Posts by Exception

    Hallo,


    so wie ich dich verstehe, dann brauchen die User nur Zugang zum Server? Oder sollen die User den Server auch verwalten können?


    Was das SCP angeht, wüsste ich nicht, dass man weitere Zugänge und Berechtigungen anlegen kann. Zumindest als Privatkunde. Man könnte höchstens noch etwas Tricksen in dem man einen API Zugang anlegt. Falls weitere Benutzer auf das SCP Zugreifen sollen, da würde ich dir empfehlen, dass du diesbezüglich den Support kontaktierst.


    Quote

    1) Partition Layout: Wir moechten eine Partition zu testzwecken nutzen und beide Zugriff darauf haben. Soll ich one big partition auswaehlen?

    Das musst du als Systemadministrator wissen. Das können wir dir nicht sagen. Für Anfänger ist eine große Partition natürlich die einfachste Option. Reicht auch für die allermeisten Anwendungen.

    2) Define user & SSH key: Wir wollen uns beide ueber unsere jeweiligen ssh keys einloggen. Heist das, ich definiere keinen User, sondern lasse die andere Person ein SSH key aufsetzen?

    Ich verstehe deine Frage nicht so ganz aber im Prinzip ist es einfach. Jeder User erhält in Linux seinen eigenen User. Entweder du erstellst für die User jeweils ein Key Pair oder der User lässt dir seinen Public Key zukommen und du hinterlegst diesen dann in der Authorized Key File.

    3) Wenn die andere Person sich per SSH einloggt, kann ich dann das Image aufsetzen bevor die Person einen SSH key hat? Macht es dann mehr Sinn, zuerst auf die zweite Person zu warten, bis sie sich einen SSH Key zulegt?

    Nicht böse gemeint aber wie gut sind deine Linux Kenntnisse? Denn wenn ich mir deine Fragen anschaue, dann habe ich leider das Gefühl, dass du nicht wirklich Ahnung hast, was du gerade machst. Dann solltest du nochmals hinterfragen, ob du wirklich bereit bist, eine richtige produktive VM zu administrieren oder ob du lieber doch noch in einer Lab Umgebung Üben / Lernen möchtest.


    Um deine Frage zu beantworten. Der Image Install Assistent im SCP (Screenshot) führt nur die Initiale Installation des Betriebsystems durch. Danach kannst du natürlich weitere Benutzer anlegen und das Betriebsystem so konfigurieren wie du das gerne haben möchtest.

    Ist natürlich klar, dass man mit so einem VLAN nur Server am selben Standort verbinden kann.

    Naja, so selbstverständlich ist das nicht. Frag mal die großen Cloud Anbieter zu diesem Thema. ;)

    pro Standort? die Frage die sich mir jetzt stellt kann ich dann den AT Server und den DE Server per VLan verbinden? sprich vom AT Server auf die Netzwerkfreigabe auf dem DE Server zugreifen?!?

    Nein, eben nicht. Das VLAN gilt nur für ein Standort. Wenn du die VLANs in DE und in AT miteinander verbinden möchtest, dann brauchst du bei beiden Standorten jeweils ein Gateway, wo du dann eine Site to Site VPN Verbindung einrichtest.

    Hm, da wird dir wohl leider wirklich nur der Support weiterhelfen können :(


    Ist die VM an- oder ausgeschaltet, wenn du versuchst das VLAN einzubinden? Falls angeschaltet, dann schalte diese aus und versuch es erneut.


    Ansonsten könntest du noch folgendes probieren: schalte die VM aus, entferne die zweite NIC und füge diese erneut der VM hinzu. Versuch erneut das VLAN der NIC zuzuweisen.

    Ganz ehrlich, ich finde den Mangel an Motivation der Mitarbeiter einfach nur grottig.

    Wenn ein Anbieter nicht das gewünschte anbietet, dann sind die Mitarbeiter schuld!? :/


    Du hast dich schon vorab über Netcup und dessen Produkte und Zielgruppe informiert? Denn eigentlich steht alles offen und transparent auf der Website. Und bei allen anderen Fragen steht entweder Netcup direkt oder die Community zur verfügung.


    Wenn das Angebot deinen Anforderungen nicht passt, dann musst du halt einen anderen Anbieter finden. Wenn du ganz flexibel sein möchtest, dann empfehle ich dir dir großen Cloudanbieter oder alternativ wende dich direkt an ein IT-Systemhaus, allerdings musst du dann auch damit rechnen, dass du dann auch in einer ganz anderen Preisklasse bist.


    Sowas unproffessionelles, echt


    Das einzigste unprofessionelle ist dein Kommentar. Man kann nur hoffen, dass du nur einen schlechten Tag hattest und du nur einen Ort gesucht hast, deinen Frust rauszulassen. Denn es gibt zu dem Problem auch alternative Lösungen. Wir können dabei auch behilflich sein, aber nur unter der Voraussetzung, dass die Diskussion sachlich bleibt.

    Wenn du Remote Desktop nutzen willst, hänge einen kleinen Linux Server als Firewall mit VPN davor. Remote Desktop hat zahlreiche ungepatchte Sicherheitslücken, die eine sofortige Übernahme des Servers erlauben.

    Kannst du ein paar Beispiele bzw. Quellen nennen? Das RDP ein beliebtes Ziel von Angreifern ist und dass das Protokoll generell anfällig für Angriffe ist, möchte ich sicherlich nicht in Frage stellen aber mir ist derzeit keine Sicherheitslücke in RDP bekannt. Als Admin kann man sogar auch ein wenig das RDP Protokoll härten z.B. gegen Brute Force Angriffen.


    Würde mich ernsthaft interessieren, da ich einen Kunden kennen, der derzeit ebenfalls einen RDP Zugang offen am Internet ohne VPN bereitstellt. Aber aufgrund der Tatsachen, dass mir derzeit keine Sicherheitslücken bekannt sind und dass man als Admin das Protokoll noch härten kann, konnte ich keine Gegenargumente für diese Umsetzung liefern.

    Du könntest drei Server in Wien und die anderen in Nürnberg bestellen. Allerdings vermute ich, dass du das Cluster an dem selben Standort haben möchtest zwecks VLAN und Shared Storage.


    An einem Standort selbst kannst du dir nicht sicher sein, dass die VMs auf unterschiedliche Server landen, denn Netcup möchte ja schließlich eine gute Balance was die Auslastung seiner Virtualisierungsysteme betrifft, daher kann es sein, dass manche VMs automatisch auf andere Server (möglicherweise die gleichen) verschoben werden.

    Ich empfinde das eher als Nachteil, da der Nutzer dann ja ohne zusätzliche "Barriere" sudo ausführen kann?

    Der Benutzer soll doch sudo verwenden, falls er höhere Berechtigungen benötigt. Allerdings sollte er nur für die Befehle berechtigt sein, die der Benutzer für seine Arbeit benötigt. Die Berechtigungen werden in der Soduers Datei definiert. Das ist das eigentliche Ziel von Sudo.


    Klar, wenn man den Benutzer in die sudo Gruppe hinzufügt, also die Default Gruppe, welche vollständige Root Rechte hat, dann ist klar, dass dann Sudo nicht nur überflüssig ist, sondern auch noch potentiell eine Gefahr darstellt. Denn nun kann der normale Benutzer Befehle mit Root ausführen ohne das Kennwort von Root zu wissen. Deshalb sollte man das eigentlich nicht machen. Die Benutzer in der Gruppe sudo kann man also quasi auch als Root darstellen.

    Ob nun sudo oder su, mit beidem hast du Rootrechte bzw. um die man hier und da auch nicht drum herum kommen wird;)

    Das ist nicht ganz richtig. Sudo hat rein gar nichts mit dem Befehl su zu tun und ist damit nicht vergleichbar. Mit su wechselst du einfach nur den Benutzer. Das kann der Root sein aber auch irgendein anderer Benutzer. Wichtig ist allerdings, dass du dafür entsprechend das Kennwort des Benutzers brauchst. Ist also wie als wenn du in Windows den Benutzer wechselst.


    Sudo ist ein Tool, mit dem der Benutzer einen Befehl mit dem Namen und den Berechtigungen von Root ausführt. Vorausgesetzt der Benutzer ist dafür Berechtigt. Der Benutzer muss also nicht das Kennwort von Root wissen!


    Das ist halt doch ein großer Unterschied. ;)

    In diversen Anleitungen im Internet ist aber zu sehen das der Non-Root benutzer in die Sudo Gruppe mit aufgenommen wird. Somit kann er mit Sudo auch mit Root Berechtigungen arbeiten. Dazu muss er sein eigenes, also das Non-Root PW eingeben.

