root-server, Ubuntu oder Debian, IspCP oder andere?

A

Angel

Foren As
So, ich habe doch noch ein paar mehr kleine Fragen in der Hinterhand :)
Ein Kumpel und ich wollte einen kleinen root-Server komplett selber auf stellen.

Er hat von dem ganzen dummerweise ein wenig mehr Ahnung als ich,
aber ich wollte mich damit auch mal stärker befasse und Foren terrorisieren :D

Anfangen wollte ich in einer VMware und das ganze simulieren (hoffe das klappt).
Meine Frage ist nur, was ist denn besser als Grundsystem.. Ein Debian oder Ubuntu..?

Ubuntu soll den Vorteil haben, das es recht aktuell gehalten ist und
das die sources.list recht groß ist, man erspart sich diverse Quellen Sucherei.

Als nächstes geht es ja darum, das wir ja den root-Server nicht nur für unsere
Domains nutzen wollten, sondern auch für die drei oder vier Domains die wir von
Kumpels / Bekannten hosten.

Wie gesagt, Kumpel hat da ein "wenig" mehr Ahnung als ich und das stört ein wenig.
Was die Administration angeht, dachten wir da an IspCP da wir darüber ein paar
positive Dinge gelesen haben, aber das Projekt scheint wohl eingestellt worden zu sein.
www.isp-control.net kann ich nämlich nicht erreichen :(

Ich würde das Kontroll System ganz gerne mal ausprobieren,
hat jemand von Euch eine Quelle für Ubuntu?

Ich habe zwar noch immer keine Ahnung ob Ubuntu Server oder Debian besser ist,
aber zZ. daddel ich an Ubuntu rum.

Und auch wenn mir der direkte root fehlt, klappt es noch :D

Ich hoffe ich habe jetzt nichts in meinem Post vergessen und
sage schon mal danke für die Unterstützung :)

Mfg. Angel
 
Hallo,

also erstens, das simulieren in VMWare klappt sehr gut, du musst nur das Netzwerk der VMaschiene auf eine extra IP-Adresse stellen. Sollte funktionieren, bei Fusion geht das zumindest, hab ich selbst schon ausprobiert.

Ich beschäftige mich mit der gleichen Frage im Moment und hab schon einige Artikel drüber gelesen. An den letzten kann ich mich noch gut erinnern, allerdings war der Autor sehr Anti-Ubuntu eingestellt. Er hat uner andrem kritisiert, das die "angeblichen Updates" bei Ubuntu oft nur Unstable-Versionen sind... Naja, ich finde ansich Ubuntu Server ganz nett, nur anfangs ein wenig "überladen", ich finde da hat man bei Debian mehr Freiheiten und ich glaube auch das mein Server in Zukunft, wenns ein Debian(-derivat) überhaupt wird, das Original wird.

ISP COntrol sagt mir schon was, aber atm schauts so aus als wären die wirklich down. Ich habe selbst schon ISPConfig ausprobiert, kannste auch per apt installieren, fands fast ein wenig unübersichtlich, aber ich kenn mich auch nicht sehr gut aus^^

Hoffe konnte dir weiterhelfen

lg
marsteini
 
Ganz im Ernst, wer überlegt irgendwelche Tools wie ISP Control zu installieren ist meiner Meinung nach nicht reif für den eigenen Server. Lest mal ein wenig rootforum.de , da werdet ihr wahrscheinlich sehen, dass zum Betrieb eines eigenen Servers eine Menge Gedanken notwendig sind und eine langjährige Erfahrung wichtig ist.

Ich würde euch raten erstmal ein Gentoo aufzusetzen (LFS ist meiner Meinung nach zu masochistisch) und alle Services, die ihr anbieten wollt von Hand zu konfigurieren (in einer vmware) das alleine sollte euch dabei helfen eine Menge zu lernen. Wenn ihr dann so ein System idealerweise einige *Jahre* als Homeserver hattet (und das heißt nicht nur rumstehen sondern auch damit gearbeitet und ständig weiterentwickelt) dann könnte man den Gedanken des eigenen root-Servers wieder in Angriff nehmen.

