ubuntuusers.de

Hi,

ich bin nun schon etwas länger Linux-Nutzer, doch stecke immer noch in den Kinderschuhen, weil es einfach so viel zu lernen gibt 😬
Jedenfalls bin ich auch Webmaster und wollte mich nun endlich mal dem Thema Linux-Webserver-Administration widmen. Man liest ja viel darüber, dass man lieber die Finger von einem eigenen Root-Server lassen sollte, wenn man keine Ahnung von dem ganzen hat ... nicht, dass der Root als Spam- oder Warez-Schleuder missbraucht wird.
Deswegen wollte ich mal fragen, was ihr so für interessante Bücher kennt, damit man sich in die Materie einarbeiten kann, um dann halbwegs gerüstet zu sein, wenn man mal einen Root aufsetzen will.

Gruss
MKay

Hi,

also ich hab am besten mit Virtualbox, dem Ubuntuusers-Wiki und Ubuntuusers-Forum gelernt 😉

Cu ☺

Hallo MKay,

ein Buch das gut in Serveradministartion einführt kenne ich nicht.

Das Problem ist meiner Meinung nach auch weniger das Betriebsystem, sondern mehr die Anwendungen die darauf laufen.

Um einen Server abzusichern musst Du eingentlich nur:

1) Regelmäßig und schnell Updates einspielen

2) den Fernzugriff (ssh oder VPN) abssichern

3) Dich regelmäßg auf dem System umsehen

Punkt 1 ist nur eine Frage der Disziplin.

Für Punkt 2 empfehle ich das Wiki.

Punk 3 ist natürlich auch eine Frage der Disziplin, ein wenig aber auch Erfahrung.

Wenn der Server mal läuft, kannst Du Dir dann Gedanken über die Anwendungen machen. Für manche Anwendungen kann ich Dir schon Bücher empfehlen.

Was soll denn so auf dem Server laufen?

Liebe Grüße

naja wo denkst du denn sind deine schwächen?? wenn du selbst sagst das du webmaster bist und schon ahnung von Linux hast??

ansonsten: http://www.root-und-kein-plan.ath.cx/

Danke für eure Antworten.

Updates sollten ja im Falle von Ubuntu kein Problem sein. Das wird ja bei der Server-Version nicht anders ablaufen, als mit der Desktop Version (abgesehen davon, dass alles über Konsole geht).
Mit dem Absichern ist so eine Sache. Ich habe schon einige Ubuntu-Server Tutorials gelesen, wo das auch mit einer Firewall eingerichtet wurde etc. Aber wie die Tuts im Internet so sind, ist das alles recht oberflächlich gehalten. Da werden einem nur die Commands mitgeteilt und kein Hintergrundwissen, wie ich das von einem Buch erwarten würde.
"Sich regelmäßig auf dem System umsehen" ist auch eine Sache für sich... wenn ich nicht weiss, wonach ich gucken muss. Was ich vllt noch über die Konsole hinbekommen würde, wäre den verbrauchten Speicherplatz zu ermitteln, womit ich herausfinden könnte, ob sich irgendwas auf dem Server befindet, was da nicht hingehört. Aber wo sich die Logs befinden, wie ich die auswerte und wie ich bemerke, dass mein Server als Spam-Schleuder genutzt wird, weiss ich nicht.

Der Server wär bei mir in erster Linie ein Lamp-Server. Eventuell irgendwann mal Subversion oder so. Vllt läuft im Hintergrund auch ein Java-App, das aber keine Funktion als Server selbst ausübt.

Bisher habe ich 2 interessante Bücher bei Amazon gefunden: "Linux-Server mit Debian GNU/Linux. Das umfassende Handbuch und Praxisbuch ..." und "Ubuntu Server: Installation, Konfiguration, Anwendung". Beide Bücher haben recht gute Bewertungen und ich könnte endlich mein Buch-Gutschein für ein teures Buch einlösen 😛

@Colttt: Ich kenne mich halt nicht mit dem Absichern von Servern aus. Ich weiss nicht, was alles schief laufen kann. Wenn der eigene Server gehackt wird und als Spam-Bot oder Warez-Verteiler genutzt wird, dann kann das ja teuer werden. Deswegen suche ich einen Weg, um mich möglichst gut vorzubereiten, bevor ich mir irgendwann mal einen Root zulege. Die von dir genannte Seite habe ich auch schon gefunden. Die linkt aber meistens zu weiteren Seiten, die oft nur oberflächliche Informationen bieten und stattdessen Laien von einem Root-Server abraten.

also das Buch "Linux-Server mit Debian GNU/Linux. Das umfassende Handbuch und Praxisbuch" ist de rabsolute HAMMER!! ich habs auch bei mir hier (noch die Etch-version) und es ist absolute klasse, auf jedenfall ein kauf wert..

