Wie richte ich einen vServer ein?

  • Hallo,


    der Titel sagt schon alles ;(
    Ich habe mir einen Vserver besorgt und von einen Kumpel der sich damit auskennt grob beraten lassen. Leider erreiche ich den nur über whatsapp und alles läuft hier ganz anders als beschrieben :wacko:
    Eigentlich wollte ich froxlore installieren mit dieser Anleitung http://www.servermom.org/how-t…-on-debian-or-ubuntu-vps/
    Leider kam bei (meineip)/froxlor "diese seite nicht verfügbar".Nachdem auch andere Anleitungen kein Unterschied brachten, dachte ich ich muss Debian "neu" installieren. das machte über das wiki


    =>jetzt geht garnichts mehr (anfangs konnte ich über die ip die apache startseite aufrufen->die zeigt es jetzt nichtmehr) (froxlorinstalation geht nicht neu zu machen, da anscheinend ein password auf meine mysql db hinterlegt ist)


    Frage 1: kann ich alles auf Anfangszustand zurücksetzen? / Notfalls kann ich es ja über http://www.servercontrolpanel.de?(wenn ich über servercontrolpanel neu installiere, das ist wichtig?)
    Frage 2: In welcher Reihenfolge soll ich vorgehen, wenn ich einen webserver mit mysql und ftp aufsetzen will?



    Ich hoffe ich stresse den Leser nicht zusehr mit mein Nichtwissen


    danke im voraus


    Grüße


    Zoro

  • Ich möchte ja nichts sagen, aber wenn Du noch nie einen Server eingerichtet hast, solltest Du dir unbedingt Hilfe holen, sonst ist der bereits nach 24 h in fremden Händen. Vielleicht hilft das hier, da es für den Einstieg nicht verkehrt ist >> Linux-Server. Das umfassende Handbuch | Rheinwerk . Der Rest kommt mit der Zeit, allerdings solltest Du dir das mit dem vServer direkt im Netz nochmal gründlich überlegen.

  • Ich möchte ja nichts sagen, aber wenn Du noch nie einen Server eingerichtet hast, solltest Du dir unbedingt Hilfe holen, sonst ist der bereits nach 24 h in fremden Händen.

    Danke für den Tip. Im Prinzip soll es auch nur erstmal zum Rumprobieren, lernen sein. um irgendwann zu verstehen wie was funzt. Ich mache auch ein Studium in die Richtung, nur leider fehlt mir die Praxis....
    WEnn der Server in fremde Hände ist, kann ich ihn Notfalls eh "immerwieder" zurückholen von netcup oder nicht? (hab mich schon mit sicherheit bissel befasst, aber, weis leider nicht das der Server jetzt überall für Probleme bei der installation hat...)

  • WEnn der Server in fremde Hände ist, kann ich ihn Notfalls eh "immerwieder" zurückholen von netcup oder nicht? (hab mich schon mit sicherheit bissel befasst, aber, weis leider nicht das der Server jetzt überall für Probleme bei der installation hat...)


    Naja sowas niemals leicht hinnehmen ^^ alles was mit deinen Server gemacht wird bist du verantwortlich für - nicht dass z.b nachher spam mails versendet werden und du auf einer Blacklist landest.
    Für was willst du denn deinen Server genau verwenden? Website? GameServer?



    Ich hab gerade Zeit, wenn du Hilfe brauchst einfach ne PN senden.

    Du merkst, dass ein Bug an dir hoch krabbelt. Du findest ihn nett und nennst ihn Exploit.

  • Im Prinzip soll es auch nur erstmal zum Rumprobieren, lernen sein. um irgendwann zu verstehen wie was funzt.


    Das sollte man nicht mit einem Server im offenen Netz machen, sondern mit einer VM im geschützten, privaten Netzwerk zuhause!
    Wenn du ein Flugzeug fliegen lernen willst, setzt du dich ja auch nicht direkt in einen A380 und fliegst mal so durch die Gegend zum Rumprobieren ;) Zumindest hoffe ich das für dich ;)


    Gruß Oli


  • Das sollte man nicht mit einem Server im offenen Netz machen, sondern mit einer VM im geschützten, privaten Netzwerk zuhause!
    Wenn du ein Flugzeug fliegen lernen willst, setzt du dich ja auch nicht direkt in einen A380 und fliegst mal so durch die Gegend zum Rumprobieren ;) Zumindest hoffe ich das für dich ;)


    Gruß Oli

    Also im Prinzip ist es leider schon so das ich eine kleine Maschine Irgendwo über ein Acker rumfliegen will. Also früher oder später will ich da schon einiges drüber laufen lassen (Websites und Datenbanken). Will auch mal weg von Zuhause, von UNI, bei eltern etc. weiter dran rumtüffteln können....
    Hast du für mich denn tipps was wichtig ist?Also ich hab bisher nur den ssh login configuiert. Jetzt gerade spiele ich das image zu froxlor auf und hoffe das dies dann funzt.
    Dann wurde mir noch zu fail2ban.org geraten. Und wenn es geht richte ich vielleicht noch eine whitelist ein damit nichts unbefugt drauf zugreift? ?( :rolleyes:


    Grüße


    Zoro

  • Hast du für mich denn tipps was wichtig ist?


