Debian Rootserver - Einstieg & Einrichtung

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 30.12.2007 22:42:54

Hallo zusammen,
ich hoffe aufgrund meiner absoluten Unkentniss was Linux Debian als auch Linux allgemein angeht nicht sofort gesteinigt zu werden :oops:

Ich habe mir heute einen Rootserver mit folgenden Daten bestellt:
CPU: AMD Athlon 64 X2 5600+ Dual Core
Arbeitsspeicher: 2 GB DDR2 RAM
Dual-Festplatte: 2 x 400 GB SATA II
Netzwerkkarte: 1 GBit OnBoard
Betriebssystem: Debian 4.0 LAMP (64 Bit)


Weitere Daten gibts dort: http://hetzner.de/rootserver.html
Es ist der DS 3000.

Auf dem Server sollen hauptsächlich 2 Counterstrike Source Gameserver mit jeweils 20 Slots, 1 Teamspeakserver sowie mehrere FTP(Homepage)-Server laufen.
Der Rootserver ist mein Einstieg in Linux, bisher habe ich mit dem Betriebssystem noch garnichts zu tun gehabt.
Zwar wollte ich zuerst SUSE als OS auswählen (da mir die grafische Oberfläche Mut machte), aber ein Bekannter riet mir direkt mit Debian zu lernen.
Nun stellt sich mir natürlich die Frage: Wo fange ich an? 8O
Welches Programm sollte ich zum Verbinden mit dem Server nutzen (so etwas wie Putty), und was ist am Anfang zu beachten um den Server sinngemäß abzusichern.
Ich möchte ja auch nicht das mein Server von irgendwelchen Hackern als Plattform für illegale Machenschaften genutzt wird.
Später sollen natürlich auch noch FTP/CSS/TS-Server aufgespielt werden... aber ich denke die Sicherheit des System hat Vorrang.

Bin für jeden Tipp oder lesenswerte Tutorials wirklich dankbar :wink:

Viele Grüße
Alex

fuzzy
Beiträge: 1021
Registriert: 04.10.2003 12:15:52

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von fuzzy » 30.12.2007 23:23:38

Soundcraft hat geschrieben:Hallo zusammen,
ich hoffe aufgrund meiner absoluten Unkentniss was Linux Debian als auch Linux allgemein angeht nicht sofort gesteinigt zu werden :oops:

[...]

Bin für jeden Tipp oder lesenswerte Tutorials wirklich dankbar :wink:
Hallo Soundcraft,

erstmal Herzlich Willkommen hier im Forum!

Solange Du erstmal Linux lernst (es hört sich so an, dass Du das vorhast) und den Server noch nicht selber betreibst wird dich keine/r steinigen wollen :wink:

http://www.rootforum.de/forum/viewtopic.php?t=5248 -> also erst mal lokal "linuxen" egal ob es nun Debian oder SuSE ist.
http://wiki.debianforum.de/
http://www.rootforum.de/forum/ ...wohl erstmal zum mitlesen...

Ein empfehlenswertes Buch zu Rootservern fällt mir nicht ein, wird es aber bestimmt geben,
ansonsten gibt es in einer grösseren Bücherei bestimmt guten Lese- und Lernstoff.

...mehr fällt mir im Moment nicht ein, viel Erfolg

Gruß fuzzy

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 30.12.2007 23:37:32

Hallo fuzzy, erstmal vielen Dank für die freundliche Begrüßung :D
Also den Server möchte ich schon schnellst möglich betreiben (wie bereits erwähnt, bestellt ist er schon) allerdings möchte ich, bevor ich den Server einrichte, erstmal sämtliche Sicherheitsmaßnahmen vornehmen und mich in die Materie einarbeiten.
http://www.rootforum.de/forum/viewtopic.php?t=5248 -> also erst mal lokal "linuxen" egal ob es nun Debian oder SuSE ist.
http://wiki.debianforum.de/
http://www.rootforum.de/forum/ ...wohl erstmal zum mitlesen...

Ein empfehlenswertes Buch zu Rootservern fällt mir nicht ein, wird es aber bestimmt geben,
ansonsten gibt es in einer grösseren Bücherei bestimmt guten Lese- und Lernstoff.