Sicher ich interpretiere da jetzt einfach was in eure Posts rein, aber ich habe auch mal geschaut, was so bisher an Themen erstellt wurde, ich halte es auch für gut möglich, dass ihr mal in der Lage sein werdet solch Server zu administrieren, leider ist es aber immer noch so, dass man sich damit sehr schnell sehr teure rechtliche Konsequenzen ins Haus holt und signifikant viel Ziet investieren muss. Ich habe einen root-Server und schon sehr lange Erfahrung mit Linux als Server, aber trotzdem ist mir nicht immer so 100%ig wohl damit, auch weil ich eben kein Vollzeitadmin bin und nicht jeden Tag 24 Stunden das Ding monitoren kann..
 
ISP-Control, CPanel & Co. machen nur dann Sinn, wenn man enorm viele Domains/Webuser verwalten muss. Und wenn man diese einsetzt, sollte man das System darunter sehr gut kennen, da man dann händische Anpassungen in Konfigurationen meist noch dem Webinterface bekannt geben muss (z.B. bei CPanel der Fall) oder sich an DB-Strukturen usw. des Webinterfaces halten muss. Bei 4-5 Domains ist die Verwaltung via SSH meiner Ansicht nach mit weniger Aufwand verbunden.

Wenn ihr nicht ständig größere Versionssprünge auf dem Server machen wollt, würde ich bei Ubuntu die LTS-Version empfehlen. Ich persönlich bevorzuge allerdings Debian. Im Allgemeinen würde ich aber sagen, dass es reine Geschmackssache ist, was man einsetzt. Ausnahmen mache ich nur bei Dell-Servern, weil es da für Ubuntu fertige OMSA-Pakete direkt von Dell gibt. Diese unter Debian zum Laufen zu bekommen ist meist etwas aufwendig und Dell-Server ohne OMSA ist wie ein Rootserver ohne 24Stunden-Monitoring. ;)
 
ich hatte mir mal ispconfig angesehen, aber ich fand das einfach zu unübersichtlich, ausserdem mag ich das gar nicht wenn eine gui die kontrolle über meine configfiles hat.

es mag einem ja die arbeit erleichtern bei einer vielzahl von nutzern. aber meiner meinung nach macht es das ganze nur komplizierter und fehleranfälliger.

und debian oder ubuntu sollte nicht wirklich die frage sein, eher schon bsd oder gnu/linux, aber im normalfall würde ich wohl auch debian ubuntu vorziehen
 
Also, ich halte alles was irgendwie über ssh raus geht für eine Gefahr (exploit etc).
Wenn dann würde ich das Interface (Webmin würde sich bei euch eher anbieten :-)) über ssh durchtunneln und dann über einen sicheren Tunnel das machen.
Oder ihr nehmt euch ein wenig mehr Zeit und macht das per vpn....
Im allgemeinen ist debian = ubuntu server, nur das ubuntu server für den Anfänger teils kleine Sicherheitslücken bietet(meine Meinung) kein rootpasswd etc.
Aktuell sind alle beide.Von den Packeten bekommt man mehr .debs für debian.
Die gehen meistens aber auch mit ubuntu, da hier wenig an der Verzeichnisstruktur geändert wurde...
Auf was man meineserachtens bei debian aufpassen soll:
Am anfang so wenig wie möglich installieren...
Nur so wenig wie möglich, den rest dann händisch.
zB: apt-get install proftpd anstatt "LAMP" xD
Sonst habt ihr hunderte Dämonen die keiner braucht.
Die sache mit der VM erachte ich als sehr gut um mit deinem Kumpel auf ein Level zu kommen.
Vom lernen her ist debian, ubuntu (gentoo auch) sehr gut, da es hier keine UI wie bei Suse gibt...

Denke sonst steht eurem Unternehmen nix mehr im Wege.

Eine Sache soll aber doch noch gesagt sein:

Mit einem Root kommt auf den eigentlichen root eine Menge Verantwortung zu.
Also immer schön heise.de oder so lesen um über eventl. Sicherheitslücken informiert zu sein.
Denn ein alleinegelassener root kann schnell zur Gefahr werden.


