Sie sind nicht angemeldet.

Debian Eine Anfrage wegen V-Server

Zira

Anfänger

  • »Zira« ist männlich
  • »Zira« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

21.02.2009, 09:44

Eine Anfrage wegen V-Server

Bevor ich hier zerrissen werde und ihr mich zur Schnecke macht. Würde euch Bitten mir eine per IM zukommen zulassen, wenn ihr mich anplaumen wollt. Da sonst zu viele unnötige Posts hier rein kommen würden. (meiner reicht doch oder meint ihr nicht)

Da ich nicht genau weis wo ich es hin packen soll, stelle ich mal meine Fragen hier. Falls dies der falsche Ort ist bitte ich ihr zu verschieben.

Will mir einen V-Server holen. Das ich eure Server nicht mit …. zu Mülle, habe ich erst mal einen Virtuellen Server auf meinem PC draufgemacht.

Zu erst sollte ich aber mal schreiben was drauf soll.
Auf den Server sollen 7x HP´s , 3x TS, 1x Mumble, 1x Ventrilo 2.0 so wie 4 BeBots laufen.

Ein Mailserver ist von meiner Seite nicht erwünscht. Da ich eure Server etwas schonen will und meinen nicht einen unötigen port auf bleibt ^^.

Nun zu den Fragen:
1.) Wie viel Ram sollte nach eurer Meinung den der Server haben, denke nicht das mir 512 MB reichen werden ?? Hatte 512 MB Ram auf den Virtuellen leider ohne Member in den Channels und der HP´s.

2.) Welches Debian würdet ihr mir empfehlen Debian 4.0 Standart oder doch Minimal??

3.) Soll ich gleich ein Upgrade auf Lenny machen, oder noch warten?? Damit späteres um basteln wegfällt??

4.) Was würdet ihr mir raten ISPConfig, Plesk, syscp oder ???, ist bequemer wie alles per Hand. Habe mit ISPConfig und Plesk etwas Erfahrung sammeln können.

5.) Zur Sicherheit wollte ich mir folgende Sachen drauf spielen. Was haltet ihr davon ?? Mod_Security 2.5.5, Firehol (konfiguriert) und Bruteforce-Schutz mit Fail2ban (konfiguriert). Fehlt noch etwas ??

Danke für die antworten !!

BorneBjoern

Stuemper

  • »BorneBjoern« ist männlich

Beiträge: 898

Wohnort: Koenigstein

  • Nachricht senden

2

21.02.2009, 10:32

RE: Eine Anfrage wegen V-Server

Bevor du hier ein *Plonk* zu hoeren bekommst, moechte ich dir ein paar Tips geben:

- Ein Post ist keine SMS, den du nach benutzten Zeichen bezahlen muszt. Daher wuerde ich dich bitten, dir die Zeit zu nehmen und bei deinem naechsten Post ein paar Abkuerzungen weniger zu verwenden. Denn dann versteht jeder sofort auf Anhieb, was gemeint ist und wo das Problem ist. Und musz nicht erst die De-Chiffrier Abteilung in Anspruch nehmen oder das grosze Raetselraten beginnnen.

- Die 7 Homepages sind relativ anspruchslos, was die Ressourcen betrifft. Es sei denn du willst dort irgendwelche Datenbanken / Webshops oder etwas aehnlich I/O lastiges benutzen. Wenn es allerdings nur Pages sind, die sagen "ich bin hier" - so wie diese beiden Exemplare hier oder hier, dann brauchst du nicht besonders viel RAM, CPU usw. Naja aber sonst kann ich nur sagen "Ich brauche mehr Details"

- Was das TeamSpeak und denRest der Gaming-Tools anbetrifft, wuerde ich bald mal meinen, dass du da im falschen Forum bist wenn du dir wirkliche Hilfe erhoffst. Auszerdem sollte es zu jedem dieser Programme eine einfache README geben, die dir einiges an Informationen geben kann. Aber auch hier zaehlt wieder: Wie viele sollen / werden diesen angebotenen Dienst nutzen etc. Also auch hier: "Ich brauche mehr Details"

- Und nun zum letzten und doch wichtigtsen Punkt: Die Absicherung der gehosteten Dienste, die du als Betreiber ebenfalls sicher zu stellen hast, damit dein Server nicht zur Gefahr wird. Denn ein Plesk mit ein paar PlugIns reicht da nicht wirklich. Allerdings habe ich das Gefuehl, dass das deine Faehigkeiten der Administration uebersteigt.
Die Frage nach der Version der Distribution wuerde ich folgender Maszen beantworten: Debian 4 minimal -> denn jeder Dienst der zusaetzlich laeuft, ist ein potentielles Sicherheits Risiko. Lenny befindet sich derzeit im Status "TESTING" und ist somit auch noch gar nicht fuer den produktiven Einsatz gedacht. Von daher: FINGER WEG fuer den SERVER!!!!!
for Windows problems: reboot
for Linux problems: be root

