wenig wissen, suche eure hilfe

[MartinaW]

Hallo,

auf einem Stratoserver läuft Suse 9.3, Apache 2.0.53, PHP 4.3.10. Ein CMS verlangt von mir die Installation von folgenden Extensions (möglicherweise schliessen sich welche gegenseitig aus?) und daher habe ich zusätzlich in die php.ini das hier reingeschrieben:

extension=pgsql.so
extension=mysqli.so
extension=gd2.so
extension=domxml.so
extension=xmlrpc.so
extension=xsl.so
extension=xslt.so

Vorher war nur das drin:
extension=ftp.so
extension=gd.so
extension=zlib.so
extension=mbstring.so
extension=session.so
extension=mysql.so

Diese Extensions (und nur die) finde ich auch unter /usr/lib/php/extensions/. Nun weiss ich nicht, ob ich die fehlenden Extensions einfach uploaden kann. Oder ist bei einigen oder gar allen eine Installation notwendig?

Ich bin auch etwas verwirrt, da die Files alle den Typ .so haben. Im internet habe ich gelesen, dass dies nur bei Unix der Fall ist, aber es läuft doch Suse 9.3 auf dem Server?

Die DLLs dafür hätte ich, aber ich weiss nicht, woher ich die .so-Dateien herbekommen soll. Ein Neustart des Servers hat auch nichts gebracht. Ich hoffte, die werden durch irgendeine Strato-Bibliothek automatisch hinzugefügt.

Ich bin Newbie und arbeite mich erst auf alles ein. Kann mir bitte jemand etwas helfen?

Martina

 

[Mµ*e^13.5_?¿]

Nein, du kannst eine dll (Windows) nicht auf einem Server benutzen auf dem SuSE (Linux) läuft.
Am besten du installierst die Erweiterungen ganz normal, unter SuSE gibt es eigentlich für jede Erweiterung rpm-Pakete.

Ps: Ich hoffe, dass du ansonsten mehr Ahnung von Linux hast, so ein root-Server ist nämlich kein Spielzeug.

 

[MartinaW]

Nein, du kannst eine dll (Windows) nicht auf einem Server benutzen auf dem SuSE (Linux) läuft.
Am besten du installierst die Erweiterungen ganz normal, unter SuSE gibt es eigentlich für jede Erweiterung rpm-Pakete.

Ps: Ich hoffe, dass du ansonsten mehr Ahnung von Linux hast, so ein root-Server ist nämlich kein Spielzeug.

Jeder fängt mal an... und ich bin sehr vorsichtig. Sagst du mir bitte auch wo ich die Pakete finden kann?

Martina
dank dir für deine schnelle antwort!

 

[Mµ*e^13.5_?¿]

Sagst du mir bitte auch wo ich die Pakete finden kann?

Hier zum Beispiel: http://ftp.uni-erlangen.de/pub/Linux/MIRROR.suse/pub/suse/i386/9.3/suse/i586/

Jeder fängt mal an... und ich bin sehr vorsichtig.

Vorsichtig wäre es, vorher ausreichend Erfahrung an einem Linuxrechner vor Ort zu machen, der nicht übers Internet erreichbar ist. Aber es soll ruhig jeder sein Risiko selbst einschätzen.

 

[MartinaW]

dank dir nochmals. ist noch nicht im internet, wir arbeiten dran. da geh ich doch mal schauen. darf ich dich weiter fragen, wenn ich probs habe?

für gd bin ich dort fündig geworden, aber sonst leider weiter nicht. Heissen die dort anders?

 

[Mµ*e^13.5_?¿]

php4-pgsql-4.3.10-14.i586.rpm
php4-domxml-4.3.10-14.i586.rpm
php4-xslt-4.3.10-14.i586.rpm
Den Rest gibt es meines Wissens nach nur für php5

Du kannst natürlich auch weitere Fragen stellen, hier im Forum gibts jede Menge Leute, die bestimmt die eine oder andere beantworten.

 

[satisfied]

dank dir nochmals. ist noch nicht im internet, wir arbeiten dran. da geh ich doch mal schauen. darf ich dich weiter fragen, wenn ich probs habe?

für gd bin ich dort fündig geworden, aber sonst leider weiter nicht. Heissen die dort anders?

Bei RPMfind kann man auch Namen von Bibliotheken eingeben (.so) und suchen und bekommt dann das lib-Paket geliefert, das diese .so Datei enthält.

 

[theton]

Ich bin Newbie und arbeite mich erst auf alles ein. Kann mir bitte jemand etwas helfen?

