Von Lord_Pinhead am Fr, 17. Dezember 2010 um 07:49 #
Anfänger sollten keinen Rootserver mieten, die risiken sind zu hoch. Im deutschen Forum für Dedizierte Server (rootforum) gibt es genug Beispiele, ich hab nur aus Zeitgründen das Forum verlassen und bin nicht up2date, aber die Probleme ändern sich nie:
1) Anfänger richten einfach einen Apache ein mit PHP und denken nicht dran den rest des Systems zu härten 2) Anfänger haben Probleme mit der Mail Authentifierung, also schalten sie gewisse Teile ab 3) Formulare für den Mailversand oder ähnliches wird hochgeladen. Schlecht programmiert und sofort ausgenutzt zum Einbruch in den Server
Das is nur die Oberfläche, was es für Probleme gibt ist manigfaltig. Alleine wenn Mails nicht ankommen weil man sein Spamassassin falsch einrichtet könnte Kapitel füllen.
Ohne Kenntnisse sollte man keinen Dedizierten Server nutzen, und aus einem Buch kann man nicht alles lernen. Alleine eine Failover Strategie bei einem Einbruch oder einem Systemausfall füllt bei mir ganze Ordner, und die wollen auch immer getestet werden.
Das Buch hat mir im jeden Kapitel etwas neues gezeigt, wie man etwas besser absichert und anders geht. Allein schon durch die Umstellung von tar.gz auf afio bringt uns sehr sehr viel Performance.
Wozu komprimieren? Ein VPN zum Backupserver und Rsync oder gleich DRBD und auf dem Backupserver Snapshots vorhalten. Noch schlimmer wirds ja erst wenn man noch Kunden hostet. Wenn du etwas absichern willst, hoffe ich das du nicht nur die Dienste in ein Chroot steckst sondern gleich in eine Virtuelle Maschine, dann sind nicht gleich alle Dienste kompromitiert oder jeder User hat seine VM, dann ist nur sein System und Daten in Gefahr. Und da drin kannste ja nochmal Chrooten.
Mal in die Bücherei schauen nach dem Buch, aber ich bin nach wie vor Skeptisch
von Admins geht seit Jahren sowas von auf die Klötze. Einer ist besser als der andere. Schlimmer als bei Handwerkern.
Ich habe vor 7 Jahren einen Rootserver als Anfänger eingerichtet. Hat eine Woche gedauert, bis ich die mailauth von Postfix auf Woody i-wie hinbekommen habe. Und? Die Kiste ist nicht gehackt worden und hat mit einem Dutzend trafficintensiven Kunden 3 Jahre lang einwandfrei funktioniert bis wir uns einen neuen holten.
Aber natürlich habe ich nuuuuur Glück gehabt!
Wenn man für jeden Schiss ein Diplom machen oder sich einen sog. Profi holen müsste würde sich hier garnichts mehr bewegen, weil alle vor lauter Kraft nicht mehr laufen könnten und die Kosten explodieren.
So ein Buch hätte mir damals eine Menge Zeit erspart die ich mit dem Lesen von bescheuerten halbgaren dahingerotzten aber mega sophisticateten HowTows und Anleitungen verschwendete. Die dann obendrein nicht funktionierten und deren Lerneffekt auch zero war.
Dann auch der Frust mit den geilen Google-Recherchen im Usenet bzw. in www-foren um zwar erfreut zu sehen dass mehrere Leute das gleiche Problem haben aber ausnahmslos alle von den sog. Experten entweder mit "Benutz Google" abgespeist wurde und/oder in einen Flame führten, weil i-ein idiotischer Regular sich wegen i-einer Lappalie angepisst fühlte und auf seine heilige Nettiquette drohend über seinem Kopf erhebend auf den Fragesteller niederschmetterte.
Pah! Ohne Risiko läuft garnix im Leben. Nichtmal Sex... Aber den haben Nerds ja auch nicht
Von DerRealist am Mo, 20. Dezember 2010 um 00:18 #
Wenn ich mit der Einstellung leben würde, käme ich ja zu gar nichts mehr.
Mein erstes Linux war SUSE das hab ich dann zwei Tage später heruntergeworfen. Wieso? Weil ich dachte so ein Mist da bleibe ich doch lieber bei Windows.
Paar Jahre später hab ich mir mal Debian besorgt auf einen Rechner geworfen herumgespielt und einen Allround Mailserver aus den Angeln gestampft, nach Dutzenden fehlerhaften Tutorials habe ich nur noch Manuals gelesen bis zum Erbrechen. Aber das Ziel wurde erreicht und da konnte ich gerade mal minimale Konsolenkommandos.
Dann gab es wieder paar Jahre ruhe mit Linux und irgendwann wollte ich mal ein Desktop mit Linux aufsetzen, da testete ich Ubuntu und habs als "crap" bezeichnet zu wenig Freitheiten, Einsteigerkäse was will ich damit.
