C'T Debian Server

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

23.07.2007 - 21:37

als dns kannst bind verwenden, da hast du aber dhcp auch gleich dabei, findest aber sicher auch leicht was das nur dns kann.

Bei linux ist ein firewall großteils unnötig, es ist nur der missglaube entstanden, dass du einen firewall brauchst, weil windows normalerweise mit einem fetten haufen an offenen ports mitkommt und wie war das bin mir nicht sicher ob die zahlen stimmen, aber ich glaub ein windows nt system war ein jahr nach dem ersten release mit allen updates ohne zusatzsoftware durchschnittlich nach 20 minuten von einem wurm befallen nur das windows komplexer geworden ist, mehr umfang hat, das ganze unübersichtlicher geworden ist und der würmer traffic seit dem um ein x faches angestiegen ist.

Deswegen brauchst du bei einem windows system einen (personal) firewall, bei linux hast du genau das zeug mitlaufen, dass du haben willst, die dienste ssh, ftp, smtp, imap ...... sind darauf ausgelegt, dass sie eh nur auf die reagieren, die zugang drauf haben. Also von sicherheitssachen her eher unspektakulär.

Bei ipchains (dem linux firewall) hast du alles, was netzwerkmanagement braucht drinnen, du kannst den zugriff auf irgendwas von der mac adresse, der ip der bah absperren, so wie sonst auch, aber du hast auch sämtliches nat zeug und packetfiltering und sowas drinnen. Die anwendung ist imho nicht einmal ähnlich, von sicherheit her kanns dir was bringen, weil du alle zugänge in einem file geloggt hast und auch dienstunabhängig eine dos attake abfangen kannst aber ich denk nicht, dass du damit probleme haben wirst.

Wenn du wirklich in security mehr machen willst kannst du dir zb amal selinux und tripwire anschauen, dann vllt noch die config files etwas umbügeln, root per ssh sperren, die zugriffsrechte verändern, dass nicht jeder alles anschauen kann und dann vllt noch mit xen virtualisieren, dass dir in einer ungünstigen situation maximal ein dienst abschmiert und nicht alles abgesehen davon gibts noch viel mehr. Aber wenn du das gemacht hast kannst dir sicher sein, dass dein server sagen wir mal so eher keiner der tief hängenden früchte ist und die chance, dass dir den jemand zamhaut ist extrem gering.

Es ist wichtiger wenn du die updates regelmäsig einspielst und bugreports zu den diensten durchliest.

Debian ist eins der wenn nicht sogar das sicherste server os das allein macht das ding praktisch unknackbar.

Hab ich soeben jegliches interesse an security zerstört? Kann sein, aber du brauchst dir drum gar nicht so den kopf zu zerbrechen die chancen sind sehr gering.

Bowser

Addicted

Registered: Aug 2004
Location: Austria, 1050
Posts: 492

23.07.2007 - 22:09

bind find ich fast a bissl übertrieben. Das Ding is riesengroß und wird von den meisten für die primitivsten Sachen verwendet. Ich würd was kleiners empfehlen wie pdns. Das is auch leichter zu konfigurieren nach meiner Erfahrung.
Die Virtualisierung is auch so eine Sache. Ich würd das für den Anfang amal lassen. Du wirst auch so mit den Paketen genug zu tun haben und XEN oder VMware oder was auch immer du willst kannst später immer noch einspielen.

@Marcellus: Dabei das Debian das sicherste OS is muss ich dir leider wiedersprechen. Ein BSD is z.B. wesentlich sicherer als die meisten Linux distros. Genauso gibts z.B. auch für Debian einen gepatchten Kernel und Pakete die die Sicherheit nochamal um vieles verbessern (http://www.adamantix.org/).
Ich z.B. verwend einen Gentoo hardened Kernel mit grsecurity. Das is schon ziemlich heftig weil ich derzeit probleme hab folding@home zum laufen zu bringen weil mir da einige Sicherheitseinstellungen dazwischenpfuschen.

