[Suche] freundliche Serverberatung

bastians

bastians

New Member
Ich suche eine kompetente, aber vorallem freundliche, nette und motivierte Person, die mir bei der Beratung meines Server-Problems hilft.
Klingt vielleicht komisch, aber: Zahlreiche Anrufe bei namenhaften Hostern bescheren einem echt keine Zweifel mehr an der Servicewüste Deutschland. Wollen die nichts verkaufen?

Mein Problem: benötige einen Datei-Server, der via VPN erreichbar ist.

Ich hoffe und denke, dass ich hier jemanden finde, der mir freundlich Auskunft und Rat geben kann. Wer Lust und Interesse hat, bitte eine PN an mich :)
 
Gut, dann sag mir dann mal, wo du diesen Server einsetzen möchtest. Firma oder Privat? (Also von der Anzahl der Clients ausgesehen!)
 
Einsatz ist für unseren Verein gedacht. Die User arbeiten aber alle von zuhause, daher ja der Weg via VPN. Ich würde jetzt mal ca. 10 User sagen für den Anfang, könnten aber noch mehr werden.
Wir müssen u.a. Daten unserer Vereinssoftware auf einem gemeinsamen Laufwerk auslagern um diese zusammen nutzen zu können. Deshalb auch der File-Server, da man das Laufwerk einbinden muss als Netzlaufwerk.
Die Frage ist auch, ob eigener Server oder gemietet. Tippe wohl eher aufgrund von Bandbreite auf letzteres.
 
Ich würde bei dieser Sache wohl auch auf einen kleinen Root Server setzen. Das gibt euch einfach die meinste Flexibilität.
Dort anschließend Openvpn und Samba (local lauschend) aufsetzen.
Das lässt sich wunderbar von Linux und Windows Clients als Netzlaufwerk nutzen.
Wenn Du schon eigene Kenntnisse hast sollte sich das nicht so schwer darstellen.
 
Und die Sicherheit ist durch VPN gegeben.
Meine Kenntnisse sind jetzt nicht riesig. Gerade bei Eingabe über SSH wird es wohl schwierig und bei Root Servern läuft das ja so ab.
Aber das könnte man sich aneignen.
Von einem eigenen würdet ihr mich auch abraten oder?
 
Je nachdem wie zeitnah das ganze passieren soll kannst Du das problemlos auch auf einem Windows Heimrechner in einer Linux VM (zB mit VMware) üben und bauen. Anschließend sollte auch einem Server nichts im Wege stehen. Managed wäre natürlich auch eine Alternative. Ich denke aber mal das beim Verein das Budget nicht entsprechend sein wird. Das interpretiere ich mal so rein ;)
 
Habe VirtualBox installiert, darauf könnte ich es mal üben, stimmt.
Dann aber via SSH, grafisch werde ich nix bekommen oder?
 
Natürlich kann man auch auf Servern Grafik nachinstallieren. Das geht. Aber der Trugschluss ist zu glauben das es dadurch leichter oder gar besser wird. Man hat halt was zu klicken und schafft weitere mögliche Angriffspunkte im System. Lerne es gleich von Grund auf auf der Console. Du kannst ja auch in eine VirtualBox VM via Putty SSH zugreifen.
 
Okay.
Also ein Root Server wird mir zu teuer, ein etwas leistungsstärkerer vServer wird wohl herhalten müssen.

Da ich die Konfiguration nicht komplett über die Konsole machen möchte, hätte ich gern ein Interface. Zwar gibt es Server wie ClarkConnect oder SME, aber das sind ja komplette Betriebssysteme die man auf einem vServer nicht installieren kann, deshalb die Frage, ob ihr Software kennt, womit man per Webinterface einen LDAP-Server oder OpenVPN verwalten kann?
Geht das mit Webmin? Sonst noch Ideen?
 
