Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Checklisten, Leitfäden und Tipps, um Root-Server verantwortungsvoll zu betreiben?

Frage Internet Server

Mitglied: Server-Nutzer

Server-Nutzer (Level 1) - Jetzt verbinden

02.11.2014 um 14:18 Uhr, 2177 Aufrufe, 3 Kommentare

Hallo liebe IT-Verantwortlichen,

für ein in Kürze startendes, überschaubar kleines Projekt möchten wir auf einem Mini-vServer diverse Programme einrichten.

Das div. Gefahren hinsichtlich Betrieb eines root-Servers im Internet bestehen, ist mir bewusst. Seit Jahren beschäftige ich mich hin und wieder mit zu Weiterbildungs-/Neugierbefriedigungszwecken (lokal vor Ort) selbst eingerichteten Debian-Webservern, den Update-Prozessen (apt-get update bzw. upgrade etc.), lesen und verstehen der Logs wie z.B. auth.log.

Auch natürlich dem Absichern z.B. durch "kein SSH-Zugriff für root" oder Nutzung von "fail2ban".

Als Webserver würde apache oder lighttpd bzw. nginx verwendet. Da fehlen mir allerdings noch ziemlich Detailkenntnisse.


Ich würde mich als ambitionierten Anfänger bis Fortgeschrittenen kategorisieren.

Jetzt wäre der Zeitpunkt, mein Wissen mal in der Praxis einzusetzen und nun meine Frage:
Kann ich mich für den verantwortungsvollen Betrieb eines - nicht wirklich superwichtigen - Webservers mit wenig Traffic/Besuchern für ein Kartografier-/Jugend-Projekt irgendwo an guten Unterlagen dran lang hangeln, z.B. Checklisten, Leitfäden, Zeitplänen, Tipps?

An was habe ich nicht gedacht? Was für ein Zeitaufwand müsste ich mir freihalten pro Monat, wenn ich das vernünftig betreuen möchte?

Vielleicht habt Ihr da ein paar Hinweise, Links oder Literaturtipps zur Hand.

Schönen Dank fürs Lesen
Jörg
Mitglied: broecker
02.11.2014 um 14:53 Uhr
Moin,
Debian oder Ubuntu in einer LTS-Server-Version würde ich für so ein Projekt auch empfehlen.
Ein zentrales Management ist mit ISPconfig zu erhalten, ich persönlich sehe das durchaus als Sicherheitsplus (auch bei einer kleinen VM für nur wenige Sites), da durch systematisches Management z.B. Sicherheitslücken durch vergessene Accounts ausbleiben.
Es gibt zu ISPconfig plattformspezifische HowTo's, die als Musteranleitung gelten könnnen.
Regelmäßiger Aufwand entsteht bei mir praktisch nicht mehr, wobei die Außeinandersetzung mit aktuellen Lücken bei mir auch bei anderen Projekten ansteht, also 5 Minuten täglich über große Lücken aktuell zu bleiben und abends neustarten/patchen zu können - kann man zwar automatisieren, der Erfolg muß aber auch kontrolliert werden können.
Entsprechend braucht man ein Monitoring - was bei einem privaten Projekt vielleicht durch mehrere Personen betreut werden kann.
Im Fall eines "echten" Hosts würde ich für Backup und Verwaltbarkeit Virtualisierung empfehlen.
Es gibt zu den schon angesprochenen Themen ein Linux-Server-Betreuungsbuch vom Galileo-Verlag, aber generell auch alles nötige im Netz.
HG
Mark
Bitte warten ..
Mitglied: Server-Nutzer
03.11.2014 um 18:14 Uhr
Schönen Dank, Mark, für Deine Antwort.

ISPConfig hab ich mir grad schon mal kurz angesehen und dem Galileo-Verlag statte ich gleich nen Besuch ab.

LG
Jörg
Bitte warten ..
Mitglied: broecker
04.11.2014 um 11:03 Uhr
Konkret:

Linux-Server-Anleitungen: https://www.howtoforge.de/

z.B. https://www.howtoforge.de/anleitung/der-perfekte-server-debian-squeeze-d ...
dabei sind die ersten Seiten immer allgemein "best practice" bei der Plattform, die letzten 1-2 ISPconfig.

kostenfreies:
Ubuntu, Shell, Unix: https://www.galileo-press.de/openbook/

die Bücher:
https://www.galileo-press.de/webserver-einrichten-und-administrieren_252 ...
https://www.galileo-press.de/linux-server_3685/

darüber hinaus O'Reilly zu Apache, sendmail, bind, ssh etc., was dann aber sehr tief geht:
u.a. http://www.oreilly.de/topics/apache.html

HG
Mark
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(1)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Windows Server
Drucker Verteilung an Clients - Windows Server 2012 R2 (5)

Frage von Intruder0001 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...