@mpix: Ich schätz du verwendest das ganze zuhause, also muss du nicht auf die Sicherheit von anderen Usern und Daten schauen was das ganze schon um ein Eck einfacher macht. Schnapp dir einfach ein Debian und setz den Mailserver auf (fetchmail/postfix, procmail, courier/cyrus). Wenn das soweit rennt kannst du dich um Probleme wie Sicherheit etc. kümmern, weils ja eh "nur " um deine eigenen Daten geht. Von sich aus is das System schon sicher genug dass nix so schnell passiert wenn dein root passort nicht "god", "sex", "love" oder "secret" is.

mpix

Bloody Newbie

Registered: Jan 2007
Location: Wien
Posts: 27

24.07.2007 - 00:36

Zitat von Bowser
Also ich hab mir den Server jetzt kurz durchgeschaut und kann dir von der ct Version nur abraten. Die verwenden als Mailserver ein ClarkConnect Komplettpaket. Das is eine nach 30 Tagen ablaufenden Testversion wenn ich das jetzt richtig gelesen hab!
Ganz ehrlich. Schnapp dir ein Debian, schmeiß fetchmail bzw postfix drauf (jenachdem wie deine Infrastruktur ausschaut), ein procmail dazu und du hast schon ein laufendes mailsystem. Dazu noch einen IMAP Server (Courier oder Cyrus), SSH kommt quasi auch vorkonfiguriert, Apache, PHP, MySQL ist absolut keine hexerei und von SAMBA gibts hunderte gute HowTos. Für AntiVirus uns SPAM kann ich dir die Kombination ClamAV, Amavis, Spamassassin, Pyzor, Razor empfehlen. Auch in genügend HowTos beschrieben wennst die Sachen nur laufen haben willst und net mehr.
Firewall is so eine Sache, denn bei der derzeitigen Software is eine Firewall eigentlich nicht mehr nötig, zumindes eine richtige Firewall. Das Problem ist, dass die meisten etwas anderes unter Firewall verstehen als es eigentlich ist.
Beim Nameserver frag ich mich jetzt wass du meinst. Einen richtigen Nameserver wirst kaum brauchen und deine eigene Domain darfst sowieso nur hosten wennst mindestens 2 Systeme rennen hast die räumlich getrennt sind. Wennst hinter einem Router oder so hängst kanns wieder Sinn machen, aber dann is die Firewall unnötig.

Danke, das hat mich gerade wirklich bestärkt ..
Ja, bzgl. der Firewall hast du Recht, ich möchte eigentlich nur, dass der Server halbwegs sicher ist und zumindest alle Ports gesperrt sind, die keine Funtkion haben .. Ich denke, dass man heut zu Tage eh keinen Rechenr mehr komplett sicher bekommt ..

Nameserver ist für mich ein DNS, bei dem ich einfach meine Domain liegen hab .. So mit Loopback- und Zone-File ..
Das darf ichnur haben, wenn ich einen Secondary auch habe, oder wie ?? Hab ich noch nie gehört .. muss aber zugeben, dass ich mich noch nie so ernst damit beschäftigt habe, da es nie zur Debatte stand - bis jetzt ..

Danke auf jeden Fall für deine Hilfe !! Jetzt weiß ich fix dass es machbar ist .. Jetzt trau ich mir das eigentlich schon zu ..

Eine Frage noch .. Warum verwenden die bei c't so ein kompliziertes System mit Virtualisierung etc. ?? Was bringt das wirklich ?? Sollte ich das auch versuchen einzubauen oder ist das eher nicht soooo wichtig ??

Danke,
cu mpix

[edit]
So, hab erst jetzt gecheckt, dass es eine Seite 2 gibt

..
Also Danke für die Meldungen im Punkto Sicherheit .. Das Interesse daran hast du allerdings nicht zerstört !!

Grundsätzlich habe ich schon vor, den Server mal ins Netz zu stellen eben mit meiner Domain und mehreren Mail-Accounts für mehrere Leute etc. ..
Deswegen ists eben wichtig, dass er mal gut rennt und halbwegs sicher ist (wie auch imemr jetzt) und dann IRGEDNWANN kommt er ins Netz .. Dass das ganze keine Angelegenheit von ein paar Tagen ist, ist mir eh klar .. Soll ja auch ein Langzeitprojekt werden

..

Danke nochmal !!
[/edit]

Bearbeitet von mpix am 24.07.2007, 00:42

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

24.07.2007 - 00:54

Ich hab die letzten Postings des Threads nur ueberflogen, da ich aber doch schon einiges an Erfahrung (auch beruflich) mit populaeren Daemons fuer viele verschiedene Einsatzzwecke gesammelt habe, erlaube ich mir trotzdem, meinen Senf dazuzugeben:

httpd: Apache 2.2, alles andere ist schnulli-wulli. Lighty mag ganz nett sein wenn man genau EINE darauf getrimmte Applikation fahren moechte, aber sonst ist Schluss, sobald man mal einen Konfigurationswert im Scope eines Verzeichnisses setzen moechte. Somit leider auch fuer viele Webapplikationen quasi unbrauchbar. Fuer kleines, nur statisches Hosting finde ich thttpd sehr angenehm.

