| View previous topic :: View next topic |
| Author |
Message |
ubald
n00b
Joined: 14 Jan 2005
Posts: 48
|
 Posted: Fri Feb 11, 2005 8:20 pm Post subject: Allgemeine Server-Linux Fragen |
 |
|
Hallo!
Ich hab ein paar Fragen zu vServern (oder auch dedicated), aber immer wenn ich auf den entsprechenden foren poste, werde ich gleich in den Müll verschoben... 
Daher schau ich jetzt mal, ob ich auf diesem hilfsbereitesten aller foren Hilfe finde *schleim* !
Erstmal: Es muss mich keiner vor Traffic und Hackern warnen, ich kann nämlich zum Glück ein festes Traffilimit einstellen (www.vanager.de) und plane eh keine persönlichen Daten dort zu verstauen.
Außerdem kann ich das OS jederzeit per Webinterface frisch aufsetzen lassen! 
Aber zurück zu den Fragen:
1. Braucht man jetzt eine firewall bzw Packetfilter, oder braucht man es nicht?
Wenn ich das nämlich richtig verstanden habe, sind die Löcher eh entweder im OS oder in den Anwendungen, die ich am laufen habe...
2. Wo kann ich denn auf dem Server nachschauen, was da alles an Diensten läuft und wie kann ich es abstellen? (Ich weiß, kindische Fragen...  )
3. Ich hab auch nach langem googlen noch nicht rausgefunden, was es für verschiedenen Methoden zur Programminstallation gibt, denn emerge geht ja bei SuSE leider nicht!
Auch aus dem Kofler-Buch bin ich nicht ganz schlau geworden: Da gibt es ja .rpm und .tar und alles hört sich gut an, aber ich hab mal unter Suse versucht, MPlayer zu installieren und hätte dafür immer weitere Pakete benötigt, die ich nirgends gefunden habe.
Ich könnte da einfach einen allgemeinen Tip brauchen, wie man sich am besten durch diesen Wust aus Paketen und Abhängigkeiten durchschlägt...
Und jetzt noch ein vorbeugendes Wort an all diejenigen, die sagen: "Keine Ahnung von Linux, dann lass die Finger von einem Server":
Ich muss halt auch mal irgendwo anfangen! Und wenn ich jetzt schon diese tolle möglichkeit mit hartem trafficlimit habe, ist es doch besser, einen server unter realen Bedingungen zu betreiben, als daheim mit einem Uralt-PC herumzumachen!
Ich werde auch irgendwann mal erfahrener , aber das dauert halt, denn linux ist nicht mein Hauptberuf!
Aber echt vielen Dank für dieses fantastische Forum! Bin schon gespannt auf die Antworten! |
|
| Back to top |
|
 |
ChrisM87
l33t
Joined: 07 Aug 2004
Posts: 728
Location: Rheinland-Pfalz (Germany)
|
| Posted: Fri Feb 11, 2005 8:32 pm Post subject: |
|
|
Hi,
vorweg: Ich bin auch kein Super-Server-Experte, aber etwas Ahnung hab ich inzwischen.
| Quote: | | 1. Braucht man jetzt eine firewall bzw Packetfilter, oder braucht man es nicht? |
Eigentlich brauchst du keinen, wenn du eh nur Dienste laufen lässt, die auch im Internet verfügbar sein soll. Andere Dienste wie z.B. eine lokale MySQL-Datenbank kannst du schon durch ihre Config so einstellen, dass sie nur auf dem Loopback-Interface lauschen, eine Firewall wäre hier totaler Overkill.
| Quote: | | 2. Wo kann ich denn auf dem Server nachschauen, was da alles an Diensten läuft und wie kann ich es abstellen? (Ich weiß, kindische Fragen... ) |
Mit netstat -ant kannst du schauen, welche Ports gerade offen sind, mit ps -aux kannst du schauen, welche Prozesse generell laufen und unter Gentoo kannst du auch mit rc-status schauen, welche Dienste aktiv sind.
| Quote: | | 3. Ich hab auch nach langem googlen noch nicht rausgefunden, was es für verschiedenen Methoden zur Programminstallation gibt, denn emerge geht ja bei SuSE leider nicht! |
Naja, unter SuSe machst du normalerweise Binärinstallationen, also z.B. RPM. Wenn du willst, kannst du natürlich aber auch selbst compilieren (oder gleich Gentoo auf dem Server installieren).
| Quote: | | Auch aus dem Kofler-Buch bin ich nicht ganz schlau geworden: Da gibt es ja .rpm und .tar und alles hört sich gut an, aber ich hab mal unter Suse versucht, MPlayer zu installieren und hätte dafür immer weitere Pakete benötigt, die ich nirgends gefunden habe. |
Eben, das ist eins der Probleme, Gentoo bzw. Portage handlet Abhängigkeiten wunderbar, bei SuSe hast du im Prinzip ein fertiges System und kannst ohne großen Aufwand nur kleine Veränderungen daran vornehmen. Aus Gründen der Fairness muss man aber sagen, dass Debian auch eine super Paketverwaltung hat.