    Sichere Kennwörter, für SSH am besten public key authentication nutzen und root login deaktivieren!
    iptables (Firewall), alles schließen, außer die Ports, die du brauchst. Dabei natürlich darauf achten, dass du dich nicht aussperrst (SSH Port 21).
    Intrusion prevention a la Fail2ban bietet sich ebenfalls an. Denk nur daran, dass es standardmäßig nur deinen IPv4 Traffic filtert.
    Mit Froxlor kenne ich mich nicht aus, noch nie benutzt. Solltest du einem MTA (Postfix) einrichten, solltest du verhindern, dass dieser als open relay fungiert!


    Für einige Anwendungen gibt es im Internet Sicherheitschecks (beispielsweise open relay checks), die würde ich an deiner Stelle dann mal suchen und abklappern, um sicher zu gehen, dass von außen auch wirklich alles dicht ist, was dicht sein soll.

  • Wenn es nicht unbedingt Froxlor sein muss, dann kann man z.B. auch zu Keyhelp greifen. Habe es zwar noch nicht produktiv im Einsatz, aber in einer VM bei mir zuhause macht es einen guten Eindruck.


    Wichtig ist, wie bereits erwähnt wurde, nach dem Aufsetzen des Systems dieses erstmal absichern. Es wird höchstwahrscheinlich, ausser SSH, erstmal kein Dienst darauf laufen, aber mit Fail2Ban hat man zumindest SSH mal schnell ein wenig abgesichert, und mit andren Maßnahmen kann man schon mal vorbeugen, wenn man beim Einrichten der Dienste sich erstmal durch die Configs hangeln muss und mal vorübergehend ein nicht so optimales Setting am laufen hat.


    Wenn du einen Web-/Email-Server aufsetzen möchtest, dann achte auch gleich darauf den Server mit einem vernünftigen FQDN einzurichten. Wenn dir dies nichts sagt, dann hast du gleich was für Google und zum lesen :D


    Knall den Server nicht gleich voll mit Diensten, sondern mach es Stück für Stück, und beschäftige dich mit den Config-Möglichkeiten.



    Man muss aber zum Schluss noch (wie andere bereits) sagen, das es mutig ist ohne Vorwissen einen Server im öffentlichen Netz zu betreiben. Übernimmt jemand deinen Server, z.B. durch schlechte Absicherung, bist du für alles verantwortlich was damit passiert. Bedenke dies immer, und gehe mit der nötigen Sorgfalt an die Sache ran. Nicht nur fragen, auch selber aktiv werden, suchen, lesen, und verstehen. Dann wird dir mit Sicherheit weiter geholfen, obwohl viele mit der Herangehensweise nicht einverstanden sein werden :whistling:



    Achja ... fast vergessen ... eine recht gute Seite mit Test-Tools wäre z.B. MX Lookup Tool - Check your DNS MX Records online - MxToolbox

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Hallo zoro,


    ja, als erste Spielwiese gleich einen ziemlich leistungsfähigen Server zu nehmen ist definitiv nicht optimal. Aber das weißt du ja jetzt...


    An deiner Stelle würde ich übrigens nicht Froxlor oder irgendwas anderes nehmen, sondern ein Minimal-Image.
    Dann erstmal lernen sich per SSH zu verbinden, auf der Kommandozeile umzugehen und erste Befehle auszuführen.
    Wenn du für den einzigen User auf dem Server ein starkes Passwort hast gehst du da auch noch kein Risiko ein.


    Wenn du dich sicher fühlst kannst du dann ja mal einen Lamp (Apache + PHP + Mysql) installieren und ne Webseite (Wordpress?) zum laufen bringen.


    Und erst danach würde ich mich mit Mailservern beschäftigen, denn die sind -imho- so ziemlich das komplizierteste.


    Wenn du Fragen oder Probleme hast helf ich dir gerne, schreib mir einfach eine PM oder schreib hier im Forum!


    Thomas