Newbie und vServer

[JTEYE]

Da stand ja nirgenwo was von Vertrag(ich lese leider oft nur grob)

Tja Leute ich hab jetzt mal phpmyadmin, apache und ftp client installiert - alles soweit gut. Nur wie kann ich mich dadrauf verbinden

In Debian hab ich ja kein Browser, und logischerweise kann ich mit Windows nicht auf localhost connecten. Was jetzt

 

[Thunderbyte]

Putty und SSH sind Deine Freunde. Und natürlich hat der virtuelle Server eine IP, die man per "ifconfig" auf der Konsole herausfinden kann.

 

[Willkeinbotsein]

Hallo alle miteinander,
wieder ein Noob mehr auf eurem Forum.
Auch ich habe gedacht. UPDATE doch deine Website zum VServer.
Und hatte natürlich keine Ahnung WAS der Unterschied ist.
Nach langem hin und her läuft nun alles. Bis auf das weswegen ich eigentlich gewechselt habe. Die Datenbank. Die ich von AUSSEN erreichen möchte.
Eingerichtet ist sie (also eine Tabelle mit Feldern steht). Firewall hab ich umgestellt.
Jedoch hab ich keinen Plan, wie die Adresse der DB lautet.
Der Port ist 3306 und localhost bringt aus der Ferne wenig.
Der Anruf bei der STRATO Hotline brachte mich hierher.
Kann mir da jemand weiterhelfen?
Falls es sein muss würde ich für eine "Einrichtungsunterstützung" natürlich auch zahlen.

 

[mkeil]

Was für eine Datenbank läuft denn?
Du musst der DB mitteilen unter welcher Adresse sie erreichbar sein soll.

Grüße
mkeil

 

[Willkeinbotsein]

Oh das ging aber schnell, und so freundlich. Danke
Ich dachte ich bekäm auf die Mütze wegen meiner Naivität
Es ist eine MySQL DB.
Es steht eine IP, eine StratoDomain (häßlich) und mehrere meiner Domains zur Adressierung zur Verfügung.
WO kann ich denn der DB sagen, WIE sie erreichbar sein soll?

 

[Impact]

WO kann ich denn der DB sagen, WIE sie erreichbar sein soll?

/etc/mysql/my.cnf

Stichwort bind-adress

Hier steht auch alles nochmal
http://wiki.ubuntuusers.de/MySQL#Konfiguration

MfG
Impact

 

[d4f]

Ich dachte ich bekäm auf die Mütze wegen meiner Naivität

Error: coffein level too low.
Allerdings wuerde ich dir einen managed Server dringend empfehlen, fehlende Kenntnisse sind ein enormes Risiko.

Nachdem du MySQL fuer externen Zugriff konfiguriert hast musst du natuerlich den Benutzer auch Zugriff geben. Empfehlenswert ist es -sofern moeglich- die Benutzer an eine Client-IP zu binden falls dessen IP statisch ist).
Solange keine Wildcard-Hosts (%) eingetragen sind schliesst MySQL direkt alls Verbindungsversuche von nicht autorisierten Hosts was die Angriffsflaeche reduziert.
(Wobei ich persoenlich das Risiko eines erfolgreichen Angriffs bei Beruecksichtigung der ueblichen Standards bez. Passwort und Konfiguration als nicht all zu hoch einschaetze)

 

[Willkeinbotsein]

Ich wollte das nun mal einstellen. Nur leider werden mir diese Verzeichnisse (klar habe ich von etc, var und bin schon mal gehört; auch Win User) gar nicht angezeigt.
Weder in der Plesk File Oberfläche. Noch im FTP Programm.
Vielleicht können wir es doch so machen, dass mir da jemand per Mail hilft, der sich mit den Strato Vservern auskennt? Und ich zahl dann dafür. Mir scheint das wäre der sicherere Start.
Es läuft übrigens:
Parallels Plesk Panel-Version 9.5.2
openSUSE 11.1
Betriebssystem Linux 2.6.18-028stab079.1
CPU AuthenticAMD, Quad-Core AMD Opteron(tm) Processor 2346 HE

 

[d4f]

Vielleicht können wir es doch so machen, dass mir da jemand per Mail hilft, der sich mit den Strato Vservern auskennt?

Du meinst mit Linux Server insgesamt?

Nur leider werden mir diese Verzeichnisse (klar habe ich von etc, var und bin schon mal gehört; auch Win User) gar nicht angezeigt.