ähm du weisst nicht wo die Logs vom Linux-system liegen?? ok dann müssen wir früher anfangen als ich gedacht habe 😉

die logs liegen normalerweise in /var/log/ dort habne oft programme ihre eigenen logs (bsp: mysql, apache, etc) dort kann man auch sehn wer sich wann womit angemeldet hat..

als erstes solltest du es bei dir zuhause auf ner VM ausprobieren damit du nen gefühl dafür bekommst, ssh einrichten sollte nicht das problem sein, wichtig ist dort das es nicht der standard-port genutzt wird und es sollte dem root verboten werden sich über ssh einzuloggen, damit hast du schonmal etwas getan..

ansonsten guck mal hier vorbei: http://www.hardwareluxx.de/community/showthread.php?t=434977 dort sind ein paar grundlegene sachen drin..

ich an deiner stelle würd das ganze jetzt mal auf ner VM(Virtualbox) installieren, dann solltest du etwas mit der konsole beschäftigen,(bsp: wie man was installiert, sich die logs anguckt etc) und dann nach und nach alles installieren und einstellen (bsp: apache, mysql und mysql so das es nur von localhost anfragen aufnimmt).. und dann einfach rufen wenn du was wissen willst bzw hilfe brauchst.. 😉

Colttt schrieb:

also das Buch "Linux-Server mit Debian GNU/Linux. Das umfassende Handbuch und Praxisbuch" ist de rabsolute HAMMER!! ich habs auch bei mir hier (noch die Etch-version) und es ist absolute klasse, auf jedenfall ein kauf wert..

Perfekt, dann werde ich morgen mal zur Buchhandlung fahren 😉

Colttt schrieb:

ich an deiner stelle würd das ganze jetzt mal auf ner VM(Virtualbox) installieren, dann solltest du etwas mit der konsole beschäftigen,(bsp: wie man was installiert, sich die logs anguckt etc) und dann nach und nach alles installieren und einstellen (bsp: apache, mysql und mysql so das es nur von localhost anfragen aufnimmt).. und dann einfach rufen wenn du was wissen willst bzw hilfe brauchst.. 😉

Das hatte ich vor ... nachdem ich mich ein bisschen in die Materie reingelesen habe 😛

und hast dich schonmal belesen?? wie findest du das buch??

Noch nicht. Ich habe das Buch erst seit Dienstag.
Und meine Zeit darf ich derzeit damit verbringen, mich auf eine UNI-Klausur vorzubereiten und an diversen Projekten zu arbeiten.
Ich werde aber meinen ersten Eindruck von dem Buch posten, sobald ich mal reingeschnuppert habe 😉

ach uni.. wird doch völlig überbewertet^^

@ Colttt: Ich habe mittlerweile mal in das Buch geschaut und muss sagen, dass es mir äußerst gut gefällt ☺
Die lockere und teilweise "umgangssprachliche" Schreibweise lässt einen einfach nicht ermüden, genau wie die kleinen Anekdoten, die er ab und zu im Text einbaut 😛

Wie in jedem Buch sind allerdings hier und da kleine Fehler enthalten. Bspw. packt mein Debian Lenny in der VM einen neuen Benutzer gleich in eine eigene neue Gruppe und nicht wie im Buch beschrieben in die Gruppe users etc.
Diese kleinen Fehler sind aber zu verkraften und fallen einem schnell auf.

Allerdings denke ich, dass ich jetzt sogar einen etwas größeren Fehler gefunden habe und wollte vorsichtshalber mal nachfragen, ob ich richtig liege und das, was im Buch steht, falsch ist, oder ob ich etwas falsch verstanden habe.

Und zwar geht es um das Übungsszenario von S.193 bis S.196 (2. Auflage des Buches).
Auf S.194 gibt er an, dass der Benutzer Boss alles lesen können soll. Auf der folgenden Seite weist er den Benutzer Boss aber lediglich der Gruppe Boss zu ... keiner weiteren Gruppe. Demnach dürfte der Benutzer auch nur Zugriff auf die Verzeichnisse haben, deren Eigentümer er ist, oder dessen Gruppe Boss ist. Entsprechend kann er dann nicht auf die Verzeichnisse Buero, Buch etc zugreifen. Oder habe ich einen Denkfehler?

Des weiteren gibt er in der oberen Tabelle auf S.195 an, dass Meister1 und Geselle1 der Gruppe Azubi1 angehören. Das Verzeichnis Azubi1 soll jedoch laut der unteren Tabelle die Gruppe Geselle1 haben. Das macht für mich jetzt nicht sonderlich viel Sinn, da sowohl Meister1 als auch Geselle1 in Gruppe Azubi1 sind und demnach auf das Verzeichnis Azubi1 zugreifen könnten, wenn man die Gruppen-Zugehörigkeit nicht ändert und auf Azubi1 belässt.

Ich hoffe, dass das jetzt nicht zu kompliziert formuliert war 😬

Zudem gibt er in der oberen Tabelle an, dass die Hauptgruppe der beiden Sekretärinnen die Gruppe Buero sein soll.
In der unteren Tabelle jedoch taucht beim Verzeichnis Sek1 und Sek2 jeweils eine Gruppe SekX auf.

