Neuer v(olks)Server 250 - Konfiguration

    Hallo liebe Freunde,


    ich habe soeben die Zugangsdaten zu meinem vServer erhalten.


    Wie gehe ich jetzt weiter vor, sodass ich nachher meine Website hochladen kann.


    Ich habe mich gerade ins Webinterface eingeloggt über:
    https://www.vservercontrolpanel.de


    Dann habe ich über den Punkt "Kontrolle" eine Neuinstallation mit Debian Lenny mit Confixx 64Bit" gemacht. Dort steht auch die Meldung:


    Zitat


    Dieses Image installiert Ihnen auf Ihrem VServer ein Debian Etch Image mit vorkonfiguriertem Confixx.
    Die Zugangsdaten finden Sie nach der Installation unter /root/zugangsdaten.txt.


    Aber wie komme ich jetzt an die Installation?
    Und wie gehts jetzt weiter?


    Ich bin ganz neu auf dem Gebiet des vServers.


    Gibt es ein Tutorial oder ähnliches, wie ich weiter vorgehen muss?


    Vielen Dank für eure Hilfen.

    Zitat von wallis;23112

    Und wie gehts jetzt weiter?


    Ich bin ganz neu auf dem Gebiet des vServers.


    Nimm die Zufriedenheitsgarantie in Anspruch und miete dir stattdessen lieber normalen Webspace oder einen managed vServer ;)
    Und falls du unbedingt einen Gameserver oder Teamspeak brauchst, gibt es auch dafür eigene Anbieter mit fertigen Paketen.


    Für einen unmanaged vServer braucht man sehr gute Linux Kenntnisse auf Konsole. Du bist für die gesamte Konfiguration und Sicherheit deines vServers selbst verantwortlich. Dafür reicht es nicht in Confixx herum zu klicken. Ein nicht abgesicherter vServer kann schnell Kosten von einigen Tausend Euro verursachen oder dich ins Gefängnis bringen, wenn darüber z.B. illegale Inhalte übertragen werden oder der vServer andere Systeme angreift. Einige weiter führende Links, ist nur gut gemeint:




    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Hallo,


    gibt es deine Art Tutorial, was man alles benötigt, wie man einen Server sicher bekommt etc.


    Zu allem Mist gibt es Tutorials, aber nicht zum sicheren aufsetzen eines Webservers und Confixx, Plesk usw. etc. ?

    1) Alle Ports abdichten
    2) open_basedir
    3) Sicheres SSH-PW oder Key-Login (ich habe ein sehr sicheres PW, der SSH Port ist nur für meine Home-IP frei. Falls der Port unbedingt offen sein muss, Key-Login + Root-Login deaktivieren)
    4) apt-get update, apt-get upgrade, apt-get dist-upgrade
    5) Regelmässig Logfiles kontrollieren (/var/log/: messages, authlog, syslog, apache2/: access.log, error.log)
    6) Ausgehende SMTP-Ports dicht machen (habe ich auch, falls es jemand schafft meinen vServer zu hacken ist es ihm nicht möglich, über meinen vServer zu spammen)
    7) Auslastung des Servers / Prozesse im Auge behalten (htop)


    Liste unvollständig.


    gruss ubuntu

    Wenn du nicht einmal weißt, wie du auf deinen Server via. SSH kommst, dann nimm bitte, wie oben genannt, die Zufriedenheitsgarantie in Anspruch und miete dir bei Netcup Webspace oder einen managed Server.


    Es benötigt sehr viel Zeit sich mit Linux auseinanderzusetze und alles zu verstehen.


    Nur mit Tutorials wirst du nie klar kommen. Wenn es bspw. ein Feher gibt beim updaten oder soetwas, musst du den auch beheben, dann kannst du nicht immer auf Tutorials zurückgreifen!

    Tutorials sind meistens die Sicherheitslöcher schlechthin.
    Von Anfängern vor Jahren für andere Systeme geschrieben, verurachen sie oft gravierende Sicherheitslöcher.