Martina

Kannst du evtl. mal sagen, warum du unbedingt einen 100MBitler zum "Einarbeiten" nutzen musst? Dir ist schon klar, dass du als Admin des Servers auch dafuer verantwortlich gemacht wirst, wenn die Kiste gehackt und missbraucht wird? Kann es evtl. sein, dass du einfach zuviel Geld hast? Es kann verdammt teuer werden, wenn jemand die Kiste hackt und z.B. zum Flooden, Spammen, Warez verteilen u.ae. missbraucht und du das nicht schnell genug merkst. Und als Laie fehlen dir (wie man an deinem Eroeffnungspost fuer diesen Thread ja auch sehen kann) ganz einfach die Kenntnisse um 1. einen Server anstaendig sicher zu machen und 2. im Fall eines Angriffs korrekt und schnell eingreifen zu koennen. Nimm dir doch einfach einen Managed Server und lass die Kiste von Leuten verwalten, die das gelernt haben. Ist zwar etwas teurer als der normale Rootserver, aber immernoch billiger als das, was du im Fall einer Schadensersatzklage zahlen musst (da kommen naemlich mal ganz schnell ein paar Tausend Euro zusammen).

Oder um es mal weniger freundlich auszudruecken... Warum sind ploetzlich immer mehr Laien der Meinung, dass sie etwas machen koennen, wofuer andere Leute Jahre lang lernen mussten, naemlich Server administrieren? Nicht nur, dass meist die notwendigen technischen Kenntnisse und meist auch das technische Verstaendnis fehlen, ganz offenbar fehlen den meisten auch jegliche Kenntnisse ueber Rechte und Pflichten eines Administrators und die Folgen, wenn man diese als Administrator nicht einhaelt. Schonmal die AGBs von Strato gelesen?

4.3 Der Kunde ist verpflichtet, seine Systeme und Programme so einzurichten, dass weder die Sicherheit, die Integrität noch die Verfügbarkeit der Systeme, die STRATO zur Erbringung ihrer Dienste einsetzt, beeinträchtigt wird. STRATO kann Dienste sperren, wenn Systeme abweichend vom Regelbetriebsverhalten agieren oder reagieren und dadurch die Sicherheit, die Integrität oder die Verfügbarkeit der STRATO Server-Systeme beeinträchtigt wird.

Und wie willst du das mit deinem Halbwissen machen?

 

[MartinaW]

Kannst du evtl. mal sagen, warum du unbedingt einen 100MBitler zum "Einarbeiten" nutzen musst? Dir ist schon klar, dass du als Admin des Servers auch dafuer verantwortlich gemacht wirst, wenn die Kiste gehackt und missbraucht wird?

Hacker? In den paar Stunden im Monat, wo die Kiste nur läuft? (War seit der Zeit bis eben nicht online). Naja, die würden wenig Freude haben bei Ihrer Arbeit, wenn die Kiste von mir ewig neu gestartet wird. Wer sollte mich im Falle eines Hacks verantwortlich machen? Höchstens ich mich selbst für "Lehrgeld", da ich auf der Kiste einen Backup machen muss.

Kann es evtl. sein, dass du einfach zuviel Geld hast? Es kann verdammt teuer werden, wenn jemand die Kiste hackt und z.B. zum Flooden, Spammen, Warez verteilen u.ae. missbraucht und du das nicht schnell genug merkst.

Geht das wirklich so schnell? Mehr als eine Stunde war das Teil am Stück nie online... Sag mal, sind denn die Srato Server so unsicher, wie Du andeutest? Da sollte man sich ja andersweitig umschauen, damit den Stratokunden nicht eines Tages passiert, was Du schwarzmalst. Du meinst also, die verkaufen Mist, den erst ein Spezialist (wie Du?) vor bösen Jungs schützen muss...

Und als Laie fehlen dir (wie man an deinem Eroeffnungspost fuer diesen Thread ja auch sehen kann) ganz einfach die Kenntnisse um 1. einen Server anstaendig sicher zu machen und 2. im Fall eines Angriffs korrekt und schnell eingreifen zu koennen.

Nimm dir doch einfach einen Managed Server und lass die Kiste von Leuten verwalten, die das gelernt haben. Ist zwar etwas teurer als der normale Rootserver, aber immernoch billiger als das, was du im Fall einer Schadensersatzklage

Das auch noch Wer schadet wem? Die superschnellen Super-Hacker? Die kriegen binnen einer halben bis einer Stunde im Gewimmel der weltweiten Server mit das die (unbekannte) Kiste online ist (in 2 Monaten bisher insgesamt 4,5 Stunden) ? Ausgerechnet dieser unter so vielen?? Die sind ja in Deinen Augen nicht nur superschenll, die können ja auch noch hellsehen!!

zahlen musst (da kommen naemlich mal ganz schnell ein paar Tausend Euro zusammen).

Oder um es mal weniger freundlich auszudruecken... Warum sind ploetzlich immer mehr Laien der Meinung, dass sie etwas machen koennen, wofuer andere Leute Jahre lang lernen mussten, naemlich Server administrieren? Nicht nur, dass meist die notwendigen technischen Kenntnisse und meist auch das technische Verstaendnis fehlen, ganz offenbar fehlen den meisten auch jegliche Kenntnisse ueber Rechte und Pflichten eines Administrators und die Folgen, wenn man diese als Administrator nicht einhaelt. Schonmal die AGBs von Strato gelesen?

Nö, ich kann nämlich auch nicht lesen. Eigenlob stinkt, auch wenn was wahres dran ist... Jahrelang? Biste sitzengeblieben? Gibt's bei Siemens inhouse in knapp einem Jahr...

