Gunther: VServer mit Debian 5.0 Lenny einrichten

Frohe Pfingsten allerseits!

Ich würde mich freuen, wenn mir hier jemand (oder auch mehrere) behilflich sein könnten bei der Einrichtung meines neu angemieten VServers.

Als Betriebssystem habe ich bereits Debian 5.0 Lenny 64Bit installiert.

Da ich ansonsten nix mit Linux am Hut habe, fällt mir die Einrichtung nicht gerade leicht und andererseits möchte ich natürlich am Ende auch ein "sicheres" und halbwegs flottes System haben.

Vorallem bei der Einrichtung/ Konfiguration der Mail-Geschichten steige ich nicht so ganz durch.

Ich möchte gerne mehrere Domains auf dem System hosten (Apache virtual hosts).

Soweit ich das bis jetzt überblicke, hätte ich gerne folgende Komponenten:

  • Webserver = Apache2 (2.2.9)
  • Mailserver = Postfix
  • Pop3 + IMAP Server = Dovecot + Webmail (SquirrelMail?)
  • MySQL 5.0
  • PHP5
  • PHPMyAdmin
  • FTP-Server (ProFTP?)

Und ggf. noch

  • AntiViren Programm
  • Firewall
  • Programm für Statistik/ Log-File Auswertung

Ihr seht, ich stehe für mich vor einem riesen Berg.

Sind die ausgesuchten Komponenten soweit OK, oder würdet ihr mir zu anderen Programmen raten?

Gibt es eine "sinnvolle" Reihenfolge zur Installation, oder ist das egal?

Was mich bei meiner bisherigen Recherche im Web auch mehr verwirrt hat, als mir Klarheit zu verschaffen, ist die Geschichte mit dem SSL und den dafür benötigten Zertifikaten.

Für's Web brauche ich eigentlich kein SSL/HTTPS.
Aber wie sieht es bei der Mail Geschichte aus?
Außer mir und meinen Domains hat niemand Zugang/ Zugriff auf das System. Einzige Ausnahme ist eine weitere Domain eines Freundes, die nur für E-Mails genutzt wird. Diese muss später auch auf dem System laufen.

Ich arbeite mit Putty (als root angemeldet) und WinSCP (erleichtert das Editieren von Dateien ungemein).

Für deine/ eure Hilfe meinen besten Dank im Voraus!

Gruß
Gunther

Gruß Gunther

  1. Tach,

    Ich würde mich freuen, wenn mir hier jemand (oder auch mehrere) behilflich sein könnten bei der Einrichtung meines neu angemieten VServers.
    Da ich ansonsten nix mit Linux am Hut habe, fällt mir die Einrichtung nicht gerade leicht und andererseits möchte ich natürlich am Ende auch ein "sicheres" und halbwegs flottes System haben.

    ich würde dir empfehlen entweder erstmal auf einem lokalen System zu üben, dir professionelle Hilfe bei der Einrichtung zu suchen oder einen managed Server zu mieten. Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.

    mfg
    Woodfighter

    1. Tach Jens,

      ich würde dir empfehlen entweder erstmal auf einem lokalen System zu üben,

      Das kann ich doch auch auf dem VServer machen ;-).
      Ich möchte mir eigentlich nicht unbedingt deswegen extra lokal ein Linux System aufsetzen.

      dir professionelle Hilfe bei der Einrichtung zu suchen

      Das mach' ich hier doch gerade ...!

      oder einen managed Server zu mieten.

      Das scheitert am Geld.

      Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.

      Prinzipiell nur dann, wenn es nicht richtig gemacht wird.
      Da ich aber schon mit so einem Argument/ Einwand gerechnet habe, möchte ich nur folgendes dazu sagen:
      Ich möchte ja weder als Provider noch als sonst etwas in der Richtung agieren, sondern lediglich unabhängig von einem ISP gewisse Scripte und Dinge meines Web Servers so konfigurieren können, wie ich das möchte. Das sind aber Kleinigkeiten im Vergleich dazu, das Ganze erstmal (und einmalig) aufzusetzen.

      Um also hinterher quasi lediglich damit "arbeiten" zu können, halte ich das komplette erlernen von Linux & Co. und den ganzen anderen Servern, sowie deren umfangreiche Konfigurationseinstellungen und -möglichkeiten für entschieden zuviel Aufwand!

      Ich habe ja die Hoffnung, dass sich hier evt. jemand sehr nettes findet, der die entsprechenden Kenntnisse hat, und mir den Server ggf. einrichtet, bzw. mir bei den "kniffligen" Punkten mit Rat & Tipps helfen kann.

      Denn mir ist wohl bewußt, welche "Gefahren" von einem nicht ordentlich konfiguriertem Server ausgehen können.

      Also bitte nicht falsch verstehen - als langjährigem Self-Forum Teilnehmer ist mir schon bewußt, dass die Betonung hier auf "SELF" liegt. Aber in diesem Fall ist das Paket doch ziemlich groß, was man da schultern müsste. Zumal ich ja wie gesagt hinterher eigentlich nur meine paar Domains mit meinen kleinen Mini-Projekten und zugehörigen E-Mail Adressen dort hosten möchte.

      Gruß Gunther

      1. Moin Moin!

        »» dir professionelle Hilfe bei der Einrichtung zu suchen
        Das mach' ich hier doch gerade ...!

        Falsch. Professionelle Hilfe erkennt man unter anderem am Wartungsvertrag.

        »» oder einen managed Server zu mieten.
        Das scheitert am Geld.

        Dann nimm mehr Geld in die Hand oder verabschiede Dich von der Idee.