Das sind erstmal so die Sachen, die mir bei dem Beispiel aufgefallen sind. Ich bin mir aber wie gesagt nicht sicher, ob ich da gerade einen Denkfehler habe oder ob der Autor bei dem komplexen Beispiel selbst durcheinandergekommen ist ☺

Gruss,
MKay

Ich kenne das Buch nicht, aber du scheinst ganz allgemein über die Vernetzung von Besitzern, Gruppen und Rechteverteilungen zu stolpern.

Benutzer Boss kann alle Verzeichnisse lesen, deren Zugriffsrechte 'Anderen' das Lesen gestatten, ganz unabhängig davon, welcher Gruppe er selbst angehört.

Meister1 hat offenbar genug zu tun und keine Lust, das Verzeichnis Azubi1 zu organisieren und zu verwalten. Das hat er der Gruppe Geselle1 gegeben. Die ist sozusagen der Administrator des Verzeichnisses, d.h. sie kann lesen, schreiben, löschen, Rechte verteilen, was immer sie will, sie ist ja Besitzer. Zur Gruppe Geselle1 könnten theoretisch außer Geselle1 selbst auch noch andere gehören, die ihn unterstützen.

Schau dir an, welche Rechte die Gruppe Azubi1 hat und welche Rechte die Gruppe Geselle1. Vermutlich unterscheiden sie sich.

Welche Rechte hat die Gruppe Boss? Möglicherweise darf sie alles, der Boss ist der 'root-account'.

edit: hier ist ein Link, der die Rechte auflistet: http://pmhahn.de/linux/rechte.shtml

ef schrieb:

Ich kenne das Buch nicht, aber du scheinst ganz allgemein über die Vernetzung von Besitzern, Gruppen und Rechteverteilungen zu stolpern.

Nein eigentlich nicht 😉

Benutzer Boss kann alle Verzeichnisse lesen, deren Zugriffsrechte 'Anderen' das Lesen gestatten, ganz unabhängig davon, welcher Gruppe er selbst angehört. [...] Welche Rechte hat die Gruppe Boss? Möglicherweise darf sie alles, der Boss ist der 'root-account'.

Das ist schon klar. Nur haben so gut wie alle (10 von 13) Verzeichnisse die 'Anderen'-Rechte auf 0 gesetzt. Das heisst, dass der Boss da gar nichts machen kann.
Weiterhin ist der Benutzer Boss nur einer Gruppe zugeordnet: Boss. Und es gibt auch nur ein Verzeichnis, das Besitzer und Gruppe=Boss hat: Das Heimatverzeichnis von Boss.
Der Boss ist nicht der root-Account. Der root-Account heißt root.

Meister1 hat offenbar genug zu tun und keine Lust, das Verzeichnis Azubi1 zu organisieren und zu verwalten. Das hat er der Gruppe Geselle1 gegeben. Die ist sozusagen der Administrator des Verzeichnisses, d.h. sie kann lesen, schreiben, löschen, Rechte verteilen, was immer sie will, sie ist ja Besitzer. Zur Gruppe Geselle1 könnten theoretisch außer Geselle1 selbst auch noch andere gehören, die ihn unterstützen.

Ja, das könnte natürlich sein. Allerdings glaube ich nicht, dass das so sein sollte. Warum weist man dann sowohl Geselle1 als auch Meister1 der Gruppe Azubi1 zu, wenn für diese in keinem Verzeichnis Rechte vergeben werden. Die Gruppe existiert dann vllt nur, um den Benutzer Azubi1 dieser Gruppe zuzuweisen, allerdings wäre es unnütz Meister1 und Geselle1 dieser Gruppe zuzuweisen. Des weiteren sind diese beiden nämlich auch in der Gruppe Geselle1.
Ob man dem Verzeichnis nun die Gruppe Azubi1 oder Geselle1 zuweist, spielt in diesem Fall keine Rolle, da sowohl der Benutzer Azubi1 als Owner und die Benutzer Meister1 als auch Geselle1 der Gruppe Geselle1 (oder eben Azubi1) entsprechenden Zugriff auf das Verzeichnis haben.
Befinden sich natürlich weitere Benutzer in der Gruppe Azubi1, wäre das natürlich anders. Aber ich schätze, dann hätte man die Benennung anders gewählt.

Zudem ist beim Verzeichnis Azubi2 sowohl Gruppe als auch Owner auf Azubi2 gesetzt. Im o.g. Fall war das denke ich ein Copy-Paste-Fehler. ☺

ich guck mir heute abend mal an wie es bei mir drin steht und dann gebe ich nen comment dazu ab, evtl hast du irgendwas überlesen??

aber freut mich das dir das buch so gefällt..

ich kann dir auch nur empfehlen einen Virtuellen Gast zu installieren, und ordentlich daran zu üben ☺ Erstell dir zwischenzeitlich ein paar speicherungspunkte für ein recovery ☺