smtpd: postfix all the way. Die exim-Konfiguration ist im Vergleich zur Eingaengigkeit von postfix imho ein mittleres Verbrechen; zu sendmail sag' ich erst besser gar nichts, wird durch die Boardsoftware eh nur zensiert. Zu qmail, aka "dem Mailserver aus der Neusteinzeit", kann ich nichts sagen, habe ihn aufgrund der Lizenz gar nie in Betracht gezogen.

imapd: Hab nur courier probiert. Fuer brauchbar befunden. Nichtquelloffene all-in-one-Loesungen halte ich generell fuer keine brauchbare Idee, wenn ich mir ansehe was manche sysadmin-Kollegen mit ihren Mailbombboxen trotz (oder wegen?) Klickibunti-Interfaces so auffuehren, moechten mir die Traenen kommen.

dbms: mysql 5.0, einfach weil weitverbreitet, leicht verfuegbar, gut dokumentiert. Fuer Sachen wie Echtzeitreplikation eignet sich das System meiner Meinung nach nicht wirklich; wie es mit PostgreSQL da aussieht, kann ich nicht sagen (angeblich aber gut). Das duerfte aber eh nur Leute betreffen, die sich in diese Richtung speziell weiterbilden moechten.

dns: Man kann bind nehmen. Man kann sich aber auch mit einem Seil um den Hals vom Donauturm springend mit einer Magnum in die Schlaefe schieszen. Nur weil man etwas kann, tut man es nicht. powerdns kann ich empfehlen; der frisst auch bind-zones. djbdns wird mancherorts eingesetzt; ich halt's hier wie mit qmail.

file: Mit Windows (non-Server-2003) Clients im Netzwerk kommt man an samba eh nicht herum. Fuer alle ernsthaften Anwendungen ist nfs4 sehr nett. Etwas schwieriger einzurichten als nfs[23], dafuer auch endlich wirklich brauchbar.

antispam: spamassassin.

dhcp: udhcpd (oder, in Verbindung mit DNS, dnsmasq. Fuer kleinere Sites durchaus ausreichend und brauchbar.)

ftp: ftp ist pfui, fuer alles, was non-anonymous oder auch nur im entferntesten sensibel ist, laesst man das steinalte Drecksprotokoll in der Kiste. Fuer alles andere gibt's eigetlich oftpd - anonymous only, hat gar keine schreibenden funktionen implementiert, und nutzt den sendfile()-syscall zum senden von Files. Mehr kann man echt nicht verlangen.

Noch einige Antworten/Reaktionen auf die eine oder andere aufgeschnappte Impression:

"Ein BSD is z.B. wesentlich sicherer als die meisten Linux distros."
- Bullshit.

"Bei ipchains (dem linux firewall) hast du alles..."
- (Achtung, Nitpicking folgt). ipchains ist seit Linux 2.4 durch iptables ersetzt, und das Frontend/Interface zu netfilter, dem kernelinternen Paketfilter. Eine Firewall ist immer ein Konzept zur Absicherung eines Netzwerks/Hosts; ein Paketfilter hoechstens eine Teilkomponente dieser.

- Den c't-Server finde ich ganz nett, auch wenn ich nicht weisz, wie es da mit der Repository-Pflege aussieht. Xen ist imho auch nicht grade die attraktivste Form der Virtualisierung; linux-vserver ist imho fuer kleine Setups die mit Abstand sinnigste Variante. Interessant wird auch, wie sich kvm und lguest entwickeln, noch ist das aber nicht ganz abzusehen.

- Das grsecurity-Patchset ist uebrigens ganz cool; ich kenne nur keine aktiv maintainte Distro, die es (inkl. PaX) einsetzt. Auszer Gentoo Hardened, aber das ist quasi-tot bzw. im Sterben.

So, das war's fuer mich - jeden Tag eine gute Tat

ColdFire

Addicted

Registered: Feb 2005
Location: OÖ / Linz
Posts: 360

24.07.2007 - 11:38

Ich bin jetzt eindeutig für einen ubuntu lampp sever antivirus noch avast drauf und gut is(der checkt auch deine mails)!

lg CF

Bowser

Addicted

Registered: Aug 2004
Location: Austria, 1050
Posts: 492

24.07.2007 - 13:47

Zitat von COLOSSUS
Zitat von $yrus
das mein ich ja, der plex ist eben in a schon verfügbar, wenn ich den pioneer in de bestelle, komme ich mit den vk auf ziemlich selben preis, wie wenn ich mir den plex beim ditech abhole...

Wieso sollte Gentoo Hardened am sterben sein? Ich fahr derzeit sehr gut damit und es kommen regelmäßig updates. Ich will das jetzt nicht abstreiten weil ich mich grad damit noch nicht so beschäftigen hab können, aber mir kommts eben nicht so vor.

mpix

Bloody Newbie

Registered: Jan 2007
Location: Wien
Posts: 27

24.07.2007 - 13:59

@COLOSSUS: Danke für die wirklich ausführliche Antwort !!
Hilft wirklich sehr

!!