ChrisM
PS: Dein Hardlimit schützt dich nicht auf den (rechtlichen!) Risiken, wenn jemand deinen Server hijackt und einen Warez-FTP aufmacht. 
_________________
born to be root - sorry for my bad English! |
|
| Back to top |
|
|
ruth
Retired Dev
Joined: 07 Sep 2003
Posts: 640
Location: M / AN / BY / GER
|
| Posted: Fri Feb 11, 2005 9:20 pm Post subject: |
|
|
Hallo,
mein Lieblingthema:
http://www.rootforum.de/forum/viewtopic.php?t=5248
| Quote: |
Ich habe wenig Zeit - wie steige ich schnell ein?
STOP - Lass es einfach erstmal. Ein Rootserver ist kein Spielzeug. Bei unsachgemäßer Handhabung kannst du dich strafbar machen, auch durch Unwissenheit und nichts tun. Nimm' dir genügend Zeit oder miete dir ein fertiges Paket bzw. einen Exklusivserver.
...
Ich habe bisher keine oder wenig Erfahrungen mit Linux
Sammle Erfahrungen, aber erstmal lokal vor deinem Rechner zuhause. Nimm' dir genug Zeit, um dich in die Materie einzufinden, überstürze nichts. Du wirst es dir später danken. Mehr Infos folgen...
...
Was ist mit Serversicherheit?
Das ist dein Thema. Dafür bist du allein verantwortlich, und das muss dir klar sein.
Server werden immer wieder mal gecrackt und bestensfalls werden nur Inhalte gelöscht. Es kann aber auch weitergehen, sodass illegale Inhalte von einem "übernommenen" Server zum download angeboten werden usw. Die sehr hohe Trafficrechnung ist dann wohl eher das kleinere Übel im Vergleich zum Staatsanwalt...
|
also: denk' drüber nach...
nicht nur der Traffic ist entscheidend, sondern auch eventuelle strafrechtliche Konsequenzen sollten bedacht werden...
Gruss
ruth
_________________
"The compiler has tried twice to abort and cannot do so; therefore, compilation will now terminate."
-- IBM PL/I (F) error manual |
|
| Back to top |
|
|
z4Rilla
Apprentice
Joined: 22 Dec 2003
Posts: 291
Location: EU
|
| Posted: Fri Feb 11, 2005 9:41 pm Post subject: Re: Allgemeine Server-Linux Fragen |
|
|
| ubald wrote: |
Erstmal: Es muss mich keiner vor Traffic und Hackern warnen, ich kann nämlich zum Glück ein festes Traffilimit einstellen (www.vanager.de) und plane eh keine persönlichen Daten dort zu verstauen.
Außerdem kann ich das OS jederzeit per Webinterface frisch aufsetzen lassen!
|
Deine Daten sind auch relativ egal, aber wenn du durch dein Unwissen anderen schadest -- zb. indem dein server gewissen leuten als spam relay oder für DoS Attacken dient.... das kann konsequenzen für dich haben, wie ruth schon sagte.
| ubald wrote: |
Und jetzt noch ein vorbeugendes Wort an all diejenigen, die sagen: "Keine Ahnung von Linux, dann lass die Finger von einem Server":
Ich muss halt auch mal irgendwo anfangen! Und wenn ich jetzt schon diese tolle möglichkeit mit hartem trafficlimit habe, ist es doch besser, einen server unter realen Bedingungen zu betreiben, als daheim mit einem Uralt-PC herumzumachen!
Ich werde auch irgendwann mal erfahrener , aber das dauert halt, denn linux ist nicht mein Hauptberuf!
|
auf dem "Uralt-PC" kannst du dir Wissen bestimmt schneller aneignen als auf einem root/vserver und gefährdest dabei niemanden. |
|
| Back to top |
|
|
zenbow
n00b
Joined: 27 Aug 2004
Posts: 14
Location: Germany
|
| Posted: Fri Apr 08, 2005 8:24 pm Post subject: |
|
|
Hallo ubald,
hast du dir inzwischen einen vServer von Vanager geholt?
