V-Server starterguid?

[som3]

Hallo.
Ich habe gerade einen V-Server von Netcup bekommen.
Es ist mein erster V-server und ich weiß so rein gar nicht wie man damit umgeht.
Gibt es vielleicht einen Anfänger Guid zum Thema V-Server oder auch Froxlor?

Oder vielleicht hat hier ja jemand zeit mit dem ich da ein wenig Schnaken kann der mit alles erklärt.
Für die Hilfe gibts einen kleinen platz auf dem V-Server

 

[Heelix]

Guide:
Putty installieren
Guide ende.

Jetzt bräuchtest du einen Linux oder Windows How to ... Du hast ja nicht gesagt welches OS verwendet wird, ich tippe aber mal auf Linux ? Debian ?
Hoffe du kennst dich damit ein wenig aus weil so einen Server sollte man absichern können. Wir wollen ja nicht das er für weniger erlaubte dinge missbraucht wird.

 

[som3]

oO
Ich kenne mich 0 damit aus.
Aber irgend wann ist ja immer das erste mal^^

Wie bediene ich den V-Server denn?
Kann ich da mit Teamviewer oder so eine Desktop Verbindung aufbauen oder geht das nur über eine Konsole?
​

 

[Heelix]

Putty, Daten eintragen Verbinden klicken. Tada Linux Konsole vor dir.
Du kannst einen Server eigentlich auch mittels Remote Steuern, also bei meinem Windwos Root ging das Problemlos, Linux Server OS werden default kein ui Paket installiert haben.

 

[gsec]

Also ehrlich gesagt ist das eine völlig falsche herangehensweise an das Themengebiet.

Zuerst einmal gilt es sich grundlegend mit der Bedienung vertraut zu machen: FAQ's (ubuntuusers) helfen da weiter oder Server-Howto-Bücher.

Am sinnvollsten ist es so eine Maschine auf einem alten PC @home aufzusetzen und dort völlig ungefährlich zu experimentieren. So kannst du Erfahrung damit sammeln wie man damit umgeht, es einrichtet und absichert (ganz wichtig!). Schließlich bist du für den Server verantwortlich und wenn du da keine Ahnung hast kann der Server schnell mal für illegale Zwecke missbraucht werden.

Zur eigentlichen Frage: mit Putty bekommst du wie o.g. den SSH-Zugang (zur Verwaltung per Linux-"Eingabeaufforderung" / Shell). Mit WinSCP oder Filezilla wäre dann der Datentransfer per GUI möglich (FTP über SSH).

Zur Einrichtung der Tools musst du Config-Dateien bearbeiten, die meist in /etc liegen. Auch hier findest du diverse Tutorials via Google - allerdings solltest du darauf achten, das die halbwegs aktuell sind.

Einige wichtige Befehle wären: cd, ls, chown, chmod, screen, su, apt-get-*, reboot, [die Restart-Scripts in /etc/init.d/], [cronjob], ...

 

[MasterOfWar]

Puty für die Kommandos und winscp um Datein zu übertragen.
Teamviewer wird wohl nichts, weil der Server kaum eine grafische Oberfläche haben dürfte...
Vor allem brauchst du erstmal linux Grundkenntnise, sonst war das ne ziemlich sinnlose Anschaffung.

 

[Nafi]

Die Frage ist ja erst einmal überhaupt, wofür du den vserver nutzen möchtest?
Wenn es nur ein Webseite ist reicht auch ein Webspace, da bist du als Anfänger dann besser bedient.

Ansonsten wie schon gesagt auf dem PC Linux installieren und per Konsole mal paar sachen ausprobieren

 

[Heelix]

Also vor einigen Jahren! Hatte ich auch mal einfach aus langerweile einen vServer bei Strato gemietet um ein wenig zu "basteln" und testen. Ich hatte damals 0,0 Plan von Linux aber viele Freunde die man als Linux Freak bezeichnen kann die mir etliche Stunden zur seite standen.

Ganz wichtig, kopiere nicht einfach aus 0815 Tutorial irgend welche Befehle wenn du nicht weisst was diese genau machen.
Du solltest mit den Linux Basic anfangen und wie schon gesagt wurde erste experimente vielleicht nicht sofort auf dem Server machen!

Achja! wir gehen natürlich davon aus es handelt sich um Linux, Windows Server sieht das alles ein wenig angenehmer aus, da kommt man mit Desktop Kentnissen schon relativ weit.

 

[som3]

Ich habe ihn gesponsert bekommen
Und ich möchte den V-Server als Web/Mail und Teamspeak Server nutzen.
Okay dann schaue ich mir mal ein paar Linux Debian Sachen an.
Zum Thema absichern habe ich auch schon etwas gefunden.

