hi,
heir einige tips aus einem forum
Wir wollen dir hier eine kleine Entscheidungshilfe geben, die du genausogut als Checkliste verwenden kannst, bevor du dir einen Rootserver (oder vergleichbare Produkte anderer Anbieter) mietest. Die Entscheidung abnehmen können wir dir allerdings nicht...
Ich habe wenig Zeit - wie steige ich schnell ein?
STOP - Lass es einfach erstmal. Ein Rootserver ist kein Spielzeug. Bei unsachgemäßer Handhabung kannst du dich strafbar machen, auch durch Unwissenheit und nichts tun. Nimm' dir genügend Zeit oder miete dir ein fertiges Paket bzw. einen Exklusivserver.
Für wen ist ein Rootserver gedacht (
http://server.1und1.com/root_server/allgemein/3.html).
1&1-FAQ hat folgendes geschrieben:
Der Root-Server ist ein eigenständiger Rechner in unserem Rechenzentrum, auf den nur Sie Zugriff haben. Damit können Sie Applikationen und Webseiten anbieten, die spezielle Funktionen benötigen, welche auf unseren normalen Präsenzen nicht erlaubt sind ( z.B. Chat ) oder nicht installiert werden können ( z.B. Gameserver ).
Trifft dies auf dich zu? Benötigst du wirklich Applikationen und Dienste, die sonst nicht laufen würden?
Wenn nein, dann greif' lieber auf ein Paket oder den Exklusivserver zurück, alles andere ist den Aufwand nicht wert.
Ich habe bisher keine oder wenig Erfahrungen mit Linux
Sammle Erfahrungen, aber erstmal lokal vor deinem Rechner zuhause. Nimm' dir genug Zeit, um dich in die Materie einzufinden, überstürze nichts. Du wirst es dir später danken. Mehr Infos folgen...
Wie soll ich daheim vorgehen?
1. Kauf dir eine Linux-Distribution deiner Wahl.
Für blutige Anfänger ist SuSE-Linux in Deutschland empfehlenswert. Zudem ist es auf den 1&1-Rootservern bereits vorinstalliert.
Für etwas versiertere Anwender ist Debian/GNU-Linux eine Alternative. Diese Distribution ist etwas aufwändiger zu konfigurieren, allerdings hat man dadurch mehr Kontrolle, da es weniger Automatismen als z.B. bei SuSE gibt.
2. Besorge dir Bücher und arbeite die durch
Lesen und ausprobieren kann dir niemand abnehmen, das musst du schon selber machen. Als Buchempfehlung für ein grundlegendes Linuxverständnis eignet sich das Buch "Linux - Installation, Konfiguration, Anwendung" von Michael Kofler, aus der Reihe "SuSE-Press", erschienen im Addison-Wesley Verlag besonders. Auch die bei SuSE mitgelieferten Handbücher sind sehr umfassend und empfehlenswert, logischerweise aber nur für die hauseigene Distribution.
Wer nach grundlegenden Kenntnissen und ersten Erfahrungen mehr speziell über die Serveradministration mit Linux wissen will, kann zu "Linux Systemadministration - Einrichtung, Verwaltung, Netzwerkbetrieb" von Jochen Hein, aus der Reihe "open source library", erschienen im Addison-Wesley Verlag, greifen.
Selbstverständlich gibt es eine große Menge weitere Literatur, nicht zuletzt im Internet.
3. Installiere lokal Linux auf deinem Rechner
Wähle keine grafische Installation aus und verzichte vollständig auf jegliche X-Anwendung, sondern arbeite ausschließlich im Textmodus mit der Konsole. Taste dich langsam an das heran, was du mit dem Rootserver vorhast.
Installiere dir die von dir benötigten Dienste (Webserver mit PHP und cgi, Mailserver, FTP-Server, Datenbankserver, usw.), versuche diese zu konfigurieren und teste, wie einfach du damit zurecht kommst. Für vieles finden sich bereits fertige HowTos im Internet, vorallem die Suche mit google.de ist empfehlenswert. Im Forum und in der FAQ findest du auch schon viele Tipps und Anleitungen.
Was ist mit Serversicherheit?