Habe mir auch mal den kostenlosen 4-Tage-Test bestellt, und versuche
gerade Gentoo darauf zu installieren. Glaube aber nicht, daß es klappt 
Da werfe ich doch glatt mal eine Frage hier in den Raum:
Hat von euch schon mal jemand Gentoo auf einem vServer installiert?
Gruß
zenbow
Edit: Gentoo ist installiert und läuft. War gar nicht so wild wie ich dachte. |
|
| Back to top |
|
|
Fibbs
Guru
Joined: 26 Jan 2003
Posts: 448
Location: Forstern near Munich / Germany
|
| Posted: Sat Apr 09, 2005 12:20 am Post subject: Re: Allgemeine Server-Linux Fragen |
|
|
| ubald wrote: | Hallo!
Ich hab ein paar Fragen zu vServern (oder auch dedicated), aber immer wenn ich auf den entsprechenden foren poste, werde ich gleich in den Müll verschoben...
|
Kann ich mir lebhaft vorstellen...
| ubald wrote: |
Daher schau ich jetzt mal, ob ich auf diesem hilfsbereitesten aller foren Hilfe finde *schleim* !
|
Ob das hilft?
| ubald wrote: |
Erstmal: Es muss mich keiner vor Traffic und Hackern warnen, ich kann nämlich zum Glück ein festes Traffilimit einstellen (www.vanager.de) und plane eh keine persönlichen Daten dort zu verstauen.
Außerdem kann ich das OS jederzeit per Webinterface frisch aufsetzen lassen!
|
Das hilft nicht. Wieviele Megabyte enthalten einige zigtausend emails, die eventuell über ein von Dir nachlässig konfiguriertes Mailgateway ("Ich habe da was abgetippt, hat so einigermaßen geklappt") vielleicht sogar Virenverseucht andere Administratoren und User ärgern? Du kannst mit wenigen MB sehr viel Schaden anrichten und Dir tierischen Ärger einhandeln.
| ubald wrote: |
Aber zurück zu den Fragen:
1. Braucht man jetzt eine firewall bzw Packetfilter, oder braucht man es nicht?
Wenn ich das nämlich richtig verstanden habe, sind die Löcher eh entweder im OS oder in den Anwendungen, die ich am laufen habe...
|
Du meinst einen Paketfilter, eine Firewall ist was anderes! Einen Paketfilter brauchst Du, wenn Du Angst haben musst, dass durch im System vorhandenen Löcher was reinkommen kann, was Du nicht willst. Da Du aber einen Internetserver, der auch NUR eine Schnittstelle zum Internet hat, installierst und dadurch vorauszusetzen ist, dass Du ganz genau weißt, was Du tust, brauchst Du keine Firewall, denn schließlich sind nur die Dienste installiert, die auch installiert und offen sein sollten und alle anderen Ports dicht.
| ubald wrote: |
2. Wo kann ich denn auf dem Server nachschauen, was da alles an Diensten läuft und wie kann ich es abstellen? (Ich weiß, kindische Fragen... )
|
ps zeigt laufende Prozesse. Entsprechende Optionen geben Auskunft über Benutzer, verwendetem Speicher, CPU-Zeit etc.
Welche Dienste laut init-Scripten gestartet sind, ist Distributionsabhängig. Unter Gentoo helfen Dir da rc-update -s und rc-status sehr viel weiter.
Das Abstellen von Diensten ist ebenfalls Distributionsabhängig. Dokumentationen über die init-Prozedur Deiner gewünschten Distribution ist angebracht. Unter Gentoo helfen Dir oben genannte Befehle und natürlich - müßig es noch zu erwähnen - die entsprechenden Dokumentationen dazu.
| ubald wrote: |
3. Ich hab auch nach langem googlen noch nicht rausgefunden, was es für verschiedenen Methoden zur Programminstallation gibt, denn emerge geht ja bei SuSE leider nicht!
|
Du kannst natürlich unter SuSE keine Gentoo-Distributionsabhängigen Pakete (ebuilds) installieren, ist ja logisch. Du kannst zwar unter Gentoo rpm's installieren, das willst Du aber auch nicht wirklich. Lies Dir mal durch, warum portage existiert, was die Unterschiede zu anderen Paketmanagementsystemen wie rpm und deb sind (HINT: Diese beiden sind binär, was natürlich nicht automatisch heißt, dass sie schlechter sind) sind. Wichtig zu wissen für Dich ist, dass eine Installation von .tar.gz/.tar.bz2/.tgz Archiven - vorausgesetzt Du hast den Compiler und die richtigen Bibliotheken - auf jedem Linux-System möglich ist. Allerdings umgehst Du damit jedes Paketmanagementsystem und schaffst Dir somit automatisch ein inkonsistentes System.