...mehr fällt mir im Moment nicht ein, viel Erfolg

Gruß fuzzy
Danke, werde mir die Links gleich mal ansehen.
An Lektüre über Rootserver bzw. allgemein Linux habe ich auch schon gedacht, wäre super wenn da vielleicht jemand
mal einen nennenswerten Titel zur Hand hätte.

Grüße
Alex

Benutzeravatar
Leonidas
Beiträge: 2032
Registriert: 28.04.2003 13:48:49
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Leonidas » 31.12.2007 00:28:30

Soundcraft hat geschrieben:Also den Server möchte ich schon schnellst möglich betreiben (wie bereits erwähnt, bestellt ist er schon) allerdings möchte ich, bevor ich den Server einrichte, erstmal sämtliche Sicherheitsmaßnahmen vornehmen und mich in die Materie einarbeiten.
Ohm, auf die Gefahr dass das unfreundlich klingt: mit Linux auf dem Server anzufangen ist eine ganz schlechte Idee. Da kann es schon vorkommen, dass du dich entweder aussperrst oder dein Server gecrackt wird (oder als ein Spamrelay verwendet wird oder oder oder).

Und hmm, sämtliche Sicherheitsmaßnahmen könnte ich, der Linux seit 2001 nutze auch nicht so ohne weiteres Aufsetzen. Dazu gehören nämlich richtige Datei-Berechtigungen, Firewall-Regeln, Sicherheitsupdates (aber das ist bei Debian recht einfach), möglichst suEXEC/execwrap und chroots, wenn du wirklich auf nummer sicher gehen willst auch Virtuelle Server und SELinux. Du kannst eine ganze Menge absichern, nur ist es eben nicht ganz einfach.

Naja und Bücher.. für Rootserver wüsste ich auch keine, aber das Buch von Krafft oder die Springer-Debian-Bücher sind sicher keine schlechte Lektüre.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 31.12.2007 00:48:51

Ohm, auf die Gefahr dass das unfreundlich klingt: mit Linux auf dem Server anzufangen ist eine ganz schlechte Idee. Da kann es schon vorkommen, dass du dich entweder aussperrst oder dein Server gecrackt wird (oder als ein Spamrelay verwendet wird oder oder oder).
Hi Leonidas
Klingt keinesfalls unfreundlich, bin für jeden Input dankbar :lol:
Ich hab dazu jetzt schon mehrere Meinungen gehört.
Einerseits heißt es, wie du es auch angesprochen hast, das man lieber lokal anfangen solle um im Fehlerfall direkten physischen Zugriff auf den Server zu haben.
Auf der anderen Seite habe ich jetzt auch schon von einigen gehört, die sich (ohne Linux-Vorkentnisse) dran gemacht
haben einen Root-Server einzurichten und dadurch gelernt haben.
Und hmm, sämtliche Sicherheitsmaßnahmen könnte ich, der Linux seit 2001 nutze auch nicht so ohne weiteres Aufsetzen. Dazu gehören nämlich richtige Datei-Berechtigungen, Firewall-Regeln, Sicherheitsupdates (aber das ist bei Debian recht einfach), möglichst suEXEC/execwrap und chroots, wenn du wirklich auf nummer sicher gehen willst auch Virtuelle Server und SELinux. Du kannst eine ganze Menge absichern, nur ist es eben nicht ganz einfach.
Vielleicht habe ich mich da vielleicht ein wenig falsch ausgedrückt.
Ich habe keinesfalls vor den Server so weit abzusichern, wie es nichtmal langjährige Linux-User schaffen - wie auch?
Mir ist auch bewusst dass es eine absolute Sicherheit nicht gibt, und auch nie geben wird. Selbst wenn,
für meine Anwendungen währe es absolut unnötig.
Viel eher möchte ich den Server erstmal grob schützen, also so das bekannte Sicherheitslücken geschlossen werden, damit der Server eben nicht so einfach gecrackt werden kann.
Naja und Bücher.. für Rootserver wüsste ich auch keine, aber das Buch von Krafft oder die Springer-Debian-Bücher sind sicher keine schlechte Lektüre.
Werde ich mir ansehen, dank dir :wink:

Benutzeravatar
MarkusF
Beiträge: 360
Registriert: 04.06.2007 12:45:22

Beitrag von MarkusF » 31.12.2007 11:48:42

Ich weiß nicht ob das jetzt nen sinnvoller Beitrag von mir wird, kenn mich mit Gameservern überhaupt nicht aus, aber gibt's da nicht was 'managed'? Das kostet zwar a bisserl mehr aber du bist erstmal einige Sorgen los. Natürlich spricht trotzdem nix dagegen sich in Linux einzuarbeiten und dann, wenn die Zeit denn reif ist, auf nen richtigen Rootie umzusteigen ;-)

Mit Debian hast du auch grundsätzlich ne hervorragende Wahl getroffen, gerade für nen Server, ist aber für nen Linuxvolleinsteiger wahrscheinlich erstmal noch ne größerer Hürde als Ubuntu/Suse. Das ist grafisch nicht so unterstützt wie die beiden, dafür kriegst du, entsprechende Linuxkenntnisse vorausgesetzt, aber ne viel bessere Kontrolle über dein System.

Muss mich meinen Vorrednern anschließen. Auf die Schnelle und ohne Hilfe wird das ne riskante Nummer...

viel Glück
Markus

Linthorul
Beiträge: 177
Registriert: 23.11.2007 21:33:23
Lizenz eigener Beiträge: neue BSD Lizenz

Beitrag von Linthorul » 31.12.2007 11:59:52

Lizenz eigener Beiträge: Windows Vista Home Basic/Premium EULA
(Bedingungen: Sie müssen einen Key erweben, den Beitrag kaufen, und er darf nicht in einer VM benutzt werden, Verändern und Verbreiten verboten)

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 12:07:09

MarkusF hat geschrieben:Ich weiß nicht ob das jetzt nen sinnvoller Beitrag von mir wird, kenn mich mit Gameservern überhaupt nicht aus, aber gibt's da nicht was 'managed'? Das kostet zwar a bisserl mehr aber du bist erstmal einige Sorgen los. Natürlich spricht trotzdem nix dagegen sich in Linux einzuarbeiten und dann, wenn die Zeit denn reif ist, auf nen richtigen Rootie umzusteigen ;-)

Mit Debian hast du auch grundsätzlich ne hervorragende Wahl getroffen, gerade für nen Server, ist aber für nen Linuxvolleinsteiger wahrscheinlich erstmal noch ne größerer Hürde als Ubuntu/Suse. Das ist grafisch nicht so unterstützt wie die beiden, dafür kriegst du, entsprechende Linuxkenntnisse vorausgesetzt, aber ne viel bessere Kontrolle über dein System.

Muss mich meinen Vorrednern anschließen. Auf die Schnelle und ohne Hilfe wird das ne riskante Nummer...

viel Glück
Markus
Hallo Markus,
über einen Managed habe ich natürlich auch schon nachgedacht, aber die 30,- mehr im Monat haben mich dann doch erstmal abgeschreckt.
Derzeit lese ich mich durch etliche Tutorials und das Debian-Handbuch um mir schonmal theoretisches Wissen anzueignen bevors dann ans Eingemachte geht.
Wie bereits erwähnt habe ich auch zuerst mit dem Gedanken gespielt mir vorerst Suse als OS zu nutzen und später auf Debian umzusteigen, allerdings wurde mir dazu geraten mich von Anfang an mit Debian vertraut zu machen.

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 12:14:59

Danke, die Tutorials helfen mir auf jeden Fall schon weiter! :D
Wegen Büchern werde ich mich auch noch mal erkundigen was da empfehlenswert ist.

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Beitrag von bonbon2k6 » 31.12.2007 12:54:41

huhu,

also auch ich muss den negativen Klang des gesamt verstärken...warum ist ganz einfach: Das ist ein unding =) Allein erstmal mit Linux normal (ohne Sicherheits-Aspekte etc) klarzukommen ist für einen Umsteiger / Neuling schwierig. Ich "steige" seit einigen Monaten um und lese und lese und lese....naja...das System zu sichern, daran habe ich noch lange nicht gedacht :) Das ist einfach noch in weiter Ferne, weil es einfach komplex ist. Das gute (und für Umsteiger schwierige) ist, dass es keine 0-8-15 Lösung gibt. Die Unix Philosophie ist ja eben, dass man mit speziellen, kleinen Tools sehr komplexe Operationen durchführen kann. Um diesem ganzen Ausmaß Herr zu werden sollte man aber klein anfangen. Das meint die alltäglichen Operationen wie Verzeichniss wechseln (cd), Rechte verteilen (chmod, chusr, chgrp), editoren (sed, awk, vi, emacs...) und auch Texttools wie cut, tr, tac etc...dann kommen noch etliche Administrative dinge ins Spiele und dann...am Schluss, kann man eigentlich erst mit Sicherheit anfangen. Weil es nicht unbedingt ein leichtes ist eine config ohne Editor zu ändern...Ich gehe mal davon aus, dass du nicht immer über eine graphische Oberfläche arbeitest, bzw. arbeiten kannst. Wenn du genug Ahnung von Linux hast wirst du dich immer schön auf eine Konsole connecten und damit arbeiten. Aber um das alles zu schaffen muss man viel lernen.