Eine Frage, die ich leider noch imemr nicht ganz beantwortet habe, auch über google nicht so richtig ist: Warum Virtualisierung ?? Gehts auch ohne gut oder MUSS ich das machen um einen wirklich guten Server zu haben ??
Irgendwie ist das einzige, wovor ich wirklich ein bissl Angst habe, da ich das noch NIE gemacht habe und auch den Sinn eben nicht ganz verstehe ..
Vielleicht könnte da mal einer was dazu sagen ?!

Danke vielmals !!

Bowser

Addicted

Registered: Aug 2004
Location: Austria, 1050
Posts: 492

24.07.2007 - 14:35

Ich würd dir empfehlen die Virtualisierung fürs erste amal zu lassen. Du wirst auch mit dem Rest genug zu tun haben.
Virtualisierung bringt dir halt einige Vorteile wie z.B. dass du einzelne Prozesse in verschiedenen Systemen auf der selben Maschine laufen hast und die sich eben gegenseitig nicht beeinflussen können bei einem crash. Außerdem is es ganz nett ein LVM zu haben, weil man so Partitionen online vergrößern kann und nicht nur die letzte Partition auf der Festplatte.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12067

24.07.2007 - 14:41

Zitat von Bowser
Wieso sollte Gentoo Hardened am sterben sein? Ich fahr derzeit sehr gut damit und es kommen regelmäßig updates. Ich will das jetzt nicht abstreiten weil ich mich grad damit noch nicht so beschäftigen hab können, aber mir kommts eben nicht so vor.

Ich hab kuerzlich mit einem dev darueber in #gentoo @ freenode geredet, der hat gemeint dass die Aussichten auf eine etwas aktuellere Toolchain (gcc 3.4 stinkt nach Verwesung) gering sind, weil das Projekt quasi tot ist.

Dass neue Pakete reintroepfeln ist klar; das Wichtige sind aber die Profiles, die schon lange nicht mehr up to date gehalten werden.

mpix

Bloody Newbie

Registered: Jan 2007
Location: Wien
Posts: 27

24.07.2007 - 14:48

Zitat von Bowser
Ich würd dir empfehlen die Virtualisierung fürs erste amal zu lassen. Du wirst auch mit dem Rest genug zu tun haben.
Virtualisierung bringt dir halt einige Vorteile wie z.B. dass du einzelne Prozesse in verschiedenen Systemen auf der selben Maschine laufen hast und die sich eben gegenseitig nicht beeinflussen können bei einem crash. Außerdem is es ganz nett ein LVM zu haben, weil man so Partitionen online vergrößern kann und nicht nur die letzte Partition auf der Festplatte.

OK, Danke !!
Bringt das ganze für den Betrieb auch Vorteile oder nur im Falle eines Crashes ??
Und ich nehm mal auch ein bissl für die Sicherheit, damit die einzelnen User nicht Zugriff auf die anderen haben können ..

mpix

Bloody Newbie

Registered: Jan 2007
Location: Wien
Posts: 27

24.07.2007 - 18:19

Hab jetzt ein bissl im google rumgesucht und finde einfach keinen coolen Text darüber, was man bei der virtualisierung genau macht und warum ..
Ich denke nicht, dass ich das bei meinem Server machen werde .. Zumindest nicht von anfang an .. Doch ich möchte einfach mal was drüber lesen, weils mich sehr interessiert ..

Kennt vielleicht einer eine nette Seite wo das drinnen steht ??

Danke !!

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3746

24.07.2007 - 18:23

Da gabs doch mal so eine Seite ... wie hieß die noch ... achja genau, Wikipedia! scnr

http://en.wikipedia.org/wiki/Virtualization
http://de.wikipedia.org/wiki/Virtualisierung_(Informatik)

mpix

Bloody Newbie

Registered: Jan 2007
Location: Wien
Posts: 27

24.07.2007 - 23:36

Zitat von nexus_VI
Da gabs doch mal so eine Seite ... wie hieß die noch ... achja genau, Wikipedia! scnr

http://en.wikipedia.org/wiki/Virtualization
http://de.wikipedia.org/wiki/Virtualisierung_(Informatik)

Okok, ich egeb zu dass ich drauf auch selber kommen hätte können, allerdings suche ich solche Sachen meistens nicht in der Wikipedia, da ich eher an eine Art Tutorial gedacht habe oder so .. Aber sie ist durachaus nützlich - Danke !!

Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	23.07.2007 - 21:37 als dns kannst bind verwenden, da hast du aber dhcp auch gleich dabei, findest aber sicher auch leicht was das nur dns kann. Bei linux ist ein firewall großteils unnötig, es ist nur der missglaube entstanden, dass du einen firewall brauchst, weil windows normalerweise mit einem fetten haufen an offenen ports mitkommt und wie war das bin mir nicht sicher ob die zahlen stimmen, aber ich glaub ein windows nt system war ein jahr nach dem ersten release mit allen updates ohne zusatzsoftware durchschnittlich nach 20 minuten von einem wurm befallen nur das windows komplexer geworden ist, mehr umfang hat, das ganze unübersichtlicher geworden ist und der würmer traffic seit dem um ein x faches angestiegen ist. Deswegen brauchst du bei einem windows system einen (personal) firewall, bei linux hast du genau das zeug mitlaufen, dass du haben willst, die dienste ssh, ftp, smtp, imap ...... sind darauf ausgelegt, dass sie eh nur auf die reagieren, die zugang drauf haben. Also von sicherheitssachen her eher unspektakulär. Bei ipchains (dem linux firewall) hast du alles, was netzwerkmanagement braucht drinnen, du kannst den zugriff auf irgendwas von der mac adresse, der ip der bah absperren, so wie sonst auch, aber du hast auch sämtliches nat zeug und packetfiltering und sowas drinnen. Die anwendung ist imho nicht einmal ähnlich, von sicherheit her kanns dir was bringen, weil du alle zugänge in einem file geloggt hast und auch dienstunabhängig eine dos attake abfangen kannst aber ich denk nicht, dass du damit probleme haben wirst. Wenn du wirklich in security mehr machen willst kannst du dir zb amal selinux und tripwire anschauen, dann vllt noch die config files etwas umbügeln, root per ssh sperren, die zugriffsrechte verändern, dass nicht jeder alles anschauen kann und dann vllt noch mit xen virtualisieren, dass dir in einer ungünstigen situation maximal ein dienst abschmiert und nicht alles abgesehen davon gibts noch viel mehr. Aber wenn du das gemacht hast kannst dir sicher sein, dass dein server sagen wir mal so eher keiner der tief hängenden früchte ist und die chance, dass dir den jemand zamhaut ist extrem gering. Es ist wichtiger wenn du die updates regelmäsig einspielst und bugreports zu den diensten durchliest. Debian ist eins der wenn nicht sogar das sicherste server os das allein macht das ding praktisch unknackbar. Hab ich soeben jegliches interesse an security zerstört? Kann sein, aber du brauchst dir drum gar nicht so den kopf zu zerbrechen die chancen sind sehr gering.
Bowser Addicted Registered: Aug 2004 Location: Austria, 1050 Posts: 492	23.07.2007 - 22:09 bind find ich fast a bissl übertrieben. Das Ding is riesengroß und wird von den meisten für die primitivsten Sachen verwendet. Ich würd was kleiners empfehlen wie pdns. Das is auch leichter zu konfigurieren nach meiner Erfahrung. Die Virtualisierung is auch so eine Sache. Ich würd das für den Anfang amal lassen. Du wirst auch so mit den Paketen genug zu tun haben und XEN oder VMware oder was auch immer du willst kannst später immer noch einspielen. @Marcellus: Dabei das Debian das sicherste OS is muss ich dir leider wiedersprechen. Ein BSD is z.B. wesentlich sicherer als die meisten Linux distros. Genauso gibts z.B. auch für Debian einen gepatchten Kernel und Pakete die die Sicherheit nochamal um vieles verbessern (http://www.adamantix.org/). Ich z.B. verwend einen Gentoo hardened Kernel mit grsecurity. Das is schon ziemlich heftig weil ich derzeit probleme hab folding@home zum laufen zu bringen weil mir da einige Sicherheitseinstellungen dazwischenpfuschen. @mpix: Ich schätz du verwendest das ganze zuhause, also muss du nicht auf die Sicherheit von anderen Usern und Daten schauen was das ganze schon um ein Eck einfacher macht. Schnapp dir einfach ein Debian und setz den Mailserver auf (fetchmail/postfix, procmail, courier/cyrus). Wenn das soweit rennt kannst du dich um Probleme wie Sicherheit etc. kümmern, weils ja eh "nur " um deine eigenen Daten geht. Von sich aus is das System schon sicher genug dass nix so schnell passiert wenn dein root passort nicht "god", "sex", "love" oder "secret" is.
