ich habe mir für mein netzwerk den kleinen HP ProLiant G8 G1610T gekauft. Über das Betriebssystem kann ich so noch nichts sagen, da ich mich noch nicht entscheiden kann. Es soll Linux werden nur welches. Zuerst dachte ich an Ubuntu server aber nun bin ich am Überlegen ob ich nicht TAILS darauf installieren soll. Ich habe zwar nichts zu verstecken aber möchte meine Daten trotzdem sicher haben. gibt es da vergleichswerte, wie man sein system einigermaßen sicher bekommt ?
Ubuntu server oder TAILS
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: 375 |
Moin k.seemann, also wenn ich das richtig sehe ist Tails eine Distribution, die man meistens zur einmaligen Verwendung read-only von einem Wechseldatenträger startet. Ob das das richtige Betriebssystem für einen Server ist, weiß ich nicht. Was wir aber auch nicht wissen ist, was du mit deinem Server überhaupt machen möchtest. Je nach dem welche Dienste du auf einem Ubuntu Server wie einrichtest, ist dieser ungefähr genauso sicher, wie der gleiche Dienst mit der gleichen Konfiguration auf einer anderen Distribution. Insofern kann man zur Sicherheit auf einem Server allgemein nur soviel sagen:
Konkreteres kann man wie gesagt in deinem Fall derzeit nicht sagen, da wir halt nichts über dein Einsatz-Szenario wissen. Gruß Torben |
(Themenstarter)
Anmeldungsdatum: Beiträge: 17 |
der server soll als datengrab für filme,photos und musik genommen werden. er soll backup von den anderen geräten machen und owncloud soll auch darauf laufen. er soll aber auch die daten wieder bereitstellen für stream zu apple TV. wenn er als e-mail server zum abrufen von allen accounts genutzt werden kann wäre das auch gut. des weiteren möchte ich kameras anschließen die abends meinen hof beobachten und das soll per stream ins netzwerk gesendet werden damit ich sehen kann wer da rum läuft. man kann TAILS z.b. auch installieren https://tails.boum.org/install/debian/usb/index.de.html. |
Anmeldungsdatum: Beiträge: 375 |
Naja, da wird ja die Installation auf einem USB-Stick beschrieben. Aber wie auch immer: Was erhoffst du dir denn davon, Tails statt Ubuntu zu benutzen? Wenn ich das richtig sehe ist Tails auf Einhaltung der Privatsphäre bei Internet-Benutzung spezialisiert. Dein Server würde dann ja nur für Updates oder aber für das Abrufen der Emails von deinem Mail-Hoster Verbindungen ins Internet aufbauen. Der Mail-Verkehr ließe sich verschlüsseln und bei den Updates dürfte der Netzverkehr relativ uninteressant sein. Insofern sehe ich hier keinen großen Vorteil Tails zu benutzen. Und was dann die Sicherheit weiterer Dienste (apache, mysql, Mail-Daemon, etc.) angeht sehe ich bei Tails auch keinen Vorteil. Im Gegenteil: In der Standard-Installation sind Systemänderungen (wie die Installation neuer Software) nicht persistent, so dass nach einem Neustart jegliche Software neu installiert und eingerichtet werden muss. Und: Für zusätzliche Software (wie bspw. die Server-Dienste) benutzt Tails die Debian-Pakete. Insofern besteht da auch kein Sicherheits-Plus, da die Dienst-Konfigurationen die gleichen sein dürften, wie bei Debian. Alles das spricht für mich dafür, dass Tails nicht als Server-Betriebssystem taugt. Gruß Torben |
Anmeldungsdatum: Beiträge: 779 Wohnort: Görlitz |
TAILS ist ein mit dem TOR Browser vorkonfiguriertes Debian. Das hat nichts mit einem Server zu tun. Nimm Ubuntu-Server, das ist schon ok.