    Wie die Vorposter sagten:
    Ein vServer ist kein Lern- und Testgelände. Miete dir Webspace und mache von der Zufriedenheitsgarantie Gebrauch. Du wirst hier (hoffentlich!!!) keine Hilfe finden, denn dies wäre zutiefst fahrlässig von dem Helfenden. Kindern zeigt man nicht, wie das Feuerzeug funktioniert. Und Linux- und Server-Neulingen zeigt man nicht, wie man Sicherheitslecks schafft.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von Artimis;23122

    [...]Du wirst hier (hoffentlich!!!) keine Hilfe finden, denn dies wäre zutiefst fahrlässig von dem Helfenden. [...]


    :eek:


    Zitat

    Gemeinsamer Austausch im Kundenforum
    Tauschen Sie sich gemeinsam mit anderen Kunden von netcup aus. Hier haben Sie die Möglichkeit allgemeine Problematiken zu lösen, sich gegenseitig zu helfen oder Informationen auszutauschen.

    "Security is like an onion - the more you dig in the more you want to cry"

    Zitat von Artimis;23122

    Du wirst hier (hoffentlich!!!) keine Hilfe finden, denn dies wäre zutiefst fahrlässig von dem Helfenden.


    Der Punkt ist eher, dass man dafür ein gewisses Grundwissen voraus setzt, wie z.B. überhaupt zu wissen wie/wo/was die Konsole ist ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    @ VMK: Ich hätte besser differenzieren müssen.

    Zitat

    sich gegenseitig zu helfen

    Wenn wir ihm jetzt erklären, wie er ohne jedliche Peilung sein Confixx benutzt, haben wir ihm definitiv nicht geholfen, sondern ihm massiv geschadet!
    Geholfen haben wir ihm, wenn wir ihm vom Server abgeraten haben und absolutes Stillschweigen darüber bewahren haben, wie er sein Confixx zum Laufen bekommt.
    Helfen != Ihm erzählen, was er wissen will


    Natürlich können wir uns auch die nächsten 4 bis 6 Wochen mit ihm hinsetzen und bei "A" anfangen. Wenn sich da wer dazu bereiterklärt, sage ich nichts, wenn ihr ihm irgendwann nach frühstens 2 Wochen erläutert, wie er sein Confixx benutzt (sofern er solche Fragen dann noch stellt). Aber so: Ein absolutes NoGo!

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Ich habe meinen Vertrag hier schon gekündigt.


    Einen normalen webspace habe ich schon. Allerdings nicht hier.


    Zudem bin ich auch kein Kind mehr, ich denke mit 26 Jahren und 5 Jahren Berufserfahrung als Mediengestalterin Digital ist es an der Zeit, sich auch mal an für einen Root zu interessieren. Ich Frage mich, wie manche Leute hier gelernt haben einen Root zu administrieren.
    Alle haben mal klein angefangen!


    Und das tue ich auch!


    Fakt ist, das ich hier den Server gekündigt habe und mich bei meinem alten Provider auf einen Managed Root umstellen lasse. Für solch unfreundliche Postings wie hier in "Support-Forum", das muss man sich nicht gefallen lassen.


    Eigentlich wurde mir netcup empfohlen, aber so mache ich das auch nicht mit.


    Mit freundlichen grüßen!

    Das sind keine unfreundliche Beiträge sondern gut gemeinte Beiträge. Nehmen wir an, jemand hackt deinen Server und legt Kinderpornos darauf ab. Wer wandert ins Gefängnis? DU - nicht der Hacker.


    Ich habe so gelernt, mit einem Server umzugehen:


    Vor etwa 5 Jahren habe ich einen kleinen Apache-Server auf einem Suse-Rechner installiert (YaST) und Port 80 freigegeben. Innerhalb von 20min war alles voller YouPorn-Pornos. Das war meine erste Erfahrung mit Server.


    Später habe ich zuhause auf einem alten Rechner ubuntu installiert und damit oft herumgespielt.


