Login
Newsletter
Werbung

Do, 16. Dezember 2010, 15:00

Root-Server einrichten und absichern

Eine Linux-Server-Konfiguration, abgestimmt auf die Bedingungen eines Root-Servers, findet man in diesem Buch.

Vorwort

Cover von »Root-Server einrichten und absichern«

Open Source Press

Cover von »Root-Server einrichten und absichern«

Root-Server, also eigene Server mit Root-Zugang, sind nichts Neues, aber sie werden immer leistungsfähiger und immer erschwinglicher. Bücher, die sich speziell dem Thema Root-Server widmen, gibt es bisher erst wenige. Das neu erschienene Buch »Root-Server einrichten und absichern« von Stefan Schäfer könnte hier eine Lücke schließen, zumindest für diejenigen, die sich nicht ausschließlich auf zusammengesuchte Online-Anleitungen verlassen wollen.

Das Buch

Da das Buch die Praxis und nicht die Theorie darstellen will, kann es logischerweise nicht jede Linux-Distribution behandeln. Der Autor beschränkt sich pragmatisch auf openSUSE und Debian, die sicher zu den häufigsten Systemen auf Root-Servern zählen. Wünschenswert wäre vielleicht noch CentOS gewesen, das für meine Begriffe wegen seiner langen Support-Zeit auf Root-Servern gut einsetzbar ist und auch gerne genutzt wird. Umgekehrt halte ich openSUSE wegen der kurzen Support-Zeit für keine gute Wahl auf einem Root-Server, aber es wird häufig angeboten und daher ist es verständlich, dass der Autor es einbezieht.

Nach der kurzen Einleitung in Kapitel 1 geht es in Kapitel 2 gleich richtig los. Das Kapitel beschreibt die Installation in verschieden Varianten, mit (bevorzugt) und ohne RAID, jeweils für openSUSE und Debian. Erfreulich ist die Empfehlung, LVM zu verwenden. Einen nützlichen Trick verschweigt der Autor allerdings. Statt alle Partitionen gleich zu Anfang maximal zu machen, kann man bei LVM mit kleineren Partitionen beginnen und den nicht allokierten Rest in Reserve halten. Kommt ein Dateisystem an seine Grenzen, können seine Partition (logisches Volume) und sein Dateisystem problemlos vergrößert werden, sogar im laufenden Betrieb. Ist jedoch keine Reserve vorhanden, müsste man zuerst ein anderes Dateisystem verkleinern, was nicht immer möglich ist (bei xfs gar nicht) und viel Zeit kosten kann.

Daneben beschreibt das zweite Kapitel grundlegende Dinge zur Systemeinrichtung, darunter die Verwaltung von Diensten (»Umgang mit Daemonen«), Erzeugen und Verwalten von Zertifikaten, chroot-Umgebungen und Zeiteinstellungen. Das Kapitel belegt nahezu ein Viertel des Textes (ohne Anhang). Die folgenden Kapitel beschreiben die Einrichtung von spezifischen Diensten, wobei unter den vorhandenen Alternativen genau eine konkret behandelt wird. Die Software-Auswahl ist in allen Fällen vernünftig, auch wenn es z.B. beim DNS-Server BIND einige vielleicht sogar bessere Alternativen gibt. Da die Konfiguration der einzelnen Dienste aber aufeinander abgestimmt wurde, sollte man es sich gut überlegen, ob man einer anderen Software den Vorzug gibt.

Im recht kurzen Kapitel 3 geht es um SSH und FTP. Wer einen FTP-Server benötigt, findet hier eine knappe Anleitung zur Konfiguration von vsftpd. Das fast ebenso kurze Kapitel 4 gibt eine kurze Einführung in den Aufbau einer Firewall mit iptables. Der Autor konfiguriert die Firewall im Detail, so dass vom Server nach außen alles durch die Firewall gehen kann, von außen aber nur die Ports erreichbar sind, die erreichbar sein sollen. So ist man davor geschützt, dass ein Dienst, den man nicht beachtet hat, versehentlich von außen erreichbar und möglicherweise angreifbar ist. Generell stellt der Autor Sicherheit über Bequemlichkeit und alles andere, eine Maxime, die nur begrüßt werden kann.

In Kapitel 5 wird die Einrichtung eines DNS-Servers sowie das Aufsetzen von dynamischem DNS mit Hilfe dieses Servers beschrieben. Ein DNS-Server wird nicht von jedem benötigt, aber wenn man ihn einrichtet, kann er durch das Caching möglicherweise die Namensauflösung beschleunigen. Kapitel 6 behandelt MySQL und Apache mit PHP, was den LAMP-Server komplettiert. 68 Seiten werden diesem Thema gewidmet, überwiegend für die mannigfaltigen Möglichkeiten der Apache-Konfiguration und virtueller Hosts.

Kapitel 7 ist mit 90 Seiten das umfangreichste Kapitel des Buchs. Dieser Platz ist auch angemessen, da es hier um das komplexeste Thema im Server-Bereich geht, die E-Mail. Der Autor warnt auch ganz klar vor den möglichen rechtlichen Problemen, denen man sich mit einem Mail-Server aussetzt. Diese Probleme erst gar nicht aufkommen zu lassen, ist das Motto der hier beschriebenen Konfiguration, und diverse Entwurfsentscheidungen werden davon geleitet. Ein vollständiger SMTP-, POP3- und IMAP-Server mit Postfix, SpamAssassin, Amavis und Dovecot ist das Ergebnis dieses Teils, der Antispam- und Antiviren-Lösungen mit einbezieht. Auch hier werden wie in den anderen Kapiteln alle Vorkehrungen getroffen, eine beliebige Anzahl von Domains auf dem Server halten zu können.

