Ubuntu (Debian) oder Debian-Server?



  • Ich habe jetzt schon ein paar Monate ein kvm-Server bei Hetzner. Hab da mit dem Rescue-System ein Debian-Server rebuild drauf gemacht u.s.w.

    Manchmal frage ich mich aber ob das reine Debian nicht besser gewesen wäre. Eigentlich wollte ich von Anfang an auch das reine Debian aber weil ich irgendwas mit dem sudo für Debian verpeilt habe, inzwischen glaube ich, man muss nach der Installation von sudo, den Benutzer der Gruppe sudo hinzufügen, habe ich dann doch Ubuntu genommen, weil da sudo schon vorkonfiguriert ist.

    Ehrlich gesagt musste ich aber auch feststellen, dass apache2 keineswegs einfach ist und das Konfigurations-System irgendwie gefährlich ist. Mann praktisch jeden Ordner im Konfigurationsverzeichnis kontrollieren muss. Darüber hinaus steht man sowieso schnell dumm da, wenn man was verbockt und das gleiche nicht parallel auf einem zweiten Server laufen hat. Daher denke ich mir inzwischen, dass es besser ist das eine oder andere, lediglich in einem WebSpace (WebHoster), dass auch HTTPS mit hinzufügbaren Zertifikaten unterstützt, abzulegen. Nur dass was man halt hinter Tor laufen haben möchte, muss dann halt auf einen Root-Server.



  • Alles schrieb:

    Ehrlich gesagt musste ich aber auch feststellen, dass apache2 keineswegs einfach ist und das Konfigurations-System irgendwie gefährlich ist. Mann praktisch jeden Ordner im Konfigurationsverzeichnis kontrollieren muss. Darüber hinaus steht man sowieso schnell dumm da, wenn man was verbockt und das gleiche nicht parallel auf einem zweiten Server laufen hat. Daher denke ich mir inzwischen, dass es besser ist das eine oder andere, lediglich in einem WebSpace (WebHoster), dass auch HTTPS mit hinzufügbaren Zertifikaten unterstützt, abzulegen. Nur dass was man halt hinter Tor laufen haben möchte, muss dann halt auf einen Root-Server.

    Genau so ist es.
    Nicht jeder brauchst einen Root-Server und diejenigen, die sich nicht auskennen und auch nicht die Zeit haben, sich regelmäßig zu informieren, sollten davon auch tunlichst die Finger lassen:

    http://www.smashingweb.de/internet/technik-und-entwicklung/572-darum-sollte-man-als-laie-keinen-server-mieten.html

    Nimm einen managed server oder Webhoster usw.



  • Alles schrieb:

    Manchmal frage ich mich aber ob das reine Debian nicht besser gewesen wäre. Eigentlich wollte ich von Anfang an auch das reine Debian aber weil ich irgendwas mit dem sudo für Debian verpeilt habe, inzwischen glaube ich, man muss nach der Installation von sudo, den Benutzer der Gruppe sudo hinzufügen, habe ich dann doch Ubuntu genommen, weil da sudo schon vorkonfiguriert ist.

    Wenn du nicht erfahren genug bist um dir sudo nach belieben einzurichten (google!?!, docs?!?), dann solltest du mal überlegen ob es insgesamt eine gute idee ist einen Rootserver zu administrieren. Wenn man sich nicht relativ gut auskennt stehen die chancen nicht schlecht, dass jemand das ding aufmacht und als spamschleuder nutzt (oder Tor exitnode oder filesharing ftp oder torrent box oder um andere wichtige Kisten aufzumachen) für die du im schlimmsten Fall noch grade stehen must.

    Ich würde dir auf jeden Fall raten zeitnah ein Buch zum Thema Linux Server Administration zu kaufen und konsumieren.

    Ob ubuntuserver oder debian ist weitgehend Geschmackssache. Am ende ist es kein so großer Unterschied.



  • Hehe. Also bevor ich bei Hetzner war, war ich erstaunt was es für Anbieter gibt, die unsichere Linux-Betriebssystemversionen als Image anbieten. Und aufgrund der Tatsache, dass der Server in openvz lief, also man keinen eigenen Kernel hat, war es praktisch unmöglich das Linux sicher einzurichten. Notwendige Module für Verschlüsselungsprogramme waren nicht drin. Und in der Kategorie Ubuntu gab es als LTS nur 10.04. Das ließ sich aber nicht installieren. Das was funktionierte war dann z.B. Ubuntu 11.10. Ließ sich aber nicht upgraden. Hatte glaube ich auch irgendwas mit Kernelproblemen zu tun. Obwohl es auch zeit war, hatten die Ubuntu 12.04 LTS gar nicht.

    Bei Hetzner sah das dann alles anders aus. Mal davon abgesehen, dass die auch die KVM-Lösung im Angebot hatten/haben. Die ich dann auch genommen habe und noch nutze. Ganz bedacht auf Sicherheit hatte ich da, auch schön dann die /etc/apt/sources.list editiert und das Paket für automatische Aktualisierungen installiert. Das gab mir ein gutes Gefühl. Auch weil es funktionierte, eine Partition zu verschlüsseln. Sensible Daten, habe ich dann z.B. mittels 'ln -s' in die sichere Partition verlegt. Und natürlich auch kein automatisches Öffnen der verschlüsselten Partition aktiviert noch das Passwort irgendwo im System hinterlegt.

    Andererseits geht es praktisch gar nicht anders, wenn man lernen will, wie man einen Server für welche Zwecke wie am geeigneten einrichtet/administriert. Letztendlich fängt man immer mit Fehlern an und lernt daraus. Wenn ein Facebook-Spasti so was nicht kann und es aber trotzdem versucht, kackt er halt ab. Sein Problem, nicht unseres.


Log in to reply