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (21.02.2009, 10:36)

Zira

Anfänger

  • »Zira« ist männlich
  • »Zira« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

3

21.02.2009, 12:19

Zitat


Original von BorneBjoern

Ein Post ist keine SMS, den du nach benutzten Zeichen bezahlen muszt. Daher wuerde ich dich bitten, dir die Zeit zu nehmen und bei deinem naechsten Post ein paar Abkuerzungen weniger zu verwenden. Denn dann versteht jeder sofort auf Anhieb, was gemeint ist und wo das Problem ist. Und musz nicht erst die De-Chiffrier Abteilung in Anspruch nehmen oder das grosze Raetselraten beginnnen.

Da kann ich wirklich nur sagen, dass ich mich bessern werde.

Zitat


Original von BorneBjoern

Die 7 Homepages sind relativ anspruchslos, was die Ressourcen betrifft. Es sei denn du willst dort irgendwelche Datenbanken / Webshops oder etwas aehnlich I/O lastiges benutzen. Wenn es allerdings nur Pages sind, die sagen "ich bin hier" - so wie diese beiden Exemplare hier oder hier, dann brauchst du nicht besonders viel RAM, CPU usw. Naja aber sonst kann ich nur sagen "Ich brauche mehr Details"


Ok da habe ich euch auch zuwenig infos gegeben. Also die 7 Homepage´s habe alle zusammen ca. einen Tageszugriff von 800 - 1000 und natürlich mit Datenbank und so weiter.

Zitat


Original von BorneBjoern

- Was das TeamSpeak und denRest der Gaming-Tools anbetrifft, wuerde ich bald mal meinen, dass du da im falschen Forum bist wenn du dir wirkliche Hilfe erhoffst. Auszerdem sollte es zu jedem dieser Programme eine einfache README geben, die dir einiges an Informationen geben kann. Aber auch hier zaehlt wieder: Wie viele sollen / werden diesen angebotenen Dienst nutzen etc. Also auch hier: "Ich brauche mehr Details"

Leider habe ich in den Foren dort, nur etwas über den Traffic erfahren. Leider nicht über die RAM Belastung. Also zum Beispiel wenn 20 Member im TeamSpeak sind 0MB mehr und bei 60 Membern 3 MB mehr. Werde das wohl dort seperat fragen müssen :?

Zitat


Original von BorneBjoern

Und nun zum letzten und doch wichtigtsen Punkt: Die Absicherung der gehosteten Dienste, die du als Betreiber ebenfalls sicher zu stellen hast, damit dein Server nicht zur Gefahr wird. Denn ein Plesk mit ein paar PlugIns reicht da nicht wirklich. Allerdings habe ich das Gefuehl, dass das deine Faehigkeiten der Administration uebersteigt.

Deswegen habe ich ja auch keinen Virtual-Server.

Zitat


Original von BorneBjoern

Die Frage nach der Version der Distribution wuerde ich folgender Maszen beantworten: Debian 4 minimal -> denn jeder Dienst der zusaetzlich laeuft, ist ein potentielles Sicherheits Risiko. Lenny befindet sich derzeit im Status "TESTING" und ist somit auch noch gar nicht fuer den produktiven Einsatz gedacht. Von daher: FINGER WEG fuer den SERVER!!!!!

Lenny ist nicht mehr in Status "TESTING" sondern auf Stabil ausgegeben. Wenn du in / sources.list es nicht auf etch gestellt hast, sondern weiter hin auf Stable wird er es automatisch auf Lenny umstellen.

Wie schon gesagt, bin in der Lernfasse und will ja NICHT in 2-3 Tagen mir den V-Server holen dachte ehr an 1 bis 1 ½ Jahren. Es ging mir wirklich nur mal darum, ob das was ich mir angeeignet habe richtig ist oder nicht. Leider ist das Internet voll von verschiedenen Beiträgen, die leider manchmal widersprüchlich sind.

Zum Beispiel Plesk: Die einen sagen super System und alles, nur openSuse drauf und Plesk und fertig (zitat) „ Habe nun schon 2 Jahre meinen Internetradio und hatte nie Probleme und habe außer TeamSpeak nichts zusätzlich installiert “. Andere meinen das qmail und so nicht gerade Weltbewegend ist oder man soll lieber die Finger weg lassen. Dann noch ein (zitat) „ Mach dir keine sorgen die meisten haben nur Angst, dass das du bald mehr weist als sie. Hole dir einen und und lesse im Internet etwas übersicherheit. Das reicht meistens.“   Die beiden Zitat die ich hier auf führe, wurden mir von 2 Administratoren im TeamSpeak gegeben. Beide habe ein Internetradio sowie einige HP´s auf ihren Servern laufen. Einer einen Root der andere einen Virtual-Server.