In Kapitel 8 werden als optionale Software die MySQL-Verwaltung mit phpMyAdmin, Webserver-Statistiken mit Webalizer und ein Webmailer mit Roundcubemail eingerichtet. Die Auswahl dieser Programme ist sicher darin begründet, dass sie von vielen Benutzern benötigt werden. Aus Platzgründen musste sich der Autor auf diese drei Programme beschränken, die jedoch auch als Muster für die Installation weiterer interessanter Software dienen können.

Kapitel 9 schließlich behandelt die Datensicherung. Hier liegt der Schwerpunkt auf der Tatsache, dass die Provider von Root-Servern meist auch separate Backup-Server zur Verfügung stellen. Der Autor unterscheidet zwischen verschiedenen Arten von Daten, die beim Backup auch unterschiedlich behandelt werden sollten. Die Umsetzung geschieht mit den Linux-Bordmitteln und einigen Shell-Skripten zur Automatisierung. Der Autor hat nicht zu Unrecht eine gewisse Vorliebe für afio, das allerdings nicht bei allen Distributionen zum Lieferumfang gehört, da seine Lizenz nicht als vollständig frei betrachtet wird. Die drei Anhänge »Linux-Grundlagen«, »Kommandozeilenwerkzeuge« und »Shell Scripting« runden das Buch ab, werden erfahrenen Nutzern aber nichts Neues bieten.

Nur zwei mehr oder weniger bedeutende Auslassungen sind mir in dem Buch aufgefallen. Da in Kapitel 2 bereits einiges zur Systemeinrichtung gesagt wurde, hätte auch das Einspielen von Updates beschrieben werden sollen. Dies wird jedoch nirgends erwähnt, dabei hätte ein kurzer Abschnitt mit den beiden wesentlichen Kommandos bereits genügt. Angesichts der selbst gewählten Maxime, Sicherheit über alles zu stellen, empfinde ich das als wichtiges Versäumnis. Die automatisierte Überwachung des Servers und der Dienste hätte ebenfalls eine Behandlung verdient gehabt. Spätestens wenn die Funktionsfähigkeit des Servers kritisch wird, sollte ein Tool wie Nagios oder eines der zahlreichen anderen Monitoring-Systeme zum Einsatz kommen.

Fazit

»Root-Server einrichten und absichern« ist ein praxisnahes, nahezu vollständiges und wertvolles Handbuch für alle, die Root-Server betreiben. Wer sich an die Beispielkonfigurationen hält, wird in der Tat einen skalierbaren, erweiterbaren und sicheren Root-Server erhalten. Die Beispiele im Buch sind konsequent darauf ausgelegt, mehrere Domains auf dem Server zu betreiben, wodurch die Skalierbarkeit gegeben ist. Dadurch ist die Anleitung auch für professionelle Anbieter von Web-Diensten, Domains etc. geeignet. Aber auch wer anfänglich nur eine einzige Domain auf seinem Root-Server betreibt, macht sicher nichts verkehrt, wenn er den Beispielen folgt und so von Anfang an auf Erweiterungen vorbereitet ist.

Anfänglich war ich skeptisch, ob das Buch überhaupt Informationen liefern könnte, die man in den üblichen Server-Büchern noch nicht findet. Doch das Buch hat mich vollkommen überzeugt. Zwar ist die gebotene Konfiguration für erfahrene Linux-Nutzer nichts Neues, aber einige Details und einige Neuerungen werden vermutlich auch für jene noch neu sein. Und für Anfänger, für die ja auch mit den Anhängen noch ein wenig gesorgt wird, sollte das Buch als verlässliche Anleitung gerade richtig kommen. Wäre der erwähnte Kniff zu LVM noch enthalten, hätte ich das Buch als perfekt bezeichnet.

Nicht ganz perfekt wurden allerdings einige der zahlreichen Skripte und Konfigurationsbeispiele gesetzt. Hier haben sich einige offensichtliche Fehler eingeschlichen wie z.B. TeX-Kommentare, die abgedruckt wurden, falsche Zeilenumbrüche oder fehlende Zeilen. Da die Skripte sowie weitere kleine Tools (»rootpack«) aber von der Webseite des Autors heruntergeladen werden können, vermögen sie den guten Gesamteindruck aber nicht wesentlich zu trüben. Es schadet aber nicht, die Errata zum Buch auf der Seite des Autors im Auge zu behalten.

Fakten

Titel:Root-Server einrichten und absichern
Jahr:2010
Autor:Stefan Schäfer
Preis:39,90 EUR
Umfang:439 Seiten
Verlag:Open Source Press
Homepage:rootpack.invis-server.org
ISBN:978-3-937514-40-6

  • Das Werk darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, Abwandlungen und Bearbeitungen des Werkes müssen unter den gleichen Bedingungen weitergegeben werden. Der Name des Autors/Rechteinhabers muss in der von ihm festgelegten Weise genannt werden.

    - Weitere Informationen
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung