Bücher für Serveradministration

  • Hallo zusammen,


    ich bin quasi Beginner was die Serveradministration angeht. Zwar hab ich mich vor ein paar Jahren schonmal mit dem Thema beschäftigt, aber das meiste ist schon wieder verblasst. Nun möchte ich mich wieder ernsthaft mit der Thematik auseinandersetzen und suche dafür einfache Literatur.


    Rudimentäre Kenntnisse zu Linux sind mir bekannt, da ich Jahre lang als Desktop System Linux eingesetzt habe. Aber richtig in die Tiefe gehen die Kenntnisse dann auch nicht wirklich, da man heut zu Tage in einem modernen Linux Desktop System die Konsole kaum noch braucht.


    Am besten wären Bücher die sich speziell um die Thematik Serveradministration drehen.


    Auch Bücher die sich speziell um die Absicherung und Härtung der Serverumgebung widmen, wären für mich interessant.


    Zudem bin ich über Udemy gestolpert und hab den einen oder anderen interessanten Kurs zu Linux gefunden. Hier beispielsweise einen Kurs zum LPIC: https://www.udemy.com/course/l…30-tagen-zum-linux-admin/ Wäre denk ich nicht ganz verkehrt sich nochmal die Linux Kenntnisse tiefergehend anzueignen ?


    Jedoch speziell zur Serveradministration hab ich beim schnellen durchblättern der Kurse nichts vernünftiges gefunden. Vielleicht hab ich da aber auch nur den einen oder anderen Kurs übersehen und ihr könnt da was empfehlen ?


    Ich persönlich kann nur schwer einschätzen welche Literatur oder welcher Kurs sich da wirklich lohnt und was ich mir da eher sparen kann. Daher wäre es Klasse, wenn jemand aus eigener Erfahrung etwas empfehlen könnte ;)

  • Der Kurs klingt jetzt ned soo schlecht.

    An Büchern kann man immer den Kofler empfehlen: https://www.amazon.de/Linux-um…tributionen/dp/3836284421


    Wie das entsprechende Buch extra für Server aus dem selben Verlag ist kann ich leider ned wirklich sagen, den Bewertungen nach aber wohl auch gut: https://www.amazon.de/gp/aw/d/3836280884


    Im allgemeinen sind Linux Server kein Hexenwerk, und wenn alle deine Passwörter stark sind, du für SSH am besten gleich nen Key nimmst, du jedes Programm auf deinem Server kennst, jede Zeile von netstat dir erklären kannst und dann noch das System schön aktuell hälst bist du auf einem guten Weg!


    Achja, und vielleicht nicht gleich mit VPN Tunneln anfangen wie der Kollege im anderen Thread. Ne statische Website und danach vielleicht eine mit dem vollen LAMP Stack tuts erstmal auch. Wenn dir das erste Mal Mysql kaputt geht oder PHP die Füße von sich streckt nach nem Update lernt man am meisten :)


    Und wenn du dazu ein sauberes Monitoring mit so Programmen wie Munin, Nagios Grafana, Uptime-Kuma sowie ein Alerting und ein vollständiges Backupkonzept aufbaust dann hast du für den Anfang sicherlich schonmal genug zu tun!


    Du kannst uns gerne auf dem laufenden halten damit wir dich blöde von der Seite anmachen wenn du was dummes vorhast, da sind wir nämlich richtig gut drin ;)

  • Hay,


    und die beste praxisorientierte Herangehensweise ist erstmal die Schwimmversuche in einer virtuellen Linux Maschine auf Deinem Desktop.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Gefällt mir 2
  • Hallo,


    der Kofler ist mir schon bekannt und werde ich mir vorraussichtlich zulegen. Dazu noch den LPIC I Kurs. Denke, das dies für den Anfang in der Kombination genug Stoff vermitteln wird. Zumal ich ja auch nicht ganz unbefleckt bin und jahrelang Linux als Desktop System eingesetzt habe. Bin aber weiter für Vorschläge offen...


    Das Buch Linux Server hört sich auf den ersten Blick ja ganz interessant an, aber ich bin da noch etwas skeptisch. Hat das hier schonmal jemand in der Hand gehabt und mit gearbeitet ? Soll ja nur einen Rundumblick geben und bei den einzelnen Themen nicht ganz in die Tiefe gehen. Obwohl man auch nicht erwarten kann, dass alles bis hin zu Mailservern nun komplett detailliert beschrieben werden kann. Sonst hätte es mind. 10.000 Seiten ;)


    Was die Absicherung des Server mir noch bekannt ist: SSH nur per Key, Ip-Tables, Fail2ban und natürlich regelmäßige Updates. Und fernhalten von Docker, auch wenn es auf den ersten Blick verfüherisch wirkt. So scheint es ja kaum möglich für einen Anfänger zu sein, die Conatiner vernünftig abzusichern bzw. man muss da auch noch den Creator vertrauen, wenn ich es richtig verstehe ? Da würde ich mich als Anfänger erstmal nicht rantrauen.

