3
Checklisten, Leitfäden und Tipps, um Root-Server verantwortungsvoll zu betreiben?
Hallo liebe IT-Verantwortlichen,
für ein in Kürze startendes, überschaubar kleines Projekt möchten wir auf einem Mini-vServer diverse Programme einrichten.
Das div. Gefahren hinsichtlich Betrieb eines root-Servers im Internet bestehen, ist mir bewusst. Seit Jahren beschäftige ich mich hin und wieder mit zu Weiterbildungs-/Neugierbefriedigungszwecken (lokal vor Ort) selbst eingerichteten Debian-Webservern, den Update-Prozessen (apt-get update bzw. upgrade etc.), lesen und verstehen der Logs wie z.B. auth.log.
Auch natürlich dem Absichern z.B. durch "kein SSH-Zugriff für root" oder Nutzung von "fail2ban".
Als Webserver würde apache oder lighttpd bzw. nginx verwendet. Da fehlen mir allerdings noch ziemlich Detailkenntnisse.
Ich würde mich als ambitionierten Anfänger bis Fortgeschrittenen kategorisieren.
Jetzt wäre der Zeitpunkt, mein Wissen mal in der Praxis einzusetzen und nun meine Frage:
Kann ich mich für den verantwortungsvollen Betrieb eines - nicht wirklich superwichtigen - Webservers mit wenig Traffic/Besuchern für ein Kartografier-/Jugend-Projekt irgendwo an guten Unterlagen dran lang hangeln, z.B. Checklisten, Leitfäden, Zeitplänen, Tipps?
An was habe ich nicht gedacht? Was für ein Zeitaufwand müsste ich mir freihalten pro Monat, wenn ich das vernünftig betreuen möchte?
Vielleicht habt Ihr da ein paar Hinweise, Links oder Literaturtipps zur Hand.
Schönen Dank fürs Lesen
Jörg
für ein in Kürze startendes, überschaubar kleines Projekt möchten wir auf einem Mini-vServer diverse Programme einrichten.
Das div. Gefahren hinsichtlich Betrieb eines root-Servers im Internet bestehen, ist mir bewusst. Seit Jahren beschäftige ich mich hin und wieder mit zu Weiterbildungs-/Neugierbefriedigungszwecken (lokal vor Ort) selbst eingerichteten Debian-Webservern, den Update-Prozessen (apt-get update bzw. upgrade etc.), lesen und verstehen der Logs wie z.B. auth.log.
Auch natürlich dem Absichern z.B. durch "kein SSH-Zugriff für root" oder Nutzung von "fail2ban".
Als Webserver würde apache oder lighttpd bzw. nginx verwendet. Da fehlen mir allerdings noch ziemlich Detailkenntnisse.
Ich würde mich als ambitionierten Anfänger bis Fortgeschrittenen kategorisieren.
Jetzt wäre der Zeitpunkt, mein Wissen mal in der Praxis einzusetzen und nun meine Frage:
Kann ich mich für den verantwortungsvollen Betrieb eines - nicht wirklich superwichtigen - Webservers mit wenig Traffic/Besuchern für ein Kartografier-/Jugend-Projekt irgendwo an guten Unterlagen dran lang hangeln, z.B. Checklisten, Leitfäden, Zeitplänen, Tipps?
An was habe ich nicht gedacht? Was für ein Zeitaufwand müsste ich mir freihalten pro Monat, wenn ich das vernünftig betreuen möchte?
Vielleicht habt Ihr da ein paar Hinweise, Links oder Literaturtipps zur Hand.
Schönen Dank fürs Lesen
Jörg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253626
Url: https://administrator.de/contentid/253626
Printed on: April 16, 2024 at 16:04 o'clock
3 Comments
Latest comment
Moin,
Debian oder Ubuntu in einer LTS-Server-Version würde ich für so ein Projekt auch empfehlen.
Ein zentrales Management ist mit ISPconfig zu erhalten, ich persönlich sehe das durchaus als Sicherheitsplus (auch bei einer kleinen VM für nur wenige Sites), da durch systematisches Management z.B. Sicherheitslücken durch vergessene Accounts ausbleiben.