Zudem kommt, (hab ich zumindest gelesen vor langer Zeit), dass er Root-Server ja von dir gemietet wurde und du ihn sichern musst. Wenn du das also völlig versaust, dann könntest du Ärger bekommen. Weil ein Rechner / Server, der an einer Backbone o.ä. hängt hat viel Macht und ist ein wesentlich interessanteres Angriffsziel als ein Home-PC. Also zum lernen ist es i.d.R. keine gute Idee. Ich nutze selber Debian daheim und es kommt immer wieder vor, dass er sich nicht mehr starten lässt :) Das ist allerdings normal, da das System eben sehr komplex ist und du alles einstellen kannst...natürlich auch so, dass nichts mehr funtkioniert. Und dann rufste die Hotline an und bezahlst Geld dafür, dass sie dir wieder alles funtkionsfähig machen. Mal sehen ob das Geld im Vgl. zum managed im Endeffekt gespart wird =)

So nun aber doch einige Links, die ich auch schon in einem ähnlich gelagerten Beitrag gepostet habe. Kannste ja mal suchen (Stichwort: Debian zu schwer für den Anfang o.ä.)

deutsche Openbooks:
http://www.oreilly.de/online-books/german.html
http://www.galileocomputing.de/katalog/openbook/?GPP=oo
http://www.pronix.de/pronix-925.html

davon wärmstens zu empfehlen: http://www.galileocomputing.de/openbook/linux/
Halt gut für Einsteiger..

englische Openbooks:
http://www.oreilly.de/online-books/english.html
http://www.computer-books.us/
http://beej.us/guide/
http://www.downloadbook.us/

Die anderen Tutorial / Howto seiten wurden ja schon gepostet. Und Probleme lassen sich eigentlich immer mit dem Debianforum oder anderen Foren lösen. Von einem reinen "root-server"-buch rate ich eher ab, da ich denke, dass das sinnlos ist. Die Grundkenntnisse kannst du mit jedem Buch lernen...das Server-Buch sollte wiederum als spezieller Aufsatz dienen.

Ein weiteres gutes Buch, welches ich mir demnächst auch kaufen werde, ist von Plötner und Wendzel (Galileo computing) "Netzwerksicherheit" oder so ähnlich vom Namen. Kostet 50€ und umreißt die Sicherheitslücken, die es zu schließen gilt. Natürlich schreiben auch diese beiden "Experten" in ihrere Einleitung, dass man ein System erst vernünftig absichern kann, wenn man derer Bücher rund 100 gelesen hat :) Aber es geht ja nur um einen CS-Server und nicht um ein internationales Unternehmen =)

mfg und ich hoffe, der lange Text hilft dir ein wenig
bonbon

Benutzeravatar
DynaBlaster
Beiträge: 954
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 31.12.2007 14:32:48

Von mir ein paar allgemeine Hinweise, die deinen Rootie auf die schnelle "relativ" sicher machen.

1. Nur das wirklich nötigste auf dem Root installieren und laufen lassen (portmap und nfs deinstallieren, Mailserver, wenn überhaupt nur lokal) -je weniger Dienste installiert sind/laufen, desto geringer die die potentiellen Sicherheitsrisiken (netstat -tulpen hilft hier weiter)
2. Zur Administration ausschließlich SSH2 zulassen - Root-Login deaktivieren, nur einen bestimmten User erlauben, und der User darf sich auch nur mittels Keyfile und entsprechender Passphrase einloggen.
3. Die Gameserver und den TS2-Server würde ich "nur" auf einer virtuellen Maschine laufen lassen (VMWare, XEN, usw.), gleiches gilt für alle weiteren Serverdienste, die du brauchst (FTP, Websserver - und hier auf PHP möglichst verzichten, usw.) - aber nochmals, je weinger läuft, desto besser.
4. Eine Firewall einrichten, aber auch hier Vorsicht. Ein iptables-Script bringt überhaupt nichts, wenn der Serverdienst angreifbar ist und/oder ein Angreifer das System bereits infiltriert hat.
5. Logfiles regelmaessig checken.
6. Rootkit-Analyse-Tools installieren und regelmaessig das System damit testen (rkhunter und Co.)