mpix Bloody Newbie Registered: Jan 2007 Location: Wien Posts: 27	24.07.2007 - 00:36 Zitat von Bowser Also ich hab mir den Server jetzt kurz durchgeschaut und kann dir von der ct Version nur abraten. Die verwenden als Mailserver ein ClarkConnect Komplettpaket. Das is eine nach 30 Tagen ablaufenden Testversion wenn ich das jetzt richtig gelesen hab! Ganz ehrlich. Schnapp dir ein Debian, schmeiß fetchmail bzw postfix drauf (jenachdem wie deine Infrastruktur ausschaut), ein procmail dazu und du hast schon ein laufendes mailsystem. Dazu noch einen IMAP Server (Courier oder Cyrus), SSH kommt quasi auch vorkonfiguriert, Apache, PHP, MySQL ist absolut keine hexerei und von SAMBA gibts hunderte gute HowTos. Für AntiVirus uns SPAM kann ich dir die Kombination ClamAV, Amavis, Spamassassin, Pyzor, Razor empfehlen. Auch in genügend HowTos beschrieben wennst die Sachen nur laufen haben willst und net mehr. Firewall is so eine Sache, denn bei der derzeitigen Software is eine Firewall eigentlich nicht mehr nötig, zumindes eine richtige Firewall. Das Problem ist, dass die meisten etwas anderes unter Firewall verstehen als es eigentlich ist. Beim Nameserver frag ich mich jetzt wass du meinst. Einen richtigen Nameserver wirst kaum brauchen und deine eigene Domain darfst sowieso nur hosten wennst mindestens 2 Systeme rennen hast die räumlich getrennt sind. Wennst hinter einem Router oder so hängst kanns wieder Sinn machen, aber dann is die Firewall unnötig. Danke, das hat mich gerade wirklich bestärkt .. Ja, bzgl. der Firewall hast du Recht, ich möchte eigentlich nur, dass der Server halbwegs sicher ist und zumindest alle Ports gesperrt sind, die keine Funtkion haben .. Ich denke, dass man heut zu Tage eh keinen Rechenr mehr komplett sicher bekommt .. Nameserver ist für mich ein DNS, bei dem ich einfach meine Domain liegen hab .. So mit Loopback- und Zone-File .. Das darf ichnur haben, wenn ich einen Secondary auch habe, oder wie ?? Hab ich noch nie gehört .. muss aber zugeben, dass ich mich noch nie so ernst damit beschäftigt habe, da es nie zur Debatte stand - bis jetzt .. Danke auf jeden Fall für deine Hilfe !! Jetzt weiß ich fix dass es machbar ist .. Jetzt trau ich mir das eigentlich schon zu .. Eine Frage noch .. Warum verwenden die bei c't so ein kompliziertes System mit Virtualisierung etc. ?? Was bringt das wirklich ?? Sollte ich das auch versuchen einzubauen oder ist das eher nicht soooo wichtig ?? Danke, cu mpix [edit] So, hab erst jetzt gecheckt, dass es eine Seite 2 gibt .. Also Danke für die Meldungen im Punkto Sicherheit .. Das Interesse daran hast du allerdings nicht zerstört !! Grundsätzlich habe ich schon vor, den Server mal ins Netz zu stellen eben mit meiner Domain und mehreren Mail-Accounts für mehrere Leute etc. .. Deswegen ists eben wichtig, dass er mal gut rennt und halbwegs sicher ist (wie auch imemr jetzt) und dann IRGEDNWANN kommt er ins Netz .. Dass das ganze keine Angelegenheit von ein paar Tagen ist, ist mir eh klar .. Soll ja auch ein Langzeitprojekt werden .. Danke nochmal !! [/edit] Bearbeitet von mpix am 24.07.2007, 00:42
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	24.07.2007 - 00:54 Ich hab die letzten Postings des Threads nur ueberflogen, da ich aber doch schon einiges an Erfahrung (auch beruflich) mit populaeren Daemons fuer viele verschiedene Einsatzzwecke gesammelt habe, erlaube ich mir trotzdem, meinen Senf dazuzugeben: httpd: Apache 2.2, alles andere ist schnulli-wulli. Lighty mag ganz nett sein wenn man genau EINE darauf getrimmte Applikation fahren moechte, aber sonst ist Schluss, sobald man mal einen Konfigurationswert im Scope eines Verzeichnisses setzen moechte. Somit leider auch fuer viele Webapplikationen quasi unbrauchbar. Fuer kleines, nur statisches Hosting finde ich thttpd sehr angenehm. smtpd: postfix