    Als ich mir dann ein Netbook mit Linux (EEE-PC 701 mit Xandros (Debian Derivat) gekauft habe, wurde Linux immer interessanter, bis ich dann vor 2 Jahren die Idee hatte, eine kleine Website selber zu hosten. Daraufhin habe ich auf einem Windows XP ein Apache mit MySQL und PHP eingerichtet, später noch hMailServer.


    Der Server war (da Atom-CPU) nicht sehr schnell und ich habe bemerkt, dass in einer Virtuellen Maschine mit ubuntu alles schneller ist. Ich habe dort apache, php und MySQL installiert und mich eingelesen, wie man es möglichst sicher macht, etc.


    Vor 7 Monaten habe ich mich dann von dieser VM getrennt und auf einer NAS (Synology DS210j) meine Website laufengelassen. Auch dort habe ich alles abgesichert.


    Da meine NAS auch langsam war, habe ich mir den kleinsten vServer bei netcup geholt. Ich denke, das ist der sicherste Server, den ich bisher hatte. Ich kontrolliere täglich Logfiles, habe eine grosse htaccess-deny-Datei, keine unnötigen Ports geöffnet etc.


    Man kann also sagen, dass ich mich seit 2 Jahren (neben Schule etc.) eigendlich nur mit Servern beschäftige. Bevor ich das alles gemacht habe, habe ich 3 Jahre Erfahrung mit Webhosting gemacht.


    Am Besten ist, wenn man auf einem alten Rechner zuhause sich zB Apache anschaut, komplett konfiguriert und sich in der Dokumentation einliest wenn man etwas nicht versteht. Ich denke, ich habe vieles durch ausprobieren und lesen im Internet gelernt. Ich habe eigendlich ziemlich wenig nach Tutorials gearbeitet, sondern der grossteil selber entdeckt.



    gruss ubuntu

    Zitat von wallis;23136

    Zudem bin ich auch kein Kind mehr, ich denke mit 26 Jahren und 5 Jahren Berufserfahrung als Mediengestalterin Digital ist es an der Zeit, sich auch mal an für einen Root zu interessieren.


    ach stimmt, ein Maurer mit 5 Jahren Berufserfahrung ist auch dafür qualifiziert die Baupläne für ein Haus zu entwerfen :rolleyes:
    Tut mir leid aber als Mediengestalterin hast du keine weitere Qualifizierung dafür, als die vielen anderen, denen der gleiche Rat ans Herz gelegt wird.


    Ich bin Software-Entwickler, ich habe auch keine Qualifizierung und weiß auch, dass ich mir das alles nicht in 1 Woche aneignen kann (und will es auch gar nicht), ich habe das aber eingesehen und lasse meinen Server von einem Bekannten administrieren.

    Richtig, wir sind nicht unfreundlich, sondern höchst freundlich, da ehrlich.
    Wir wollen schließlich nur das Beste für dich, aber das zu sagen ist wahrscheinlich wie einem Kind zu sagen, es solle nich auf dem Brunnenrand balancieren. Meistens muss man abwarten, bis es ins Wasser tritt, bis es begreift. Hier ist das ins-Wasser-Treten jedoch ein wenig kritischer, wie Ubuntu schon verdeutlicht hat. Bestenfalls bist du eine Menge geld los, schlimmstenfalls landest du im Knast und eine Reihe von Kunden ist ihren vServer wegen Beschlagnahmung los.