        »» Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
        Prinzipiell nur dann, wenn es nicht richtig gemacht wird.
        Da ich aber schon mit so einem Argument/ Einwand gerechnet habe, möchte ich nur folgendes dazu sagen:
        Ich möchte ja weder als Provider noch als sonst etwas in der Richtung agieren, sondern lediglich unabhängig von einem ISP gewisse Scripte und Dinge meines Web Servers so konfigurieren können, wie ich das möchte. Das sind aber Kleinigkeiten im Vergleich dazu, das Ganze erstmal (und einmalig) aufzusetzen.

        Richtig. Es bleibt aber nicht beim Aufsetzen, wenn man einen Server ins Internet stellt. Überwachung und Updates gehören zwingend dazu.

        Um also hinterher quasi lediglich damit "arbeiten" zu können, halte ich das komplette erlernen von Linux & Co. und den ganzen anderen Servern, sowie deren umfangreiche Konfigurationseinstellungen und -möglichkeiten für entschieden zuviel Aufwand!

        Dann kaufe Dir das Server-Management ein.

        Denn mir ist wohl bewußt, welche "Gefahren" von einem nicht ordentlich konfiguriertem Server ausgehen können.

        Dann verstehe ich den Rest deiner Argumentation nicht. Wenn Du einen Server nicht sauber aufsetzen kannst, lerne es oder bezahle jemanden dafür.

        Aber in diesem Fall ist das Paket doch ziemlich groß, was man da schultern müsste. Zumal ich ja wie gesagt hinterher eigentlich nur meine paar Domains mit meinen kleinen Mini-Projekten und zugehörigen E-Mail Adressen dort hosten möchte.

        Du betreibst also minimal einen Webserver, einen SMTP-Server, einen POP3- und/oder einen IMAP4-Server. Und für Wartungsarbeiten natürlich einen SSH-Server. Das sind vier bis fünf mögliche Einfallstore für Angriffe. Weißt du, welche anderen Server die Distribution Deiner Wahl ungefragt installiert und aktiviert?

        Alexander

        --
        Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
        1. Moin Moin!

          »» »» dir professionelle Hilfe bei der Einrichtung zu suchen
          »» Das mach' ich hier doch gerade ...!

          Falsch. Professionelle Hilfe erkennt man unter anderem am Wartungsvertrag.

          Und ich dachte immer, die würde man hier im Forum auch bekommen ...!

          »» »» oder einen managed Server zu mieten.
          »» Das scheitert am Geld.

          Dann nimm mehr Geld in die Hand oder verabschiede Dich von der Idee.

          Ah ja. Also jeder, der sich keinen managed Server oder Wartungszeiten leisten kann, der darf/ sollte keinen Server betreiben dürfen?

          Mir scheint es eher so, dass hier die entsprechende Software schwer zu wünschen übrig lässt, wenn es nicht möglich ist, diese auch relativ einfach zumindest grundlegend so zu konfigurieren, dass ihr Betrieb "sicher" ist.

          Es ist ja toll, wenn man auch noch jedes noch so kleine Fitzelchen selbst konfigurieren kann - nur muss man sich dann nicht wundern, wenn haufenweise "schlecht" konfigurierte Systeme online sind.

          »» »» Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
          »» Prinzipiell nur dann, wenn es nicht richtig gemacht wird.
          »» Da ich aber schon mit so einem Argument/ Einwand gerechnet habe, möchte ich nur folgendes dazu sagen:
          »» Ich möchte ja weder als Provider noch als sonst etwas in der Richtung agieren, sondern lediglich unabhängig von einem ISP gewisse Scripte und Dinge meines Web Servers so konfigurieren können, wie ich das möchte. Das sind aber Kleinigkeiten im Vergleich dazu, das Ganze erstmal (und einmalig) aufzusetzen.

          Richtig. Es bleibt aber nicht beim Aufsetzen, wenn man einen Server ins Internet stellt. Überwachung und Updates gehören zwingend dazu.

          Zustimmung. Mit diesem Teil werde ich mich auch beschäftigen und mich darum kümmern.

          »» Um also hinterher quasi lediglich damit "arbeiten" zu können, halte ich das komplette erlernen von Linux & Co. und den ganzen anderen Servern, sowie deren umfangreiche Konfigurationseinstellungen und -möglichkeiten für entschieden zuviel Aufwand!

          Dann kaufe Dir das Server-Management ein.

          Wie ich schon geschrieben habe, scheitert das am Geld (außerdem kann man die Qualität solcher Leistungen selber schlecht bis gar nicht beurteilen, wenn einem selber das nötige Know How fehlt).
          Außerdem dachte ich bisher zumindest immer, dass man entsprechende Hilfe & Unterstützung hier im Forum bekommt!

          »» Denn mir ist wohl bewußt, welche "Gefahren" von einem nicht ordentlich konfiguriertem Server ausgehen können.

          Dann verstehe ich den Rest deiner Argumentation nicht. Wenn Du einen Server nicht sauber aufsetzen kannst, lerne es oder bezahle jemanden dafür.

          Würde ich ja gerne. Dein Posting ist mir jedenfalls bis jetzt dabei keine Hilfe.

          »» Aber in diesem Fall ist das Paket doch ziemlich groß, was man da schultern müsste. Zumal ich ja wie gesagt hinterher eigentlich nur meine paar Domains mit meinen kleinen Mini-Projekten und zugehörigen E-Mail Adressen dort hosten möchte.

          Du betreibst also minimal einen Webserver, einen SMTP-Server, einen POP3- und/oder einen IMAP4-Server. Und für Wartungsarbeiten natürlich einen SSH-Server. Das sind vier bis fünf mögliche Einfallstore für Angriffe. Weißt du, welche anderen Server die Distribution Deiner Wahl ungefragt installiert und aktiviert?

          Nein. Woher auch. Ich arbeite ansonsten nur mit Windows (und das auch nicht im Server-Bereich).
          Da ich ja bereits in meinem ersten Posting geschrieben hatte, um welches System es sich handelt, hättest du mir diesbezüglich ja schon mal einen Tipp geben können.