Es gibt zu ISPconfig plattformspezifische HowTo's, die als Musteranleitung gelten könnnen.
Regelmäßiger Aufwand entsteht bei mir praktisch nicht mehr, wobei die Außeinandersetzung mit aktuellen Lücken bei mir auch bei anderen Projekten ansteht, also 5 Minuten täglich über große Lücken aktuell zu bleiben und abends neustarten/patchen zu können - kann man zwar automatisieren, der Erfolg muß aber auch kontrolliert werden können.
Entsprechend braucht man ein Monitoring - was bei einem privaten Projekt vielleicht durch mehrere Personen betreut werden kann.
Im Fall eines "echten" Hosts würde ich für Backup und Verwaltbarkeit Virtualisierung empfehlen.
Es gibt zu den schon angesprochenen Themen ein Linux-Server-Betreuungsbuch vom Galileo-Verlag, aber generell auch alles nötige im Netz.
HG
Mark
Debian oder Ubuntu in einer LTS-Server-Version würde ich für so ein Projekt auch empfehlen.
Ein zentrales Management ist mit ISPconfig zu erhalten, ich persönlich sehe das durchaus als Sicherheitsplus (auch bei einer kleinen VM für nur wenige Sites), da durch systematisches Management z.B. Sicherheitslücken durch vergessene Accounts ausbleiben.
Es gibt zu ISPconfig plattformspezifische HowTo's, die als Musteranleitung gelten könnnen.
Regelmäßiger Aufwand entsteht bei mir praktisch nicht mehr, wobei die Außeinandersetzung mit aktuellen Lücken bei mir auch bei anderen Projekten ansteht, also 5 Minuten täglich über große Lücken aktuell zu bleiben und abends neustarten/patchen zu können - kann man zwar automatisieren, der Erfolg muß aber auch kontrolliert werden können.
Entsprechend braucht man ein Monitoring - was bei einem privaten Projekt vielleicht durch mehrere Personen betreut werden kann.
Im Fall eines "echten" Hosts würde ich für Backup und Verwaltbarkeit Virtualisierung empfehlen.
Es gibt zu den schon angesprochenen Themen ein Linux-Server-Betreuungsbuch vom Galileo-Verlag, aber generell auch alles nötige im Netz.
HG
Mark
Schönen Dank, Mark, für Deine Antwort.
ISPConfig hab ich mir grad schon mal kurz angesehen und dem Galileo-Verlag statte ich gleich nen Besuch ab.
LG
Jörg
ISPConfig hab ich mir grad schon mal kurz angesehen und dem Galileo-Verlag statte ich gleich nen Besuch ab.
LG
Jörg
Konkret:
Linux-Server-Anleitungen: https://www.howtoforge.de/
z.B. https://www.howtoforge.de/anleitung/der-perfekte-server-debian-squeeze-d ...
dabei sind die ersten Seiten immer allgemein "best practice" bei der Plattform, die letzten 1-2 ISPconfig.
kostenfreies:
Ubuntu, Shell, Unix: https://www.galileo-press.de/openbook/
die Bücher:
https://www.galileo-press.de/webserver-einrichten-und-administrieren_252 ...
https://www.galileo-press.de/linux-server_3685/
darüber hinaus O'Reilly zu Apache, sendmail, bind, ssh etc., was dann aber sehr tief geht:
u.a. http://www.oreilly.de/topics/apache.html
HG
Mark
Linux-Server-Anleitungen: https://www.howtoforge.de/
z.B. https://www.howtoforge.de/anleitung/der-perfekte-server-debian-squeeze-d ...
dabei sind die ersten Seiten immer allgemein "best practice" bei der Plattform, die letzten 1-2 ISPconfig.
kostenfreies:
Ubuntu, Shell, Unix: https://www.galileo-press.de/openbook/
die Bücher:
https://www.galileo-press.de/webserver-einrichten-und-administrieren_252 ...
https://www.galileo-press.de/linux-server_3685/
darüber hinaus O'Reilly zu Apache, sendmail, bind, ssh etc., was dann aber sehr tief geht:
u.a. http://www.oreilly.de/topics/apache.html
HG
Mark
