vServer lokal zum üben?
- Thread starter whitenexx
- Start date
Bastelator
New Member
Hallo whitenexx,
schlimmer noch -- Confixx basiert auf einem LAMP und modifiziert dabei so ziemlich alles, was irgendwie auf dem System vorkommt. Wenn Du Dich wirklich in die Linux-/Lamp-Serverwelt einarbeiten willst, zwei Tipps:
1. Verwende nicht XAMPP: Die Sammlung ist komfortabel, aber stets ein Sicherheitsrisiko. Bis vor kurzem (eventuell immer noch) haben selbst die Entwickler vom produktiven Einsatz abgeraten.
2. Lass (erst einmal) die Finger von Confixx und Konsorten. Bevor Du mit solchen Arbeitserleichterungen arbeitest, solltest Du die Konfigurationsdateien der entsprechenden Programme kennenlernen. Dann kannst Du nämlich -- wenn Du irgendwann Confixx für Reseller und Kunden einsetzt -- die möglicherweise auftretenden Fehler, die Confixx verursachen könnte, manuell reparieren.
(nur meine 0,02€)
Gruß,
Bastelator
Danke!
Habe soeben versucht SSH zu installieren, aber bekahm, nachdem ich "apt-get install ssh" eingegeben habe einige Meldungen:
Ist ssh nun installiert oder nicht? Wie kann ich das überprüfen?
MfG
Edit: Ich benutze nicht Debian Sarge! Ich benutze die aktuellste testing. (ETCH)
Habe soeben versucht SSH zu installieren, aber bekahm, nachdem ich "apt-get install ssh" eingegeben habe einige Meldungen:
Code:
Paket ssh ist nicht verfügbar, wird aber von einem anderen Paket referenziert. Das kann heißen, dass das Paket fehlt, dass es veraltet ist oder nur aus einer anderen Quelle verfügbar ist.
Doch die folgenden Pakete ersetzen es:
openssh-server openssh-client
E: Paket ssh hat keinen InstallationskanidatenMfG
Edit: Ich benutze nicht Debian Sarge! Ich benutze die aktuellste testing. (ETCH)
Last edited by a moderator:
Bastelator
New Member
so (geht auch bei Etch):
Code:
~# dpkg --list |grep ssh
ii ssh 3.8.1p1-8.sarg Secure rlogin/rsh/rcp replacement (OpenSSH)ansonsten solltest Du den openssh-server installieren, wenn noch keiner drauf ist. Du willst Dich ja mit Deinem Server verbinden und von außen darauf zugreifen.
Gruß,
Bastelator
Hab ich ja versucht, aber dann möchte das Debian, dass ich eine CD einlege;
i386 Binary-1 von der testing oder so.
Die CD hab ich aber nicht
Ich will das er es sich selbst ausm Internet zieht.
Dafür muss ich ja die Sources.list editieren. Wenn ich aber /etc/apt/sources.list eingebe bekomme ich die Meldung, dass ich keine Berechtigung habe.
Help!
Oder wäre es einfacher, wenn ich erstmal Debian Sarge draufschmeiße und damit übe?
MfG
Edit: Ich bin natürlich als Root angemeldet whoami=root
Edit2: Habe nun Debian Sarge draufgeschmissen und konnte ohne Probleme ssh installieren!
Komisch fand ich aber, dass obwohl ich keine Pakete und Profile ausgewählt hatte, so viele Pakete installiert wurden.
exim4 ist das notwendig? Ich brauche eigentlich kein Mail Paket...warum ist es vorinstalliert?
MfG
i386 Binary-1 von der testing oder so.
Die CD hab ich aber nicht
Ich will das er es sich selbst ausm Internet zieht.Dafür muss ich ja die Sources.list editieren. Wenn ich aber /etc/apt/sources.list eingebe bekomme ich die Meldung, dass ich keine Berechtigung habe.
Help!
Oder wäre es einfacher, wenn ich erstmal Debian Sarge draufschmeiße und damit übe?
MfG
Edit: Ich bin natürlich als Root angemeldet
whoami=rootEdit2: Habe nun Debian Sarge draufgeschmissen und konnte ohne Probleme ssh installieren!
Komisch fand ich aber, dass obwohl ich keine Pakete und Profile ausgewählt hatte, so viele Pakete installiert wurden.
exim4 ist das notwendig? Ich brauche eigentlich kein Mail Paket...warum ist es vorinstalliert?
MfG
Last edited by a moderator:
tty0
Registered User
Also da ssh nun perfekt läuft *freu* habe ich immer mehr Fragen und freue mich, dass ich das schon relativ gut verstehe (linux):
Ich möchte mir eine FTP Verbindung einrichten. Welches Paket muss ich für einen FTP-Server installieren? Und welche Vorteile hat sFTP? Was würdet ihr empfehlen?
MfG
Ich möchte mir eine FTP Verbindung einrichten. Welches Paket muss ich für einen FTP-Server installieren? Und welche Vorteile hat sFTP? Was würdet ihr empfehlen?
MfG
Ich verwende proftpd und kanns eigentlich nur empfehlen. Zur Userverwaltung muss man im System User anlegen.
Weiterhin ist eigentlich Webmin absolute Pflicht. Zur Verwaltung eigentlich notwendig.
Thunda
Bastelator
New Member
Nein, bitte nicht mehr Lücken aufmachen als nötig. Webmin ist für zu Hause im internen Netz OK, hat aber nix im Internet verloren.