          Nur damit kein falscher Eindruck entsteht: Ich habe es nicht eilig. Ich "übe" auch schon seit einer Woche (entsprechendes Image ist ja immer wieder schnell neu installiert auf dem VServer). Ebenso habe ich schon unzählige Tutorials "durchgeackert". Leider gibt es (scheinbar) sehr wenige zusammenhängende, die neben den rein technischen Arbeitsschritten auch noch etwas zum Verständnis beitragen. Und wenn, dann entsprechen sie oftmals eben leider nicht der gewünschten Konfiguration.

          Ich würde es aber sehr begrüßen, wenn wir jetzt mal von der Diskussion "Kauf' es oder lass' es" wegkommen könnten (ich werde es bestimmt nicht lassen und zum Einkaufen fehlt mir das Geld), hin zu wirklicher Hilfe - danke!

          BTW: Das wäre imho auch mal eine entsprechende Featured-Artikel Reihe wert. Schritt für Schritt zum eigenen "sicheren" Server.

          Gruß Gunther

          1. Tach,

            Ah ja. Also jeder, der sich keinen managed Server oder Wartungszeiten leisten kann, der darf/ sollte keinen Server betreiben dürfen?

            du hast den Punkt mit bisher keine Ahnung vergessen.

            Mir scheint es eher so, dass hier die entsprechende Software schwer zu wünschen übrig lässt, wenn es nicht möglich ist, diese auch relativ einfach zumindest grundlegend so zu konfigurieren, dass ihr Betrieb "sicher" ist.

            Hast du die Handbücher der Software, die du einsetzen möchtest bereits gelesen? Alle Handbücher?

            Es ist ja toll, wenn man auch noch jedes noch so kleine Fitzelchen selbst konfigurieren kann - nur muss man sich dann nicht wundern, wenn haufenweise "schlecht" konfigurierte Systeme online sind.

            Schlecht konfigurierte System hängen immer an schlecht informierten oder faulen Admins.

            Außerdem dachte ich bisher zumindest immer, dass man entsprechende Hilfe & Unterstützung hier im Forum bekommt!

            Du wirst hier Hilfe bekommen, aber nur zu konkreten Problemen und "Ich möchte root sein, kenne mich aber nicht mit der Software aus" ist kein solches.

            BTW: Das wäre imho auch mal eine entsprechende Featured-Artikel Reihe wert. Schritt für Schritt zum eigenen "sicheren" Server.

            Ich schätze mal die Aktualisierung eines solchen Dokuments würde den Rahmen sprengen.

            mfg
            Woodfighter

            1. Hello,

              Mir scheint es eher so, dass hier die entsprechende Software schwer zu wünschen übrig lässt, wenn es nicht möglich ist, diese auch relativ einfach zumindest grundlegend so zu konfigurieren, dass ihr Betrieb "sicher" ist.

              Der Befehl, der den sicheren Betrieb einleitet, heißt 'halt'.

              Außerdem dachte ich bisher zumindest immer, dass man entsprechende Hilfe & Unterstützung hier im Forum bekommt!

              Diese Hilfe bekommst Du doch gerade. Man rät Dir hier mehrfach explizit und implizit, erst mal ein Testsystem zuhause zum Laufen zu bringen, das genau Deinen Vorstellungen genügt.

              Als zweiten Schritt rate ich Dir, das Gleiche dann nochmal so zu wiederholen, dass du die notwendigen Schritte beim dritten Mal nur noch ablesen musst, also Dich an der notwendigen Dokumentation zur Administration zu üben.

              BTW: Das wäre imho auch mal eine entsprechende Featured-Artikel Reihe wert. Schritt für Schritt zum eigenen "sicheren" Server.

              Du könntest doch schon mal ein Wiki dazu einrichten auf Deinem Testsystem zuhause, das wir dann anschließend online stellen könnten ;-)

              Zum Anfang ein paar Links:

              http://linuxwiki.de/
              http://www.uni-regensburg.de/imperia/md/content/rz_content/rz_linux/twoside.pdf
              http://www.selflinux.org/selflinux-devel/index.html

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
              Nur selber lernen macht schlau
              http://bergpost.annerschbarrich.de
              1. Hallo

                »» > Außerdem dachte ich bisher zumindest immer, dass man entsprechende Hilfe & Unterstützung hier im Forum bekommt!

                Diese Hilfe bekommst Du doch gerade. Man rät Dir hier mehrfach explizit ...

                Als zweiten Schritt rate ich Dir, ...

                Rate mal, wem du das rätst. :-)

                Tschö, Auge

                --
                Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                Terry Pratchett, "Wachen! Wachen!"
                Veranstaltungsdatenbank Vdb 0.3
          2. Moin Moin!

            Moin Moin!

            »» »» »» dir professionelle Hilfe bei der Einrichtung zu suchen
            »» »» Das mach' ich hier doch gerade ...!
            »»
            »» Falsch. Professionelle Hilfe erkennt man unter anderem am Wartungsvertrag.
            Und ich dachte immer, die würde man hier im Forum auch bekommen ...!

            »» »» »» oder einen managed Server zu mieten.
            »» »» Das scheitert am Geld.
            »»
            »» Dann nimm mehr Geld in die Hand oder verabschiede Dich von der Idee.
            Ah ja. Also jeder, der sich keinen managed Server oder Wartungszeiten leisten kann, der darf/ sollte keinen Server betreiben dürfen?

            Siehe Jens Holzkämpers Antwort.

            Mir scheint es eher so, dass hier die entsprechende Software schwer zu wünschen übrig lässt, wenn es nicht möglich ist, diese auch relativ einfach zumindest grundlegend so zu konfigurieren, dass ihr Betrieb "sicher" ist.

