Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checklisten, Leitfäden und Tipps, um Root-Server verantwortungsvoll zu betreiben?

Frage Internet Server

Mitglied: Server-Nutzer

Server-Nutzer (Level 1) - Jetzt verbinden

02.11.2014 um 14:18 Uhr, 2376 Aufrufe, 3 Kommentare

Hallo liebe IT-Verantwortlichen,

für ein in Kürze startendes, überschaubar kleines Projekt möchten wir auf einem Mini-vServer diverse Programme einrichten.

Das div. Gefahren hinsichtlich Betrieb eines root-Servers im Internet bestehen, ist mir bewusst. Seit Jahren beschäftige ich mich hin und wieder mit zu Weiterbildungs-/Neugierbefriedigungszwecken (lokal vor Ort) selbst eingerichteten Debian-Webservern, den Update-Prozessen (apt-get update bzw. upgrade etc.), lesen und verstehen der Logs wie z.B. auth.log.

Auch natürlich dem Absichern z.B. durch "kein SSH-Zugriff für root" oder Nutzung von "fail2ban".

Als Webserver würde apache oder lighttpd bzw. nginx verwendet. Da fehlen mir allerdings noch ziemlich Detailkenntnisse.


Ich würde mich als ambitionierten Anfänger bis Fortgeschrittenen kategorisieren.

Jetzt wäre der Zeitpunkt, mein Wissen mal in der Praxis einzusetzen und nun meine Frage:
Kann ich mich für den verantwortungsvollen Betrieb eines - nicht wirklich superwichtigen - Webservers mit wenig Traffic/Besuchern für ein Kartografier-/Jugend-Projekt irgendwo an guten Unterlagen dran lang hangeln, z.B. Checklisten, Leitfäden, Zeitplänen, Tipps?

An was habe ich nicht gedacht? Was für ein Zeitaufwand müsste ich mir freihalten pro Monat, wenn ich das vernünftig betreuen möchte?

Vielleicht habt Ihr da ein paar Hinweise, Links oder Literaturtipps zur Hand.

Schönen Dank fürs Lesen
Jörg
Mitglied: broecker
02.11.2014 um 14:53 Uhr
Moin,
Debian oder Ubuntu in einer LTS-Server-Version würde ich für so ein Projekt auch empfehlen.
Ein zentrales Management ist mit ISPconfig zu erhalten, ich persönlich sehe das durchaus als Sicherheitsplus (auch bei einer kleinen VM für nur wenige Sites), da durch systematisches Management z.B. Sicherheitslücken durch vergessene Accounts ausbleiben.
Es gibt zu ISPconfig plattformspezifische HowTo's, die als Musteranleitung gelten könnnen.
Regelmäßiger Aufwand entsteht bei mir praktisch nicht mehr, wobei die Außeinandersetzung mit aktuellen Lücken bei mir auch bei anderen Projekten ansteht, also 5 Minuten täglich über große Lücken aktuell zu bleiben und abends neustarten/patchen zu können - kann man zwar automatisieren, der Erfolg muß aber auch kontrolliert werden können.
Entsprechend braucht man ein Monitoring - was bei einem privaten Projekt vielleicht durch mehrere Personen betreut werden kann.
Im Fall eines "echten" Hosts würde ich für Backup und Verwaltbarkeit Virtualisierung empfehlen.
Es gibt zu den schon angesprochenen Themen ein Linux-Server-Betreuungsbuch vom Galileo-Verlag, aber generell auch alles nötige im Netz.
HG
Mark
Bitte warten ..
Mitglied: Server-Nutzer
03.11.2014 um 18:14 Uhr
Schönen Dank, Mark, für Deine Antwort.

ISPConfig hab ich mir grad schon mal kurz angesehen und dem Galileo-Verlag statte ich gleich nen Besuch ab.

LG
Jörg
Bitte warten ..
Mitglied: broecker
04.11.2014 um 11:03 Uhr
Konkret:

Linux-Server-Anleitungen: https://www.howtoforge.de/

z.B. https://www.howtoforge.de/anleitung/der-perfekte-server-debian-squeeze-d ...
dabei sind die ersten Seiten immer allgemein "best practice" bei der Plattform, die letzten 1-2 ISPconfig.

kostenfreies:
Ubuntu, Shell, Unix: https://www.galileo-press.de/openbook/

die Bücher:
https://www.galileo-press.de/webserver-einrichten-und-administrieren_252 ...
https://www.galileo-press.de/linux-server_3685/

darüber hinaus O'Reilly zu Apache, sendmail, bind, ssh etc., was dann aber sehr tief geht:
u.a. http://www.oreilly.de/topics/apache.html

HG
Mark
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
gelöst Buch: Checklisten Handbuch IT-Grundschutz (1)

Frage von honeybee zum Thema Sicherheits-Tools ...

Server
gelöst Als Benutzer Root Datei veraendert (7)

Frage von TomTheCat zum Thema Server ...

Ubuntu
gelöst Webmin Root Benutzer gelöscht (4)

Frage von ClepToManix zum Thema Ubuntu ...

DNS
gelöst Eigenen DNS Server daheim betreiben (13)

Frage von Gwahlers zum Thema DNS ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...