Webverwaltungsoberflächen pro und kontra

Dieses Thema im Forum "Anwendungen" wurde erstellt von Lunix, 11.02.2010.

  1. #1 Lunix, 11.02.2010
    Zuletzt bearbeitet: 11.02.2010
    Lunix

    Lunix Mitglied

    Dabei seit:
    10.02.2010
    Beiträge:
    36
    Zustimmungen:
    0
    Damit wir das andere Thma nicht zerstören mach ich mal nen neuen Thread auf. Das original Thema findet ihr >hier<

    Dann möchte ich dir mal eine Aufgabe geben die ich kürzlich von einem Kunden hatte.

    Es sollen 4 Server eingerichtet werden.
    - 1 Webserver
    - 1 Firewall
    - 1 DB-Server
    - 1 Fileserver

    Die Server sollen zentral gesteuert werden können und für die Fernwartung soll eine VPN-Verbindung eingerichtet werden. Da der Chef ein kleiner Technikfreak ist möchte er auch hin und wieder mal nen User einrichten außerdemn gibt es keinen richtigen Admin sondern nur einer der sich ein wenig mit PCs auskennt und die Administration übernimmt.
    Was vorallem eine Rolle spielt ist das Geld welches nicht für 4 sepperate Server reicht. Im Unternehmen sind ca. 200 User.

    Hier unsere Lösung. Der Webserver und die Firewall laufen als virtuelle Server auf einem Rechner. Der DB-Server und der Fileserver laufen jeweils auf einem sepperaten Rechner. Du musst also insgesammt 3 Rechner einrichten. Eine Übernahme von dem alten Rechner ist nicht, da das ein Windowsserver war. Alles wird über Webmin (zusammen mit den Modulen Virtualmin und Usermin) verwaltet.

    Nun erklär mir bitte wie man diese Anforderungen ohne ein grafisches Frontend erfüllen soll!

    Webverwaltungstools haben also durchaus ihre Berechtigung!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 11.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Solche Webverwaltungstools sind in Intranets ja auch kein Problem, wo sie z.B. via VPN oder einen SSH-Tunnel auch von aussen verfügbar sein können. Sie haben aber im Internet nichts verloren, es sei denn man sichert sie dort auf gleiche Weise ab. Sie aber öffentlich verfügbar zu machen ist fahrlässig, da gerade Webmin weder über einen Schutz gegen DoS-Angriffe, noch einen Bruteforce-Schutz verfügt, was nunmal die 2 häufigsten Angriffsarten auf solcherlei Tools sind. Die Menge an Security-Alerts für Webmin ist auch nicht gerade ein Gütesiegel für diese Software, vor allem wenn man sich mal anschaut, was da alles dabei ist... Code im Server-Kontext ausführen, Session-Cookies klauen, Einlesen beliebiger Dateien auf dem Server etc.. Für ein Webadmin-Tool sind das verdammt kritische Lücken.

    Und insofern hat foexle absolut Recht, wenn er schreibt: "Sowas benutzen die, die es nicht besser wissen." Du hast es ja offenbar auch nur für Leute eingerichtet, die es einfach nicht besser wissen und denen das Knowhow fehlt Server zu administrieren.
     
  4. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    ich finde jemand der sich nicht mit der administration von servern auskennt sollte weder jemanden einstellen oder outsourcen .... alles andere ist
    a) ein riesen geknaupe
    b) wenn mal was schief geht läuft nix mehr (vorallem bei leuten die nicht wissen was sie machen) und dann ist der administrative aufwand sehr hoch, weil man erst mal den fehler finden muss ....
     
  5. #4 Lunix, 11.02.2010
    Zuletzt bearbeitet: 11.02.2010
    Lunix

    Lunix Mitglied

    Dabei seit:
    10.02.2010
    Beiträge:
    36
    Zustimmungen:
    0
    Warum sollte jemand der der sich nicht auskennt auch keinen einstellen der es tut?
    Vorteil bei Webmin ist das man den Leuten nur bestimmte rechte geben kann. So kann zum Beispeil der Chef nur User und Gruppen verwalten aber sonst nichts anderes.
    Sicher ist es ratsam nur Leute an einen Server zu lassen die sich damit auch auskennen aber in der Praxis ist das nicht immer so und du machst das was der Kunde will denn nur dafür bekommst du Geld!

    Du weist aber schon das du bei Webmin den Zugriff nur für bestimmte IP-Adressen bzw. IP-Adressbereiche zulassen kannst?!
     
  6. #5 gropiuskalle, 11.02.2010
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Dafür benötigt man nun wirklich kein Webmin, unixoide Systeme stellen für sowas mehrere native Lösungen zur Verfügung. Und die sollte man als admin wirklich kennen.

    Ja, Turnschuh-admins, die es "mal eben für Geld machen", gibt es einige. Deshalb sind attackierte Server, Spam, Botnetzwerke und dergleichen ja auch keine Seltenheit.

    Toll.
     