            Eigentlich ein ganz einfaches Problem:

            Entweder baut man ein System so, dass es "ab Werk" so extrem paranoid ist, dass GAR NICHTS geht, schon gar nicht remote, dann sind wir in der Gegend von OpenBSD (das trotz seines Namens "ab Werk" sehr zugeknöpft ist). Anfänger werden mit OpenBSD nicht unbedingt glücklich werden, denn man muß alles explizit erlauben / einschalten, was man braucht. Und das von einer kryptischen Kommandozeile. Aber: Was nicht installiert ist, kann nicht angegriffen werden.

            Oder man baut ein System so, dass alles, was der Benutzer jemals brauchen könnte, fix und fertig installiert ist, sobald das Installationsmedium den Rechner verläßt. Der Benutzer wird nie etwas installieren müssen, weil alles schon da ist, inklusive Beispieldaten. Dann reden wir über typische "Anwender-Linuxe" (grobe Richtung: SuSE, Ubuntu) und Windows (wobei Du dort für "alles" einen großen Haufen Geld zum Händler schleppen mußt). Schnell ins Internet. Server in 5 Minuten vom "bare metal" aufgesetzt, in Minute 6 unbemerkt übernommen und einige Wochen später tot. Bis dahin ist der Anfänger total happy.

            Es ist ja toll, wenn man auch noch jedes noch so kleine Fitzelchen selbst konfigurieren kann - nur muss man sich dann nicht wundern, wenn haufenweise "schlecht" konfigurierte Systeme online sind.

            Die entstehen in alle Regel auf die zweite Art.

            Bei Internet-Servern beginnt Sicherheit mit der Kunst des Weglassens: Keine unnötigen Services, keine unnötig installierten Tools (gcc hat auf einem Server nichts zu suchen!), keine unnötigen Rechte, keine unnötigen Benutzeraccounts, kein Telnet- oder FTP-Zugang, kein SSH-Zugang mit Passwort. Wer für einen einfachen Webserver 10 GByte Software auf die Platte kippt, macht etwas gründlich falsch.

            »» Dann verstehe ich den Rest deiner Argumentation nicht. Wenn Du einen Server nicht sauber aufsetzen kannst, lerne es oder bezahle jemanden dafür.
            Würde ich ja gerne. Dein Posting ist mir jedenfalls bis jetzt dabei keine Hilfe.

            Was erwartest Du?

            "RTFM!"? Das halte ich für selbstverständlich, und das solltest Du eigentlich schon oft genug gehört haben.

            Bröckchen für Bröckchen vorkauen und anfüttern? Dafür zahlst Du mir im Moment nicht genug, und es würde jeden vernünftigen Rahmen hier im Forum sprengen.

            »» Du betreibst also minimal einen Webserver, einen SMTP-Server, einen POP3- und/oder einen IMAP4-Server. Und für Wartungsarbeiten natürlich einen SSH-Server. Das sind vier bis fünf mögliche Einfallstore für Angriffe. Weißt du, welche anderen Server die Distribution Deiner Wahl ungefragt installiert und aktiviert?
            Nein. Woher auch.

            Handbuch, nmap-Scan auf eine Testinstallation, Google ...

            Ich arbeite ansonsten nur mit Windows (und das auch nicht im Server-Bereich).

            Das sind denkbar schlechte Voraussetzungen, um einen Linux-Server sicher zu betreiben.

            Da ich ja bereits in meinem ersten Posting geschrieben hatte, um welches System es sich handelt, hättest du mir diesbezüglich ja schon mal einen Tipp geben können.

            Ja, hätte ich, sogar unabhängig vom System: "RTFM!"

            Nur damit kein falscher Eindruck entsteht: Ich habe es nicht eilig. Ich "übe" auch schon seit einer Woche (entsprechendes Image ist ja immer wieder schnell neu installiert auf dem VServer). Ebenso habe ich schon unzählige Tutorials "durchgeackert". Leider gibt es (scheinbar) sehr wenige zusammenhängende, die neben den rein technischen Arbeitsschritten auch noch etwas zum Verständnis beitragen. Und wenn, dann entsprechen sie oftmals eben leider nicht der gewünschten Konfiguration.

            Du testest auf dem Live-Server? Ganz dumme Idee.

            Ich würde es aber sehr begrüßen, wenn wir jetzt mal von der Diskussion "Kauf' es oder lass' es" wegkommen könnten (ich werde es bestimmt nicht lassen und zum Einkaufen fehlt mir das Geld), hin zu wirklicher Hilfe - danke!

            Hast Du eine grobe Idee, was zu einer sicheren Installation und sicherem Betrieb gehört?

            BTW: Das wäre imho auch mal eine entsprechende Featured-Artikel Reihe wert. Schritt für Schritt zum eigenen "sicheren" Server.

            Natürlich könnte man so etwas schreiben. Für einen Artikel ist das aber definitiv zu viel Stoff. Wir reden hier eher über ein Buch, mit dem man notfalls auch mal eine Ratte durch bloßes Fallen lassen aus 20 cm Höhe erschlagen könnte.

            Alexander

            --
            Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
      2. Tach,

        ich würde dir empfehlen entweder erstmal auf einem lokalen System zu üben,
        Das kann ich doch auch auf dem VServer machen ;-).
        Ich möchte mir eigentlich nicht unbedingt deswegen extra lokal ein Linux System aufsetzen.

        nein, ein System im Internet ist _deutlich_ mehr gefährdet als ein lokales und wir haben da draußen bereits genug Zombies und offene Relays.

        dir professionelle Hilfe bei der Einrichtung zu suchen
        Das mach' ich hier doch gerade ...!

        Du suchst dir Gratis-Hilfe in einem Forum, ich meinte such dir einen Serveradministrator.

        Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
        Prinzipiell nur dann, wenn es nicht richtig gemacht wird.