    Wie wir das Serveradministrieren gelernt haben?
    Ich ziehe da gerne folgende Analogie: wie hast du das Autofahren gelernt? Bist du alleine ins auto gestiegen und bist ein paar Runden über die Autobahn gehämmert? Wohl kaum!
    Ich denke, dass du wie wir auf Übungsplätzen und auf Grundstücken das Anfahren gelernt hast und dann unter Anleitung eines Fahrlehrers weiter gemacht hast.
    Und genau so verhält es sich bei Servern. Bevor ich meinen ersten Server hatte, habe ich Jahre vorher im Rahmen einer "besonderen Lernleistung" das Netzwerk in der Schule administriert. Da waren dann Domain-Controller, FTP-Server, Webserver, Datenbankserver, sogar ein Emailserver der Anfang, später weitete ich dann privat und in der Schule durch Port-Weiterleitungen und so aufs öffentliche Netz aus. Ich habe eben auf Übungsplätzen und Grundstücken das Anfahren gelernt.
    Später habe ich mich dann an einen vServer zusätzlich rangewagt, habe aber immer gerne die Tuts infrage gestellt und mir Meinungen von Leuten, die sich besser auskennen eingeholt. Das war das Lernen mit dem Fahrlehrer.


    Ohne Kenntnisse gleich an einem vServer oder gar physischem Server zu beginnen ist schlicht höchste Fahrlässigkeit. Und jeder, der schon einmal trotz Mamas Mahnung, nicht auf dem Brunnenrand zu balancieren, ins Wasser fiel, weiß das.
    Es gibt natürlich junge 26-jährige, die immernoch nicht gelernt haben, auf Erfahrenere zu hören und Ratschläge, die ihnen nicht in den Kram passen, bockig als "unfreundlich" und "muss ich mir nicht bieten lassen" abtun, aber auch die werden irgendwann erwachsen. Die einen früher, die anderen später.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von wallis;23136

    Ich Frage mich, wie manche Leute hier gelernt haben einen Root zu administrieren.


    Zu Hause, auf einem lokalen Linux System, geschützt durch die Firewall des Routers ;)


    Zitat von wallis;23136

    Für solch unfreundliche Postings wie hier in "Support-Forum", das muss man sich nicht gefallen lassen.


    Unfreundlich? Das waren gut gemeinte und freundliche Ratschläge auf eine "Ich brauche ein Root Server Tutorial" Frage :rolleyes:



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Die Umgangston gegenüber Neulingen ist hier also noch immer nicht besser geworden.


    Das passiert immer wieder, immer das gleiche Muster und die gleichen Leute. Siehe z.B.:
    http://forum.netcup.de/showthread.php?t=1590
    http://forum.netcup.de/showthread.php?t=1712
    Kein Wunder, dass ich immer weniger Lust habe mich hier rumzutreiben.


    Warum sagt ihr wallis nicht gleich, dass Sie gefälligst daheim rumbasteln soll, bevor Sie einen ungeschützten root-Server betreibt? Anstatt jedem Neuling gleich unter die Nase zu reiben, dass er (angeblich) dumm ist, könnte man vielleicht etwas konstruktive Kritik und Hilfen anbieten.


    Und seit wann ist das Anbieten von Hilfe "fahrlässig"?


    Auch der gut gemeinte Tipp erstmal daheim zu basteln ist eine große Hilfe. In Kombination mit dem Hinweis auf die rechtlichen Probleme, die man sich einheimsen kann (siehe Links in diesem Thread) und eine Kaufempfehlung für ein gutes Buch (hier was für absolute Anfänger, hier ein OpenBook für lau) ist das doch schon mal ein guter Anfang für einen Neuling. Besser als die in diesem Forum leider übliche Abreibung.


    Da hilft es auch nicht, wenn man seine angebliche Ehrlichkeit als Höflichkeit abtut, Lebensgeschichten auflistet, die einem wohl sagen sollen, wie man denn den Umgang mit Linux-Servern zu lernen hat und irgendwelche Analogien von Kindern auf dem Brunnenrand und Fahranfängern auf dem Übungsplatz erfindet (übrigens: schlechtes Beispiel...).


    Das kann ich auch:
    Wer sich die Füße nicht nass macht, lernt niemals das schwimmen!
    ... und wenn man in der Badewanne daheim anfängt.


    Ihr mögt ja recht haben, dass wallis sich (-> Haftung) und andere (-> überlastete Nodes, Spam) "gefährdet", aber so ein fast beleidigender Ton ist echt zu kotzen.
    Immer wieder.


    In diesem Sinne,
    der Dude.