Install Java JDK, Tomcat, CMS, via Apache Port 80

Sonic_cgn

Sonic_cgn

mit wenig Erfahrung
Hallo,

ich musste von Suse auf Ubuntu 10 umsteigen da mein Suse für einen DoS mißbraucht wurde.

Jetziger Server ist Strato ROOT mit besagtem Ubuntu 10.04 incl Plesk instaliert 14.06.2012. Kann bei bedarf in jedes angebotene Strato System reinitialisiert werden.

Auf Plesk kann ich verzichten wenns denn sein muss. Braucht eh keiner.

Ich suche jemanden der mir Java 6 installiert (habe ich scheibar schon selber erledigt), den Tomcat installiert
und ein CMS welches im .tgz vorliegt (bereits entpackt) zum laufen bringt.
Zusammengefasst habe ich alle Backups vom Suse_server bereits entpackt auf dem neuen Server liegen. Also keine lange unTar zeiten.

Als Backup vom Suse Server habe ich folgende Verzeichnisse:

/etc/apache2/conf.d
/opt/apache-tomcat-5.5.27 (ob hier auch Tomcat 7.xxx funktioniert und installiert werden kann, k.a.) Aber Tomcat 5.5 wird noch angeboten. Und meines wissens wird der Tomcat ja nicht installiert sondern ist nur eine Java Anwendung.

Aufgrund der etwas veränderten Verzeichnisstruktur Suse->Ubuntu kann es hier also zu Anpassungen in den configs kommen.
Ich denke mal in /etc/apache2/conf.d
Da sich in den /opt/* nichts ändern muss, muss hier scheinbar auchnicht viel angepasst werden.

In der /etc/profile sollten die JAVA_HOMA schon gesetzt sein.


Mein Problem hier. Ich kenne mich mit Ubuntu NULL aus da ich immer nur Suse hatte.

Gerne würde ich mit jemanden der es drauf hat, dieses auch gerne Live per Telefon/Teamviever (damit ich was lernen kann), installieren.

Bitte macht mir ein Angebot.

Cu Sonic
 
Last edited by a moderator:
Hast du die Lücke schon gefunden?

Anfängerfrage Mounten bei Strato Suse 11.2

Hallo, ich habe eine DoS Attacke erlitten und mein Server steht nur noch im RecModus zur Verfügung. Das habe ich noch nie gemacht. Ich möchte ein paar Daten sichern und glaube das ich dafür eine Partition Mounten muss. da mein Verzeichnis /srv/ nicht vorhanden ist. Bei mir siehts...
serversupportforum.de serversupportforum.de

Die ganze Aktion bringt nix, wenn du mit deinem Backup die Lücke wieder einschleppst. Dann stehst du morgen an der selben Stelle. Wieso wechselst du auf Ubuntu, wenn du das nicht kannst und nicht auf eine aktuelle Version von SuSE?
 
Sonic_cgn said:
... Aber Tomcat 5.5 wird noch angeboten. Und meines wissens wird der Tomcat ja nicht installiert sondern ist nur eine Java Anwendung...

...Mein Problem hier. Ich kenne mich mit Ubuntu NULL aus da ich immer nur Suse hatte...

Gerne würde ich mit jemanden der es drauf hat, dieses auch gerne Live per Telefon/Teamviever (damit ich was lernen kann), installieren.
Click to expand...
Auweiaweia ... Du kennst Dich auch mit SuSE nicht aus. Genau genommen benötigst Du etwas ganz anderes, nämlich einen Web-Hoster der Java-Hosting anbietet. Administration lernt man besser nicht on-the-fly auf der Produktionsumgebung.
 
Last edited by a moderator:
Was Ihr sagt ist alles soweit richtig.
Mit der Linux Admin kenne ich mich wirklich nicht besonders aus.

Hilft aber alles nix. Ich muss dieses Java/Tomcat/CMS wieder zum laufen bringen. Ich glaube auch nicht das die Lücke da her kam. Das CMS läuft schon seit 5 Jahren ohne solcher Probleme. Ich glaube eher das es durch meine PHP-Spielereien oder durch Plesk aufgetreten ist.

Aber ich lasse mich gerne eines besseren belehren.

Dennoch suche ich weiter nach jemanden der mir das so installiert.

@PapaBear
Weil Strato mir meine bekannte Version nicht mehr anbietet. Und ich SUSE auch nicht viel besser beherrsche.
 
Last edited by a moderator:
Hast Du noch irgendwo ein Backup des alten Servers nach dem *Hack* insbesondere Logs u.ä.
Gruß Sven
 
Das hier ist kein Gottesdienst! Dein Glaube bringt nix, aber auch gar nix.