Gruß beomuex
 
Hm hm.. das klingt auf jeden Fall schon mal so als wenn ich wirklich
Debian verwenden werde.. habe ja noch meine 4.0r3 rum liegen und
diese werde ich dann mal weiter zum spielen verwenden.

Was solch eine Web Oberfläche angeht, Kumpel von mir hat ja schon
zwei root von 1und1, da sind auch hier und da ein paar Kunden drauf,
aber es gefallen ihm an den vorgefertigten Suse Kisten diverse Dinge nicht.

Der eine rennt schon seit 5 Jahren ohne Probleme was schon mal fein ist,
es gab noch nie eine Rückmeldung von Abuse etc. das mal irgend was schlecht
rennt, von daher ist bis jetzt noch alles Prime.

Bitte keine Erörterungen, das wir froh sein können und wenn etwas passiert etc.,
ist Polen offen und so.. kennen wir von einem bekannten der einen vServer hatte.


Die Überlegung mit einem komplett eigenen System ist nur, weil uns diese doch
vorgemanschten System etwas stören.. bestes Beispiel der Plesk Server.
Wir wollten nur mal eben RBL Listen einbauen, bei Postfix recht simple,
das habe sogar ich noch hin bekommen.. doch der Plesk Server rennt mit
Qmail und das ist irgend wie ganz anders als als die Anleitungen beschreiben :think:

Selbst ein Kumpel aus der Schule der sau viel Ahnung davon hat meinte nur
- alles löschen und was eigenes aufsetzen!

Naja, ich bedanke mich aber schon mal für die stille Anteilnahme von Euch und
für die Tipps die Ihr mir gegeben habt.

@saeckereier,
ein paar Jahre einen Server stehen haben und damit arbeiten ist
vollkommen richtig, gebe ich dir recht.. aber so viel Zeit wollte ich jetzt gar nicht
da rein stecken für zuhause.. da übe ich lieber ein paar Monate oder so und springe
dann zu einem System was im offenen Netz hängt :)

Jo.. ich hoffe ich habe nun niemanden angegriffen oder verärgert.
Bin halt noch in der "Einsteiger" Phase.. obwohl ich mit Ausnahme von einem
aus meine IT Klasse der pro in Linux bin.. aber das ist ja nur die Berufsschule :D

Edit: @beomuex,
danke auch für deinen Beitrag und Tipp.. Hab den eben erst gelesen..
Und hatte noch Replay offen und habe gar nicht geguckt was hier so passierte.
heise.de und onlinekosten.de gucke ich immer mal rein, ob zu wissen was Sache ist.

Solche Spielzeuge wie LAMP etc. habe ich selbst mit meinem debian zuhause
gar nicht ausprobiert.. Apache, PHP, SQL etc. habe ich schön einzeln installiert :)

VPN bin ich leider noch nicht so fit drin :(
Aber das wesentliche über SSH Tunneln mit hilfe von Putty oder so klingt nicht dumm.

Mfg. Angel
 
Zuletzt bearbeitet:
Also, ich halte alles was irgendwie über ssh raus geht für eine Gefahr (exploit etc).
Wenn dann würde ich das Interface (Webmin würde sich bei euch eher anbieten :-)) über ssh durchtunneln und dann über einen sicheren Tunnel das machen.
Alles was über SSH rausgeht hälst du für eine Gefahr, empfiehlst aber SSH-Tunnel? Dir ist aber schon klar, dass ein SSH-Tunnel auch nur eine SSH-Verbindung ist?

Vom lernen her ist debian, ubuntu (gentoo auch) sehr gut, da es hier keine UI wie bei Suse gibt...
Auch SuSE kann man ohne GUIs konfigurieren, so wie jede andere Distro auch.

