4. Wie setzt man einen Root Server auf?

Wie setzt man einen Root Server auf?

  • N

    kellerassel schrieb:

    da bin ich aber beruhigt! dachte schon, ich klick da drauf und dann muss einer losflitzen 😃

    🙂

    In der Regel werden einfach recht simple imagebasierte Installationen verwendet, optional noch mit ein bisschen Preseeding oae.

    kpl. ob es auch für 64bit compiliert läuft. aber dann muss ich ja auch erst wieder ewig testen, darauf hab ich grad keine lust. ich will jetzt entlich mal online auf meiner seite surfen, ehe ich weiter bastel 😋

    Haette bestimmt auch einfach fuer 64bit kompiliert funktioniert.

    Ich hoffe, du hast das Ding gut abgesichert. Ansonsten viel Spasz noch.

    0
  • A

    Nur so: man kann auch 32-Bit-Programme auf einem 64-Bit-Betriebssystem ausführen, sofern die richtigen Bibliotheken installiert sind. Für ein normales Programm wirst du außer libstdc++ nicht viel anderes brauchen, was zusammen mit einigen anderen Biblioheken vom Debian-Paket ia32-libs bereitgestellt wird (wobei da auch viel dabei ist, das du auf einem Server vermutlich nicht brauchen wirst).

    0
  • ?

    Athar schrieb:

    Nur so: man kann auch 32-Bit-Programme auf einem 64-Bit-Betriebssystem ausführen, sofern die richtigen Bibliotheken installiert sind. Für ein normales Programm wirst du außer libstdc++ nicht viel anderes brauchen, was zusammen mit einigen anderen Biblioheken vom Debian-Paket ia32-libs bereitgestellt wird.

    sowas stand auch in dem thread, den ich fand, als mein programm nicht gestartet hat. aber dann kann ich die 64bit auch nicht ausnutzen, und dann dacht ich mir, brauch ich auch kein 64bit system 🙄

    Athar schrieb:

    (wobei da auch viel dabei ist, das du auf einem Server vermutlich nicht brauchen wirst)

    meiner suchtelt schon ein bischen mehr 😞

    0
  • ?

    hm, ich frage mich gerade warum mein ping so hoch ist? ich hab immer so ca. 35ms. google machts in 19ms und das akamai von bing geht auch in 19ms her.

    wird das besser, wenn ich eine schnellere anbindung hab?

    vllt. leiste ich mir mal für eine stunde eine amazon ec2 cluster compute instance quadruple extra large und probier das aus 😋

    0
  • C

    kellerassel schrieb:

    hm, ich frage mich gerade warum mein ping so hoch ist? ich hab immer so ca. 35ms. google machts in 19ms und das akamai von bing geht auch in 19ms her.

    Dann steht dein Server vielleicht einfach geografisch zu weit von dir weg.

    0
  • N

    kellerassel schrieb:

    aber dann kann ich die 64bit auch nicht ausnutzen, und dann dacht ich mir, brauch ich auch kein 64bit system 🙄

    Naja, 4GB RAM auch wirklich verwenden zu koennen -- wenn auch nicht fuer einen einzelnen Prozess -- ist schon praktisch. Bigmem-Kernels sind einfach furchtbar vorgestrig. 🙂

    35ms Ping sind ok. Ping als einzige Metrik fuer alles ist so eine furchtbare Gamerkrankheit...

    0
  • ?

    nman schrieb:

    Ich hoffe, du hast das Ding gut abgesichert.

    gibts dazu gute bücher (am besten ein neueres 😉 ) 😕

    im internet ist immer alles so verstreut 😞

    0
  • ?

    nman schrieb:

    Bigmem-Kernels sind einfach furchtbar vorgestrig. 🙂

    ich glaub die ganze seite ist vorsichtig ausgedrückt ein bischen 'retro' 🤡

    0
  • K

    Regel #1: root deaktivieren und eigenen Account erstellen. In meinem Server-Log befinden sich tausende Einlogversuche in den Root-Account, bloed nur, dass der deaktiviert ist. 😃

    0
  • C

    Kellerautomat schrieb:

    Regel #1: root deaktivieren und eigenen Account erstellen. In meinem Server-Log befinden sich tausende Einlogversuche in den Root-Account, bloed nur, dass der deaktiviert ist.

    Ich lass den root-Account lieber aktiviert und deaktiviere stattdessen die Passwort-Authentifizierung bei ssh. Dann sind Login-Versuche über ssh völlig egal, denn es gibt keine Passwörter mehr, die man erraten könnte.