Bei einem Server die im Netz freigegebenen Dienste absichern. |
Anmeldungsdatum: Beiträge: 419 |
Der TE ist ja nun nicht erst seit gestern hier im Forum und von daher sollte man davon ausgehen, dass man sich INFORMIERT bevor man so ein Mist schreibt. Talis ist wie schon gesagt wurde ein reines Privatnutzer OS auf Anonymisierung und Sicherheit ausgelegtes OS ( sollte eigentlich klar sein ... ) mit vielen Restriktionen und grafischer Oberfläche. Braucht man das für einen wie o.g. Server ? NEIN ! auf einem reinen Server hat der X-Server ob X11 Wayland und co nix zu suchen. Wenn es um Daten und Spionagesicherheit geht gibt es nur 2 Möglichkeiten : Logisches Denken und/oder Sourcecode Kontrollieren. Letzteres dürfte für 99% der User hier im Forum eher schwierig bis unmöglich sein ( Ich hätte nicht den Nerv den gesamten Quellcode von Gentoo Linux nach Hintertüren zu durchforsten oder mir mit Linux from Scratch ein abzubrechen ) Ubuntu wird zentral von einer Firma verwaltet, Mint uvm. basieren auf Ubuntu - fallen also alle raus. RPM basierte Distributionen könnte man nutzen müsste sich dann aber mit dem RPM Packetmanagement auseinandersetzen und eine Distribution finden, hinter der keine Firma steckt ( und schon gar keine US Firma wie Red Hat ) - Nutzt man nur grafische Tools und hat keine Ahnung vom Terminal spielt das wechseln zu RPM vllt keine so große Rolle - in ein Paar Jahren mit Packekit ist das vllt auch eher trivial. Das Motto hier ist im Moment : Back to the Roots ! Nimm Debian 8 . Die Software ist vllt nicht so aktuell wie in Ubuntu aber für ein Server muss die Software STABIL und SICHER und NICHT TOPAKTUELL sein, Sicherheitslücken sollten schnell geschlossen werden und die Installationsroutinen kennt man von Ubuntu bereits. Aktuell ist mir am paket ttfcore-fonts-installer wieder aufgefallen, dass Cannonical bei der Paketpflege immer schlampiger wird und das schon seit Jahren. Auf der ISS z.b. laufen fast alle Systeme mit Debian - kein Ubuntu kein Windows - das hat sicher einen Grund 😉 Ich habe seit Anfang des Jahres Debian 8 auf meinem HP Gen Server, dazu eine 2 Tuner DVB-S2 Karte mit dem VDR 2.02 ( ältere Version direkt aus den Main Quellen ) dazu den vnsi Server 1.31 kompiliert, und über sshfs/autofs als NAS am laufen. Apache für VDR-Live und Owncloud sowie ein Postfix Server für Email Benachrichtigungen und Virtualbox für VMs und das wars. Mein TV-Server läuft ebenfalls auf Debian mit Kodi ( hier mit Xserver für Kodi ). Einzig Desktop und Notebook laufen mit Ubuntu. Die 16.04 wird, sowie es aktuell aussieht, für mich wohl auch die letzte Distribution von Cannonical werden, denn es sind einfach zu viele kleine nervige Bugs im System dessen Lösung mich genauso viel Zeit kostet wenn ich Debian als Desktopsystem ähnlich wie Ubuntu einrichte ( von dem Snap Mist seitens Ubuntu mal ganz zu schweigen, vllt/hoffentlich endet Snap wie MIR *FG ). FAZIT : Server immer Debian oder wenn man Zeit LFS, Gentoo etc. |
Anmeldungsdatum: Beiträge: 15929 |
Hallo itoss, klare Worte ..... Gruss Lidux |
Anmeldungsdatum: Beiträge: 419 |
Lidux, vor 11 Jahren, als ich mit Linux anfing war das alles noch ein wenig anders, ich habe sehr oft RTFM lesen müssen und dies dann auch getan und so ne Menge gelernt 😉 leider ist das heute nicht mehr so und das Bildungsniveau der gesamten Gesellschaft, im Netz sowie im RL befindet sich im freien Fall ... vllt liegts an Facebook, den Smartphones und co ... gewissen zeitliche Parallelen sind unverkennbar ... aber das ist ein anderes Thema. |
Anmeldungsdatum: Beiträge: 2943 |
Und die Regeln der Rechtschreibung werden auch immer öfter einfach mal ignoriert. |