all the way. Die exim-Konfiguration ist im Vergleich zur Eingaengigkeit von postfix imho ein mittleres Verbrechen; zu sendmail sag' ich erst besser gar nichts, wird durch die Boardsoftware eh nur zensiert. Zu qmail, aka "dem Mailserver aus der Neusteinzeit", kann ich nichts sagen, habe ihn aufgrund der Lizenz gar nie in Betracht gezogen. imapd: Hab nur courier probiert. Fuer brauchbar befunden. Nichtquelloffene all-in-one-Loesungen halte ich generell fuer keine brauchbare Idee, wenn ich mir ansehe was manche sysadmin-Kollegen mit ihren Mailbombboxen trotz (oder wegen?) Klickibunti-Interfaces so auffuehren, moechten mir die Traenen kommen. dbms: mysql 5.0, einfach weil weitverbreitet, leicht verfuegbar, gut dokumentiert. Fuer Sachen wie Echtzeitreplikation eignet sich das System meiner Meinung nach nicht wirklich; wie es mit PostgreSQL da aussieht, kann ich nicht sagen (angeblich aber gut). Das duerfte aber eh nur Leute betreffen, die sich in diese Richtung speziell weiterbilden moechten. dns: Man kann bind nehmen. Man kann sich aber auch mit einem Seil um den Hals vom Donauturm springend mit einer Magnum in die Schlaefe schieszen. Nur weil man etwas kann, tut man es nicht. powerdns kann ich empfehlen; der frisst auch bind-zones. djbdns wird mancherorts eingesetzt; ich halt's hier wie mit qmail. file: Mit Windows (non-Server-2003) Clients im Netzwerk kommt man an samba eh nicht herum. Fuer alle ernsthaften Anwendungen ist nfs4 sehr nett. Etwas schwieriger einzurichten als nfs[23], dafuer auch endlich wirklich brauchbar. antispam: spamassassin. dhcp: udhcpd (oder, in Verbindung mit DNS, dnsmasq. Fuer kleinere Sites durchaus ausreichend und brauchbar.) ftp: ftp ist pfui, fuer alles, was non-anonymous oder auch nur im entferntesten sensibel ist, laesst man das steinalte Drecksprotokoll in der Kiste. Fuer alles andere gibt's eigetlich oftpd - anonymous only, hat gar keine schreibenden funktionen implementiert, und nutzt den sendfile()-syscall zum senden von Files. Mehr kann man echt nicht verlangen. Noch einige Antworten/Reaktionen auf die eine oder andere aufgeschnappte Impression: "Ein BSD is z.B. wesentlich sicherer als die meisten Linux distros." - Bullshit. "Bei ipchains (dem linux firewall) hast du alles..." - (Achtung, Nitpicking folgt). ipchains ist seit Linux 2.4 durch iptables ersetzt, und das Frontend/Interface zu netfilter, dem kernelinternen Paketfilter. Eine Firewall ist immer ein Konzept zur Absicherung eines Netzwerks/Hosts; ein Paketfilter hoechstens eine Teilkomponente dieser. - Den c't-Server finde ich ganz nett, auch wenn ich nicht weisz, wie es da mit der Repository-Pflege aussieht. Xen ist imho auch nicht grade die attraktivste Form der Virtualisierung; linux-vserver ist imho fuer kleine Setups die mit Abstand sinnigste Variante. Interessant wird auch, wie sich kvm und lguest entwickeln, noch ist das aber nicht ganz abzusehen. - Das grsecurity-Patchset ist uebrigens ganz cool; ich kenne nur keine aktiv maintainte Distro, die es (inkl. PaX) einsetzt. Auszer Gentoo Hardened, aber das ist quasi-tot bzw. im Sterben. So, das war's fuer mich - jeden Tag eine gute Tat
ColdFire Addicted Registered: Feb 2005 Location: OÖ / Linz Posts: 360	24.07.2007 - 11:38 Ich bin jetzt eindeutig für einen ubuntu lampp sever antivirus noch avast drauf und gut is(der checkt auch deine mails)! lg CF
Bowser Addicted Registered: Aug 2004 Location: Austria, 1050 Posts: 492	24.07.2007 - 13:47 Zitat von COLOSSUS Zitat von $yrus das mein ich ja, der plex ist eben in a schon verfügbar, wenn ich den pioneer in de bestelle, komme ich mit den vk auf ziemlich selben preis, wie wenn ich mir den plex beim ditech abhole... Wieso sollte Gentoo Hardened am sterben sein? Ich fahr derzeit sehr gut damit und es kommen regelmäßig updates. Ich will das jetzt nicht abstreiten weil ich mich grad damit noch nicht so beschäftigen hab können, aber mir kommts eben nicht so vor.
