Server administrieren - wo fange ich an?

  • Was die Festplattengröße betrifft so ists eher ziemlich unwahrscheinlich dass du ein zweites Betriebssystem installieren wirst. Normalerweise macht man die Platte erstmal kleiner damit man dann wenns eng wird noch Platz zur Verfügung hat den man entsprechend verteilen kann - je nachdem welcher Mountpunkt dringend Platz benötigt.

  • Entweder ich steh auf dem Schlauch, oder ich hab etwas falsch gemacht.


    Ich hab mit PuTTYgen einen Key generiert, den public im SCP hinterlegt und bei der Image-Installation ausgewählt.

    In PuTTY habe ich unter Connection - Data meinen sudo-User eingetragen, und unter Connection - SSH - Auth - Credentials den private hinterlegt.


    Trotzdem bekomme ich folgende Warnung, in welcher ein anderer key angezeigt wird:

    Die Frage die mich hier quält ist: Warum? ^^

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Ausflug zu Mounts:

    Prinzipiell ist alles ein File und man kann alles nahezu überall hin mounten. Externe Festplatte? Ist ein Ordner im Filesystem. USB Stick? Ist ein Ordner im Filesystem. NFS Netzwerkmount? Ist ein Ordner im Filesystem. SMB (Windowsfreigabe") Share? Ist ein Ordner im Filesystem. Und so weiter. Prinzipiell kann man fast alles überallhin mounten, z.B. kann man einen (leeren) Ordner erstellen und dann "darüber" einen Mount legen. Dann ist der "Ordner" nicht mehr leer, sondern zeigt den Inhalt des Mounts an (z.B. externe Platte, Netzwerkshare, etc.).


    Das erscheint erst mal unübersichtlicher als das z.B. Windows mit den Laufwerksbuchstaben macht, ist aber sehr mächtig, da sehr flexibel. Man kann quasi an jeder Stelle im Filesystem mehr Platz schaffen, wobei die Pfade beibehalten werden.


    Die mehreren Partitionen können Vor- aber auch Nachteile haben:

    - 1 Partition: einfacher zu überblicken, Erst wenn das Filesystem zu 100% voll ist, ist der Server wirklich voll. Nachteil: wenn der Server zu 100% voll ist, was schon mal leicht durch Logfiles oder andere Platzräuber passieren kann, stürzt er häufig ab und eine Recovery kann mühselig sein.


    - mehrere Mountpoints: schwieriger zu überblicken, welcher Ordner / Mount nun voll ist, es kann sein, dass irgendwas nicht mehr geht und man meint man hätte noch Platz, aber irgendein Mountpoint ist halt zu 100% belegt. Dafür kann aber auch das OS nicht abrauchen, wenn die Datenpartition voll läuft.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Danke 1
  • Die Frage die mich hier quält ist: Warum? ^^

    Vermutlich hast Du an anderer Stelle schonmal einen Key eingebunden und der wird jetzt durch diesen ersetzt? Steht ja da: wenn Dus erwartest, kannst Du auf "Accept" drücken.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Inwiefern an anderer Stelle? Ich nur diesen key eingebunden. Das ist der erste und bisher einzige key den ich generiert habe. Sollte also passen? Also erwarte ich eigentlich meinen key, oder nicht?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Diese Meldung kommt weil sich der SSH Fingerprint geändert hat weil du den Server neu installiert hast. Ist nicht schlimm, dient nur der Sicherheit.

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    c@compi.moe

    Gefällt mir 1
  • Okay vielleicht ist es einfach ein Verständnisproblem.

    Anlauf #1 (die ersten 8 Seiten), welcher übrigens keinen SSH key hatte, hab ich platt gemacht, weil ich den Server nochmal neu aufsetzen möchte (als Übung).

    Anlauf #2 habe ich jetzt während der Installation mit SSH key ausgestattet. Also sollte sich der Fingerprint doch dann nicht geändert haben? Oder verstehe ich da etwas falsch?

    Mein Verständnis: Generieren des Keys
    public kommt auf den Server (im SCP hinterlegt und bei der Installation von Debian 11 ausgewählt)
    private kommt in PuTTY

    Bei der Anmeldung prüfen die beiden keys ob sie zusammenpassen und es sollte alles ohne Meldung ablaufen, oder?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • Jep. Da gehts nicht um deinen SSH Key sondern um den Fingerprint des Servers.