Ich persönlich denke, dass es nicht so einfach ist und lese mich da ein. Leider muss ich sagen, dass ich durch lesen nur sehr langsam lerne. Bin ehr einer der durch machen lernt. Will aber auch nicht gleich einen Virtual-Server mir holen und dann andere schaden. Deswegen habe ich ja meine VM (Virtual PC).

Habe hier nur mal geschrieben was ich mir überlegt habe. Wenn es nicht richtig ist schade drum aber, da muss ich durch und weiter lernen ^^ . Wenn ihr also mir meine Unwissenheit verzeihen könnt und nicht den Standartspruch mir geben wollt, Google soll helfen. Könntet ihr mir ja ein paar Schlagwörter um die Ohren hauen (in Punkt Sicherheit) und wie ich dann an die Infos komme ist meine Sache.

Habe nun hoffendlich keine Abkürzungen benutzt. Da mit ihr es besser lesen könnt. Denke zwar nicht, dass ich im ersten Post zuviel Abkürzungen benutzt habe. Dacht ehr das die meisten Abkürzungen bekannt sind. Aber ich passe mich gerne an :kiff:

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Zira« (21.02.2009, 12:32)

BorneBjoern

Stuemper

  • »BorneBjoern« ist männlich

Beiträge: 898

Wohnort: Koenigstein

  • Nachricht senden

4

21.02.2009, 12:59

hmm erstmal muss ich dir zustimmen, denn Leny ist seit dem 14. Februar diesen als stable eingestuft.

Ich habe auf der Debian Seite das Release nach Lenny, also Squeeze als testing gefunden. Mein Fehler!

Da die Entwickler von Debian sehr lange an ihrer Distribution basteln und testen, geben sie die Versionen erst dann fuer Praxis / Produktion frei, wenn es sicher ist, dass das Release wirklich stabil ist. Nachteil an dieser Politik ist natuerlich, dass auf diese Art und Weise nicht immer die aktuellste Version diverser Treiber und von einigen Packeten vorliegt. In wie weit das jeder fuer sich und seinen Zweck verkraften und akzeptieren kann, liegt an jedem selbst.

Dein Vorhaben ersteinmal ein wenig mit einer eigenen kleineren VM zu "spielen" bzw zu lernen, finde ich gut. Denn da tauchen eh noch viel mehr Dinge und Fragen auf, als du dir das im Moment vorstellst. Auch wirst du feststellen, dass du fuer viele Dinge eine "liebevolle Beziehung" mit dem Terminal eingehen muszt, wenn du was machen willst. Da ein Server keine grafische Oberflaeche benoetigt und im besten Falle "nur" eine SSH Verbindung mit Zertifikatsbasierter Authentifizierung erlaubt ist, schraenkt das die Auswahl der moeglichen Konigurationstools merklich ein.
Zumal da es fuer den Fall der Faelle, wenn doch ein X auf deinem Server laeuft, welches eingefroren ist, eh gar keine andere Moeglichkeit gibt, auszer die CommandLine. So wenig wie moeglich, aber dennoch so viel wie noetig. So lauetet im Allgemeinen die Devise.

Die Sicherheitsmechanismen gehen bei
- der Auswahl der zu installierenden Packete los,
- geht dann weiter bei der Konfiguration der zu startenden Dienste,
- Konfiguration der Firewall (--> Stichwort hier: iptables),
- "einfachen" IntrusionDetectionSystems (IDS) (--> zBsp snort),
- weiter zu RootKit Huntern (--> zBsp rkhunter) bis hin
- zum Kernel haerten und
- jailing (auch SandBox oder chroot genannt)

Und jedes dieser Themen zieht noch das ein oder andere weitere Themengebiet mit sich mit, was so jetzt auch noch nicht absehbar ist.
for Windows problems: reboot
for Linux problems: be root

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »BorneBjoern« (21.02.2009, 13:05)

Zira

Anfänger

  • »Zira« ist männlich
  • »Zira« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

5

22.02.2009, 03:33

Danke dir für die Hilfe. Was ich bis jetzt gelesen habe, ist doch sehr interesant.

Zira

Anfänger

  • »Zira« ist männlich
  • »Zira« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

6

22.02.2009, 10:05

Möchte mich noch mal für das erstellen dieses Themas entschuldigen !!

Habe nun http://www.debian.org/doc/manuals/securi…o/index.de.html gefunden, darin werden doch sehr wichtige und viele fragen beantwortet. Hoffe das ich euch nicht weiter belästigen muss.

MFG
Zira

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Zira« (22.02.2009, 10:06)

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

7

22.02.2009, 10:21

du brauchst dich nicht ständig zu entschuldigen und in den schmutz zu werfen. stelle konkrete fragen und wenn jemand hier die antwort kennt, dann wird er sie dir auch schreiben. wer lernfähig ist, dem wird hier auch geholfen.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.
Thema bewerten