Erster Virtuelle Server was ist das wichtigste

[Hase]

Hallo Leute habe mir auch meine ersten Virtuellen Server bei Strato zugelegt.
Bastle schon seit 5 Jahren an HPs und habe gedacht, das wäre das beste.

Naja, und jetzt stehe ich da.
Habe mich durch dieses und andere Foren gekämpft um mich (Lerning by doing) auch diese beizubringen.

Bisher habe ich Plesk instaliert, und betreibe auf einer HP ein Joomla Portal.

Was gibt es zwecks Sicherheit unbedingt zu beachten und zu tun?

Wo finde ich eine Anleitung für die Codes/Befehle für Putty (auf deutsch)?

Ich sollte in der MYSQL Datenbank wo die Plesk Daten liegen was ändern.
Wie öffne ich einen Datensatz wenn ich in der MYSQL Konsole bin, ändere diesen und speichere ihn?

Vielen Dank für Euer bemühen

 

[Jeff]

Hallo Leute habe mir auch meine ersten Virtuellen Server bei Strato zugelegt.
Bastle schon seit 5 Jahren an HPs und habe gedacht, das wäre das beste.

Wenn du weiter nur Homepages machen willst, dann spiel mit dem Server aber mach bitte nichts produktives drauf. Denk dran, das Sys liegt in deiner Hand und du allein bist der Admin!

Habe mich durch dieses und andere Foren gekämpft um mich (Lerning by doing) auch diese beizubringen.

Deine Bemühungen sind ein guter Anfang.

Bisher habe ich Plesk instaliert, und betreibe auf einer HP ein Joomla Portal.

Plesk war vorinstalliert, stimmts?
Bei deinem Joomla solltest du nun noch mehr als vorher auf die Sicherheit und die Updates achten.. Du bist der Verantwortliche!

Was gibt es zwecks Sicherheit unbedingt zu beachten und zu tun?

Regelmässige Updates, Logfiles immer wieder durchsehen etc. Gute Quellen für Informationen sind gotroot.com, Heise Security, BMI etc.

Wo finde ich eine Anleitung für die Codes/Befehle für Putty (auf deutsch)?
Ich sollte in der MYSQL Datenbank wo die Plesk Daten liegen was ändern.
Wie öffne ich einen Datensatz wenn ich in der MYSQL Konsole bin, ändere diesen und speichere ihn?

RTFM

Siehe auch:
Linux Allgemein: Die Linuxfibel
MySQL 5.1: MySQL 5.1 Referenzhandbuch
MySQL 4.X: http://downloads.mysql.com/docs/refman-4.0-de.a4.pdf
MySQL: auf der Shell "mysql --help" etc..


So.. Das war genug Standpauke fürs Erste
Viel Glück bei deinem Vorhaben!

Gruß,
Chris

 

[Hase]

Vielen Dank das war ja Super und schnell. Dann mach ich mich mal an die arbeit

 

[charli]

Hallo,

und betreibe auf einer HP ein Joomla Portal.

Bugs in PHP-Paketen sind der häufigste Einbruchsweg, und Joomla ist zur Zeit eines der meistgenannten Pakete, wenn es um erfolgreiche Einbrüche geht.

Unbedingt auf Joomla spezialisiertes Forum oder Mailingliste regelmäßig lesen und Patches schnellstmöglich einspielen.

Dazu die Generalmaßnahmen in der php.ini (falls mehrere vorhanden, in allen):

register_globals = off
allow_url_fopen = off

 

[Tengu]

Hallo Leute habe mir auch meine ersten Virtuellen Server bei Strato zugelegt.
Bastle schon seit 5 Jahren an HPs und habe gedacht, das wäre das beste.

Naja, und jetzt stehe ich da.
Habe mich durch dieses und andere Foren gekämpft um mich (Lerning by doing) auch diese beizubringen.

Hi,

ich stand vor ca. 1,5 Jahren vor der selben Situation.

Mittlerweile kann ich aus leidvoller Erfahrung nur sagen: überlege es dir noch einmal seeeehr gründlich, beovr du Zeit investierst und das System produktiv nutzt.

Ich habe mich jetzt monatelang mit der Kiste beschäftigt und denke ich bin immer noch bei ca. 60-70%.

Gerade die sichere und performante Konfiguration des Systems und der installierten Anwendungen benötigt Wochen und Monate (wenn man sich nicht auskennt, meine ich) und ist selbst für einen Fortgeschrittenen eine große Herausforderung.
Mir selbst ist vor wenigen Wochen der Sever über eine Sicherheitslücke in Joomla gehackt worden. Hat mich summa summarum mit Support-Kosten etc. ca. 250 Euro gekostet!!!

Ich hatte noch die 1.0.10 drauf und die 1.0.11 war gerade erst ein paar Tage draußen. Da ich kein Vollzeit-Admin bin, hatte ich das Update von 6 Installationen zwar geplant aber noch nicht vorgenommen. Ich wollte ja auch keine Downtime riskieren, und wolte daher erst mal im Testsystem upgraden etc. pp.

Wenn man das Betriebssystem, alle installierten Applikationen (Mailserver, Apache, etc), PHP-Pakete (Joomla und Komponenten, phpmyadmin, egroupware, squirrelmail etc.) alleine nur ständig auf dem sichersten Stand halten will ist das m.E. schon mind. 1-2 Stunden Arbeit pro Tag. Auch wenn das manche nicht gerne hören, mittlerweile kann ich verstehen dass viele Leute Linux als "Frickelsystem" bezeichnen. Dies soll keine qualitative Bewertung sein, aber man verbringt doch ganz objektiv betrachtet erheblich mehr Zeit mit Konfigurationsdateien, Patches, Abhängigkeiten etc. als auf einem Windows-System. Dass Linux auch Stärken hat ist klar.

Wenn man keine Downtime riskieren will, nimmt man die Änderungen vorher an einem Testsystem vor. Problem ist: das Testsystem muss genau so konfiguriert sein. Insbesondere die Speichereinschränkungen eines VServers lassen sich aber schlecht simulieren. Es sei denn, man richtet eine 2ten identischen VServer als Testsystem ein. Das verdoppelt dann aber auch gleich die Kosten. Es geht auch notfalls zu Hause mit OpenVZ, ist aber auch erheblicher Aufwand.

Alles in allem mein Fazit: ich habe viel gelernt, aber würde heute nicht wieder einen VServer wählen, wenn es nicht unbedingt nötig ist.

 

[charli]

Hallo,

ich glaub nicht, daß die Situation unter Windows besser ist. Ich verwende Windows nur auf dem Desktop, nicht auf einem Server, aber die Situation ist doch grundsätzlich vergleichbar:
Das System selbst aktualisiert man über Windows-Autoupdate, Firefox, Thunderbird und alle anderen Anwendungen muß man zusätzlich manuell updaten.
Beim Linux-Server aktualisiert man das System über Yast, Apt usw, die Standarddienste werden darüber gleich mit aktualisiert, alles was man zusätzlich installiert hat erfordert Handarbeit.
Hauptproblem sind die PHP-Pakete, wo sollte da der Unterschied sein, ob die auf einem Linux- oder Windowsserver laufen?

Ich würde das eher so sehen: sobald man auf einem eigenen Server hostet (egal ob V oder Dedi, egal ob Linux oder Windows) verbringt man mehr Zeit mit Konfigurationsdateien, Patches usw als wenn man ein Webhostingpaket einsetzt.