    Das erste mal wenn du dich verbindest merkt sich Putty welchen Key der Server unter meineDomain.de hat. Wenn dieser sich dann ändert gibts die Warnung. Nicht dass jemand dir unter meineDomain.de nen anderen Server unterjubelt um dein Passwort zu lesen.

  • Ich versteh es trotzdem nicht. Bzw. "will" es nicht verstehen. Warum gebe ich dann bei der Installation einen Key an, wenn das ganze eh nicht mit implementiert wird?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

  • So, jetzt eben nochmal mit Tastatur.

    Alles etwas vereinfacht dargestellt, aber fangen wir an:

    Jeder Linux Server erzeugt bei der Installation einen Fingerprint (das ist in Wirklichkeit auch ein Key, aber Fingerprint beschreibt es besser). Das ist eine eindeutige ID für genau diesen einen Server der durch diese Installation erzeugt wurde. Diese ID ist einzigartig und fälschungssicher (weils in Wirklichkeit ein Key ist...). Wenn du dich das erste Mal mit einem Server verbindest merkt sich quasi jedes Programm welches so eine SSH Verbindung aufbaut diesen Fingerabdruck. Jedes Mal wenn du dich wieder (über die gleiche Domain oder IP) mit dem Server verbindest prüft das Programm ob der Fingerabdruck noch der gleiche ist wie bei deinem allerersten Verbindungsaufbau. Wenn dieser sich geändert hat (z.B. durch eine Neuinstallation) dann warnt dich dein Programm deutlich davor dass er sich entweder beabsichtigt geändert hat (weil Neuinstallation) oder unbeabsichtigt (weil jemand deine Domain gekapert hat und da jetzt einen bösartigen Server betreibt der deine Passwörter abschnorcheln will). Letztendlich ist das also ein Sicherheitsmechanismus um sicherzustellen dass du dich immer mit dem gleichen Server verbindest.


    Nun noch kurz zum User-Key (das ist der den du bei der Installation von netcup angegeben hast, und -imho- auch richtig im Putty eingetragen hast): Dieser ist quasi eine Alternative zum Passwort. Statt einem Passwort zeigst du dem Server beim anmelden deinen Key (auch wieder fälschungssicher weil Key-Paar) und der Server meldet dich direkt an. Dein Passwort brauchst du aber nach dem anmelden eventuell trotzdem noch (z.B. für sudo).

    Sowas verwendet man gerne wenn sich ein Script automatisiert als du anmelden musst - das kann dann einfach deinen Key herzeigen und muss nicht dein Passwort wissen!

    Normalerweise schützt man den Key selbst aber noch mit einem Passwort damit nicht jeder der deine Key Datei bekommt sich an deinem Server anmelden kann. Wenn man den Key natürlich für ein Script nutzt geht das eher nicht so gut.


    Sind jetzt alle Klarheiten endgültig beseitigt? ;)

  • Noch ein kleiner Hinweis: das ist eine Meldung nicht des Servers, sondern des Clients (Putty). Der hatte noch die alte Installation "in Erinnerung" (Fingerprint) und nun hat sich dessen Fingerprint nach der Neuinstallation geändert. Daher weist Dich >>der Client<< darauf hin.

    Der Fingerprint hat nichts damit zu tun, ob Du Dich mit Username/Passwort oder mit SSH Key einloggst.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 6 Danke 1
  • Sind jetzt alle Klarheiten endgültig beseitigt? ;)

    Yes, vielen vielen lieben Dank für die ausführliche Erklärung!

    Der hatte noch die alte Installation "in Erinnerung" (Fingerprint)

    Also akzeptieren und sollte PuTTY ohne mein zutun wieder meckern, melde ich mich panisch in diesem Theard? Verstanden ;)


    Ich hab mal alle Befehle aufgeschrieben welche ich heute bei der Installation eingegeben habe. Wenn jemand Zeit und Lust hast darf er gerne mal drüber lesen, eventuell fällt euch ja ein grober Fehler auf, oder etwas was ich falsch gemacht habe:


    [RS] 2000 G9 | Cyber Quack

    [VPS] 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE