ubuntuusers.de

Hi ☺

ich habe mir nun um den Umgang mit einem Ubuntu Server zu erlernen einen einfachen cloud server gemietet. Aus verschiedenen Gründen möchte ich mit einem Windows Notebook auf diesen Zugreifen.

Ziel soll es sein, dass ich es schaffe wie mit Teamviewer o.ä. auf eine grafische Oberfläche auf dem Server zugreifen zu können. Eine ssh Verbindung via PuTTY habe ich dazu bereits hergestellt. Gibt es eine (sinnvolle) Möglichkeit einen Desktop über diese ssh Verbindung zu übertragen?

Vielen Dank schonmal ☺

md5 schrieb:

Ziel soll es sein, dass ich es schaffe wie mit Teamviewer o.ä. auf eine grafische Oberfläche auf dem Server zugreifen zu können. Eine ssh Verbindung via PuTTY habe ich dazu bereits hergestellt. Gibt es eine (sinnvolle) Möglichkeit einen Desktop über diese ssh Verbindung zu übertragen?

Ein Server hat keine grafische Oberfläche … Punkt. Gehört da nicht drauf, weil es unnötige Komplexität bedeutet, die eine potentielle Angriffsfläche darstellt.

~jug

Ok, vielen Dank schon für die Antwort. Ich habe bereits öfters von Leuten gelesen, die scheinbar genau das gemacht haben. Dabei war dann die reine Oberfläche ohne "unnötigen" Anwendungen installiert über die vieles ohne die ganzen shell Befehle auswendig zu kennen gemacht werden kann.

Aber was würdet ihr mir denn empfehlen, um einen guten Einstieg in das Einrichten und Verwalten eines Servers zu bekommen?

md5 schrieb:

Ok, vielen Dank schon für die Antwort. Ich habe bereits öfters von Leuten gelesen, die scheinbar genau das gemacht haben.

Ja, die haben dann Mist gemacht.

Aber was würdet ihr mir denn empfehlen, um einen guten Einstieg in das Einrichten und Verwalten eines Servers zu bekommen?

Zum lernen setzt man sich eine VM im lokalen Netzwerk oder auf dem eigenen Rechner auf. VirtualBox kann sowas und gibt es auch für Windows. Da kann man dann üben und rumspielen ohne irgendwen im Internet zu stören. Aber direkt einen Server mieten und dann dort womöglich zu riskieren, dass der eigene Server für Spam oder ähnliches missbraucht wird ist das gleich aus zwei Gründen keine gute Idee – man belastet die Netzinfrastruktur und andere Administratoren, die diese aufrecht erhalten müssen unnötig und man ist außerdem rechtlich voll verantwortlich wenn der Server missbraucht werden sollte. Das erste ist eher unhöflich, das zweite ein rechtliches Problem für dich.

Wenn du also wirklich nur lernen willst wie man sowas macht, dann tu dir selbst einen gefallen, spar dein Geld und übe erstmal zuhause sozusagen „trocken“.

~jug

Kannst du mir eine gute Quelle empfehlen (Link, Buch, ... ) bei der beschrieben wird, wie man einen Web-, Mail-, SFtp-server aufsetzt beziehungsweise vor allem was man dabei an sicherheitstechnischen Aspekten beachten muss?

md5 schrieb:

Dabei war dann die reine Oberfläche ohne "unnötigen" Anwendungen installiert über die vieles ohne die ganzen shell Befehle auswendig zu kennen gemacht werden kann.

Gibt es nicht: Es gibt keine grafische Oberfläche für Serververwaltung. Punkt. Was es gibt, sind Sachen wie Webmin über den Browser - aber damit zerschießt du mehr als du ganz machst und musst dich dann mit den Befehlen NOCH mehr auskennen, um damit sogar komplexe Probleme zu lösen. Und danach kannst du das auch nicht mehr verwenden. Also guck's dir gerne in einer VM an, aber lass es im richtigen Einsatz lieber gleich.