| ubald wrote: |
Auch aus dem Kofler-Buch bin ich nicht ganz schlau geworden: Da gibt es ja .rpm und .tar und alles hört sich gut an, aber ich hab mal unter Suse versucht, MPlayer zu installieren und hätte dafür immer weitere Pakete benötigt, die ich nirgends gefunden habe.
Ich könnte da einfach einen allgemeinen Tip brauchen, wie man sich am besten durch diesen Wust aus Paketen und Abhängigkeiten durchschlägt...
|
Das von Dir beschriebene Problem mit der mplayer-Installation passiert Dir mit einem schlechten Paketmanagement. Du hast kein SuSE-kompatibles rpm von mplayer gefunden, hast deshalb versucht, es manuell am Paketmanagement vorbei zu installieren, was schiefgelaufen ist. Hätte es aber geklappt, wäre das nicht unbedingt besser gewesen, denn Du hättest ein inkonsistentes System (Dein Paketmanagement weiß nicht, welche Version von mplayer und welche weiteren Bibliotheken Du da installiert hast) geschaffen und früher oder später kracht es dann!
Abhilfe: Such Dir eine Distribution mit einem besseren Paketmanagement! Meine zwei persönlichen Empfehlungen: debian und Gentoo, wobei ich persönlich Debian nicht so gern habe wie Gentoo.
| ubald wrote: |
Und jetzt noch ein vorbeugendes Wort an all diejenigen, die sagen: "Keine Ahnung von Linux, dann lass die Finger von einem Server":
Ich muss halt auch mal irgendwo anfangen! Und wenn ich jetzt schon diese tolle möglichkeit mit hartem trafficlimit habe, ist es doch besser, einen server unter realen Bedingungen zu betreiben, als daheim mit einem Uralt-PC herumzumachen!
|
Ich habe ganz oben und ganz unten (ja, der Text unten war zuerst da) bereits meine Meinung über das Thema kundgetan. Das was Du vorhast, ist nicht einfach nur sinnlos, es ist gefährlich! Und lass Dir gesagt sein: Linux kann man nicht nur auf einem Uralt-PC installieren. Auch und besonders auf modernen Maschinen macht Linux Spaß und ist unheimlich produktiv!
| ubald wrote: |
Ich werde auch irgendwann mal erfahrener , aber das dauert halt, denn linux ist nicht mein Hauptberuf!
Aber echt vielen Dank für dieses fantastische Forum! Bin schon gespannt auf die Antworten! |
Warum ist seit neuestem jeder der Meinung, er müsste ohne Linuxkenntnisse einen Rechner ins Internet stellen und glaubt, er könnte darauf das Administrieren eines Linux-Systems lernen? BITTE! Lass es sein! Tu Dir selbst und vor allem uns allen das nicht an! Im Internet gibt es bereits mehr als genug Müll. Was spricht denn dagegen, erstmal Linux zu lernen, auf einer lokalen Maschine. Am Besten auf dem Alltags-Arbeitsrechner Linux installieren, um die tägliche Arbeit damit zu lernen, möglichst alles, was geht über Kommandozeile lösen (CDs brennen, Videos umkonvertieren, bla foo), einen Editor suchen, der Dir zusagt und diesen bedienen und lieben lernen (nein, nicht kedit oder gedit, sondern einen in der Konsole), viel Lesen zu den Diensten und Protokollen, die Du benutzen möchtest. Abboniere die security-Mailinglisten der Softwaren, die Du einzusetzen planst. Setze Dich mit verschiedenen Alternativen zu Programmen auseinander, mit denen Du arbeiten möchtest und werde Dir im Klaren, warum Du ausgerechnet DIESES Programm in DIESER Version benutzen wirst. Erst wenn Du all das hinter Dich gebracht hast, inzwischen durch die viele Zeit, die vergangen ist, unter Linux sicher bist und in der Lage bist, evtl. Fehler schnell und systematisch zu suchen, erst dann würde ich mir an Deiner Stelle Gedanken darüber machen, irgend eine Art von Linuxserver, sei es ein vserver oder ein dedicated, ins Netz zu stellen.
Gruß
Christian |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