  7. #6 marcellus, 11.02.2010
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Mitsniffen + ifconfig lösen das "Problem"

    Wow sie haben sudo erfunden

    Dein service sollte auch etwas weiter gehen, wenn der Rechner abraucht werden sich die Kunden wahrscheinlich über kurz oder lang wen anderen suchen.

    Ich finds immer wieder schön, das es so ein fanatisches Anhalten an einer speziellen Software gibt. Ich bin mir fast sicher egal welche Argumente dir noch um die Ohren geworfen werden wirst du an deinem geliebten webmin anhalten. Aber die diskussion über pros und kontras ist denk ich nix für dich.
     
  8. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    als erfahrener admin gehört es nicht nur den kunden seine wünsche zu erfüllen, sondern ihn auch entsprechend zu beraten ... dieser teil ist sogar noch wichtiger, da 99,9% der kunde keine oder nur wenig ahnung von der materie haben ....

    Andere Lösungswege aufweisen die die gleiche funktionalität bieten aber eben auch sicherheit bieten.

    und genau das zeichnet einen guten admin von einem pfuscher aus .. vor allem wirst du weiter empfohlen und verlierst keine kunden wenn sie merken das es nur mist ist ....
     
  9. #8 Lunix, 12.02.2010
    Zuletzt bearbeitet: 12.02.2010
    Lunix

    Lunix Mitglied

    Dabei seit:
    10.02.2010
    Beiträge:
    36
    Zustimmungen:
    0
    Leider hat bis jetzt keiner eine Alternative genannt!
    Ich weis nicht wieviel Kundengespräche du schon geführt hast aber bei uns läuft es so ab. Der Kunde sagt dir was er will. Du machst dem Kunden 1-3 Angebote wie man es umsetzen kann. Der Kunde sagt dir entweder ja dies oder das andere will ich oder er sagt dir nein danke. Der Kunde hat sich für Webmin entschieden mit all seinen Vor- und Nachteilen. Soll ich bzw. der kundenbetreuer dann mit dem Kunden diskutieren und sagen nehmen Sie doch lieber das andere? Wohl kaum. Natürlich kann man auch sagen entweder ich mach es so oder garnicht. Aber dann wirst du nicht viel Erfolg haben.
    Das Ziel ist immer die Wünsche des Kunden und die technische Machbarkeit in Einklang zu bringen. Das ist nicht immer leicht und manchmal muss man halt das machen was der Firma und dem Kunden am meisten bringt.
    Möglichkeiten irgendwelche Sicherheitsmechanismen zu umgehen gibt es immer, egal bei welcher Software.
    Auch an dich die Frage wie oft du schon Kundengespräche hattest?
    Das hat nichts mit fanatischem Anhalten an einer Software zu tun. Ich bin offen für jede Art von Kritik jedoch ist es mir wohl auch erlaubt meine Argumente vor zu bringen und bis jetzt hat jeder nur über Webmin geschimpft aber keine Alternative gegeben die über einen ähnlichen Umfang verfügt.
    Wenn du mir welche nennst werd ich mich gern näher damit auseinander setzen. Bin für alles offen. ;)
    Ich denke nicht das man unsere Firma zu den Pfuschern zählen kann. Mit einem Jahresumsatz von 4,6 Millionen und Kunden die fast alle bereits über 5 Jahre Stammkunden sind, scheinen wir nicht alles falsch zu machen. ;)

    Und nochmal an alle:
    Ich bin nicht auf Webmin fixiert. Es gibt sicherlich alternativen und wenn jemand bessere Programme kennt dann nur raus damit. Ich freu auch das hier so lebhaft diskutiert wird. Aber bitte akzeptiert auch die Meinung von Leuten die anders denken.

    -Roman Ende- :oldman
     
  10. #9 bitmuncher, 12.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die Alternative ist ein Service-Vertrag mit einem freiberuflichen Admin, der die Kisten via SSH und Konsole verwaltet. Laien haben an Servern, die Dienste im Internet bereitstellen, nichts zu suchen. Sie stellen damit ein Sicherheitsrisiko für das Internet dar, das sie nicht einschätzen können. Ich hab in meiner Zeit als Freiberufler jedenfalls einige Aufträge abgelehnt, weil die Kunden irgendwelche Webverwaltungen auf Internet-Servern installiert haben wollten, da ich dann eine Sicherheit des Systems nicht mehr gewährleisten konnte und mir ist lieber einen Auftrag abzulehnen als in dem Ruf zu stehen unsichere Systeme aufzusetzen. Webbasierte GUIs gab's von mir nur in abgeschlossenen LANs.
     
  11. #10 gropiuskalle, 12.02.2010
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Doch, sudo. Wozu benötigt eine Rechteverwaltung eine GUI?

    Du hast recht, diese "Hauptsache Kunde"-Mentalität ist weit verbreitet. Und das richtet viel Schaden an, nicht nur, indem rootserver für Taschengeldbeträge an irgendwelche Egoshooter-Kiddies verschackert werden, sondern auch im betrieblichen Umfeld (welches für Angreifer oft übrigens wesentlich attraktiver ist).