Damit solltest du "ziemlich" sicher sein. Weitere Möglichkeiten zum Absichern des Systems wurden ja schon genannt. Chroot, SELinux - aber gerade vom "Chrooten" bin ich persönlich wenig überzeugt. Irgendwann stellt sich dann halt die Frage nach der Sinnhaftigkeit des zu betreibenden Aufwandes - die gleiche Frage stellt sich ein Cracker aber selbstverständlich auch - auch wenn ein Root-Server ein äußerst lohnendes Ziel ist, mit den genannten Massnahmen lohnt sich der Aufwand für den Cracker nicht mehr unbedingt, da es wesentlich schlechter geschützte Systeme gibt - mal von der rein sportlichen Herausforderung, die einen Cracker antreiben mag, mal abgesehen
:wink:

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 16:58:42

Danke für die weiteren Infos & Links :D
Bezüglich der CSS-/TS-Servereinrichtung habe ich bereits ein tolles Tutorial geschickt bekommen, wo jeder Befehl im detaill aufgeführt ist.
Ich denke da werde ich keine so großen Probleme bekommen.
Mit dem Sicherheitsaspekt muss ich mich dann aber nochmal genauer ausseinander setzen.
Noch habe ich die Zugangsdaten für den Server noch nicht erhalten, habe den Server auch erst gestern bestellt.
Sobald ich dann Zugriff auf den Server habe werde ich mich wohl öfters hier rumtreiben, und die SuFu oder auch euch beanspruchen :lol:

Auf jeden Fall möchte ich euch allen schonmal für die ganzen Infos herzlich danken!
Mir als absoluten Linux-Anfänger ohne Erfahrung (aber gewillt zu lernen :wink: ) habt ihr bisher schon super geholfen
Bin natürlich auch für weitere Links & Informationen offen :)

Clio

Beitrag von Clio » 01.01.2008 14:39:44


Benutzeravatar
Leonidas
Beiträge: 2032
Registriert: 28.04.2003 13:48:49
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Beitrag von Leonidas » 01.01.2008 15:24:33

DynaBlaster hat geschrieben:Damit solltest du "ziemlich" sicher sein. Weitere Möglichkeiten zum Absichern des Systems wurden ja schon genannt. Chroot, SELinux - aber gerade vom "Chrooten" bin ich persönlich wenig überzeugt.
Zu Xen ja sagen, aber Chroots als einfachere Maßnahme ablehnen? Es ist natürlich komplizierter Programme in einenen Chroots laufen zu lassen aber sicherlich einfacher als für jedes Programm eine Xen-Instanz zu starten. Chroots kann man ja mehr oder weniger mit den BSD Jails vergleichen oder mit Lösungen wie OpenVZ, bei denen der Kernel zwischen den Instanzen geteilt wird.

Zu meiner Schande muss ich aber auch zugeben, dass ich selbst wenige Chroots verwende, da das meist vergleichsweise schlecht funktioniert (weil ich sie nicht richtig einrichte).
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.

FitzeFatze
Beiträge: 834
Registriert: 06.07.2004 10:08:21

Beitrag von FitzeFatze » 01.01.2008 16:14:06

Hallo,
ich kann dir 2 Seiten wärmstens empfehlen:
http://www.debian.org/doc/manuals/secur ... ian-howto/
und
http://www.serverzeit.de/FreeBSD/admins-haften/
!

serverzeit.de kannst du auch sonst als gute Anlaufstelle für Tutorials benutzen, auch wenn es sich um FreeBSD handelt, kann man sie fast 1:1 auf Debian übertragen. Nur liegen halt irgendwelche config-files wo anders!

hoffe geholfen zu haben, viel Glück jedenfalls!


ciao

Antworten