Das ist dein Thema. Dafür bist du allein verantwortlich, und das muss dir klar sein.
Server werden immer wieder mal gecrackt und bestensfalls werden nur Inhalte gelöscht. Es kann aber auch weitergehen, sodass illegale Inhalte von einem "übernommenen" Server zum download angeboten werden usw. Die sehr hohe Trafficrechnung ist dann wohl eher das kleinere Überl im Vergleich zum Staatsanwalt...
Die Aussage "mein Server ist sicher" ist trügerisch. Absolute Sicherheit gibt es nicht; Sicherheit ist kein Zustand sondern ein immerwährender Wettlauf - zwischen dir und einem potenziellen Angreifer.
Damit du die Nase bei diesem Wettrennen vorne hast, solltest du mindestens die Security-Announce-Mailingliste deiner Distribution aboniert haben. Desweiteren dürfen auf einem Server keine Applikationen und Dienste laufen, die nicht unbedingt nötig sind. Die laufenden Dienste müssen ständig gepflegt werden und aktuelle Sicherheitspatches eingespielt werden.
Auch die ständige Kontrolle der verschiedenen Logfiles gehört zum Mindestansatz dazu. Nur wer Einbruchsversuche frühzeitig erkennt, kann geeignete Gegenmaßnahmen treffen.
Viele weitere Tipps dazu findest du in unserem Security-Forum.
Wie steht's mit der Datensicherheit?
Sei dir bewusst, dass deine Daten auf einem Rootserver nicht mehrfach redundant gespiegelt werden. Raucht die Festplatte ab, was ab und an vorkommt, ist alles darauf befindliche unwiederbringlich verloren.
Um den totalen GAU zu verhindern gibt es verschiedene Konzepte, die Daten mit mehr oder weniger finanziellem Aufwand ständig zu sichern. Das einfachste aber teuerste ist sicherlich, bei 1&1 10GB FTP-Speicherplatz auf mehrfach gesicherten Servern dazuzubestellen.
Selbstverständlich solltest du ab und an den Ernstfall proben und die gesicherten Daten wieder zurückspielen. Nur so kannst du auch sicher sein, im Ernstfall alles richtig zu machen.
Jede Menge Tipps und weitere Möglichkeiten finden sich im Forum, v.a. das Security- und Datentransfer-Forum.
Wie plane ich meinen Server?
Gute Planung erspart dir nachher viel Arbeit beim Umkonfigurieren.
Setz dich in aller Ruhe hin und überlege dir, was dein Server genau alles können muss:
Webserver: mit Perl, PHP, SSL-Verschlüsselung, Frontpage, Java-Servlets, ...?
Mailserver: SMTP, POP3, SMTP/POP über SSL, IMAP, ...?
FTP-Server: anonymer Zugang?
usw.
und generelle Fragen wie Anzahl der User, User mit Shellaccount, Sicherheit der Userdaten untereinander (User A kann nix von User B verändern) usw.
Wenn du ein fertiges Konzept hast, dann mach dich auf die Suche nach Programmen, die das leisten können. Es gibt meistens mehr als eine Lösung für eine gestellte Aufgabe, im Internet findest du viele sehr gute Quellen.
Inwieweit unterstützen mich Admin-Tools wie Confixx-Pro ?
Um das klarzustellen: Diese Tools sind teilweise gut, haben aber allein die Aufgabe, dich beim Hosting zu unterstützen.
Den Server administrieren, Backups anlegen und zurückspielen, Sicherheitslöcher aufspüren und stopfen und alles, was über Hosting hinaus geht, können diese Tools nicht. Das bleibt weiterhin deine Aufgabe!
Hier noch zwei Links, die sich ebenfalls mit diesem Thema befassen (THX @makmaster):
http://mi.hostsharing.de/root-Server-checklist.html und
http://mi.hostsharing.de/root-Server-mistakes.html
Jetzt bist du dran!
Und sag' nicht, wir hätten dich nicht gewarnt. Wir haben dir hier einige wichtige Punkte zusammengestellt, letztlich entscheiden musst du allerdings selbst. Und mach es dir nicht zu einfach, wenn du dir nicht sicher bist, warte noch ein wenig...