Die Überlegung mit einem komplett eigenen System ist nur, weil uns diese doch
vorgemanschten System etwas stören.. bestes Beispiel der Plesk Server.
Wir wollten nur mal eben RBL Listen einbauen, bei Postfix recht simple,
das habe sogar ich noch hin bekommen.. doch der Plesk Server rennt mit
Qmail und das ist irgend wie ganz anders als als die Anleitungen beschreiben
Ähnliche Probleme wirst du mit IspCP auch haben. Auch IspCP greift sehr tief in's System ein und übernimmt teilweise die Kontrolle über Konfigurationen. Im übrigen kann Plesk auch mit Postfix laufen. Man muss nur wissen, wie man es richtig einrichtet. Solange du auf Anleitungen/Howtos angewiesen bist und ohne nicht klarkommst, solltest du definitiv noch eine Menge üben, bevor du dich an einen Server wagst. Im Normalfall sollten die Manpages zum Nachschlagen von Konfigurationsparametern u.ä. völlig ausreichen.
 
Alles was über SSH rausgeht hälst du für eine Gefahr, empfiehlst aber SSH-Tunnel? Dir ist aber schon klar, dass ein SSH-Tunnel auch nur eine SSH-Verbindung ist?
Och bitmuncher, ein bisschen mehr Mühe beim Lesen :-) Nee im Ernst, ich glaube gemeint war, außer SSH würde er nichts an Management Tools installieren also im Sinne alles was über SSH an Tools hinausgeht (im Sinne einer Rangfolge nach Komplexität) würde er wegen der Sicherheitsrisiken nicht installieren oder allerhöchstens per SSH drauf tunneln, da dann ein potentieller Angreifer erst einmal SSH knacken müsste (ist das geschehen brauchts auch keine Exploits mehr im Webinterface)
 
Die Aussage war aber:

Also, ich halte alles was irgendwie über ssh raus geht für eine Gefahr (exploit etc).

Sonst müsste sie lauten:

Also, ich halte alles was irgendwie über ssh hinaus geht für eine Gefahr (exploit etc).

Jaja, die Feinheiten der deutschen Sprache können schnell zu Missverständnissen führen.
 
Auch SuSE kann man ohne GUIs konfigurieren, so wie jede andere Distro auch.
Der Unterschied zu Gentoo ist allerdings, dass Gentoo von einem die komplette Konifguration per Hand abverlangt, nur so lernt man wirklich die Grundlagen von Linux und bekommt ein Verständnis fürs System (Slackware ist da ähnlich angenehm) Selbst Debian und Ubuntu machen schon relativ viel selbst. Und in Suse kriegt(e) man Probleme wenn man etwas per Hand konfigurtiert und das nächste SuSEconfig das dann überschreibt, sicher kann man das anders machen, aber dann kann ich auch gleich eine Distri nehmen, der ich nicht erst beibringen muss meine Konfiguration nicht zu überschreiben.

Das ist nicht so böse gemeint wie es klingt und ich habe mit SuSE länger nicht mehr gearbetet (seit so ca. 7.1, seither nur sporadisch an Firmenservern) ich wollte nur sagen Gentoo, Slackware oder LFS sind Systeme, die einen zwingen auch die Tiefen zu lernen die nachher wichtiges Handwerkszeug sein können oder auch sind.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Die Aussage war aber:

Also, ich halte alles was irgendwie über ssh raus geht für eine Gefahr (exploit etc).

Sonst müsste sie lauten:

Also, ich halte alles was irgendwie über ssh hinaus geht für eine Gefahr (exploit etc).

Jaja, die Feinheiten der deutschen Sprache können schnell zu Missverständnissen führen.

Bitte nicht falsch verstehen: Ich wollte dich nicht angreifen sondern die missverständliche Formulierung erklären. Gebe dir natürlich Recht aber jeder von uns hat schon mal etwas Umgangssprache in einem Forenpost verwendet, da kann sowas mal passieren.
 
Zuletzt bearbeitet:
Bitte nicht falsch verstehen: Ich wollte dich nicht angreifen sondern die missverständliche Formulierung erklären. Gebe dir natürlich Recht aber jeder von uns hat schon mal etwas Umgangssprache in einem Forenpost verwendet, da kann sowas mal passieren.

Ich hab das auch nicht als Angriff gesehen. Erst durch deine Erklärung ist mir überhaupt aufgegangen, wie es noch gemeint sein könnte. :) Davor ging ich davon aus, dass er mit dem "raus gehen" den Traffic meinte.
 
Ahh entschuldigung entschuldigung...

