Managed server? Was bietet er, wie kann man ihn nachbilden?

D

Don83

New Member
Hallo Leute,
Bin student und verwalte seit ein paar wochen an der Uni einen Hetzner server. Habe also noch nicht so viel Erfahrung.
Der Betreuende Professor meinte nun ich solle ihm eine Liste der zu pflegenden Module aufstellen.
Ich habe ihm dann, da ich mir nicht sicher war was er wollte eine Liste aller Kernel Module und eine Liste aller Pakete abgeliefert. Das war dann aber nicht so wirklich das was er wollte.
Er stellt sich eine Liste der Pakete/Module vor, die zu pflegen sind, ähnlich einem Managed server.
Hetzner Online AG: Managed Server Produktmatrix

Jetzt mein Problem. Was ist denn so ein managed server und welche Pakete sind denn nun diejenigen die gepflegt werden müssen. Irgend einen Grund wird es ja haben, dass man für dieses "Management" Geld zahlen muss.
Wer da erfahrung hat und mir eventuell helfen kann, da wäre ich sehr dankbar.
 
Es muss alles gepflegt werden, was auf dem Server installiert ist. Die Frage von dienem Professor finde ich auch sehr seltsam. Wenn du ne LAMP-Lösung laufen hast, muss die regelmäßig mit Updates versorgt werden. Krnel-updates müssen gemacht werden. iptables müssen richtig eingestellt werden, wenn Dienste hinzukommen, oder entfernt werden, etc.
Ich weiß nicht, was er sich da für ne Liste vorstellt. Das kommt halt immer drauf an, was man auf dem Server laufen hat und was man in Zukunft dafür plant.
 
Ja genau, also das System ist folgendes:
Debian-50-lenny-64-LAMP
Was meinst du denn damit genau:man muss regelmäßig mit updates versorgt werden?
Kann man diese irgendwo runterladen?
Und was sind denn iptables?
 
Updates bekommst du bei Debian mit diesen Befehlen (nacheinander ausführen):
Code: 
apt-get update
apt-get upgrade
apt ist ein Paketmanager, der bestimmte Listen nach neuen Versionen durchsucht und diese dann entsprehend einspielt.

Aber mal was ganz anderes. Du sollst den Server administrieren und hast keine Ahnung von apt? Dann solltest du dir dirngend ein paar Grundlagen über Rootserver, speziell Debian durchlesen, sonst knackt dir die maschine sicher bald jemand auf und macht Blösinn damit.

iptables ist quasi die Firewall. Du legst regeln fest, welcher Port auf dem Server freigegeben ist und welcher nicht. Da hast du unendlich viele Möglichkeiten den ein- und ausgehenden Traffic deines Servers zu steuern.
 
apt und update usw. kenne ich schon.
Nur, soll ich das dann einfach wöchentlich eingeben oder wie ist das zu verstehen.
Unter folgendem link habe ich irgendwie infos gefunden, dass es aber dann wohl doch auch "speziellere" updates gibt.
Automatische Updates auf einem LAMP ? Forum ? ubuntuusers.de

Apticron und aptitude wurden genannt. Macht es da sinn sich das mal genauer anzusehen? Und wie erstelle ich denn diese cronjobs :(? Bzw. macht das Sinn?

Achja und -
Dann solltest du dir dirngend ein paar Grundlagen über Rootserver, speziell Debian durchlesen, sonst knackt dir die maschine sicher bald jemand auf und macht Blösinn damit.
Click to expand...
Das ist natürlich so ne Sache. Der server wurde neu angelegt, und ich bin hiwi an einem Lehrstuhl. Habe eigentlich mit server architektur bisher noch gar nichts am Hut gehabt. Der server ist bisher nur zum "rumspielen" da, soll aber früher oder später mal life gehen. Aber ich bin natürlich kein Experte. Ich werd mir da mal noch einiges anlesen, aber ist natürlich schwer (zumindest für mich) das so schnell auf die Reihe zu bekommen.
 
aptitude ist im Prinzip eine graphische Oberfläche für apt. Man hat halt etwas mehr Überbllick und glaub ich noch ein paar weitere Funktionen. Da kannst du dich mal hier einlesen. ;)

Wenn du zu faul bist selber nach Sicherheitsupdates zu schauen, kannst du das natürlich mit dem apticron script und eine n Cronjob realisieren (Howto für einen Cronjob), allerdings macht es vielleicht Sinn, das zumindest am Anfang selber zu machen, damit du dich besser reinfindest.

