4. Wie setzt man einen Root Server auf?

Wie setzt man einen Root Server auf?

  • ?

    oh man, das kann ja was werden... ich muss mal wieder neu installieren, meine software läuft nicht auf 64bit bzw. hab ich grad kein system da, wo ich es kompilieren und testen kann 😞

    0
  • N

    verzweifelte_kellerassel schrieb:

    ich muss mal wieder neu installieren

    Naja, das kann ja nicht laenger als eine Viertelstunde dauern.

    meine software läuft nicht auf 64bit bzw. hab ich grad kein system da, wo ich es kompilieren und testen kann 😞

    Welche Software?

    0
  • ?

    nman schrieb:

    verzweifelte_kellerassel schrieb:

    ich muss mal wieder neu installieren

    Naja, das kann ja nicht laenger als eine Viertelstunde dauern.

    kann gut sein, langsam sollte ich in übung sein. ich hoffe nur, wenn ich in dem webinterface auf neuinstallieren klicke, geht das automatisch, sonst hassen die mich inzwischen sicher im rechenzentrum 😞

    nman schrieb:

    meine software läuft nicht auf 64bit bzw. hab ich grad kein system da, wo ich es kompilieren und testen kann 😞

    Welche Software?

    das ding, was die webseiten generiert und ausliefert? ich hab ihr noch keinen namen gegeben. aber wenn es so weiter geht, steht bitch ganz hoch im kurs 🤡

    0
  • N

    verzweifelte_kellerassel schrieb:

    kann gut sein, langsam sollte ich in übung sein. ich hoffe nur, wenn ich in dem webinterface auf neuinstallieren klicke, geht das automatisch, sonst hassen die mich inzwischen sicher im rechenzentrum 😞

    Natuerlich geht das automatisch. Niemand installiert manuell Betriebssysteme fuer Kunden neu.

    nman schrieb:

    Welche Software?

    das ding, was die webseiten generiert und ausliefert? ich hab ihr noch keinen namen gegeben. aber wenn es so weiter geht, steht bitch ganz hoch im kurs 🤡

    Selbstgeschrieben? Autsch. Wie hast du denn geschafft, das nicht 64bit-tauglich zu bekommen?

    0
  • ?

    nman schrieb:

    verzweifelte_kellerassel schrieb:

    kann gut sein, langsam sollte ich in übung sein. ich hoffe nur, wenn ich in dem webinterface auf neuinstallieren klicke, geht das automatisch, sonst hassen die mich inzwischen sicher im rechenzentrum 😞

    Natuerlich geht das automatisch. Niemand installiert manuell Betriebssysteme fuer Kunden neu.

    da bin ich aber beruhigt! dachte schon, ich klick da drauf und dann muss einer losflitzen 😃

    nman schrieb:

    verzweifelte_kellerassel schrieb:

    nman schrieb:

    Welche Software?

    das ding, was die webseiten generiert und ausliefert? ich hab ihr noch keinen namen gegeben. aber wenn es so weiter geht, steht bitch ganz hoch im kurs 🤡

    Selbstgeschrieben? Autsch. Wie hast du denn geschafft, das nicht 64bit-tauglich zu bekommen?

    kpl. ob es auch für 64bit compiliert läuft. aber dann muss ich ja auch erst wieder ewig testen, darauf hab ich grad keine lust. ich will jetzt entlich mal online auf meiner seite surfen, ehe ich weiter bastel 😋

    0
  • N

    kellerassel schrieb:

    da bin ich aber beruhigt! dachte schon, ich klick da drauf und dann muss einer losflitzen 😃

    🙂

    In der Regel werden einfach recht simple imagebasierte Installationen verwendet, optional noch mit ein bisschen Preseeding oae.

    kpl. ob es auch für 64bit compiliert läuft. aber dann muss ich ja auch erst wieder ewig testen, darauf hab ich grad keine lust. ich will jetzt entlich mal online auf meiner seite surfen, ehe ich weiter bastel 😋

    Haette bestimmt auch einfach fuer 64bit kompiliert funktioniert.

    Ich hoffe, du hast das Ding gut abgesichert. Ansonsten viel Spasz noch.

    0
  • A

    Nur so: man kann auch 32-Bit-Programme auf einem 64-Bit-Betriebssystem ausführen, sofern die richtigen Bibliotheken installiert sind. Für ein normales Programm wirst du außer libstdc++ nicht viel anderes brauchen, was zusammen mit einigen anderen Biblioheken vom Debian-Paket ia32-libs bereitgestellt wird (wobei da auch viel dabei ist, das du auf einem Server vermutlich nicht brauchen wirst).

    0
  • ?

    Athar schrieb:

    Nur so: man kann auch 32-Bit-Programme auf einem 64-Bit-Betriebssystem ausführen, sofern die richtigen Bibliotheken installiert sind. Für ein normales Programm wirst du außer libstdc++ nicht viel anderes brauchen, was zusammen mit einigen anderen Biblioheken vom Debian-Paket ia32-libs bereitgestellt wird.

    sowas stand auch in dem thread, den ich fand, als mein programm nicht gestartet hat. aber dann kann ich die 64bit auch nicht ausnutzen, und dann dacht ich mir, brauch ich auch kein 64bit system 🙄

    Athar schrieb:

    (wobei da auch viel dabei ist, das du auf einem Server vermutlich nicht brauchen wirst)

    meiner suchtelt schon ein bischen mehr 😞

    0
  • ?

    hm, ich frage mich gerade warum mein ping so hoch ist? ich hab immer so ca. 35ms. google machts in 19ms und das akamai von bing geht auch in 19ms her.

    wird das besser, wenn ich eine schnellere anbindung hab?

    vllt. leiste ich mir mal für eine stunde eine amazon ec2 cluster compute instance quadruple extra large und probier das aus 😋

    0
  • C

    kellerassel schrieb:

    hm, ich frage mich gerade warum mein ping so hoch ist? ich hab immer so ca. 35ms. google machts in 19ms und das akamai von bing geht auch in 19ms her.