    Kein Grund, derart eklatante Sicherheitslücken, wie sie Webmin bietet, einfach in Kauf zu nehmen. Das geht ganz klar in Richtung Fahrlässigkeit, was Du hier postulierst...

    Hier wurde nicht bloß geschimpft, sondern aufgezeigt, wo die Schwächen von Webmin liegen - und die liegen im Sicherheitsbereich, was nicht gerade ein unwesentlicher Parameter bei der Administration von Servern ist.

    Die Alternative heißt: lernen, wie man mit so einer Kiste umgeht. Und zwar unter Berücksichtigung aller Sicherheitsaspekte.

    Keiner dieser Zahlen beweist auch nur irgendetwas. Wirklich nicht.
     
  12. #11 saeckereier, 12.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Was spricht gegen Webmin, wenn der Zugang dazu auf vertrauenswürdige Personen beschränkt ist. Beispielsweise durch SSL mit Client-Zertifikat?
     
  13. #12 bitmuncher, 12.02.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Seit wann ist sowas bei Webmin möglich? Das läuft ja nicht über den Apache, sondern hat einen eigenen minimalen HTTP-Server dabei.
     
  14. #13 hagbard celine, 12.02.2010
    hagbard celine

    hagbard celine Routinier

    Dabei seit:
    02.06.2005
    Beiträge:
    251
    Zustimmungen:
    0
    Ort:
    Chemnitz
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 saeckereier, 12.02.2010
    Zuletzt bearbeitet: 12.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Zum Beispiel Webmin nur localhost und dann nen Apache davor hängen. Oder nur localhost und dann per SSH erreichbar. Klar, funktioniert nur leidlich, wenns lokale User gibt, aber für viele Systeme eine adäquate Lösung.

    Persönlich setze ich es nicht ein, ist mir auch wegen der bisherigen Fehler unheimlich. Aber ich kann den OP verstehen. Und ich glaube es gibt schlimmeres.. Ein nach aussen offenes Webmin allerdings würde ich nicht mehr dazuzählen. Und ich denke auch, wenn man kann, dann sollte man sich Personal leisten, das die Technik beherrscht.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Ich würde dem Webmin Webserver dafür aber nicht trauen. Auch wenns im Endeffekt OpenSSL einsetzt.
     
  17. Lunix

    Lunix Mitglied

    Dabei seit:
    10.02.2010
    Beiträge:
    36
    Zustimmungen:
    0
    Weil es der Kunde so wollte ;)
    Ich hatte weiter oben schon geschrieben das beim Kunden ein Mitarbeiter den Admin spielt der sich etwas mit der Materie auskennt. Also neue Nutzer anlegen oder nen Drucker ins Netz bringen und so nen kleinkram halt. Für das meiste ist sonst der Support unserer Firma zuständig. Klar wäre es schöner wenn unser Support alles machen würde, aber des kostet halt dann auch mehr und das will der Kunde nicht bezahlen.

    Ich will an dieser Stelle auch mal erwähnt haben das die Server nicht im Netz stehen sondern nur im Intranet sind. Von außen sind sie nur für uns und eine weitere Filiale über VPN erreichbar.

    Aber mal zu meiner Frage von vorhin zurück!
    Welche Alternative Weboberfläche kennt ihr? Bzw. würdet ihr denn da einsetzen? Sie sollte vergleichbare Optionen wie bei Webmin haben.
     
Thema:

Webverwaltungsoberflächen pro und kontra

Die Seite wird geladen...

Webverwaltungsoberflächen pro und kontra - Ähnliche Themen

  1. Linux Treiber von ATI kontra nvidia

    Linux Treiber von ATI kontra nvidia: Hallo, will mir einen Laptop kaufen auf dem verschiedene 32bit bzw. 64 bit Linux laufen sollen. Eigentlich will ich einen AMD Prozessor....
  2. Digikam Auto-Kontrast Filter

    Digikam Auto-Kontrast Filter: Hallo, Das Fotoverwaltungsprogramm Digikam, bzw. showFoto hat ja viele Plug-Ins dabei. Nur kann man die immer nur einzeln pro Bild anwenden....
  3. sehr dunkler bildschirm (vll kontrast?!) nach gentoo 2006.0 amd64 installation

    sehr dunkler bildschirm (vll kontrast?!) nach gentoo 2006.0 amd64 installation: hallo allerseits dank der hilfe von den unixboard.de-usern habe ich es endlich geschafft gentoo zu installieren undzwar diesmal die 2006.0. :))...
  4. GIMP Script Fu > automatischer Weißabgleich, Farbverbesserung, Kontrastspreizung

    GIMP Script Fu > automatischer Weißabgleich, Farbverbesserung, Kontrastspreizung: Hallo, ich habe eine Menge Bilder im JPG Format vorliegen, bei denen ich die über [Ebene] -> [Farben] -> [Automatisch] erreichbaren...
  5. /dev/null vs. CPU Hitzestau kontra Leuchkäferchen

    /dev/null vs. CPU Hitzestau kontra Leuchkäferchen: Wer schon immermal wissen wollte warum es /dev/null gibt und wie man seine CPu kühlt sollte mal hier reinschauen :)...