    Obwohl ich gerne Invidious oder Piped hosten möchte und hier als Installationsmethode eben Docker empfohlen wird.


    Einen bzw. schon mehrmals hab ich jetzt schon Lemp und Lamp Stack aufgesetzt. So ganz ohne spicken gehts noch nicht, aber es scheint auch nicht sonderlich schwer zu sein. Zumindest die Standardsachen wie vHost für Wordpress vorbereiten und dieses installieren.


    Du kannst uns gerne auf dem laufenden halten damit wir dich blöde von der Seite anmachen wenn du was dummes vorhast, da sind wir nämlich richtig gut drin ;)

    Hehe...ich nehme es dann auch nicht persönlich :)

  • Und fernhalten von Docker, auch wenn es auf den ersten Blick verfüherisch wirkt. So scheint es ja kaum möglich für einen Anfänger zu sein, die Conatiner vernünftig abzusichern bzw. man muss da auch noch den Creator vertrauen, wenn ich es richtig verstehe ? Da würde ich mich als Anfänger erstmal nicht rantrauen.

    Obwohl ich gerne Invidious oder Piped hosten möchte und hier als Installationsmethode eben Docker empfohlen wird.

    Naja, finde ich jetzt nicht, dass man sich von Docker fernhalten sollte. Es ist halt wie mit jedem Werkzeug: man muss wissen was man tut. Es ist sicherlich sinnvoll, ja eigentlich nötig, sich mit Linux, Networking und einigen anderen Dingen auszukennen, bevor man eine neue Kiste aufmacht.


    Imho ist es einfacher und ggfalls sicherer, Anwendungen per Docker zu installieren, denn wenn man hochwertige Container nimmt (viele Millionen Pulls, starred, etc.) haben Expert*innen diese erstellt. Das ist allemal besser als sich an Howto Installationsanleitungen entlang zu hangeln.


    Ich betreibe alle meine Services als Docker Container und kann das sehr empfehlen. Aber ja: erst mal laufen lernen, bevor Du fliegen möchtest.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Gefällt mir 1
  • Hay,


    dieses Buch hat mir sehr geholfen.


    Image1.png


    Ist jetzt aber von 1985 und ich weiß nicht, ob es das noch zu kaufen gibt :P8o:saint:

    Aber ohne Scherz, ALLES in diesem Buch funktioniert heute immer noch, Befehle, Parameter etc.

    Nur der Gesamt-Umfang ist heute halt ein anderer, ich zitiere von Seite 33: "Das Dateiensystem unter UNIX umfaßt in seiner Standardversion nahezu 200 Dateien", danach kommen Beschreibungen von /bin /dev /tmp /lib /mnt /etc /usr... Überraschung!


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Gefällt mir 1
  • muss da auch noch den Creator vertrauen,

    Das Problem ist, dass sich viele Menschen wahllos Container aus dem Internet ziehen und betreiben (ala "docker pull nginx:latest && docker run ......."), ohne zu verifizieren, dass der Binärcode in dem Container tatsächlich auf dem Quellcode der Softwareherausgeber basiert. Dazu zählt sowohl das Programm, welches man im Container betreiben möchte, als auch das Container-Betriebssystem selbst. Man hat also, insbesondere wenn der Container von einem Drittanbieter stammt, eine Mehrzahl von Individuen in der Verteilkette einer Software involviert, welchen man theoretisch allen vertrauen muss, wenn man nicht seine eigenen Container baut und diese ausschließlich über eine interne Docker Repository bereitstellt.


    Andererseits muss man ebenfalls bedenken, dass "regulär" installierte Software oftmals ebenso wenig vor der Installation geprüft wird - es tummeln sich viele Installationsanleitungen die mit sowas wie "curl http://installier-mich.com/ | sudo bash -" beginnen.

  • Das Problem ist, dass sich viele Menschen wahllos Container aus dem Internet ziehen und betreiben (ala "docker pull nginx:latest && docker run ......."), ohne zu verifizieren, dass der Binärcode in dem Container tatsächlich auf dem Quellcode der Softwareherausgeber basiert.

    Genau dafür gibts ja auf dem Docker Hub die Anzahl an Downloads und die Stars. Im Prinzip eine Art "eBay" Vertrauenssystem.


    Zudem gibt es dort die Markierung

    pasted-from-clipboard.png


    ...übrigens auch bei Nginx:

    pasted-from-clipboard.png


    Auf all diese Dinge sollte man achten, bei komplexeren Setups kann man sich ja auch meistens auf Github ansehen, was das Image macht.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Hay,

    Hihi, was kramt ihr denn da für Antiquitäten aus?

    Jaja Opa. Das war alles toll damals.

    ich wurde schon alt geboren! :D


    In dem Buch steckt noch ein Programmierhand für Forth und das Buch im Regal daneben ist COBOL. Nicht zu vergessen dBase II und das Prozessorbuch zum 8086/8088. Damals war alles besser. Keine Scripte, alles durfte man selber machen.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Andererseits muss man ebenfalls bedenken, dass "regulär" installierte Software oftmals ebenso wenig vor der Installation geprüft wird - es tummeln sich viele Installationsanleitungen die mit sowas wie "curl http://installier-mich.com/ | sudo bash -" beginnen.