Normal. Plesk automatisiert nur alltaegliche Aufgaben, ist aber nicht zur Einstellung des Systems geeignet. FTP sollte auch keinen entsprechenden Zugriff haben, das ist richtig.
Entweder mittels WinSCP auf den Server verbinden oder ueber putty mit Kommandozeilen-Editor die Datei bearbeiten...

Mir scheint das wäre der sicherere Start.

Mir scheint als waere ein (Reseller)webspace oder bei entsprechendem Bedarf ein managed Server der sichere Start. Respektiv zumindest ein Admin welche regelmaessige Systemverwaltungsaufgaben vornimmt.

 

[virtual2]

MySQL ist unverschlüsselt, ich empfehle daher aus der Ferne die Nutzung eines SSH Tunnels oder eines VPNs.

 

[Willkeinbotsein]

Könnte es sein, dass bei Strato es so ist, dass die EInstellungen in etc/mysqlaccess.conf gespeichert sind, und der Aufbau dann etwas anders aussieht?
P.S.: Immer noch niemand Lust da per Mail zu helfen? Bei PHP hab ich jemanden der rechnet mit mir je Frage die ich per Mail beantwortet bekomme ab.
Fünf Antworten 25€?

//Edit
Ich bin jetzt soweit, dass die DB Daten per PHP von Local aufnimmt. Sowohl MySQL als auch PHP funktionieren demzufolge.
Nun würde ich gern über HeidiSQL von meinem Rechner im Büro direkt drauf können.
Da ich aber noch nirgendwo gefunden habe, wo und wie ich das unter openSUSE 11.1 einstelle, klemmt es nun ein wenig.
Da ich VON dort keine feste IP habe würde ich gern andere Bremsen einbauen, ausser den ausschließlich lokalen Zugriff.
Z.B., dass der Client z.B. "Name" heißen muss, und die IP aus Deutschland kommen soll.
Weiß jemand, was ich dazu tun müsste?

 

[Thorsten]

Hallo!

P.S.: Immer noch niemand Lust da per Mail zu helfen? Bei PHP hab ich jemanden der rechnet mit mir je Frage die ich per Mail beantwortet bekomme ab.
Fünf Antworten 25€?

MOD: Erstelle ein entsprechendes Gesuch in der Kategorie Suche. Dort kann man dir (kommerzielle) Angebote machen.

mfG
Thorsten

 

[PapaBaer]

Was du willst heißt VPN, im einfachsten Fall mit OpenVPN realisiert. Nur habe ich wenig Hoffnung, dass du das mit deinem Wissensstand zum Laufen bekommst.

Ich denke, wenn du deinen Server weiter selbst betreiben willst und nicht auf andere Produkte ausweichst, wirst du in den sauren Apfel beißen müssen dir einen Admin an die Seite zu nehmen, der das für dich macht.

Für das Geld, welches du für die Beantwortung deiner Fragen per Mail ausgibt findet sich bestimmt ein Admin, der dir zumindest regelmäßig Sicherheitsupdates einspielt. Für das Setup deines Systems müsstest du allerdings etwas mehr Geld in die Hand nehmen. Dann hast du aber auch, einen fähigen Admin vorausgesetzt, ein sicheres System ohne selbst eingebaute Pferdefüße.

 

[Willkeinbotsein]

Ja, das dachte ich mir.
Aber eine VPN Verbindung hab ich schon mal eingerichtet (Zwischen zwei FritzBoxen, und die nutze ich täglich) auch wenn das keine wirkliche Herausforderung war.

Im Grunde hätte ich also einen weiteren PC zu pflegen (von dessen System ich bislang nicht viel verstehe)
D.h. jetzt einmal alles einstellen und dann alle 2 Jahre ein Update reicht wahrscheinlich nicht?
Da es am Ende nur um den Zugriff von extern auf die DB ging, wäre alles andere zu aufwändig. Dann würde ich das doch eher per PHP lösen lassen und unser PowerWeb Paket behalten.
Und wie mein Name schon sagt möchte ich natürlich keine Plattform für Angreifer anbieten.

 

[Thunderbyte]

Im Grunde hätte ich also einen weiteren PC zu pflegen (von dessen System ich bislang nicht viel verstehe)
D.h. jetzt einmal alles einstellen und dann alle 2 Jahre ein Update reicht wahrscheinlich nicht?

NNNEEEEIIIINNNN, das reicht SICHER NICHT!