Wie installiere ich den eine Grafische oberflächliche über die Konsole so das alles per Denktopübertragung machen kann? (Ist für mich wohl einiges leichter als per Konsole^^)

 

[MasterOfWar]

Arbeite dich einfach in die Konsole ein, dann willst du nach 2 Tagen keine grafische Oberfläche mehr.
Ist sowieso Blödsinn auf nem (V)server.

 

[mildmr]

Als erstes muss man Wissen, was du damit vorhast.

Dann solltest du dir das optimle BS auswählen. centOS, Debian, ubuntu, Highspeedimage
Dann die Software (Email und FTP Server)

Dann konfigurierst du den Httpd (Apache), die rewrite Engine, mysql-user und phpmyadmin-user

Software: putty und halt Filezilla oder Winscp und notepad++

 

[Heelix]

Was du machen möchtest hält sich ja noch in grenzen.
Das wichtigste ist erstmal Sicherheit!

 

[som3]

Also Debian ist anscheinen schon drauf.
Ich kann mich mit Putty aber nicht verbinden.
Welchen Benutzernamen muss ich den Angeben?
Root und dann das Root Password?

 

[moodle]

Gesponsert? Meinst du dieses netcup Labs wo jeder auf unbestimmter Zeit einen testen kann, im Gegenzug Feedback abgeben soll?

Naja, ich nehme an da wird kein Confixx vorkonfiguriert sein, geschweige denn eine Lizenz gestellt werden? Die Mail und Web-Konfiguration wäre damit zumindest für Anfänger spielend leicht

 

[Heelix]

root ist default user ja, dein PW findest du in der Übersicht wenn du dich einloggst bei deinem server anbieter.

 

[som3]

Okay bin in Putty drin^^
Dann versuche ich mal ein wenig zu basteln.
Und ja ist ein Netcup Lab Server

 

[MasterOfWar]

Mach der zum basteln unbedingt nen account mit beschränkten Rechten, sonst ist das zu gefährlich...

adduser test
su test

und falls du doch root Rechte brauchst kommst du mit "su root" zurück.

 

[Heelix]

Ich glaube er kann keine User anlegen

 

[som3]

Hallo.
Auf dem server ist Debian Squeeze 64Bit mit Froxlor drauf
Bin gerade dabei den Root vor DDoS und BruteForce abzusichern.

Ich habe einen zweiten user erstellt und dann permitrootlogin auf no gesetzt Port geändert und maxauthtires auf 3 gesetzt.
Damit bin ich erst mal vor Bruteforce angriffen soweit sicher oder?

Und jetzt installiere ich mod security für den apache für DDos Angriffe (http://www.youtube.com/watch?v=iDmZy4Zoq2c)

Firewall hat der server schon.
Muss ich sonst noch etwas wichtiges beachten oder etwas absichern?

 

[Domi83]

Hoffe du kennst dich damit ein wenig aus weil so einen Server sollte man absichern können.

Definieren mal "absichern", ein Bekannter von mir hat seinen ersten root-Server (von 2004) noch immer stehen und da gab es nie Probleme.. außer das mal seine Festplatte voll war

Auf dem server ist Debian Squeeze 64Bit mit Froxlor drauf.

Firewall hat der server schon.

Wenn es ein kleiner vServer ist, hätte es auch ein 32bit System getan.. aber darauf wollte ich gar nicht hinaus, es ging mir viel mehr um die Firewall. Iptables als Firewall Lösung ist nett und auch mächtig, aber könntest Du auch sparen. Wenn ein Port nicht benötigt wird oder nur von bestimmten Orten angesprochen werden soll, reguliert der Kernel oder das Programm selbst alles und macht den Port zu oder beschränkt den Zugriff.

z.B. Der Port 3306 für SQL, wenn man in der Config sagt das der nur von 127.0.0.1 erlaubt ist, kommst Du von außen nicht dort dran.

Was Du in deiner "sshd_config" auch einstellen könntest, wäre KeyAuth!
Aber, vorsichtig damit sein! Ich habe schon Admins gesehen, die sich damit aus ihrem System ausgesperrt haben. Du kannst mit puttyGen einen Key erzeugen, diesen schreibst Du in die Datei "~/.ssh/authorized_keys", das Gegenstück dazu behältst Du bei Dir, legst davon Sicherungen an und fertig.

Im Putty sagst Du dann "KeyAuth", sagt wo das File liegt und fertig ist der Spaß. Wenn Du Dich als "bob" an deinem Server anmelden willst, benötigst Du kein Kennwort mehr. Anschließend kannst Du dann einstellen das eine Kennworteingabe zum Anmelden unmöglich ist.

Gruß, Domi