Weg von Admin-Software

[andiR]

Guten Abend zusammen.

Da hier einige kompetente Ansprechpartner im Forum unterwegs sind, hoffe ich auf einen guten Rat

Es geht um folgendes, ich habe einen Rootserver der nur von mir benutzt wird und eig. auch nur ein Projekt darauf läuft.

Daher benötige ich eigentlich kein Plesk, Confixx usw..

Bin schon relativ fit, aber habe Angst dass ich Dinge unterschätze bzw. vergesse und ich dann vor einem Problem stehe.

Wenn ich den Server von meinem Anbieter installieren lasse, dürfte MySQL & PHP & Apache bereits installiert sein?!

Dann baue ich mir eine eigene httpd.conf mit allen wichtigen Settings die benötigt werden. Phpmyadmin kann ich mir ja nachträglich dann auch noch installieren.

Gibt's zu dem ganzen Thema evtl. paar gute Tutorials? Bzw. hat jemand von euch noch paar wichtige und hilfreiche Infos für mich?

Schon mal vorab vielen Dank

Gruß

 

[Toblerone]

Toll, wir haben das gleiche Problem!

Wenn man einigermaßen Kenntnisse von der Server-Software hat, egal ob jetzt Linux oder Windows, sollte das eigentlich kein Problem sein. Allerdings hatten wir mal einen Sicherheittechnisches Problem, wo unser Server dann in Filesharing-Portalen aufgetaucht ist und wir dann auch nette Schreiben bekommen haben, allerdings wurde das Problem schon gelöst, aber die Angst steck im Nacken, das sowas nochmal passieren könnte, daher vertraue ich eigentlich auf diese Software.

Überleg es dir gut. Eventuell ist es bei Windows von größerem Vorteil als bei Linux basierenden Systemen.

 

[Jürgen Auer]

Ich betreibe zwar keine Linux-, sondern Windows-Server, aber das Problem ist dasselbe:

- Ein Tool ersetzt nicht die Sachkenntnis. Sprich: Ohne Sachkenntnis klickt man bloß rum und richtet sich vielleicht etwas ein, das gefährlich ist. Es gab schon Leute, die sich 'mal zum Ausprobieren' SqlServer / MSDE installiert haben, die unter Systemrechten liefen und von außen her ansprechbar waren - da kann man sich per Sql-Befehl einen Windows-Admin erzeugen. Sprich: Ohne Sachkenntnis ist alles Mist (mit/ohne Tool), mit Sachkenntnis ist alles ok.

- Manchmal beinhalten solche Tools Einschränkungen, die man auf der Kommandozeile nicht hat. Da quält man sich dann mehr mit den Macken des Tools herum anstatt daß man das direkt und easy macht. Es kann allerdings sein, daß man auf der Kommandoebene Dinge erzeugen kann, die das Tool nicht mehr sauber verarbeitet und dann irgendeinen Ersatz reinmanscht - da empfielt es sich, auf das Tool zu verzichten.

- Graphische Verwaltungsoberflächen können selbst Bugs enthalten und stellen damit ein Risiko dar (k.A., wie das bei Plesk/Confixx ist, wenn die als zusätzliche Dienste laufen - sind das ausgereifte Systeme oder gibt es bei denen auch ständig neue Bugs).

- Ein großer Vorteil mancher graphischer Tools ist, daß man sofort etwas sieht. Theoretisch könnte man mir meine Firewall und den Db-Server hacken und eine neue Datenbank anlegen. Praktisch würde ich das über die graphischen Tools schnell sehen, über 'Select name from master.dbo.sysdatabases' zwar auch - aber das tippe ich nicht ständig ein.
Da könnte es sinnvoll sein, sich manche Tools für die Serverüberwachung zusätzlich zu installieren und lieber auf solche DAU-Systeme zu verzichten.

- Bei Config-Dateien (httpd.conf, web.config) ist es immer ratsam, sich direkt durch die Dokumentation zu wühlen, um alle nutzbaren Parameter kennenzulernen. Da nutzt einem auch eine graphische Oberfläche nix.

 

[caraweb]

Betreibe selber einige Linux-Server und kann dir sagen, dass der Einsatz eines Confixx/Plesk noch lange nicht die Sicherheitstechnischen-Probleme löst!
Grundlagen und vor allem Zeit ist nötig, damit du deinen Server "sicher" betreiben kannst.

Habe mit einigen Grundlagen mit einem Linux Debian Server angefangen (ist nun schon einige Jahre her) und dann, nach und nach mit Hilfe des Internets oder Büchern die Basics der Server-Administration erlernt. Eben es braucht vorallem Zeit.

Hier einige Links die dich im Umfeld Linux-Server weiterbringen können:
DebianHowTo
Debian-Admin
Rootforum.de (Viele Debian'ler mit ihren Problem, hat schon oft geholfen)
Server Support Forum

Buch, dass ich dir als "Anfänger" empfehlen kann:
Der eigene Webserver

Bezüglich deiner <Unsicherheit> zu Confixx/Plesk. Sind beides gute/nette Hilfen, jedoch beinhalten sie auch einen teilweise unkalkulierbaren Mehraufwand. All zu oft funktioniert plötzlich die Lizenzierung des Cnfx nicht mehr oder die Domains werden nach einem eingespielten Patch/SR nicht mehr richtig gespeichert usw. Weiter sind die FUnktionen oft nicht ausgereift, dass heisst Kunden erkunden sich dann z.B. wieso das denn so gelöst ist und das nicht geht etc. In diesem Zeitpunkt fing ich dann an das Confixx zu erweitern - heute habe ich ein so modifiziertes COnfixx, dass ich die Patches nur mehr von Hand einpflegen kann

Würde dir Vorschlagen für nur ein Projekt einen Server ohne Adminsoftware zu nehmen aber vielleicht eine Person zu finden die dir gerade in der Anfangsphase etwas unter die Arme greifen kann (Kollege mit Linux/Unis Kentnissen?)

 

[andiR]

Hallo,

vielen Dank für die zahlreichen und auch hilfreichen Antworten.

Ja das Thema Sicherheit macht mir schon ein wenig Angst, allerdings habe ich das Risiko mit PLESK im Moment ja auch.

Das Debian HowTo finde ich klasse, habe kurz ein wenig rein gelesen und denke damit müsste ich eig. nichts übersehen.

Untersstützung in der Hinsicht habe ich leider keine, aber das müsste ich schon hinbekommen.

Vielen Dank für eure Hilfe

Gruß

Andi

 

[sd12]

Dieser Artikel ist auch ganz ok...

http://www.linux-magazin.de/heft_abo/ausga...r_den_webserver

 

[Martin Steiner]

Hy,

diese Frage stelle ich mir auch immer!

Habe mal eine Google Group erstellt für VServer mit Plesk, vielleicht findest Du bei diesem Material auch noch einige wichtigen Informationen!

Google Group V-Server mit Plesk

mfg

Martin

 

[mandanz]

Warum nimmt man sich eigentlich einen Rootserver und keinen gemanageten?

 

[profo]

Es hat ganz unterschiedliche Gründe, keinen gemanagten zu nehmen. Der einfachste ist, dass einige Admins diesen potentiellen Mehrwert gar nicht brauchen; ein Root-Server spart dann natürlich Kosten. Ein anderer Grund wäre, dass die Softwarekonfiguration eines gemanagten Servers nicht den Anforderungen eines Admins entspricht, dann ist die Nutzung eines Rootservers sozusagen notgedrungen.

Übrigens @andiR, in punkto phpadmin ist ein gesundes Mass an Skepsis sicher auch nicht schädlich. Bei mir sind die häufigsten Angriffsversuche immer noch Angriffe auf eine unsichere phpmyadmin-Version, jAuer hat da komplett recht. Wenn Du aber Lust hast, Administration zu lernen, dann warum nicht? caraweb hat ja eine gute Menge nützlicher Links gesendet...

Viel Spass!