    ... und selbst wenn ich z. B. ein Repo zu `apt` hinzufüge und da irgendwas installiere (was dann am besten direkt noch drölf Dependencies mit dazu zieht) weiß ich auch nicht genau, was am Ende alles läuft.

  • Das Problem ist, dass sich viele Menschen wahllos Container aus dem Internet ziehen und betreiben (ala "docker pull nginx:latest && docker run ......."), ohne zu verifizieren, dass der Binärcode in dem Container tatsächlich auf dem Quellcode der Softwareherausgeber basiert. […]

    Andererseits muss man ebenfalls bedenken, dass "regulär" installierte Software oftmals ebenso wenig vor der Installation geprüft wird - es tummeln sich viele Installationsanleitungen die mit sowas wie "curl http://installier-mich.com/ | sudo bash -" beginnen.

    ... und selbst wenn ich z. B. ein Repo zu `apt` hinzufüge und da irgendwas installiere (was dann am besten direkt noch drölf Dependencies mit dazu zieht) weiß ich auch nicht genau, was am Ende alles läuft.

    Und genau aus diesem Grund verwendet man als vorsichtiger Administrator Testumgebungen/-installationen und packt nach Möglichkeit (lies: nach bester Übung) alles (zusätzlich) in nicht-privilegierte LXD-Container, wodurch man zumindest die Gewissheit hat, dass (a) nicht sofort die Hostmaschinen selbst kompromittiert werden und (b) die vollständige Kontrolle über freigeschaltete Ports/sonstige Hostressourcen nicht aus der Hand gegeben wird.

    Um auf das ursprüngliche Thema zurückzukommen: Gerade die obige Praktik wird leider auch bei vielen Büchern zur Systemadministration eher kurz behandelt; teilweise natürlich der Komplexität der Materie geschuldet, wie beim zuvor aufgeführten Beispiel der Mailservereinrichtung/-administration. Gute Bücher erkennt man daran, dass sie eindrücklich auf Primär-/Sekundärliteratur der entsprechenden Software(stapel) hinweisen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

    Gefällt mir 2 Danke 1
  • ... und selbst wenn ich z. B. ein Repo zu `apt` hinzufüge und da irgendwas installiere (was dann am besten direkt noch drölf Dependencies mit dazu zieht) weiß ich auch nicht genau, was am Ende alles läuft.

    Ja da bin ich etwas verwöhnt - in-House Open Build Service, alle installierten RPM Pakete werden intern gebaut und signiert.

  • Externer Inhalt
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Bei 15:20: »Wanner Waffeln« – Saupreiß!

    »Hauptsache BogoMIPS!«

    Fleischfresser

    2 Mal editiert, zuletzt von Olivetti ()

  • OK - Dann hab ich mich bei Docker geirrt. Dachte tatsächlich das man bei Docker Vorsicht walten lassen sollte und es nicht so leicht ist, die Container abzusichern.


    onTopic:


    Hab gerade gesehen, das es den LPIC Kurs auch in Buchform gibt: https://www.rheinwerk-verlag.d…-gesamte-pruefungswissen/ Hätte sogar den Vorteil das auch im Gegensatz zum Videokurs, LPIC II hier vermittelt wird.


    Jetzt muss ich mich noch entscheiden welche Variante ich wähle.


    Bin natürlich auch weiterhin für Empfehlungen offen...

  • OK - Dann hab ich mich bei Docker geirrt. Dachte tatsächlich das man bei Docker Vorsicht walten lassen sollte und es nicht so leicht ist, die Container abzusichern.

    Man sollte, wie immer, bei ALLEM was man macht Vorsicht walten lassen. Sofern ein Container keine Ports nach außen legt (muss man explizit im run Befehl oder docker-compose File angeben), ist er erst einmal überhaupt nicht von außen erreichbar. Ich leite alle Anwendungen, bei denen dies geht, d.h. die i.d.R. Webinterfaces verwenden, durch einen Nginx Proxy Manager Container, nur dieser ist auf Port 80 und 443 von außen erreichbar.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Da hab ich mich vielleicht etwas falsch ausgedrückt. Natürlich sollte man immer Vorsicht walten lassen, bei dem was man tut. Wie ist das mit traefik ? Auch dieser sorgt ja dafür, das auf Port 80 und 443 weitergeleitet wird, wenn ich jetzt nicht falsch liege.


    Hast du zufällig einen Link zur Hand, der die Thematik "Nginx Proxy Manager Funktion" im Zusammenhang mit Docker genauer erläutert ? Wenn nicht werf ich mal google an ;)


    Mit der ganzen Thematik Docker hab ich mich -wie man ja lesen kann- noch nicht wirklich beschäftigt und werde das jetzt mal nachholen.