        Du hast selbst gesagt, dass du noch keine Erfahrung hast; meine eigene Erfahrung sagt, irgendetwas wird schiefgehen und wenn du Pech hast, merkst du es nichtmal.

        mfg
        Woodfighter

        1. Tach Jens,

          »» > ich würde dir empfehlen entweder erstmal auf einem lokalen System zu üben,
          »» Das kann ich doch auch auf dem VServer machen ;-).
          »» Ich möchte mir eigentlich nicht unbedingt deswegen extra lokal ein Linux System aufsetzen.

          nein, ein System im Internet ist _deutlich_ mehr gefährdet als ein lokales und wir haben da draußen bereits genug Zombies und offene Relays.

          Ich übe bis jetzt ja nur (spiele also öfters wieder das Image mit dem reinen Betriebssystem auf).

          »» > dir professionelle Hilfe bei der Einrichtung zu suchen
          »» Das mach' ich hier doch gerade ...!

          Du suchst dir Gratis-Hilfe in einem Forum, ich meinte such dir einen Serveradministrator.

          Ja, ich suche (gratis) Hilfe beim Aufsetzen des Systems. Wenn es doch einmal "ordentlich" aufgesetzt ist, nimmt der Aufwand doch erheblich ab (abgesehen von Alexanders Anmerkungen bezüglich Updates).

          »» > Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
          »» Prinzipiell nur dann, wenn es nicht richtig gemacht wird.

          Du hast selbst gesagt, dass du noch keine Erfahrung hast; meine eigene Erfahrung sagt, irgendetwas wird schiefgehen und wenn du Pech hast, merkst du es nichtmal.

          Deshalb ja die Frage nach Hilfe hier.
          Es kann doch nicht sein, dass man erst ein Informatik Studium absolvieren muss, um so ein System (ohne besonders exotische Anforderungen) aufsetzen zu können.

          Mir sind die Gefahren ja wenigstens bewußt (und ich bin auch noch relativ einsichtig ;-)). Meinst du, das ist bei jedem so? Ich ehrlich gesagt nicht. Und wenn man dann keine entsprechende Hilfe bekommt, verwundert es nicht, wenn es immer mehr "korrumpierte" Systeme da draußen gibt. Und ich wiederhole meine Aussage, dass das u.a. daran liegt, dass die "sichere" Einrichtung der ganzen Server viel zu kompliziert ist. Schließlich will ich mich mit der Webseitenerstellung beschäftigen und nicht mit Servern und deren Konfigurationsmöglichkeiten. Hier müssten deutliche Vereinfachungen her - dann hätten es die "bösen Jungs" auch nicht so einfach.

          Gruß Gunther

          1. Hallo

            »» »» > Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
            »» »» Prinzipiell nur dann, wenn es nicht richtig gemacht wird.
            »»
            »» Du hast selbst gesagt, dass du noch keine Erfahrung hast; meine eigene Erfahrung sagt, irgendetwas wird schiefgehen und wenn du Pech hast, merkst du es nichtmal.
            Deshalb ja die Frage nach Hilfe hier.
            Es kann doch nicht sein, dass man erst ein Informatik Studium absolvieren muss, um so ein System (ohne besonders exotische Anforderungen) aufsetzen zu können.

            Nein, aber man sollte die -zugegebenermaßen oft sehr umfangreichen und nicht einfach verständlichen- Handbücher gelesen *und verstanden* haben.

            Mir sind die Gefahren ja wenigstens bewußt (und ich bin auch noch relativ einsichtig ;-)). Meinst du, das ist bei jedem so? Ich ehrlich gesagt nicht. Und wenn man dann keine entsprechende Hilfe bekommt, verwundert es nicht, wenn es immer mehr "korrumpierte" Systeme da draußen gibt.

            Wie oft noch: Suche dir Hilfe. Und für eine solch umfangreiche und verantwortungsbeladene Sache heißt das zu bezahlende Hilfe, ob es dir passt oder nicht. Jetzt unter Anleitung monatelang am offenen Herzen lernen zu wollen ist mehr als fahrlässig, mMn sogar mehr als grob fahrlässig.

            Und ich wiederhole meine Aussage, dass das u.a. daran liegt, dass die "sichere" Einrichtung der ganzen Server viel zu kompliziert ist.

            Das halte ich für unbestritten. Bei so einem Thema ist es aber auch nicht mit ein paar Tutorials getan. Selbst wenn die Anleitungen besser würden, ihr Umfang würde sich wohl kaum verringern. Was eine besser zugängliche Art der Konfiguration angeht, ob man die Regeln nun in Konfigurationsdateien editiert oder mit einer GUI zusammenklickt, ist im Grunde genommen gleich. In beiden Fällen sollte es möglichst selbsterklärende Beschreibungen geben. In der Konfig-Datei als Kommentar, in der GUI als Text am Formularelement. Am wahrscheinlichsten dort kurz mit umfangreicherer Erklärung in der Doku.

            Schließlich will ich mich mit der Webseitenerstellung beschäftigen und nicht mit Servern und deren Konfigurationsmöglichkeiten.

            Mal 'ne Frage: Wie siehst du das Wirken von (ganz bewusst gesagt: stümperhaften) Laien im Bereich der Webseitenerstellung?

            Hier müssten deutliche Vereinfachungen her - dann hätten es die "bösen Jungs" auch nicht so einfach.

            Bloß deshalb würden die es schwerer haben? Na, das halte ich für ein Gerücht.

            Tschö, Auge

            --
            Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
            Terry Pratchett, "Wachen! Wachen!"
            Veranstaltungsdatenbank Vdb 0.3
            1. Hallo

              »» »» »» > Wenn du von der Administration eines Linux-Servers keine Ahnung hast, ist es eine schlechte Idee einen ins Internet zu stellen.
              »» »» »» Prinzipiell nur dann, wenn es nicht richtig gemacht wird.
              »» »»
              »» »» Du hast selbst gesagt, dass du noch keine Erfahrung hast; meine eigene Erfahrung sagt, irgendetwas wird schiefgehen und wenn du Pech hast, merkst du es nichtmal.
              »» Deshalb ja die Frage nach Hilfe hier.
              »» Es kann doch nicht sein, dass man erst ein Informatik Studium absolvieren muss, um so ein System (ohne besonders exotische Anforderungen) aufsetzen zu können.

              Nein, aber man sollte die -zugegebenermaßen oft sehr umfangreichen und nicht einfach verständlichen- Handbücher gelesen *und verstanden* haben.

              RTFM - ja,ja ... ich weiß. Aber mal ehrlich: Liest du vorher jedes Mal die gesamte Bedienungsanleitung, wenn du lediglich einen Bruchteil davon ans Laufen kriegen willst? Oder um auf dein nachfolgendes Beispiel einzugehen: Hast du (oder jeder andere) sämtliche W3C Specs, die dazugehörigen RFCs etc. komplett durchgelesen (und verstanden)?

              Ich glaube wohl kaum. Das kann und sollte imho auch nicht eine zwingende Voraussetzung sein - egal wofür! Und schon gar nicht, wenn es darum geht, sicherheitsrelevante Dinge so zu konfigurieren, dass eben nicht Tür & Tor offen stehen.

              »» Mir sind die Gefahren ja wenigstens bewußt (und ich bin auch noch relativ einsichtig ;-)). Meinst du, das ist bei jedem so? Ich ehrlich gesagt nicht. Und wenn man dann keine entsprechende Hilfe bekommt, verwundert es nicht, wenn es immer mehr "korrumpierte" Systeme da draußen gibt.

              Wie oft noch: Suche dir Hilfe.

              Ja toll! Leichter gesagt als getan!
              Wo finden? Hier kriegt man ja lediglich gesagt "lern' es" (wie, wo und was verrät aber keiner so genau) oder "kauf' es ein" (auch hierbei verrät aber keiner wo).

              »» Schließlich will ich mich mit der Webseitenerstellung beschäftigen und nicht mit Servern und deren Konfigurationsmöglichkeiten.

              Mal 'ne Frage: Wie siehst du das Wirken von (ganz bewusst gesagt: stümperhaften) Laien im Bereich der Webseitenerstellung?

              Als jemand, der sich seit Jahren für die Einhaltung & Umsetzung von Webstandards einsetzt, kannst du dir die Antwort vermutlich denken. Aber genau hier sind wir doch beim Punkt. Webseitenerstellung ist sozusagen die Anwendung/ Erstellung eines "Endproduktes". Einen möglichst sicheren Web- & Mailserver aufzusetzen, ist aber "nur" Mittel zum Zweck.

              Anderes Beispiel: Wenn ich MS Word verwenden möchte, um Dokumente zu erstellen, dann muss ich zwar vorher auch ein Windows OS installieren, aber mich nicht mit diesem bis in alle Kleinigkeiten monatelang auseinandersetzen! Sondern vielmehr möchte ich mich ja mit Word und seinen Möglichkeiten beschäftigen.

              Also würdest du so jemandem auch raten, sich einen Fachmann zu engagieren, der ihm erstmal Windows perfekt auf seinem Rechner einrichtet, damit er überhaupt mit Word arbeiten kann?

              Oder könnte man ihm nicht auch einfach sagen, dass er eine Standard Installation vornehmen soll, auf die und die Punkte achten sollte und bevor er mit dem Rechner online geht, unbedingt auch noch einen Virenscanner installieren sollte?

              Es ist sicher ein "frommer Wunsch", dass Alles und Jedes am besten nur von Fachleuten gemacht wird. Dein Beispiel (und auch die immer noch zahlreichen Fragen hier im Forum nach Tabellen-Layouts) zeigen aber imo deutlich, dass die Realität nunmal anders aussieht.

              Und ich bin der Überzeugung, dass das genauso auf die Administration von Servern zutrifft!

              Abschließend noch eine letzte Frage:
              Wer von den regelmäßigen Forumsbesuchern kennt sich denn (deiner Meinung nach) gut mit dieser Materie aus?

              Gruß Gunther

              1. Hallo

                »» »» Es kann doch nicht sein, dass man erst ein Informatik Studium absolvieren muss, um so ein System (ohne besonders exotische Anforderungen) aufsetzen zu können.
                »»
                »» Nein, aber man sollte die -zugegebenermaßen oft sehr umfangreichen und nicht einfach verständlichen- Handbücher gelesen *und verstanden* haben.
                RTFM - ja,ja ... ich weiß. Aber mal ehrlich: Liest du vorher jedes Mal die gesamte Bedienungsanleitung, wenn du lediglich einen Bruchteil davon ans Laufen kriegen willst? Oder um auf dein nachfolgendes Beispiel einzugehen: Hast du (oder jeder andere) sämtliche W3C Specs, die dazugehörigen RFCs etc. komplett durchgelesen (und verstanden)?

                Nein, ich habe nicht alles gelesen und verstanden. Ich versuche mich daran, das zu verstehen, was ich brauche, möchte aber keineswegs in Anspruch nehmen, dass das geklappt hat. Von Dingen, von denen ich nichts verstehe, lasse ich aber die Finger. Einen Webserver sicher aufzusetzen gehört definitiv dazu, weshalb ich, wenn das dann Thema würde, jemanden suchen müsste und würde, der davon etwas versteht. Alternativ dazu müsste ich jede Menge Zeit haben, mich da einzufuxen.