    Kann man machen aber ist meiner Meinung definitiv falsch. Sudo verfolgt das Ziel, dass man nicht mehr so oft mit Root Rechten arbeitet bzw. das man die Root Rechte beschränkt. Zum Beispiel soll ein Webentwickler den Webserver Dienst Neustarten dürfen aber ansonsten nichts am System oder an den anderen Diensten was machen dürfen. Dann kann man die Berechtigung in der Sudoers Datei hinterlegen. Wenn nun der Webentwickler sudo aufruft, dann wird der Befehl mit Root Rechten durchgeführt. Sudo prüft dann halt, ob der Benutzer dafür berechtigt ist.


    Bei der Installation von Sudo wird immer eine Default Gruppe sudo erstellt. Diese sudo Gruppe hat standardgemäß alle Root Rechte. Das ist notwendig, da man sich beispielsweise bei Ubuntu sich sonst aussperren würde bzw. keine Möglichkeit hätte Root zu werden, da bei Ubuntu bei der Installation kein Root Passwort vergeben wird. Wenn man aber Sudo wirklich nutzen möchte, dann sollte man auch die Sudoers Datei entsprechend anpassen und nicht alle User in die sudo Gruppe hinzufügen, da ansonsten Sudo überflüssig wäre. Zumal man dadurch auch den SSH Schutz aushebelt, dass der Root sich nicht via SSH anmelden darf. Es mag zwar auf den ersten Blick ein normaler User sein, wenn dieser aber in der sudo Gruppe ist, dann ist er quasi auch Root.

    Also grundsätzlich ist ja schon alles gesagt worden, allerdings noch eine Anmerkung was Kulanzfälle betrifft. Ich persönlich würde immer anrufen statt E-Mails schreiben. Das kommt immer viel besser rüber, zumal du dann deinen Fall ausführlich beschreiben kannst.


    Außerdem wirst du dann auch nicht mit einem Textbaustein abgewiesen. ;)


    Grundsätzlich gilt aber, dass man Kulanz nur in besonderen Fällen erwarten kann. Das ist hier aber nicht gegeben, da du einfach schlicht die Frist vergessen hast. Blöd gelaufen aber da kann man gegenüber Netcup keine Vorwürfe machen.

    Hast du eine Ahnung, wie schwierig es ist, einen Windows Server abzusichern?

    Wäre schön, wenn es sich um einen Windows Server handeln würde. Aber in diesem Fall handelt es sich ausgerechnet auch noch um das Client Betriebsystem. :wacko:


    Und wenn es dann auch noch bei solchen Kleinigkeiten scheitert, dann würde ich von diesem Vorhaben ebenfalls abraten und das Geld in sinnvollere Dinge investieren.


    @S.l Installiere auf deinen lokalen Rechner eine Virtualisierungssoftware z.B. Hyper-V und installiere dort erstmal das System und probiere dort erstmals herum. Bedenke, dass die VM, die du bei Netcup betreibst, direkt öffentlich am Netz hängt und du voll dafür verantwortlich bist. Auch wenn es Netcup und die anderen Provider nicht klar und ausdrücklich auf ihre Website schreiben aber die unmanaged Produkte, wo man vollen Root Zugriff hat, diese richtigen sich vor allem an IT-Experten die Ahnung von IT-Administration haben.

    Ich konnte den Befehl eingeben. Allerdings kommt die Meldung HKEY_LOCAL_MACHINE ist falsch geschrieben oder konnte nicht gefunden werden.

    Du sollst nicht die CMD sondern den Windows Registry Editor öffnen....das Fenster sollte aussehen wie im Anhang dieses Beitrags.


    Aber du kannst natürlich die Reg Einträge auch via CMD setzen:


    https://www.computerweekly.com/de/tipp/So-bearbeiten-Sie-Registry-Eintraege-ueber-die-Befehlszeile


    enn ich die Tastenkombination mache passiert leider nichts und es öffnet sich nichts.


    Bezüglich Tastenkombination: Hast du im SCP bei der VM die VNC Sprache auf deutsch eingestellt und im Windows Installer das deutsche Tastaturlayout?

    Versuch mal die Tastenkombination über die virtuelle Tastatur im VNC einzugeben. Funktioniert es dann?

    Wo oder wie erstelle ich ein eigenes Image?

    Da gibt es viele verschiedene Tools z.B. Rufus. Aber hast du mal den Weg ausprobiert wie es @Virinum beschrieben hat? Das wäre die einfachste Lösung, falls es funktionieren sollte.

    Ich habe mir extra Windows gekauft.

    Nein, du hast dir eine Lizenz erworben. Und was du mit der Lizenz machen darfst, steht in den Nutzungsbedingungen drin. Besonders bei Microsoft ist die Thematik mit den Lizenzen leider sehr komplex.