    Dann ist es auch egal, ob man root über ssh zulässt oder nicht, es hängt alles an der Sicherheit des private keys.

    0
  • ?

    okay, hab jetzt die /etc/ssh/sshd_config so abgeändert.

    Protocol 2
PermitRootLogin no
AllowUsers myuser

    das mit der passwort authentifizierung werd ich später mal nachlesen, falls ich da auf meinem lokalen rechner ein 'key' file speichern muss, werd ich dass eher nicht verwenden, da ich damit im internet bin und der mir iwie nicht geheuer ist 🙄

    zusätzlich hab ich noch fail2ban laufen, das sollte eig. für ssh reichen, oder 😕

    was mir noch fehlt wären sachen für tcp und evtl. iptables 😞

    0
  • C

    root-Login über ssh deaktivieren bringt dir keinerlei Sicherheit, solange du mindestens einem User beliebige sudo-Befehle erlaubst.

    0
  • C

    kellerassel schrieb:

    das mit der passwort authentifizierung werd ich später mal nachlesen, falls ich da auf meinem lokalen rechner ein 'key' file speichern muss, werd ich dass eher nicht verwenden, da ich damit im internet bin und der mir iwie nicht geheuer ist

    ssh mit keyfile ist generell sicherer als mit Passwort, würde ich sagen, denn mit Keyfile hast du beides: Etwas, das du wissen musst (das Passwort für den private key) und etwas, das du besitzen musst (den private key).

    Wenn du dem Rechner, von dem aus du den ssh-Client startest, nicht mit dem Keyfile traust, dann kanst du dem genausowenig mit Passwort-Login trauen, denn es könnte ein Keylogger laufen.

    0
  • N

    Sofern moeglich ist Key-Auth immer besser als Passwort-Auth. Bei Non-Key-Auth muss man aber natuerlich den SSH-Root-Login unbedingt deaktivieren.

    Christoph: Naja, SSH-Key+sudo braucht immerhin ein Passwort mehr als SSH-Key und Root-Login. 😉

    Ich meinte mit absichern eigentlich eher deinen selbstgeschriebenen Server. Mit hoher Wahrscheinlichkeit wird der die groeszte Schwachstelle sein, sofern alle Software aktuell ist und du Key-Auth aktiviert hast.

    0
  • ?

    nman schrieb:

    Ich meinte mit absichern eigentlich eher deinen selbstgeschriebenen Server. Mit hoher Wahrscheinlichkeit wird der die groeszte Schwachstelle sein, sofern alle Software aktuell ist und du Key-Auth aktiviert hast.

    damit kannst du recht haben, iwann sieht man die fehler einfach nicht mehr 😞 aber vllt. könnt ihr es euch ja auch verkneifen, solltet ihr mich denn mal besuchen, gleich euere schlimmsten angriffe zu fahren 😉

    0
  • C

    nman schrieb:

    Christoph: Naja, SSH-Key+sudo braucht immerhin ein Passwort mehr als SSH-Key und Root-Login. 😉

    Oh, hast Recht. Ich hatte nur an ssh-Passwortlogin mit sudo gedacht.

    0
  • ?

    nman schrieb:

    nman schrieb:

    Welche Software?

    das ding, was die webseiten generiert und ausliefert? ich hab ihr noch keinen namen gegeben. aber wenn es so weiter geht, steht bitch ganz hoch im kurs 🤡

    Selbstgeschrieben? Autsch. Wie hast du denn geschafft, das nicht 64bit-tauglich zu bekommen?

    also es läuft jetzt (habs noch nicht lang getestet) unter 64bit und ich hab an mind. 50 stellen was ändern müssen und ganz rund läuft es immer noch nicht rolleyes:

    0
  • N

    kellerassel schrieb:

    also es läuft jetzt (habs noch nicht lang getestet) unter 64bit und ich hab an mind. 50 stellen was ändern müssen und ganz rund läuft es immer noch nicht rolleyes:

    Liest du irgendwo heraus, dass besonders unfähige Menschen nicht auch primitive kleine Progrämmchen 64bit-untauglich bekommen?

    Damals hatte ich einen Monat kellerassel-Erfahrung weniger. Nach deinem 64bit-Thread und zahlreichen anderen hätte ich dir hier wohl empfohlen, dir Shared-Hosting zu leisten und nichts anderes als statische HTML-Seiten zu basteln.

    0
  • M

    kellerassel, Dein Tonfall ist nicht willkommen hier. Falls Du Deinen Tonfall nicht abkoppeln kannst, bist auch Du nicht willkommen.

    ---voriger Beitrag von kellerassel gelöscht

    0
Anmelden zum Antworten