Wenn du die Lücke wieder einspielst, oder sogar das Backdoor, und damit ein fetter Hack gefahren wird, dann bist du in deiner Situation komplett raus aus der Fahrlässigkeit. Das Ganze ist ja schon fast absichtlich an die Wand gefahren.

Wenn es laufen muss, dann werdet ihr euch einen festen Admin buchen und bezahlen müssen, der Linux kann. Warum sucht ihr euch kein Hosting für Java??? Russisch Rollette?
 
Der gehackte Server liegt vor. Nicht groß viel dran geändert. Dieser läut zur zeit im RecModus.
Alle Logs sind noch da.
 
<OFF-Topic>Welches Java-basierte CMS ist das? Ein frei verfügbares? Weil hab' bisher so einiges durchprobiert, war aber mit keinem wirklich zufrieden</OFF-Topic>

B2T: Nocheinmal die eindringliche Bitte: such Dir bitte einen Provider mit Java-Hosting, da brauchst Dich nur um Deine Java-Anwendung zu kümmern und sonst nix.

M.E. bietet Strato openSuSE 11.4 an, (offizieller Support bis Sep. 2012), die sich jetzt nicht so wesentlich von der 11.2 unterscheiden dürfte. Ebenso eine 12.1 dürfte im Handling vom Serverbetrieb nun kein Unterschied wie Tag und Nacht sein.

Bei dem bunten Strauß an veralteter Software beim TO (aktuelle Version von Tomcat ist 5.5.35 in der 5.5er Reihe) weiß ein Bot wahrscheinlich nicht welchen Exploit er nun zuerst nehmen soll. Wahrscheinlich ist es wirtschaftlicher sich auf die Webanwendung zu konzentrieren und den Rest im Orkus verschwinden zu lassen.
 
Der richtige Weg wäre, vom alten Server ein Image zu ziehen und daran weiter zu arbeiten. Aber wie willst du das anstellen, so ohne Plan? Das ganze hat viel mit Erfahrung um gängige Angriffsvektoren und Spuren zu tun. Man müsste drei Bücher schreiben.

Besorg dir Webspace für Tomcat oder nen guten Admin. Alleine kommst du hier nicht sinnvoll weiter.
 
PapaBaer said:
Der richtige Weg wäre, vom alten Server ein Image zu ziehen und daran weiter zu arbeiten.
Click to expand...
Theoretisch ja - aber angesichts dieser speziellen Ausgangsituation halte ich das für ein wenig wirtschaftliches Vorgehen. Hier halte ich es wirklich für besser, per tabula rasa erstmal eine solide Betriebsplattform zu schaffen (Provider für Java-Hosting suchen) und ausschließlich die verwendeten Webanwendungen sowie Content auf Sicherheitsprobleme zu untersuchen.

Alles andere stünde, IMHO, in keinem Verhältnis zum Aufwand, da er einen Fachexperten beauftragen müsste. Denn die eigentliche grundlegende Ursache ist ja offensichtlich - nicht zeitnah und sachgerecht gepflegtes System mangels ausreichenden Know-hows.
 
Ich habe nicht viel Geld für solche Sachen übrig. Da ich nicht viel am Hosting verdiene. Ich biete es nur an weil ich es vor einigen jahren mehr oder weniger aufgezwängt bekommen hatte und ich den Kunden nicht verlieren wollte.
Ein neues CMS konnte ich dem Kunden auch nicht aufschwatzen weil die Seiten auf dem CMS im Jahre 2008 grade neu waren.

Ich ärgere mich schon seit Jahren mit dem Ding rum. hatte es aber in den letzten 2 Jahren gut im Griff.

Nun bin ich hin gegangen und habe es geschafft den ganzen Kram unter Windows zu laufen zu bringen. Ich bin hoch erfreut drüber. Das Ding läuft jetzt hier bei mir und keiner stellt es mir so schnell ab.
Ich kanns schnell duplizieren und weiß hier was ich tue. Und meine Bandbreite ist für die knapp 600 Besucher am Tag gut ausgelegt. Was will ich mehr. Dennoch möchte ich das CMS irgendwann mal wieder extern unter Linux laufen lassen. Dafür werde ich mir in den nächsten Tagen jemanden suchen.

@TerraX
Meinst Du damit, das der 5.5.35 obwohl er aktuell ist, unsicher währe? Das will ich doch wohl nicht hoffen.
 
Sonic_cgn said:
Mit der Linux Admin kenne ich mich wirklich nicht besonders aus.
Click to expand...

Dann hast Du auf einem Linux Root nichts verloren. Klingt krass, ist aber so.

Hilft aber alles nix. Ich muss dieses Java/Tomcat/CMS wieder zum laufen bringen.
Click to expand...

Dann such Dir einen Tomcat Provider.

