Server als Lernmaschine - Konzept

D

d3p

Member
Guten Abend!

---

Dieser Server ist weitestgehend abgeriegelt, Ausnahmen stellen hierbei Updates o.ä. dar.
Kann man dass eventuell schön lösen, und nicht "quick & dirty"?

Die Maschine sollte auch einfach erweiterbar sein!
(RAM, CPU Upgrade, HDD, RAID Controller etc.)

Einen Cisco 3500er habe ich auch zu Verfügung gestellt bekommen!
Kann dieser mir bezüglich der Zugriffsbeschränkung nützlich sein?

---

Da ich bald meinen eigenen Server habe und diesen als Lernmaschine nutzen möchte, habe ich diesbezüglich ein paar Fragen.

Da ich Linux- und Windowsseitig dann rumtesten möchte, wäre eine Virtualisierung der Betriebssysteme von Vorteil oder?

Welche Hardwareanforderungen hat dieses Unterfangen?
Wie viel RAM?
Welche CPU?
Wie viele HDD´s?
RAID?

Welche Virtualisierungslösung?
XEN?
OpenVZ?
HyperV?
....

Ist bei OpenVZ auch die ISO Installation , wie bei XEN, möglich?
Sprich ich sage ihm "Hier und dort liegt die ISO" und er installiert diese dann?

Wie gesagt, ich bin neu in dieser Materie, und möchte damit nur reinen privaten Unfug treiben.

Gruß und Danke für Kritik sowie Verbesserungsvorschläge! :)
 
virtual2 said:
Gelernt wird Zuhause, nicht im RZ...
Click to expand...

Danke für diesen sinnvollen Beitrag.


Ich mache dort meine Ausbildung, und habe das Ok dafür bekommen. ;)
Ich weiß, dass damit nicht zu spaßen ist, deswegen will ich den Server ja weitesgehend absichern.
Nur zu Hause lernen ist während einer Ausbildung keine Option. ;)
 
Auch wenn virtual2 mit seinem Kommentar etwas "harsch" rüber kommt - Recht hat er trotzdem. Selbst wenn dir ein Provider/dein Arbeitgeber grünes Licht für so ein Vorhaben gibt, ist das noch lange keine gute Idee ;)

Als Beginner übersiehst du möglicherweise Dinge oder schätzt Sicherheitsrisiken falsch ab. Das ist normal und Teil des Lernprozesses.
Wenn du jedoch am "falschen Ort" lernst, kann dies schnell gravierende Auswirkungen haben. Was denkst du passiert, wenn Dritte Zugriff auf dein System erhaschen?

Ich kann dir von vielen Fällen erzählen, bei denen Kunden auf ihren selbstverwalteten Root-Servern Spam-Versender, neue DNS-Server oder haufenweise Schmuddelkrams als Gast hatten^^

Einige dieser Server-Betreiber wurden strafrechtlich belangt, da ihr Server sehr heikles Material beherbergte. In einem Fall wurden Online-Konto-Daten von Itau-Kunden abgegriffen - der Schaden war dabei ziemlich hoch. Angefangen hat das übrigens mit einer Lücke in einem Web-Server....


Fazit: Sei nicht so beratungsresistent und lern zu Hause ;)
 
HI,

das was die anderen gesagt haben stimmt schon. Lernen zuhause Prod betrieb im RZ. Aber sei es drum.

Du hast um Infos gebeten.



Virtualisierungslösung:

VMware ESXi 5

Hardware:

1x CPU
2x HDD mindestens
1x USB-Stick für den ESX
16GB RAM

Und abdafür.

:-D
 
Vaiper said:
VMware ESXi 5

Hardware:

1x CPU
2x HDD mindestens
1x USB-Stick für den ESX
16GB RAM
Click to expand...

Da fehlt der Hinweis, dass ALLE Hardware von ESXi unterstützt sein muss. Außerdem fehlt ein Hardware Raid Controller (wozu sonst die 2 Platten). Software Raid wird von ESXi nicht unterstützt, auch die meisten (Software) Mainboard Raid Controller taugen nichts.

Wenn der Server nicht von aussen erreichbar ist, kann er gerne an der Kiste lernen. Ins Internet gestellt sollte der Server (und alle VMs) jedoch nicht werden.

Davon abgesehen hat virtual2 völlig recht: "Gelernt wird Zuhause, nicht im RZ..." Das kann man in diesem Fall abwandeln in "Gelernt wird nicht ohne Abriegelung von aussen".
 
Valentin said:
Auch wenn virtual2 mit seinem Kommentar etwas "harsch" rüber kommt - Recht hat er trotzdem. Selbst wenn dir ein Provider/dein Arbeitgeber grünes Licht für so ein Vorhaben gibt, ist das noch lange keine gute Idee ;)
Click to expand...