    Dann steht dein Server vielleicht einfach geografisch zu weit von dir weg.

    0
  • N

    kellerassel schrieb:

    aber dann kann ich die 64bit auch nicht ausnutzen, und dann dacht ich mir, brauch ich auch kein 64bit system 🙄

    Naja, 4GB RAM auch wirklich verwenden zu koennen -- wenn auch nicht fuer einen einzelnen Prozess -- ist schon praktisch. Bigmem-Kernels sind einfach furchtbar vorgestrig. 🙂

    35ms Ping sind ok. Ping als einzige Metrik fuer alles ist so eine furchtbare Gamerkrankheit...

    0
  • ?

    nman schrieb:

    Ich hoffe, du hast das Ding gut abgesichert.

    gibts dazu gute bücher (am besten ein neueres 😉 ) 😕

    im internet ist immer alles so verstreut 😞

    0
  • ?

    nman schrieb:

    Bigmem-Kernels sind einfach furchtbar vorgestrig. 🙂

    ich glaub die ganze seite ist vorsichtig ausgedrückt ein bischen 'retro' 🤡

    0
  • K

    Regel #1: root deaktivieren und eigenen Account erstellen. In meinem Server-Log befinden sich tausende Einlogversuche in den Root-Account, bloed nur, dass der deaktiviert ist. 😃

    0
  • C

    Kellerautomat schrieb:

    Regel #1: root deaktivieren und eigenen Account erstellen. In meinem Server-Log befinden sich tausende Einlogversuche in den Root-Account, bloed nur, dass der deaktiviert ist.

    Ich lass den root-Account lieber aktiviert und deaktiviere stattdessen die Passwort-Authentifizierung bei ssh. Dann sind Login-Versuche über ssh völlig egal, denn es gibt keine Passwörter mehr, die man erraten könnte.

    Dann ist es auch egal, ob man root über ssh zulässt oder nicht, es hängt alles an der Sicherheit des private keys.

    0
  • ?

    okay, hab jetzt die /etc/ssh/sshd_config so abgeändert.

    Protocol 2
PermitRootLogin no
AllowUsers myuser

    das mit der passwort authentifizierung werd ich später mal nachlesen, falls ich da auf meinem lokalen rechner ein 'key' file speichern muss, werd ich dass eher nicht verwenden, da ich damit im internet bin und der mir iwie nicht geheuer ist 🙄

    zusätzlich hab ich noch fail2ban laufen, das sollte eig. für ssh reichen, oder 😕

    was mir noch fehlt wären sachen für tcp und evtl. iptables 😞

    0
  • C

    root-Login über ssh deaktivieren bringt dir keinerlei Sicherheit, solange du mindestens einem User beliebige sudo-Befehle erlaubst.

    0
  • C

    kellerassel schrieb:

    das mit der passwort authentifizierung werd ich später mal nachlesen, falls ich da auf meinem lokalen rechner ein 'key' file speichern muss, werd ich dass eher nicht verwenden, da ich damit im internet bin und der mir iwie nicht geheuer ist

    ssh mit keyfile ist generell sicherer als mit Passwort, würde ich sagen, denn mit Keyfile hast du beides: Etwas, das du wissen musst (das Passwort für den private key) und etwas, das du besitzen musst (den private key).

    Wenn du dem Rechner, von dem aus du den ssh-Client startest, nicht mit dem Keyfile traust, dann kanst du dem genausowenig mit Passwort-Login trauen, denn es könnte ein Keylogger laufen.

    0
  • N

    Sofern moeglich ist Key-Auth immer besser als Passwort-Auth. Bei Non-Key-Auth muss man aber natuerlich den SSH-Root-Login unbedingt deaktivieren.

    Christoph: Naja, SSH-Key+sudo braucht immerhin ein Passwort mehr als SSH-Key und Root-Login. 😉

    Ich meinte mit absichern eigentlich eher deinen selbstgeschriebenen Server. Mit hoher Wahrscheinlichkeit wird der die groeszte Schwachstelle sein, sofern alle Software aktuell ist und du Key-Auth aktiviert hast.

    0
  • ?

    nman schrieb:

    Ich meinte mit absichern eigentlich eher deinen selbstgeschriebenen Server. Mit hoher Wahrscheinlichkeit wird der die groeszte Schwachstelle sein, sofern alle Software aktuell ist und du Key-Auth aktiviert hast.

    damit kannst du recht haben, iwann sieht man die fehler einfach nicht mehr 😞 aber vllt. könnt ihr es euch ja auch verkneifen, solltet ihr mich denn mal besuchen, gleich euere schlimmsten angriffe zu fahren 😉

    0
Anmelden zum Antworten