Nach 2 sec Suche z.B:
http://www.profi1.de/tomcat-hosting.html
http://javaprovider.net
...und Anbieter hier im Forum würden Dir sicher auch ein Angebot machen können, wenn Du danach fragst.

Ich glaube auch nicht das die Lücke da her kam.
Click to expand...

Stellen wir doch mal klar: Du hast KEINE AHNUNG wo die Lücke ist.

Das CMS läuft schon seit 5 Jahren ohne solcher Probleme. Ich glaube eher das es durch meine PHP-Spielereien oder durch Plesk aufgetreten ist.
Click to expand...

Drücken wirs lieber so aus: in den letzten 5 Jahren hast Du Glück gehabt, es hat sich noch niemand für Deinen Server interessiert oder es hat - nach erfolgreicher Übernahme, die auch schon eine Weile zurückliegen kann - halt bisher noch keine Verwendung dafür gegeben.

Aber ich lasse mich gerne eines besseren belehren.
Click to expand...

Provider suchen! < besser


Dennoch suche ich weiter nach jemanden der mir das so installiert.
Click to expand...

Falscher Ansatz.

Weil Strato mir meine bekannte Version nicht mehr anbietet. Und ich SUSE auch nicht viel besser beherrsche.
Click to expand...

Ohne Worte!! :eek:
 
Sonic_cgn said:
(1)Ich habe nicht viel Geld für solche Sachen übrig. Da ich nicht viel am Hosting verdiene. Ich biete es nur an weil ich es vor einigen jahren mehr oder weniger aufgezwängt bekommen hatte und ich den Kunden nicht verlieren wollte.

(2)... Ein neues CMS konnte ich dem Kunden auch nicht aufschwatzen weil die Seiten auf dem CMS im Jahre 2008 grade neu waren. ...

(3)... hatte es aber in den letzten 2 Jahren gut im Griff....

(4)@TerraX
Meinst Du damit, das der 5.5.35 obwohl er aktuell ist, unsicher währe? Das will ich doch wohl nicht hoffen.
Click to expand...
zu 1: Nachvollziehbar, Du hättest aber den technischen Betrieb dieser Lösung an einen professioneller Hoster outsourcen sollen (was Dir ja auch aktuell empfohlen wird), statt etwas zu versuchen, was Du nicht kannst. Damit dürftest Du auch Deinen Aufwand viel einfacher kalkulieren und abrechnen können. Stattdessen hast Du nun einen "minimal" angesäuerten Kunden. Was dabei evtl. rechtlich innerhalb eines halben bis einen Jahres noch hinterherkommt auf Grund der vom Server ausgegangen DOS-Attacke, steht eh noch in den Sternen.

zu 2: Muss man auch nicht, solange der Kunde damit zufrieden ist und es die Belange hinreichend erfüllt. Wichtig ist nur, dass es dafür aktuelle Updates gibt und diese auch zeitnah eingespielt werden andern falls sollte der Kunde das Risiko des Weiterbetriebes ausdrücklich schriftlich übernehmen.

zu 3: Das war ganz offensichtlich eine Illusion. Es war nur eine Frage der Zeit bis das Kartenhaus zusammenfallen würde.

zu 4: Du hattest explizit nach Version 5.5.27 gefragt, die aktuell etwas outdated sein dürfte, da das vermutlich der letzte Stand ist, den Du damals installiert und nicht wieder zeitnah aktualisiert hast.
 
Abgesehen davon, dass ich meinen Vorpostern in vollem Umfang zustimmen muss und ebenfalls eindringlich(!) zu einem entsprechenden Webhosting rate:
Hat sich auch nur einer meiner Vorposter mal angesehen in welchem Subforum und was der OP als letzten Satz seines ersten Posts gepostet hat?

Sorry, aber wenn ich hier der erste Kritiker gewesen wäre, hätte ich dafür wohl wieder eine Verwarnung aus Nürnberg kassiert, aber wenn hier dann so gar die Moderatoren eindeutig gegen die eigenen Nutzungsbedingungen verstossen, ist das in Ordnung...
 
Weil das wonach er gefragt hat, schlichweg in seiner Situation Unfug war. Zwischen dem was er wollte und dem was er wirklich braucht, bestand eine zu große Diskrepanz ;)

P.S.: und wech ... :D
 
Joe User said:
Sorry, aber wenn ich hier der erste Kritiker gewesen wäre, hätte ich dafür wohl wieder eine Verwarnung aus Nürnberg kassiert, aber wenn hier dann so gar die Moderatoren eindeutig gegen die eigenen Nutzungsbedingungen verstossen, ist das in Ordnung...
Click to expand...