Dass dir das alles nicht so leicht fällt ist klar, wenn du dich davor ncoh nie damit beschäftigt hast. Das mit dem Spielen ist halt immer so ne Sache, wenn man sich nicht auskennt. Sowas sollte man nach Möglichkeit vorher in einer virtuellen maschine ausprobieren, damit man im live-umfeld zumindest mit den Grundlagen von Linux vertraut ist.
Normal machen sowas ja auch Linux-profis, die sich Monate und jahre damit beschäftigt haben und wissen was sie tun, dshalb versteh ich schon, dass es vielleicht grad ein bisschen viel für dich ist. ;)
 
Also erstmal danke, ich fand die Idee mit apticron ganz gut. Habe meinem Prof eine email zukommen lassen, als Antwort kam dann:
Ich würde mich nicht auf apticron verlassen, ohne zu wissen, welche Updates dort integriert sind. Ich denke, Sie sollten jetzt einmal auf einer ganz allgemeinen Ebene anfangen, die Programme zusammenzustellen, wie Sie das für care2x schon getan haben, also a) Programm mit aktueller Versionsnummer, b) URL unter der Updates zur Verfügung stehen und c) Aktualisierungsintervall.
Click to expand...
Bin jetzt quasi wieder am Anfang, gibt es da wirklich keine Möglichkeit die "wichtigen" Pakete einzugrenzen? Also irgendwie eine Liste an Paketen, bei denen es sich lohnen würde nach updates zu schauen bzw. die für Sicherheit besonders wichtig sind?
 
Die Anforderungen des Profs. sind für die UNIX/Linux-Welt etwas unpassend, da nicht jede Distribution die aktuellste Version eines Programms einsetzt (einige bleiben sogar ganz bei einer Version und portieren die Sicherheits-Patches auf die alte Version), weiterhin haben die wenigsten Programme feste Aktualisierungsintervalle (wie z.B. den Microsoft patch-day), sondern reagieren auf Fehler bei Bedarf.
Sei's drum. Um Dir bei Deinen Hausaufgaben etwas weiter auf die Sprünge zu helfen, hier die Liste der relevanten Programme, bzw. die Kriterien, die Du zum Aufstellen der Liste brauchst, und die zugehörige Update-Strategie.

Angenommen, es handelt sich um einen Server, bei dem man den Benutzerkreis (shell-access) ausschließlich auf vertrauenswürdige Personen einschränken kann (denn dann liegt der Schwerpunkt auf remote-exploits), sind folgende Komponenten wichtig:
  • Der Kernel
  • Jedes Programm, dass irgendwelche Verbindungen (direkt oder indirekt) mit der Aussenwelt hat
Diese Dinge muss man besonders im Auge behalten und so restriktiv
wie möglich konfigurieren. Für den Rest kann man sich auf die automatischen Updates verlassen.

Manche Distributionen brauchen für Updates länger, daher ist es wichtig auch die Mailinglisten anderer Distributionen zu lesen, um entscheiden zu können, ob ein bestimmtest Problem einen betrifft, oder nicht. Da Du an der Uni bist, bietet es sich an, über das lokale Rechenzentrum die Sicherheitsmailing-Liste des DFN (WiN Site Security Contacts) zu abonnieren, da bekommt man das Meiste mit (zusätzlich vielleicht auch noch [noparse]"CERT Advisory <cert-advisory@cert.org>, http://www.cert.org/[/noparse], aber das betrifft fast nur Applikationen, die wenig mit (Linux-)Servern zu tun haben)
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top