Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checklisten, Leitfäden und Tipps, um Root-Server verantwortungsvoll zu betreiben?

Frage Internet Server

Mitglied: Server-Nutzer

Server-Nutzer (Level 1) - Jetzt verbinden

02.11.2014 um 14:18 Uhr, 2088 Aufrufe, 3 Kommentare

Hallo liebe IT-Verantwortlichen,

für ein in Kürze startendes, überschaubar kleines Projekt möchten wir auf einem Mini-vServer diverse Programme einrichten.

Das div. Gefahren hinsichtlich Betrieb eines root-Servers im Internet bestehen, ist mir bewusst. Seit Jahren beschäftige ich mich hin und wieder mit zu Weiterbildungs-/Neugierbefriedigungszwecken (lokal vor Ort) selbst eingerichteten Debian-Webservern, den Update-Prozessen (apt-get update bzw. upgrade etc.), lesen und verstehen der Logs wie z.B. auth.log.

Auch natürlich dem Absichern z.B. durch "kein SSH-Zugriff für root" oder Nutzung von "fail2ban".

Als Webserver würde apache oder lighttpd bzw. nginx verwendet. Da fehlen mir allerdings noch ziemlich Detailkenntnisse.


Ich würde mich als ambitionierten Anfänger bis Fortgeschrittenen kategorisieren.

Jetzt wäre der Zeitpunkt, mein Wissen mal in der Praxis einzusetzen und nun meine Frage:
Kann ich mich für den verantwortungsvollen Betrieb eines - nicht wirklich superwichtigen - Webservers mit wenig Traffic/Besuchern für ein Kartografier-/Jugend-Projekt irgendwo an guten Unterlagen dran lang hangeln, z.B. Checklisten, Leitfäden, Zeitplänen, Tipps?

An was habe ich nicht gedacht? Was für ein Zeitaufwand müsste ich mir freihalten pro Monat, wenn ich das vernünftig betreuen möchte?

Vielleicht habt Ihr da ein paar Hinweise, Links oder Literaturtipps zur Hand.

Schönen Dank fürs Lesen
Jörg
Mitglied: broecker
02.11.2014 um 14:53 Uhr
Moin,
Debian oder Ubuntu in einer LTS-Server-Version würde ich für so ein Projekt auch empfehlen.
Ein zentrales Management ist mit ISPconfig zu erhalten, ich persönlich sehe das durchaus als Sicherheitsplus (auch bei einer kleinen VM für nur wenige Sites), da durch systematisches Management z.B. Sicherheitslücken durch vergessene Accounts ausbleiben.
Es gibt zu ISPconfig plattformspezifische HowTo's, die als Musteranleitung gelten könnnen.
Regelmäßiger Aufwand entsteht bei mir praktisch nicht mehr, wobei die Außeinandersetzung mit aktuellen Lücken bei mir auch bei anderen Projekten ansteht, also 5 Minuten täglich über große Lücken aktuell zu bleiben und abends neustarten/patchen zu können - kann man zwar automatisieren, der Erfolg muß aber auch kontrolliert werden können.
Entsprechend braucht man ein Monitoring - was bei einem privaten Projekt vielleicht durch mehrere Personen betreut werden kann.
Im Fall eines "echten" Hosts würde ich für Backup und Verwaltbarkeit Virtualisierung empfehlen.
Es gibt zu den schon angesprochenen Themen ein Linux-Server-Betreuungsbuch vom Galileo-Verlag, aber generell auch alles nötige im Netz.
HG
Mark
Bitte warten ..
Mitglied: Server-Nutzer
03.11.2014 um 18:14 Uhr
Schönen Dank, Mark, für Deine Antwort.

ISPConfig hab ich mir grad schon mal kurz angesehen und dem Galileo-Verlag statte ich gleich nen Besuch ab.

LG
Jörg
Bitte warten ..
Mitglied: broecker
04.11.2014 um 11:03 Uhr
Konkret:

Linux-Server-Anleitungen: https://www.howtoforge.de/

z.B. https://www.howtoforge.de/anleitung/der-perfekte-server-debian-squeeze-d ...
dabei sind die ersten Seiten immer allgemein "best practice" bei der Plattform, die letzten 1-2 ISPconfig.

kostenfreies:
Ubuntu, Shell, Unix: https://www.galileo-press.de/openbook/

die Bücher:
https://www.galileo-press.de/webserver-einrichten-und-administrieren_252 ...
https://www.galileo-press.de/linux-server_3685/

darüber hinaus O'Reilly zu Apache, sendmail, bind, ssh etc., was dann aber sehr tief geht:
u.a. http://www.oreilly.de/topics/apache.html

HG
Mark
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (2)

Frage von onkel87 zum Thema Hyper-V ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...