Erstmal danke an alle, die mir bisher geholfen haben. Es gibt sie dich, die freundliche Beratung, aber wohl nicht bei den großen, sondern bei den kleinen, die es gern tun.
Habe nun genauere Vorstellungen, wie ich mein Problem löse. Entweder ein leistungsfähiger vServer oder ein RootServer, das muss ich noch abwägen und testen.
Zwei Punkte noch:
  1. Was haltet ihr von Webmin? Vertragen sich Plesk und Webmin? Würde gerne meinen Fileserver mit Webmin einrichten und verwalten, ebenso wie OpenLDAP und OpenVPN. Eure Meinung dazu?
  2. Ich sperre ja mit IPtables alle Ports zu, außer die, die ich brauche. Habt ihr noch weitere Sicherheitsmaßnahmen oder reichen die eurer Meinung nach?
 
Also Plesk UND Webmin würde ich nicht machen, da kann es zu Überschneidungen kommen die du sicher nicht haben willst und die zu großen Konflikten führen können, vorallem wenn du Konfigurationen ändern willst per Webmin.

Zwei Kontrollpanel auf einem Server sind halt eher suboptimal.

Ich würde noch den SSH Port auf einen anderen Port verlegen und fail2ban für alle wichtigen Dienste installieren (FTP, SSH, SMTP)
 
Okay, den Sicherheits-Tipp werde ich befolgen.

Habt ihr dann eine andere Idee, wie ich neben Plesk meine Samba-Freigaben sowie meinen LDAP- und VPN-Server verwalten kann. Nur über die Konsole oder gibt das hier grafische Oberfläche via Browser außerhalb von Webmin?
 
bastians said:
Ich sperre ja mit IPtables alle Ports zu, außer die, die ich brauche. Habt ihr noch weitere Sicherheitsmaßnahmen oder reichen die eurer Meinung nach?
Click to expand...
IPtables nützt rein gar nichts, wenn die Dienste hinter den offenen Ports nicht sicher konfiguriert sind, bzw. per se sicher sind. Und andersrum brauchst Du IPtables nicht, wenn Du die restlichen Dienste richtig konfiguriert hast, denn dann lauscht ohnehin nur an den Ports ein Programm, bei denen es notwendig ist. Also mit nmap, lsof und netstat überprüfen.
Ansonsten ist der Apache-Prozess ein riesiges Einfallstor, wenn unsichere Scripte eingesetzt werden -- da muss man extrem viel überprüfen und die entsprechenden Interpreter sehr restriktiv konfigurieren.

Und zu guter Letzt: Sicherheit ist keine statische Angelegenheit, sondern ein Prozess. Da muss man laufend dran bleiben und sich täglich informieren, wo neue Sicherheitslücken bekannt geworden sind. Diverse Logfiles wollen auch regelmäßig analysiert werden.
 
LinuxAdmin said:
Und zu guter Letzt: Sicherheit ist keine statische Angelegenheit, sondern ein Prozess. Da muss man laufend dran bleiben und sich täglich informieren, wo neue Sicherheitslücken bekannt geworden sind. Diverse Logfiles wollen auch regelmäßig analysiert werden.
Click to expand...

Danke für deine Info, das ist mir schon bewusst :)

Weiß hierzu noch jemand etwas?
bastians said:
Okay, den Sicherheits-Tipp werde ich befolgen.

Habt ihr dann eine andere Idee, wie ich neben Plesk meine Samba-Freigaben sowie meinen LDAP- und VPN-Server verwalten kann. Nur über die Konsole oder gibt das hier grafische Oberfläche via Browser außerhalb von Webmin?
Click to expand...
 
Also wenn du so viele Dienste auf deinem Server verwalten willst und das nciht händisch tun willst, würde ich dir lieber Webmin empfehlen, weil Plesk da recht schnell an seine Grenzen kommt. Bei Webmin hast du eigentlich für fast alles Zusatzmodule, die die entsprechenden Dienste administrieren können.

Webmin

Da ist mal ne Liste mit allen Webmin Modulen, da sind auch alle von dir genannten Dienste mit dabei. ;) Webmin hat ja auch ein amp Modul, soweit ich das weiß, dann brauchst du dafür nicht extra Plesk zu nehmen. ;)
 
Das scheint mir auch am besten geeignet zu sein. Habe es jetzt ein paar Tage grob getestet.

Danke für eure Hilfe.
 
You must log in or register to reply here.
Back
Top