Es muss natürlich lauten:
Also, ich halte alles was irgendwie über's web raus geht für eine Gefahr (exploit etc).
Wenn dann würde ich das Interface (Webmin würde sich bei euch eher anbieten :-)) über ssh durchtunneln und dann über einen sicheren Tunnel das machen.
Hab schon weitergedachte als ich gelesen hab :P
...die Interpretation von saeckereier passt aber genauso....
 
Ein Debian oder Ubuntu..?

Nimm was dir besser gefällt.

$DISTRO spielt keine Rolle.

Und was das hier

Ich würde euch raten erstmal ein Gentoo aufzusetzen

mit dem Thema zu tun haben soll ist mir schleierhaft.

Aber ohne Distro-Geflame / "Diese Distro ist die beste" geht's in der *NIX-Community halt nicht.
 
Zuletzt bearbeitet:
Und was das hier [...] mit dem Thema zu tun haben soll ist mir schleierhaft.

Aber ohne Distro-Geflame / "Diese Distro ist die beste" geht's in der *NIX-Community halt nicht.

Supersucker, ich schätze deine Beiträge hier wirklich sehr, aber sorry, wenn du schon zitierst, dann doch bitte den ganzen Satz und nicht einfach aus dem Kontext reissen.

"Ich würde euch raten erstmal ein Gentoo aufzusetzen (LFS ist meiner Meinung nach zu masochistisch) und alle Services, die ihr anbieten wollt von Hand zu konfigurieren (in einer vmware) das alleine sollte euch dabei helfen eine Menge zu lernen."

Wie ich später dann auch noch geschrieben habe, habe ich das empfohlen um ein tieferes Kenntnis von Linux zu gewinnen, das gerade für den Betrieb eines Servers sehr hilfreich ist. Ich habe nicht gesagt, setzt euch Gentoo für den Server auf. Das habe ich persönlich zwar gemacht, ich bezweifle aber dass ich das in Zukunft machen würde. Und nein, bei einem Rootserver ist nicht egal welche Distribution, es ist hier vor allem wichtig eine Distribution zu nehmen die:
- Sicherheitsupdates zeitnah erstellt (da gibt es teilweise große Unterschiede im Bereich von TAGEN)
- mit der man sehr gut umgehen kann (da Fehler die durch Eigenheiten der Distro entstehen können unwahrscheinlicher sind)

Der Vorschlag Gentoo (oder LFS das ich auch vorgeschlagen habe) zum Lernen aufzusetzen und zu konfigurieren rührt einfach daher, dass beides mehr oder weniger Zero-Assumption-Distros sind, eine Standardinstallation von LFS enthält nur, was man explizit selbst installiert hat, ein Gentoo nur den "Paketmanager" und Standard Kommandozeilentools, man wird gezwungen sich mit Details zu beschäftigen. An Distributionsflamewars habe ich mich noch nie beteiligt und werde ich auch nie.
 
Wie ich später dann auch noch geschrieben habe, habe ich das empfohlen um ein tieferes Kenntnis von Linux zu gewinnen, das gerade für den Betrieb eines Servers sehr hilfreich ist. Ich habe nicht gesagt, setzt euch Gentoo für den Server auf. Das habe ich persönlich zwar gemacht, ich bezweifle aber dass ich das in Zukunft machen würde. Und nein, bei einem Rootserver ist nicht egal welche Distribution, es ist hier vor allem wichtig eine Distribution zu nehmen die:
- Sicherheitsupdates zeitnah erstellt (da gibt es teilweise große Unterschiede im Bereich von TAGEN)
- mit der man sehr gut umgehen kann (da Fehler die durch Eigenheiten der Distro entstehen können unwahrscheinlicher sind)

Der Vorschlag Gentoo (oder LFS das ich auch vorgeschlagen habe) zum Lernen aufzusetzen und zu konfigurieren rührt einfach daher, dass beides mehr oder weniger Zero-Assumption-Distros sind, eine Standardinstallation von LFS enthält nur, was man explizit selbst installiert hat, ein Gentoo nur den "Paketmanager" und Standard Kommandozeilentools, man wird gezwungen sich mit Details zu beschäftigen. An Distributionsflamewars habe ich mich noch nie beteiligt und werde ich auch nie.