Nun aber, ich wollte eigentlich nur was fragen: amule, gehört sicher nicht hierher, aber kann jemand helfen? Ich kann nur zu ein manchmal zwei Servern aus der Liste Kontakt herstellen. Hat einer eine Idee, wo ich ansetzen kann? Firewall? Einstellungen amule?

Martina

 

[theton]

Ich sehe, dass du nichts begriffen hast und es natuerlich besser weisst. Aber nichtmal ein paar Dokus lesen koennen... Strato will Geld verdienen, mehr nicht. Ob der Kunde sich dabei in die Sch... reitet interessiert die einen feuchten Kehricht. Aber dein Ding.

Im uebrigen ist ein Server bei mir ein Rechner, der 24 Stunden am Tag, 7 Tage die Woche mit einer Highspeed-Anbindung und fester IP am Netz haengt und nicht ein Rechner, der in 2 Monaten weniger als ein Viertel der Zeit laeuft, die mein PC am Tag im Netz haengt. Das was du dort beschreibst ist, wenn es in einem Rechenzentrum steht, gelinde gesagt eine Kruecke oder sinnlos verschwendete Ressourcen.

 

[belubaba]

Ich weiss nicht was dieser "Finger weg von Root Servern" Tip bringen soll.

Irgendwann hat jeder zum ersten mal Root. Und die wenigsten habe sich zu diesem Zeitpunkt ausreichend eingearbeitet. Häufig bekommt man den Rootzugriff beruflich und hat gar keine andere Wahl.

Hier schlägt alle paar Tage ein Newb auf der Root und keine Ahnung hat.
Wäre es nicht sinnvoller wenn einer der Cracks ein Linkpaket zusammenstellt mit Seiten die dem Newb klar machen worauf er zu achten hat wenn er seinen Rootserver ans Internet hängt?

Eine Liste mit 5 grundlegenden Sicherheitstips wird wesentlich mehr bringen als das ewige Warnen vor Noobs an Root Servern.

Es ist ja schließlich nicht so als würde danach auch nur ein einziger der Newbs jemals die Warnung befolgen und sein Rootpasswort zurückgeben

b.

 

[belubaba]

Nö, ich kann nämlich auch nicht lesen. Eigenlob stinkt, auch wenn was wahres dran ist... Jahrelang? Biste sitzengeblieben? Gibt's bei Siemens inhouse in knapp einem Jahr...


Martina

Niemand erwirbt in einem Jahr die vollständigen Kenntnisse um einen Unix Server zu administrieren. Ich arbeite jetzt schon Jahre mit Unixservern und hatte vorher eine Ausbildung zum Thema Netzwerkarchitekturen, Datenbanken, C Programmierung etc. Und erst seit diesem Jahr hab ich ausreichend Kenntnisse gesammelt um mich eigenständig daran zu versuchen einen Server sicher ans Netz zu hängen. Und wenn ich damit fertig bin werde ich trotzdem nochmal einen Admin drüberschauen lassen der wirklich Ahnung davon hat weil er das nicht wie ich seit 5 sondern schon seit 10 Jahren macht.

b.

 

[Goodspeed]

... (Bergpredigt) ...

Ach theton ... mittlerweile weiß wohl jeder hier im Forum Deine Meinung zum Thema-Root-Server. Und mittlerweile solltest auch Du gemerkt haben, dass es die Leute nicht juckt, was Du für ne Meinung hast, denn
1. Haben Sie die Kiste schon und "nutzen" sie
2. Ist das Geschwätz von "Unbekannten" so interessant, wie der sprichwörtliche Sack Reis ...
3. ist es OT

Im uebrigen ist ein Server bei mir ein Rechner, der 24 Stunden am Tag, 7 Tage die Woche mit einer Highspeed-Anbindung und fester IP am Netz haengt und nicht ein Rechner, der in 2 Monaten weniger als ein Viertel der Zeit laeuft, die mein PC am Tag im Netz haengt. Das was du dort beschreibst ist, wenn es in einem Rechenzentrum steht, gelinde gesagt eine Kruecke oder sinnlos verschwendete Ressourcen.

Tja ... dann solltest Du mal _Deine_ Definition von "Server" überdenken ...
Jegliche Definition von "Server" beschreibt, dass er ein "Diensteanbieter" ist ... wie oft und lang er das tut, ist Wurst. Ich kann mir auch nen Ferarri in die Garage stellen und nur die Tatsache, dass ich keinen Meter fahre ändert nix daran, dass es ein Sportwagen und kein nutzloser Metallhaufen ist

 

[Keruskerfürst]

Deine Einstellung beweist nur, daß Du offensichtlich keine Ahnung davon hast, wie es im Internet zugeht.

 

[gropiuskalle]

@ Keruskerfürst: Wäre vielleicht nicht schlecht, wenn Du sicherheitshalber erwähnst, wen Du mit Deinem letzten Post ansprichst...

 

[Keruskerfürst]

Ja, gut. Damit war natürlich derjenige gemeint, der diesen Thread eröffnet hat.
Der Titel sagt eigentlich schon alles.