A
Hehe. Also bevor ich bei Hetzner war, war ich erstaunt was es für Anbieter gibt, die unsichere Linux-Betriebssystemversionen als Image anbieten. Und aufgrund der Tatsache, dass der Server in openvz lief, also man keinen eigenen Kernel hat, war es praktisch unmöglich das Linux sicher einzurichten. Notwendige Module für Verschlüsselungsprogramme waren nicht drin. Und in der Kategorie Ubuntu gab es als LTS nur 10.04. Das ließ sich aber nicht installieren. Das was funktionierte war dann z.B. Ubuntu 11.10. Ließ sich aber nicht upgraden. Hatte glaube ich auch irgendwas mit Kernelproblemen zu tun. Obwohl es auch zeit war, hatten die Ubuntu 12.04 LTS gar nicht.
Bei Hetzner sah das dann alles anders aus. Mal davon abgesehen, dass die auch die KVM-Lösung im Angebot hatten/haben. Die ich dann auch genommen habe und noch nutze. Ganz bedacht auf Sicherheit hatte ich da, auch schön dann die /etc/apt/sources.list editiert und das Paket für automatische Aktualisierungen installiert. Das gab mir ein gutes Gefühl. Auch weil es funktionierte, eine Partition zu verschlüsseln. Sensible Daten, habe ich dann z.B. mittels 'ln -s' in die sichere Partition verlegt. Und natürlich auch kein automatisches Öffnen der verschlüsselten Partition aktiviert noch das Passwort irgendwo im System hinterlegt.
Andererseits geht es praktisch gar nicht anders, wenn man lernen will, wie man einen Server für welche Zwecke wie am geeigneten einrichtet/administriert. Letztendlich fängt man immer mit Fehlern an und lernt daraus. Wenn ein Facebook-Spasti so was nicht kann und es aber trotzdem versucht, kackt er halt ab. Sein Problem, nicht unseres.