Außerdem musst du dir die Befehle nicht direkt merken:

• Shell/Befehlsübersicht 😇

• History per ↑ nutzen!

md5 schrieb:

Kannst du mir eine gute Quelle empfehlen (Link, Buch, ... ) bei der beschrieben wird, wie man einen Web-, Mail-, SFtp-server aufsetzt beziehungsweise vor allem was man dabei an sicherheitstechnischen Aspekten beachten muss?

Eigentlich ist das Wiki und man auch für Server fast ausreichend. Für den Einstieg und Einsteiger allemal. Für Desktop sogar völlig.

• Grundlagen

• Sicherheit

• Serverdienste

Literatur gibt es unter Ubuntu-Bücher. Der dort erwähnte Kofler für nur 50 € ist das Standardwerk, sehr umfassend und umfangreich und sehr gut.

md5 schrieb:

Kannst du mir eine gute Quelle empfehlen (Link, Buch, ... ) bei der beschrieben wird, wie man einen Web-, Mail-, SFtp-server aufsetzt beziehungsweise vor allem was man dabei an sicherheitstechnischen Aspekten beachten muss?

Das ist leider alles nicht ganz so einfach. Wäre es das, würde man es ja standardmäßig entsprechend einrichten ☺

SFTP-Server solltest du leicht hinbekommen (und sollte auch gleich zu Anfang gemacht werden), alles Relevante hierfür steht in unserem Wiki. Der normale OpenSSH-Server hat sftp integriert, wichtig ist nur, dass du root-Anmeldung deaktivierst und soweit möglich PublicKey-Verfahren zur Anmeldung nutzt (und das passwortbasierte Verfahren deaktivierst). Eine Änderung des Ports bringt, anders als oft behauptet, bis auf reduzierte Log-Dateien nichts.

Beim Webserver kommt es darauf an welchen du verwendest. Hierfür gelten jeweils eigene Regeln.

Und Mailserver ist Voodoo für sich, das ist wieder eine ganz eigene Kategorie in der man sehr viel Mist bauen kann.

Wow vielen Dank für die vielen Links und Tips. 😀 👍

Der SSH Zugriff funktioniert soweit. Wenn ich jedoch den root Zugriff deaktiviere, wie kann ich den Server dann noch administrieren (also wenn er nicht lokal ist)? Oder bezieht sich dieser Sicherheitshinweis nur auf Server, auf die man lokal zugreifen kann?

Als Webserver werde ich Apache mit MySQL und PHP installieren. Das hab ich auch schon mal gemacht. Allerdings bisher nur lokal, also ohne explizite Sicherheitsbetrachtungen. Bei den Mailservern hab ich bisher noch gar keine Erfahrung...

md5 schrieb:

Wow vielen Dank für die vielen Links und Tips. 😀 👍

Der SSH Zugriff funktioniert soweit. Wenn ich jedoch den root Zugriff deaktiviere, wie kann ich den Server dann noch administrieren (also wenn er nicht lokal ist)?

Indirekt mit sudo, wie immer.

Als Webserver werde ich Apache mit MySQL und PHP installieren.

Siehe dazu LAMP.

md5 schrieb:

Bei den Mailservern hab ich bisher noch gar keine Erfahrung...

Mailserver sind so ziemlich das aufwendigste und komplizierteste was du machen kannst. Zum Vergleich: ich bin seit 9 Jahren mit Linux unterwegs, betreibe seit 4 Jahren einen eigenen Server und habe mich an Mailserver immer noch nicht ran getraut. Es ist mir einfach zu viel Arbeit, man will kein offenes Relay über das Spam versendet wird und man muss auch sonst Maßnahmen gegen eingehenden Spam ergreifen und die Filter pflegen …

Das kannst du jetzt interpretieren wie du willst. Entweder bin ich da zu ängstlich, oder viele Einsteiger (wie du) unterschätzen das Thema komplett.

~jug

Benno-007 schrieb:

Indirekt mit sudo, wie immer.

Achso ja klar danke 😎

jug schrieb:

Das kannst du jetzt interpretieren wie du willst. Entweder bin ich da zu ängstlich, oder viele Einsteiger (wie du) unterschätzen das Thema komplett.

Hm ok - das muss ich mir mal noch genauer anschauen, ich hoffe dass ich das nicht unterschätze... Meine geplante Herangehensweise, was die Sicherheit angeht ist zuerst zu versuchen was lokal geht, lokal zum Laufen zu bekommen. Anschließend teste ich das ganze auf meinem gemieteten Server. Diesen schalte ich vorerst nur an, wenn ich tatsächlich damit arbeite. Und im letzten Schritt soll dann schließlich der Server komplett online sein. Allerdings regelmäßig gesichert, dass wenn etwas schiefgeht, ich das direkt zurücksetzen kann. Da muss ich mich dann unter anderem noch darüber informieren, was man prüfen muss, um zu wissen, dass nichts falsch läuft...

Wenn das alles mal funktioniert, kann ich überlegen, ob es mir möglich ist einen Server bei mir lokal aufzustellen und ans Netz zu hängen. Ich gehe aktuell nicht davon aus, dass ich das in vor zwei Jahren erreiche, aber man braucht ja immer irgendein Ziel... 😉

md5 schrieb:

Bei den Mailservern hab ich bisher noch gar keine Erfahrung...

Nur so als Tipp, falls es lediglich darum geht auch Mail als Service zu haben und weniger darum, einen Mailserver administrieren zu können: Je nach Serveranbieter ist ein entsprechender Service entweder inkludiert oder optional buchbar (entweder nur E-Mail oder auch Groupware mit CalDav, CardDav und anderen Dingen). Ich persönlich traue mir nicht zu einen Mailserver ordentlich zu konfigurieren, da zahl ich lieber die knappen 12 Euro im Jahr für eine fertige Lösung. Vorteil ist, dass man seine Domains nutzen kann und sich keine Sorgen machen muss über den Mailserver.

Zum Thema auch immer wieder gern verlinkt:

http://be-jo.net/2011/10/vserver-erfahrungen-eines-einsteigers/

Vielen Dank auch für diese Antworten. 👍

Developer92 schrieb:

Nur so als Tipp, falls es lediglich darum geht auch Mail als Service zu haben und weniger darum, einen Mailserver administrieren zu können: Je nach Serveranbieter ist ein entsprechender Service entweder inkludiert oder optional buchbar (entweder nur E-Mail oder auch Groupware mit CalDav, CardDav und anderen Dingen). Ich persönlich traue mir nicht zu einen Mailserver ordentlich zu konfigurieren, da zahl ich lieber die knappen 12 Euro im Jahr für eine fertige Lösung. Vorteil ist, dass man seine Domains nutzen kann und sich keine Sorgen machen muss über den Mailserver.

Aktuell habe ich meine Domains bei einem Webhoster. Entsprechend liegen dort auch die Mailadressen. Da ich aber sowieso meinen Webspace auf einen lokalen Server verschieben möchte, frage ich micht ob es dann nicht praktisch wäre die Mailadressen gleich mitzunehmen.

tomtomtom schrieb:

Zum Thema auch immer wieder gern verlinkt:

http://be-jo.net/2011/10/vserver-erfahrungen-eines-einsteigers/

Sehr interessanter Bericht. Der erste Angriff scheint sich über zu viele nicht verbotene Regeln erklären zu lassen. Das möchte ich, soweit möglich vermeiden und das ist der Schritt, mit dem ich mich als nächstes beschäftigen werde. Den zweiten Angriff kann ich leider nicht nachvollziehen und scheint ja ncihtmal sicher dass es ein Angriff auf den Server war.... ?

Im nächsten Schritt möchte ich mich, wie gesagt, mit dem möglichst sicheren Einrichten meines Webservers (Apache, PHP, Mysql - kein vordefiniertes LAMP) beschäftigen. Dafür möchte ich mir die nötige Zeit nehmen, um das gut zu machen. Den Mailserver stelle ich erstmal hinten an.

Für die sichere Einrichtung des Webservers habe ich ein neues Thema gestartet: https://forum.ubuntuusers.de/topic/apache-sicher-konfigurieren-wie-greift-man-ein/

Ich bedanke mich bei allen an diesem Thema beteiligten Personen. ☺