                Mir geht es auch nicht um RTFM. *Du* sollst dich selbst *möglichst umfassend* über das informieren, was du brauchst -bei konkreten Fragestellungen, die dabei sicher übrigbleiben, würde dir hier bestimmt geholfen- oder jemanden ran lassen, der das schon getan hat.

                Ich glaube wohl kaum. Das kann und sollte imho auch nicht eine zwingende Voraussetzung sein - egal wofür! Und schon gar nicht, wenn es darum geht, sicherheitsrelevante Dinge so zu konfigurieren, dass eben nicht Tür & Tor offen stehen.

                Wie bitte? Gerade dafür! Wenn du dieses Ziel _nicht_ erreichen willst, dann ist deine Einstellung natürlich zielführend. Wenn du hingegen einen sicheren Server konfigurieren willst, solltest du das sehr wohl als zwingende Voraussetzung sehen.

                »» »» Mir sind die Gefahren ja wenigstens bewußt (und ich bin auch noch relativ einsichtig ;-)). Meinst du, das ist bei jedem so? Ich ehrlich gesagt nicht. Und wenn man dann keine entsprechende Hilfe bekommt, verwundert es nicht, wenn es immer mehr "korrumpierte" Systeme da draußen gibt.
                »»
                »» Wie oft noch: Suche dir Hilfe.
                Ja toll! Leichter gesagt als getan!
                Wo finden? Hier kriegt man ja lediglich gesagt "lern' es" (wie, wo und was verrät aber keiner so genau) oder "kauf' es ein" (auch hierbei verrät aber keiner wo).

                Ja, was denn sonst? Willst du erst monatelang lernen und derweil einen öffentlich erreichbaren Server betreiben, bei dem Tür und Tor offenstehen?

                »» »» Schließlich will ich mich mit der Webseitenerstellung beschäftigen und nicht mit Servern und deren Konfigurationsmöglichkeiten.
                »»
                »» Mal 'ne Frage: Wie siehst du das Wirken von (ganz bewusst gesagt: stümperhaften) Laien im Bereich der Webseitenerstellung?
                Als jemand, der sich seit Jahren für die Einhaltung & Umsetzung von Webstandards einsetzt, kannst du dir die Antwort vermutlich denken. Aber genau hier sind wir doch beim Punkt. Webseitenerstellung ist sozusagen die Anwendung/ Erstellung eines "Endproduktes". Einen möglichst sicheren Web- & Mailserver aufzusetzen, ist aber "nur" Mittel zum Zweck.

                Deswegen darf der auch von einem, der auf diesem Gebiet ein Stümper ist (das ist analog zur obigen Verwendung, also nicht persönlich, gemeint), aufgesetzt werden, oder wie oder was?

                Anderes Beispiel: Wenn ich MS Word verwenden möchte, um Dokumente zu erstellen, dann muss ich zwar vorher auch ein Windows OS installieren, aber mich nicht mit diesem bis in alle Kleinigkeiten monatelang auseinandersetzen! Sondern vielmehr möchte ich mich ja mit Word und seinen Möglichkeiten beschäftigen.

                Nun hat MS Office zwar auch seine Sicherheitslücken, aber ansonsten hinkt der Vergleich mächtig. Sobald du nämlich Words Möglichkeiten nutzen willst, musst du dich eben doch mit dem Programm auseinandersetzen, selbst wenn das nicht monatelang sein wird. Und schwuppdiwupp sind wir wieder bei Hilfedokumenten und Handbüchern.

                Ein Server hat da schon eine ganz andere Qualität in Hinsicht von Sicherheitslücken und deren Ausnutzung.

                Es ist sicher ein "frommer Wunsch", dass Alles und Jedes am besten nur von Fachleuten gemacht wird. ...

                Und ich bin der Überzeugung, dass das genauso auf die Administration von Servern zutrifft!

                Auch wenn du mir diese Aussage (die mit dem "frommen Wunsch") unterstellst, habe ich sie nicht getätigt. Ich bin aber felsenfest der Meinung, dass die Aussage auf das aufsetzen und konfigurieren eines öffentlich erreichbaren Servers definitiv zutrifft.

                Tschö, Auge

                --
                Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
                Terry Pratchett, "Wachen! Wachen!"
                Veranstaltungsdatenbank Vdb 0.3
  2. Hello Gunther,

    Soweit ich das bis jetzt überblicke, hätte ich gerne folgende Komponenten:

    • Webserver = Apache2 (2.2.9)
    • Mailserver = Postfix
    • Pop3 + IMAP Server = Dovecot + Webmail (SquirrelMail?)
    • MySQL 5.0
    • PHP5
    • PHPMyAdmin
    • FTP-Server (ProFTP?)

    Und ggf. noch

    • AntiViren Programm
    • Firewall
    • Programm für Statistik/ Log-File Auswertung

    Bei dem Programm hast Du dir ganz schön 'was vorgenommen.

    Ich habe kürzlich die Kurse zum LPI I+II mitmachen können. Und obwohl ich schon seit ca. 1998 mit Linux Kontakt habe und immer mehr damit gearbeitet habe und auch zuhause schon sehr viel gelernt und geübt hatte, habe ich noch ganz schön geschwitzt. Den Postfix bekomme ich bis heute nicht so zum Laufen, wie ICH es will, obwohl genau diese Wünsche als ganz einfach realisierbar dargestellt werden.

    Um das obige Programm nicht zufällig sondern absichtlich zu erfüllen, benötigst Du ungefähr sechs Monate Lernzeit. Alleine fürs Grundsystem und seine wichtigsten Befehle kannst Du schon vier Wochen rechnen. Hinzu kommen dann Dateisysteme, Rechte, Quota und dann erst die Dienste.

    Einfache Shellscripte solltest Du dann auch selber schreiben können. Ich hab's dann zum "Lottoscript 6 aus 49" gebracht. Klingt einfach, ist aber schon eine kleine Herausforderung :-)
    Schließlich sollte es alle möglichen Benutzereingaben verarbeiten können, ohne Fehler zu produzieren.

    Es ist also wirklich keine schlechte Idee, sich für die Installationsübungen erstmal zuhause ein (älteres) System (es würde wohl für den Anfang auch ein 32Bit-Systrem reichen) aufzubauen, und bei diesem z.B: nach der Netzinstallation out-of-the-wire erstmal alle Dienste zu identifizieren, die dann laufen. Ist eine nette[tm] Übung.

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
    Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    1. Hello Tom,

      na du machst mir ja Mut ...!
      Also es geht mir ja nicht darum, dass ich nichts Neues lernen will. Aber sich ein halbes Jahr lang intensiv in eine Materie einzuarbeiten, die man hinterher nur sehr selten überhaupt braucht, finde ich einfach "unverhältnismäßig".

      Außerdem ist die Lernfähigkeit mit Ü40 ja auch nicht mehr die allerbeste! ;-)
      Und da gibt es ja schließlich und endlich auch noch diverse andere Dinge, deren Verstehen eine höhere Priorität hat.

      Eins der Probleme, die sich einem Laien wie mir u.a. immer wieder stellen, ist bspw. die Beurteilung von Anleitungen/ Tutorials im Web. Taugt es etwas, oder sollte man es eigentlich genau so besser nicht machen?

      Vielleicht bist du (oder jemand anders) ja mal so nett, und wirfst zumindest einen kurzen Blick auf http://de.wikibooks.org/wiki/Postfix und sagst mir, was du davon hälst? Ob man es so zumindest machen könnte, oder was man besser anders machen sollte. Und wo ggf. die "Stolperfallen" bei dieser Anleitung versteckt sind.

      Vielen Dank im Voraus!

      Gruß Gunther

      1. Moin Moin!

        Hello Tom,

        na du machst mir ja Mut ...!
        Also es geht mir ja nicht darum, dass ich nichts Neues lernen will. Aber sich ein halbes Jahr lang intensiv in eine Materie einzuarbeiten, die man hinterher nur sehr selten überhaupt braucht, finde ich einfach "unverhältnismäßig".

        Du willst einen 40-Tonner fahren, weigerst Dich aber, etwas anderes als einen Mofa-Führerschein zu machen.

        Außerdem ist die Lernfähigkeit mit Ü40 ja auch nicht mehr die allerbeste! ;-)

        Nein, das demonstrierst Du hier sehr anschaulich.

        Und da gibt es ja schließlich und endlich auch noch diverse andere Dinge, deren Verstehen eine höhere Priorität hat.

        Dann bleib bei einem Managed Server oder Shared Web-/Mailhosting. Bei letzterem ist das Schadensrisiko deutlich geringer.

        Eins der Probleme, die sich einem Laien wie mir u.a. immer wieder stellen, ist bspw. die Beurteilung von Anleitungen/ Tutorials im Web. Taugt es etwas, oder sollte man es eigentlich genau so besser nicht machen?

        Mißtraue den Anleitungen, so lange Du sie nicht vollständig verstehst. Fang mit der Dokumentation des Systems an, nicht mit Mausschubser-Tutorials.

        Vielleicht bist du (oder jemand anders) ja mal so nett, und wirfst zumindest einen kurzen Blick auf http://de.wikibooks.org/wiki/Postfix und sagst mir, was du davon hälst? Ob man es so zumindest machen könnte, oder was man besser anders machen sollte. Und wo ggf. die "Stolperfallen" bei dieser Anleitung versteckt sind.

        Die Stolperfalle besteht darin, dass Postfix nur eines von vielen Programmen auf deinem Server ist. Selbst wenn Du auf Anhieb eine perfekte Postfix-Installation hinbekommen würdest, bleiben noch mindestens vier andere Server und die Konfiguration des Basissystems, bei denen Du kritische Fehler machen kannst. Ein einziger Fehler reicht aus, damit Dein Server übernommen werden kann.

        Um einen Server sicher aufsetzen zu können, mußt Du vor allem paranoid sein. Gehe davon aus, dass jede Software fehlerhaft ist, bis das Gegenteil mathematisch bewiesen ist. Gehe davon aus, dass Angreifer sofort und gnadenlos zuschlagen. Gehe davon aus, dass Angreifer über beliebig viele Resourcen und detailierte Kenntnisse Deines Systems verfügen. Gehe davon aus, dass Angreifer genügend motiviert sind, rund um die Uhr auf Dein System einzuschlagen, bis sie es vollständig übernommen haben.

        Sorge also dafür, dass die Angriffsfläche Deines Systems möglichst klein ist, und dass bei einem Einbruch der Schaden möglichst minimal ist.

        Alexander

        --
        Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
        1. Hello,

          Um einen Server sicher aufsetzen zu können, mußt Du vor allem paranoid sein. Gehe davon aus, dass jede Software fehlerhaft ist, bis das Gegenteil mathematisch bewiesen ist. Gehe davon aus, dass Angreifer sofort und gnadenlos zuschlagen. Gehe davon aus, dass Angreifer über beliebig viele Resourcen und detailierte Kenntnisse Deines Systems verfügen. Gehe davon aus, dass Angreifer genügend motiviert sind, rund um die Uhr auf Dein System einzuschlagen, bis sie es vollständig übernommen haben.

          Und vor Allem: gehe davon aus, dass intelligente Angreifer in keinster Weise arrogant sind und deshalb so lange es irgendwie geht darauf verzichten können, dass Du überhauot irgendetwas merkst von dem Angriff. Ein guter Angriff bleibt auch "Jahre danach" noch unentdeckt.

          Liebe Grüße aus dem schönen Oberharz

          Tom vom Berg

          --
          Nur selber lernen macht schlau
          http://bergpost.annerschbarrich.de