Ok,

dann hab ich dich falsch verstanden.

In dem was du oben geschrieben hast, stimme ich dir zu.
 
Huch.. ich wusste gar nicht das ich hier fast einen Krieg verursache oder so ;(
So, was meine Distribution angeht, ich habe nun zum zusätzlichen spielen auf der vmWare
ein Debian etch, Ubuntu 8.04 Server und den Bruder einer Freundin.. Lenny (Beta 1) :D

Und ich muss sagen, Debian liegt mir weiterhin mehr am herzen als Ubuntu..
Ich weiß nicht wieso.. liegt vielleicht daran, das debian ein wenig nackter ist
in der roh-Installation als Ubuntu (ist das richtig?) und das finde ich eigentlich
immer sehr cool, mal etwas von Anfang an aufbauen, dazu tun, bearbeiten etc.

So etwas könnte Microsoft auch mal machen.. Windows minimal oder so :D
Aber wenn ich mir Vista bei den Kunden so angucke dürfte davon eine "minimal"
auch schon einige Gigabyte weg schlucken :D

Ich denke mal für ein root-Server würde ich zum Etch greifen,
ich habe ja noch meine 4.0r3 hier liegen und die läuft ja auch ganz gut.

Und warum immer alles sau aktuell halten, auch ein etwas älteres System
kann super stabil und sicher sein (behaupte ich einfach mal so!).

Jop.. mehr fällt mir jetzt gerade nicht ein :headup:

Mfg. Angel
 
Und warum immer alles sau aktuell halten, auch ein etwas älteres Systemkann super stabil und sicher sein (behaupte ich einfach mal so!).

Genau die Art von Begründung ist es, die zu unsicheren Rootservern führt. Das System aktuell zu halten ist ein wichtiger Schritt zu einem sicheren Server!
 
Ich denke mal für ein root-Server würde ich zum Etch greifen,
ich habe ja noch meine 4.0r3 hier liegen und die läuft ja auch ganz gut.

Anhand dieser Aussage hier

Und warum immer alles sau aktuell halten, auch ein etwas älteres System
kann super stabil und sicher sein (behaupte ich einfach mal so!).

eine ganz schlechte Wahl.

http://www.golem.de/0805/59657.html

(Aber das gilt bei solchen Sprüchen für jegliche Art von dezidiertem Server.)

//Edit:

Jetzt hätte ich doch fast das zweite Beispiel vergessen (bevor sich die vom "Key-Neuerstellungs/verteilungsmarathon" genervten Debian/*Buntkuh-Admins beschweren, das hier gilt dann für alle halbwegs aktuellen Distributionen, including Debian and *Buntu of course)

http://www.pro-linux.de/news/2008/12317.html
 
Zuletzt bearbeitet von einem Moderator:
Hey, den Artikel mit OpenSSL habe ich die Tage schon gelesen.. :D

Aber okay, das mit dem aktuell ja oder nein war eine 50 / 50 Chance,
entweder sage ich nun "aktuell ist immer gut" oder halt nicht, und da
ich in einem anderen Forum mal nach sources fragte um meine Sachen
immer sehr aktuell halten zu können, kamen die Reaktionen so rüber als
wenn es nicht das non plus Ultra ist für Sicherheit, aber okay..
Das scheint dann eine Fehlinterpretation von mir zu sein.

Hm.. Okay, also mein Etch kann ich ja dann knicken als Möglichkeit für
einen recht aktuellen Server.. Aber mal so als Frage, Lenny ist dann auch
nicht wirklich besser, oder?

Denn es ist ja eine Testing und so wie ich das gesehen habe noch eine Beta!

Mal morgen noch Gentoo runterladen und mal angucken..
Und dabei bin ich so ein Fan von apt, oder hat gentoo das auch?! ?(

Mfg. Angel
 

Ähnliche Themen

Ubuntu, Debian & Co.: Schwachstelle in glibc gewährt Root-Zugriff unter Linux

Keine grafische Oberfläche (Debian Installation)

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Empfehlung für Server Distribution

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Zurück
Oben