Tipps zur Root-Administration

Dieses Thema im Forum "Hosting & Server" wurde erstellt von pubmarek, 12. Februar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. Februar 2006
    Guten Abend sehr geehrte Gemeinschaft ,

    bin drauf und dran mir ne RootServer zuzulegen, hab auch mal ein bißchen gegooglet und gesucht, bin aber mit der SuFu und auch bei der Wikipedia nicht nach den gewollten Infos fündig geworden, bei externen Foren wollte ich mich auch nicht unbedingt anmelden.

    Ich wollte primär fragen, ob es irgendwas bei der Administration von gängigen, zu mietenden, Root Servern zu beachten gibt? Muss ich ne Firewall selbst einrichten? Selbst php und mysql updaten und konfigurieren. Ist von WinServern generell abzuraten? Kenne einige exploits für Linux, werden linux server vom anbieter aktuell gehalten oder muss ich mich drum kümmern?


    Nette Bewertungen wird es natürlich auch geben!
    Ich danke im Voraus.
    pub
     
  2. 12. Februar 2006
    grundsätzlich ist es schonmal ne scheiß idee sich nen rootserver zuzulegen, wenn man keine ahnung von der materie (hier linux und co.) hat.

    schaff dir erstmal zuhause einen 2. rechner oder auf einem normalen eine partition an, auf der du z.b. Debian (aber ohne grafische oberfläche) installierst und da erstmal deine kenntnisse stark erweiterst.

    es gibt nämlich nicht sowas wie ein "howto-rootserver" weil das einfach viel zu umfangreich wäre.

    aber ich tu dir den gefallen und beantworte mal deine fragen: frag dich erstmal ob du überhaupt einen rootserver brauchst, oder ob es nicht ein vserver oder normaler webspace auch tut. und jenachdem was du darauf laufen lassen willst kannst du schaun, was für komponenten du willst.
    das raidrush forum hat im moment 2 xeon prozessoren mit je 3ght und 4gb arbeitsspeicher und es läuft nur das forum darauf. da ich nicht glaube, dass du so ein fettest ding am laufe hast, kannst du deine anforderungen entsprechend runterschrauben (immerhin kostet so ein server auch einige hundert steine im monat).

    ja da musst alles selbst installieren und einrichten.
    ja, windows server sollte man nur verwenden, wenn es nicht absolut unerlässlich ist.
    sämtliche linuxdistributionen sehr viel aktueller als windows. ein beispiel: der damalige rpc dcom exploit: wir haben ein paar monate auf einen patch gewartet und der nuker von z0ulL$h1ne hat immernoch funktioniert. ich hab den seit dem nicht mehr ausprobiert, aber ich werde das gefühl nicht los, dass das ding immernoch funktioniert.
    debian hat eine vorbildliche sicherheitspolitik. zumal sämtlich stabilen pakete schon monatelang auf herz und nieren geprüft werden, gibts schnell updates für doch eventuell gefundene sicherheitslücken. das ganze system (und damit mein ich wirllich alles inklusive aller programme) kann mit einem einzigen befehl auf den neuesten stand gebracht werden. und natürlich musst du dich darum kümmern, dass der server aktuell ist, außer du nimmst einen managed server, welche aber ihr geld nicht wirlich wert sind, meiner meinung nach.
     
  3. 12. Februar 2006
    Bewertung ist raus. Danke erstmal. Ahnung von der Materie hab ich, dass ist kein Problem. Auch Konsolensteuerung ist kein Thema. Bloß hab halt keine Infos im Netz gefunden wie die Administration genau aussieht!? Kann mir das irgendwie nicht so recht vorstellen!?

    Also heißt dass auch für mich, dass ich mich um firewall und so weiter selbst kümmern muss? Auch um die Webserverversion usw? Gibt der Anbieter nur übliche Ports frei, http, ftp usw...halt solche Dinge.

    Also da du sagst, dass ich das os und so selbst aktuell halten muss ... bedeutet also wohl, dass ich mich auch um meine anderen angesprochenen "probleme" kümmern muss...!?
     
  4. 12. Februar 2006
    was gibts da nicht vorzustellen? das is wie wenn du nen rechner daheim über konsole bedienst. is vom prinzip her genau das gleiche. nur dass man aufm rootserver kein overkill oder so spielt ^^ du installierst und konfigurierst deine dienste (httpd, mysql, bnc, ts2, gameserver, ndreck) konfigurierst die und schaust, dass se aktuell und am laufen bleiben. das wars auch schon.

    ja du musst dich im firewall usw selber kümmern, gibt aber paar scripte um die wichtigsten einstellungen in iptables (standardfirewall und die beste) vorzunehmen. updaten musst du wie gesagt auch selber.
    bestimmte anbieter sperren ports (z.b ipx-server.de sperrt die ports 6667-6668 und 7000-7001 um irc dienste zu unterbinden. hat mich trotzdem nicht davon abgehalten einen irc server 6 monate drauf laufen zu lassen, der läuft nämlich über nen 4000er port ^^).
    alle anderen ports sind frei verfügbar, wäre ja töricht wenn nicht.

    ja, der server steht allein in deiner verantwortung, somit musst du dich um alle kümmern, was so anfällt. also aktuell halten, eventuell abschmierende dienste (was eh in den seltensten fällen vorkommt) wieder starten und ggf. ursache untersuchen.
     
  5. 12. Februar 2006
    ja hatte gedacht dass der Anbieter da irgendwie noch mitspielt ...

    dann wirds ja mal zeit fürn deutschen Honigtopf


    Alles geklärt, danke! Dicht!
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.