Wenn Du
Inhalte
Kritische Beiträge eines Benutzers über Produkte und / oder Dienstleitungen eines Anbieters sind erlaubt. Diese dürfen aber keinen anstößigen oder beleidigenden Charakter haben.
Click to expand...
damit meinst: bisher kann ich hier nichts anstößiges oder beleidigendes entdecken.

...und jetzt bitte zurück zum Thema.
 
Sonic_cgn said:
Ich ärgere mich schon seit Jahren mit dem Ding rum. hatte es aber in den letzten 2 Jahren gut im Griff.
Click to expand...

Sagen wir eher: In den letzten zwei Jahren wurden keine Sicherheitslücken ausgenutzt oder du hast es nicht mitbekommen... Hättest du von dem DoS erfahren, wenn dein Provider dich nicht darüber in Kenntnis gesetzt hätte?

Sonic_cgn said:
Nun bin ich hin gegangen und habe es geschafft den ganzen Kram unter Windows zu laufen zu bringen. Ich bin hoch erfreut drüber.
Click to expand...

Zunächst einmal finde ich es gut, dass du dich mit der Materie beschäftigst. Und deine Worte sind vielversprechend:

Sonic_cgn said:
Ich kanns schnell duplizieren und weiß hier was ich tue.
Click to expand...

Aber dann* kommt's:

Sonic_cgn said:
Das Ding läuft jetzt hier bei mir und keiner stellt es mir so schnell ab.
Click to expand...

Moment mal. Was soll das denn heißen? Doch nicht etwa, dass du insgeheim eine erneute Kompromittierung für möglich hältst und mit dem Wohnzimmerhosting ausschließlich der Serversperre durch deinen Provider entgehen willst?
Ich will hier wirklich nichts unterstellen, aber das klingt schon ein wenig danach.

Sonic_cgn said:
Dennoch möchte ich das CMS irgendwann mal wieder extern unter Linux laufen lassen. Dafür werde ich mir in den nächsten Tagen jemanden suchen.
Click to expand...

Meine PN hast du ja bislang ignoriert. ;)


* Ich habe bewusst ein Zitat vorgeschoben, um die Sache zu verdeutlichen.
 
Nö, ich meinte das Off-Topic für das ich verwarnt wurde. Oh, warte, Off-Topic wird nach den derzeit gültigen Nutzungsbedingungen ja nicht mehr verwarnt, hmm...

Gut, weitermachen mit dem Off-Topic, ist ja erlaubt...
 
Moment mal. Was soll das denn heißen? Doch nicht etwa, dass du insgeheim eine erneute Kompromittierung für möglich hältst und mit dem Wohnzimmerhosting ausschließlich der Serversperre durch deinen Provider entgehen willst?
Ich will hier wirklich nichts unterstellen, aber das klingt schon ein wenig danach.

Meine PN hast du ja bislang ignoriert. ;)
Click to expand...


Die Möglichkeit eines Einbruchs, besonders unter Windows, gibts wohl immer. Nur meiner Meinung nach habe ich Windows recht gut im Griff. Was man von Linux nicht sagen kann.
Unter Linux kann ich nur das was zum Betrieb nötig ist, mehr leider nicht.

Ich bin jetzt erst mal glücklich, dass die Kundenseite die auf dem Server war, wieder läuft. Weil mir in den letzten 30 Stunden der Ar*ch ging. Weil ich mit dem Install vom TomCat CMS unter Linux schwere Probleme hatte.

Und fürn (WoZiServer läuft es recht gut :D)

Deine PN habe ich gelesen und werde mich bei Zeit gerne bei Dir melden.
Nur da ich die letzten zwei Tage mich um nichts anderes als um den Server gekümmert habe muss ich jetzt erst einmal ein paar andere Sachen machen.

Vom Server im RecModus geht keinerlei gefahr mehr aus. Auf den bin ich nun erstmal nicht mehr angewiesen und werde ihn, wenn ich allen Kram schön sauber runtergezogen habe, reinitialisieren lassen bzw. kündigen.

Eure Antworten zu dem Thema (mögt Ihr auch noch so recht haben) sind ein wenig übertrieben. Ich habe so etwas in Foren schon öfter gelesen wo dann jeder meint seinen Comment dazu abgeben müssen.

Natürlich ist so etwas fahrlässig. Aber dann sollten 90% der (Windows)Nutzer ihren PC auch vorsichtshalber nach Simbabwe spenden. Denn davon gehen wohl die meisten Angriffe aus. -> Also von den Win-PC's. Aus Simbawe weiß ich das nicht so genau :D
 
Und Du gibst jetzt plötzlich einen Haufen Geld für eine Windows-Server-Lizenz aus, aber einen halbwegs fitten Linux-Admin für etwas weniger Geld willst Du nicht beschäftigen?
 
You must log in or register to reply here.
Back
Top