Und dann habe ich als Anfänger Gentoo installiert und hab soviel über Linux gelernt das ich Bücher schreiben könnte als Anfänger. Trotz all den Experten die mir von Gentoo abrieten weil das so schwer ist -.-
Da mir aber die Zeit zu schade war, hab ich mal aus Jux und Tollerei Archlinux ausprobiert und siehe da vereint alles was ich mochte.
Von dem Buch halte ich nichts, lieber konsultiere ich Manuals da weiß ich wenigstens was Sache ist und brauch mich mit Inkompetenz / Halbwissen nicht herumschlagen.
Als Schüler hat es wohl keinem Lehrer gefallen, dass ich alles hinterfragt habe was mir so vorgekaut wurde. Für mich persönlich ist es aber eine Eigenschaft die mich vor allem Bösen bewahrt. Das einzige was Tutorials liefern ist ein Idee aber die lasse ich selber reifen zur Perfektion.
Es ist dein gutes Recht von dem Buch oder Büchern im Allgemeinen nichts zu halten.
Richtig ist, dass ein Buch (vor allem ein sehr praktisch ausgelegtes) sich in Sachen Inhalt und Umfang bei den einzelnen Themen nicht mit Manpages oder guten Dokumentationen einer Software messen können. Ein solches "Referenzbuch" zum Thema Rootserver würde wohl über 1000 Seiten Umfang haben und jeden potentiellen Leser abschrecken.
Was die angesprochenen Wissensquellen aber nicht können, ist mehrere miteinander verwandte anhand eines übergeordneten Gesamtthemas aufzubereiten. Ein Buch wie das hier besprochene ist keine Referenz und war auch niemals als solche gedacht. Es sollen helfen einen schnellen und fundierten Einstieg ins Thema zu finden. Für tiefere Einblicke in einzelne Bereiche verweise ich selbst im Buch auf weiterführende Quellen.
Als Autor des Buchs sollte ich wohl auch mal ein Statement zum Thema abgeben.
Das Anfänger sich keinen Rootserver mieten sollten, ist auch meine Meinung. Die Realität sieht allerdings anders aus: Sie tun es! Vermutlich nicht zuletzt deswegen, weil Rootserver in jeder erhältlichen Fachzeitschrift wie Sauerbier angeboten werden. Es entsteht der Eindruck, dass Root- oder vServer unerlässlich für das eigene Webprojekt sind.
Das Buch ist als Bestpractice-Anleitung mit zusätzlichem Grundlagenwissen gedacht. Es soll unter anderem Einsteiger vor den gröbsten Fehlern bewahren, Lesern mit Linux-Erfahrung als praktisches Hilfsmittel dienen und generell den einen oder anderen Denkanstoß bieten. Ich denke diesem Anspruch wird es gerecht.
Anfänger sollten keinen Rootserver mieten, die risiken sind zu hoch.
Im deutschen Forum für Dedizierte Server (rootforum) gibt es genug Beispiele, ich hab nur aus Zeitgründen das Forum verlassen und bin nicht up2date, aber die Probleme ändern sich nie:
1) Anfänger richten einfach einen Apache ein mit PHP und denken nicht dran den rest des Systems zu härten
2) Anfänger haben Probleme mit der Mail Authentifierung, also schalten sie gewisse Teile ab
3) Formulare für den Mailversand oder ähnliches wird hochgeladen. Schlecht programmiert und sofort ausgenutzt zum Einbruch in den Server
Das is nur die Oberfläche, was es für Probleme gibt ist manigfaltig. Alleine wenn Mails nicht ankommen weil man sein Spamassassin falsch einrichtet könnte Kapitel füllen.
Ohne Kenntnisse sollte man keinen Dedizierten Server nutzen, und aus einem Buch kann man nicht alles lernen. Alleine eine Failover Strategie bei einem Einbruch oder einem Systemausfall füllt bei mir ganze Ordner, und die wollen auch immer getestet werden.
Wozu komprimieren? Ein VPN zum Backupserver und Rsync oder gleich DRBD und auf dem Backupserver Snapshots vorhalten. Noch schlimmer wirds ja erst wenn man noch Kunden hostet.
Wenn du etwas absichern willst, hoffe ich das du nicht nur die Dienste in ein Chroot steckst sondern gleich in eine Virtuelle Maschine, dann sind nicht gleich alle Dienste kompromitiert oder jeder User hat seine VM, dann ist nur sein System und Daten in Gefahr. Und da drin kannste ja nochmal Chrooten.
Mal in die Bücherei schauen nach dem Buch, aber ich bin nach wie vor Skeptisch
von Admins geht seit Jahren sowas von auf die Klötze. Einer ist besser als der andere. Schlimmer als bei Handwerkern.
Ich habe vor 7 Jahren einen Rootserver als Anfänger eingerichtet. Hat eine Woche gedauert, bis ich die mailauth von Postfix auf Woody i-wie hinbekommen habe.
Und? Die Kiste ist nicht gehackt worden und hat mit einem Dutzend trafficintensiven Kunden 3 Jahre lang einwandfrei funktioniert bis wir uns einen neuen holten.