Also sollte man nicht in seinem Ausbildungs(!)betrieb sein Wissen erweitern, sondern nur Zuhause? Wofür macht man dann eine Ausbildung? - Also da bin ich ganz anderer Meinung.

Wie das ganze abgesichert wird, bzw. ob ein RZ ein guter Platz dafür ist, ist eine andere Geschichte. Da er aber das ok von seinem Arbeitgeber hat, hat dieser sich sicherlich genug Gedanken darüber gemacht.
 
ESXi dürfte an einfachsten sein, wenn die Hardware unterstützt wird und du virtualisieren willst.
Eventuell hast du mehr davon, wenn du die OS direkt installierst z.B. auf verschiedene Platten (falls vorhanden) und dann abwechselnd bootest.
=> Du lernst im OS die Hardware zu verwalten (Treibererkennung usw).

Zur Sicherheit: Lass dir ne Firewall davorsetzen, die Anfragen von Außen blockt und, wenn möglich, die Uploadbandbreite auf wenige MBit/s drosselt, dann ist es nicht gefährlicher als ein Server zuhause (außer ggf der "interessanteren" IP).
 
gnx said:
Also sollte man nicht in seinem Ausbildungs(!)betrieb sein Wissen erweitern, sondern nur Zuhause?
Click to expand...
Wenn ich das richtig verstanden habe, möchte d3p im RZ lernen. Unter RZ verstehe ich mindestens einen Raum, der entsprechend mit Klimaanlage ausgestattet und fetter Leitung ans Internet angebunden ist. Beispiele: Level 3 München, Giga Hosting, Hetzner RZ 7, firmeneigenes RZ usw.

Wenn du dort einen Server rein stellst, ist dieser in der Regel direkt von außen erreichbar (und von anderen Kunden-Servern aus).

Wenn das sein Lernumfeld ist, rate ich davon ab. Die Pauschalaussage "gelernt wird also nicht im Betrieb" habe ich so allerdings nicht getroffen. Gegen einen Server im LAN, der nicht direkt ans Internet oder Kunden-Server kommt, spricht ja nichts.


gnx said:
Da er aber das ok von seinem Arbeitgeber hat, hat dieser sich sicherlich genug Gedanken darüber gemacht.
Click to expand...
Das ist ja genau der Punkt - als eher unerfahrener Systemadministrator sieht er eventuell nicht das volle Gefährdungspotenzial.

Just warning...
 
Wer sagt, das die Kiste von aussen erreichbar ist? ;)
Er hat ja sogar (scheinbar) einen eigenen Switch dazu bekommen...
 
Silent said:
Wer sagt, das die Kiste von aussen erreichbar ist? ;)
Er hat ja sogar (scheinbar) einen eigenen Switch dazu bekommen...
Click to expand...

Ja, deswegen weiß ich nicht, wieso hier manch einer sagt "Lern zu Hause, nicht im RZ".
Der Server ist nur vom internen Netz erreichbar, nicht von außen.
 
Naja fast schon typisch für einige User hier im Forum :rolleyes: ...

Grundsätzlich ist das Netz voll mit diversen Tutorials rund um Server & Sicherheit ;)
Die ACL's der Switche sind bei korrekter Konfiguration schonmal ein nicht ganz unwichtiger Teil.
Ich selber arbeite gerne mit XEN, da ich mich einige Zeit damit beschäftigt habe und mir es mittlerweile sehr einfach fällt damit zu arbeiten.

Wie die Hardwareanforderungen im Detail aussehen, kann man nicht genau sagen. Kommt halt drauf an, was du in den VM's machen willst :D
 
Silent said:
[...]
Die ACL's der Switche sind bei korrekter Konfiguration schonmal ein nicht ganz unwichtiger Teil.
Ich selber arbeite gerne mit XEN, da ich mich einige Zeit damit beschäftigt habe und mir es mittlerweile sehr einfach fällt damit zu arbeiten.

Wie die Hardwareanforderungen im Detail aussehen, kann man nicht genau sagen. Kommt halt drauf an, was du in den VM's machen willst :D
Click to expand...

Den Switch werde ich konfigurieren, aber natürlich von einem Kollegen "absegnen" lassen, damit dass alles passt.

Was ich mit den VM´s mache?
Windows Domaincontroller
IIS
LAMP
Mailserver
und und und :)

Natürlich auch Linux, bloß ich habe jetzt nicht die Zeit und Lust alles aufzuführen! :)
 
You must log in or register to reply here.
Back
Top