mpix Bloody Newbie Registered: Jan 2007 Location: Wien Posts: 27	24.07.2007 - 13:59 @COLOSSUS: Danke für die wirklich ausführliche Antwort !! Hilft wirklich sehr !! Eine Frage, die ich leider noch imemr nicht ganz beantwortet habe, auch über google nicht so richtig ist: Warum Virtualisierung ?? Gehts auch ohne gut oder MUSS ich das machen um einen wirklich guten Server zu haben ?? Irgendwie ist das einzige, wovor ich wirklich ein bissl Angst habe, da ich das noch NIE gemacht habe und auch den Sinn eben nicht ganz verstehe .. Vielleicht könnte da mal einer was dazu sagen ?! Danke vielmals !!
Bowser Addicted Registered: Aug 2004 Location: Austria, 1050 Posts: 492	24.07.2007 - 14:35 Ich würd dir empfehlen die Virtualisierung fürs erste amal zu lassen. Du wirst auch mit dem Rest genug zu tun haben. Virtualisierung bringt dir halt einige Vorteile wie z.B. dass du einzelne Prozesse in verschiedenen Systemen auf der selben Maschine laufen hast und die sich eben gegenseitig nicht beeinflussen können bei einem crash. Außerdem is es ganz nett ein LVM zu haben, weil man so Partitionen online vergrößern kann und nicht nur die letzte Partition auf der Festplatte.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12067	24.07.2007 - 14:41 Zitat von Bowser Wieso sollte Gentoo Hardened am sterben sein? Ich fahr derzeit sehr gut damit und es kommen regelmäßig updates. Ich will das jetzt nicht abstreiten weil ich mich grad damit noch nicht so beschäftigen hab können, aber mir kommts eben nicht so vor. Ich hab kuerzlich mit einem dev darueber in #gentoo @ freenode geredet, der hat gemeint dass die Aussichten auf eine etwas aktuellere Toolchain (gcc 3.4 stinkt nach Verwesung) gering sind, weil das Projekt quasi tot ist. Dass neue Pakete reintroepfeln ist klar; das Wichtige sind aber die Profiles, die schon lange nicht mehr up to date gehalten werden.
mpix Bloody Newbie Registered: Jan 2007 Location: Wien Posts: 27	24.07.2007 - 14:48 Zitat von Bowser Ich würd dir empfehlen die Virtualisierung fürs erste amal zu lassen. Du wirst auch mit dem Rest genug zu tun haben. Virtualisierung bringt dir halt einige Vorteile wie z.B. dass du einzelne Prozesse in verschiedenen Systemen auf der selben Maschine laufen hast und die sich eben gegenseitig nicht beeinflussen können bei einem crash. Außerdem is es ganz nett ein LVM zu haben, weil man so Partitionen online vergrößern kann und nicht nur die letzte Partition auf der Festplatte. OK, Danke !! Bringt das ganze für den Betrieb auch Vorteile oder nur im Falle eines Crashes ?? Und ich nehm mal auch ein bissl für die Sicherheit, damit die einzelnen User nicht Zugriff auf die anderen haben können ..
mpix Bloody Newbie Registered: Jan 2007 Location: Wien Posts: 27	24.07.2007 - 18:19 Hab jetzt ein bissl im google rumgesucht und finde einfach keinen coolen Text darüber, was man bei der virtualisierung genau macht und warum .. Ich denke nicht, dass ich das bei meinem Server machen werde .. Zumindest nicht von anfang an .. Doch ich möchte einfach mal was drüber lesen, weils mich sehr interessiert .. Kennt vielleicht einer eine nette Seite wo das drinnen steht ?? Danke !!
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3746	24.07.2007 - 18:23 Da gabs doch mal so eine Seite ... wie hieß die noch ... achja genau, Wikipedia! scnr http://en.wikipedia.org/wiki/Virtualization http://de.wikipedia.org/wiki/Virtualisierung_(Informatik)
mpix Bloody Newbie Registered: Jan 2007 Location: Wien Posts: 27	24.07.2007 - 23:36 Zitat von nexus_VI Da gabs doch mal so eine Seite ... wie hieß die noch ... achja genau, Wikipedia! scnr http://en.wikipedia.org/wiki/Virtualization http://de.wikipedia.org/wiki/Virtualisierung_(Informatik) Okok, ich egeb zu dass ich drauf auch selber kommen hätte können, allerdings suche ich solche Sachen meistens nicht in der Wikipedia, da ich eher an eine Art Tutorial gedacht habe oder so .. Aber sie ist durachaus nützlich - Danke !!

C'T Debian Server

Forum Index > Software > Linux and other OS

Marcellus

Bowser

mpix

COLOSSUS

ColdFire

Bowser

mpix

Bowser

COLOSSUS

mpix

mpix

nexus_VI

mpix