Aber natürlich habe ich nuuuuur Glück gehabt!
Wenn man für jeden Schiss ein Diplom machen oder sich einen sog. Profi holen müsste würde sich hier garnichts mehr bewegen, weil alle vor lauter Kraft nicht mehr laufen könnten und die Kosten explodieren.
So ein Buch hätte mir damals eine Menge Zeit erspart die ich mit dem Lesen von bescheuerten halbgaren dahingerotzten aber mega sophisticateten HowTows und Anleitungen verschwendete. Die dann obendrein nicht funktionierten und deren Lerneffekt auch zero war.
Dann auch der Frust mit den geilen Google-Recherchen im Usenet bzw. in www-foren um zwar erfreut zu sehen dass mehrere Leute das gleiche Problem haben aber ausnahmslos alle von den sog. Experten entweder mit "Benutz Google" abgespeist wurde und/oder in einen Flame führten, weil i-ein idiotischer Regular sich wegen i-einer Lappalie angepisst fühlte und auf seine heilige Nettiquette drohend über seinem Kopf erhebend auf den Fragesteller niederschmetterte.
Pah! Ohne Risiko läuft garnix im Leben. Nichtmal Sex...
Aber den haben Nerds ja auch nicht
Grüsse
H.
Wenn ich mit der Einstellung leben würde, käme ich ja zu gar nichts mehr.
Mein erstes Linux war SUSE das hab ich dann zwei Tage später heruntergeworfen. Wieso? Weil ich dachte so ein Mist da bleibe ich doch lieber bei Windows.
Paar Jahre später hab ich mir mal Debian besorgt auf einen Rechner geworfen herumgespielt und einen Allround Mailserver aus den Angeln gestampft, nach Dutzenden fehlerhaften Tutorials habe ich nur noch Manuals gelesen bis zum Erbrechen. Aber das Ziel wurde erreicht und da konnte ich gerade mal minimale Konsolenkommandos.
Dann gab es wieder paar Jahre ruhe mit Linux und irgendwann wollte ich mal ein Desktop mit Linux aufsetzen, da testete ich Ubuntu und habs als "crap" bezeichnet zu wenig Freitheiten, Einsteigerkäse was will ich damit.
Und dann habe ich als Anfänger Gentoo installiert und hab soviel über Linux gelernt das ich Bücher schreiben könnte als Anfänger. Trotz all den Experten die mir von Gentoo abrieten weil das so schwer ist -.-
Da mir aber die Zeit zu schade war, hab ich mal aus Jux und Tollerei Archlinux ausprobiert und siehe da vereint alles was ich mochte.
Von dem Buch halte ich nichts, lieber konsultiere ich Manuals da weiß ich wenigstens was Sache ist und brauch mich mit Inkompetenz / Halbwissen nicht herumschlagen.
Als Schüler hat es wohl keinem Lehrer gefallen, dass ich alles hinterfragt habe was mir so vorgekaut wurde. Für mich persönlich ist es aber eine Eigenschaft die mich vor allem Bösen bewahrt. Das einzige was Tutorials liefern ist ein Idee aber die lasse ich selber reifen zur Perfektion.
Es ist dein gutes Recht von dem Buch oder Büchern im Allgemeinen nichts zu halten.
Richtig ist, dass ein Buch (vor allem ein sehr praktisch ausgelegtes) sich in Sachen Inhalt und Umfang bei den einzelnen Themen nicht mit Manpages oder guten Dokumentationen einer Software messen können. Ein solches "Referenzbuch" zum Thema Rootserver würde wohl über 1000 Seiten Umfang haben und jeden potentiellen Leser abschrecken.
Was die angesprochenen Wissensquellen aber nicht können, ist mehrere miteinander verwandte anhand eines übergeordneten Gesamtthemas aufzubereiten. Ein Buch wie das hier besprochene ist keine Referenz und war auch niemals als solche gedacht. Es sollen helfen einen schnellen und fundierten Einstieg ins Thema zu finden. Für tiefere Einblicke in einzelne Bereiche verweise ich selbst im Buch auf weiterführende Quellen.
Stefan
Als Autor des Buchs sollte ich wohl auch mal ein Statement zum Thema abgeben.
Das Anfänger sich keinen Rootserver mieten sollten, ist auch meine Meinung. Die Realität sieht allerdings anders aus: Sie tun es! Vermutlich nicht zuletzt deswegen, weil Rootserver in jeder erhältlichen Fachzeitschrift wie Sauerbier angeboten werden. Es entsteht der Eindruck, dass Root- oder vServer unerlässlich für das eigene Webprojekt sind.
Das Buch ist als Bestpractice-Anleitung mit zusätzlichem Grundlagenwissen gedacht. Es soll unter anderem Einsteiger vor den gröbsten Fehlern bewahren, Lesern mit Linux-Erfahrung als praktisches Hilfsmittel dienen und generell den einen oder anderen Denkanstoß bieten. Ich denke diesem Anspruch wird es gerecht.
Stefan