Da es am Ende nur um den Zugriff von extern auf die DB ging, wäre alles andere zu aufwändig. Dann würde ich das doch eher per PHP lösen lassen und unser PowerWeb Paket behalten.

Mach das!

Und wie mein Name schon sagt möchte ich natürlich keine Plattform für Angreifer anbieten.

Bist Du bei 2 Jahren Updateabstand aber zu 100%!

 

[Willkeinbotsein]

OK erstmal danke an alle, auch für den Hinweis auf die möglichen Sicherheitslücken.
Der Fehler hat sich in der Firewall gefunden die meinen Befehl die SQL erreichen zu lassen zwar akzeptierte aber wohl nicht umsetzte.
Ich verspreche: mich nach Eirichtung und EInlaufen des Systems auch um die Sicherheitsbelange zu kümmern.
Da meine Daten aber nicht grad geheim sind ist das aktuelle Interesse noch untergeordnet. Eben bis alle läuft.
Falls jemand ein ähnliches Problem bei Strato hat darf er mir gern ne PN senden.

 

[486er]

Normal. Plesk automatisiert nur alltaegliche Aufgaben, ist aber nicht zur Einstellung des Systems geeignet.

...und ersetzt keinesfalls ein funktionierendes Sicherheitskonzept. Sprich: Server über SSH absichern, solche "Späße" wie root-Login auf SSH-Ebene verbieten etc. pp., bei PHP und Apache für Sicherheit sorgen, diverse offene Mail-Relays schließen...

Und wegen den Updates: Tägliche Updates sind meiner Meinung nach Pflicht! Wenn sog. 0day-Exploits auftreten, dann ist dein System bis zum Einspielen eines Patches sehr leichte Beute (man erinnere sich an ProFTPd vergangenen Herbst...). Wenn du wirklich mal zwei Jahre keine Updates machst, dann ist die Kiste bis dahin schon Spambot für Viagra-Versender oder Zombie in einem Botnet... und dann viel Spaß, wenn die Rechnungen eintrudeln

 

[Thunderbyte]

Der Fehler hat sich in der Firewall gefunden die meinen Befehl die SQL erreichen zu lassen zwar akzeptierte aber wohl nicht umsetzte.

Man muss die Firewall neustarten, wenn man Änderungen an der Konfiguration macht.

Ich verspreche: mich nach Eirichtung und EInlaufen des Systems auch um die Sicherheitsbelange zu kümmern.
Da meine Daten aber nicht grad geheim sind ist das aktuelle Interesse noch untergeordnet. Eben bis alle läuft.

Aber darum geht es doch nur sekundär. Dein Server ist ohne entsprechende Kenntnisse ein leichtes Ziel für Hacks und Übernahmen, die dann einen breit angebundenen Server zur Verwendung in Botnets haben. So wird dann z.B. Spam versendet, oder - noch übler - der Server für DDoS Attacken missbraucht.

Wenn Dir Dein heimischer Rechner gehackt wird, ist das zwar schlecht, "dank" geringem Uploads kann er aber nicht übermäßig viel Schaden anrichten. Das ist natürlich mit einem 100 Mbit Upload etwas anderes.

Der folgende Artikel ist zwar bitterböse, aber leider auch zu wahr um ihn zu ignorieren: http://daemonkeeper.net/70/dein-neuer-linux-server/ .

Viel Erfolg mit Deinem neuen Server, aber ohne steile Lernkurve und ständige Beschäftigung sehe ich schwarz für die dauerhafte Sicherheit.

 

[Willkeinbotsein]

Danke für den Link.
Zwar passen die Details so gar nicht. Der Sinn insgesamt aber schon.
Dank monatlicher Kündbarkeit und Sensibilisierung durch euch, glaub ich wird das nicht so gefährlich.
Passwort etc sind kryptisch und lang. Und ich gehöre nicht zu den Jaköppen die Passworte weitergeben.
Fehlt mir nur eine AutoUpdateFunktion im Linux zum sicheren Server?

 

[Thunderbyte]

Fehlt mir nur eine AutoUpdateFunktion im Linux zum sicheren Server?

Bei Debian z.B.:

apt-get update
apt-get upgrade

Bei anderen Distributionen gibts analoge Befehle.

Allerdings gehört schon auch noch mehr dazu, insbesondere kann auch jede verwendete (Web)Applikation (z.B. Wordpress, Joomla etc.) aber auch z.B. Teamspeak, Mumble, etc. Sicherheitslücken haben, die schnell gefixt gehören und nicht durch o.g. Befehl abgedeckt sind.