Lerne doch die Dienste erst -- einen nach dem anderen -- kennen und administrieren. Sonst kommt die Krise mit dem ersten Problem, das die Klicki-Oberfläche nicht vorgesehen hat.
Ich finde es höchst respektabel, dass sich whitenexx wirklich einarbeiten möchte. Bitte lasst ihm auch eine Chance und redet ihm nicht ein, dass er dieses oder jenes Tool brauche.
FTP ist übrigens auch nicht besonders sicherheitsbewusst. Die Passwörter fliegen im Klartext durchs Netz und jeder Proxy, jeder Router kennt die Accountdaten. Wenn FTP notwendig ist, dann bitte nur in chroot-Umgebungen. Ansonsten ist scp das Mittel der Wahl.
Gruß,
Bastelator
Okay feine Sache!
Also ich möchte den HomeServer so nahe getreu führen wie einen InternetServer.
Also komplett alles mit Sicherheitsrisiken und Protokollen usw. lernen.
Ich habe mir gedacht FTP oder SFTP...nur kann ich mich nicht entscheiden.
Ein Freund von mir benutzt nur SFTP auf seinem Server...aber viele Freehoster und andere Anbieter bieten normales FTP an...also muss es doch irgendwie relativ sicher sein? Ich habe vor später mal ein sehr sehr wichtiges Projekt auf meinem Server laufen zu lassen. Also wäre sFTP erste Wahl oder?
Sorry das ich so dumm frage, aber als 15jähriger ist das noch nicht alles so einfach.
Könnt ihr mir ein genaues Paket für einen sFTP Server nennen?
Es gibt da anscheindend mehrere?
MfG
Also ich möchte den HomeServer so nahe getreu führen wie einen InternetServer.
Also komplett alles mit Sicherheitsrisiken und Protokollen usw. lernen.
Ich habe mir gedacht FTP oder SFTP...nur kann ich mich nicht entscheiden.
Ein Freund von mir benutzt nur SFTP auf seinem Server...aber viele Freehoster und andere Anbieter bieten normales FTP an...also muss es doch irgendwie relativ sicher sein? Ich habe vor später mal ein sehr sehr wichtiges Projekt auf meinem Server laufen zu lassen. Also wäre sFTP erste Wahl oder?
Sorry das ich so dumm frage, aber als 15jähriger ist das noch nicht alles so einfach.
Könnt ihr mir ein genaues Paket für einen sFTP Server nennen?
Es gibt da anscheindend mehrere?
MfG
Hmm, nun ich verwende (wie sicher auch vieeeele andere Admins) Webmin seit Jahren auf meinem Internetserver. Ich denke (als Open Source Projekt, das bereits viele Revisionen hinter sich hat) hat es mittlerweile ein akzeptables Sicherheitsniveau erreicht.
Ich finds schon richtig, dass man den Server gut kennen lernt. Aber im Unterschie zu Con(fus)ixx fügt sich Webmin ohne Umkonfiguration des Systems ein. Im Gegenteil, man muss Webmin ans System anpassen. Aus all diesen Gründen, und weil ich es als unschätzbares Tool kennengelernt habe, habe ichs empfohlen.
Zu FTP: ist klar, dass es suboptimal ist, wg. Klartextpw, etc. Allerdings kennen sich halt einige Leute mit FTP aus. Wenn man anderen Leuten Zugriff auf Ordnerstrukturen auf dem Server geben will, ist SSH halt einfach "schlecht praktikabel", wie ich finde. Wenn man die FTP User in Ihrem Verzeichnis einschliesst, kommen sie da immerhin nicht wirklich raus. Wenn man hingegen SSH User anlegt, haben diese User eigentlich immer auch die Möglichkeit, sich auf der Konsole anzumelden.
Für eignene Transfers stimme ich Dir bei, da ist SSH besser. Wenn man anderen Leuten Zugriff gewähren will, bevorzuge zumindest ich FTP.
Gruß
THunda
Bastelator
New Member
Sobald die FTP-Benutzer Shell-Zugriff haben und nicht während des FTP-Vorgangs in einer chroot-Umgebung "eingesperrt" sind, ist FTP denkbar riskant. Benutzername und Passwort werden wie eine Postkarte verschickt, jeder Briefträger und Abstempler (Router, Gateway,...) kann die Daten lesen. Eventuell sogar parallele vServer-Gäste, wenn der Hauptserver schlecht konfiguriert wird.
Mein Tipp beim eigenen Server: scp. Mit sFTP habe ich selbst keinerlei Erfahrung und würde gerne etwas dazu hören.
Gruß,
Bastelator
Last edited by a moderator:
FTP und SFTP sind 2 grundverschiedene Stiefel (obwohls ähnlich klingt).
FTP ist das gute alte FTP Protokoll. Clients gibts wie Sand am Meer. Ich benutze FlashFXP.
SFTP ist quasi "SSH im File Mode". WinSCP wäre hier das Tool der Wahl.
Für FTP brauchst Du einen FTP Server (z.B. proftpd), für SFTP hast Du schon alles, wenn Du SSH hast, da die Kommunikation darüber geht.
Siehe o.g. Ausführungen zum Thema: für Dich selber ist SFTP ok, für andere Leute ist wohl FTP praktikabler.
Gruß
Thunda
Bastelator
New Member
Upps, da haben sich unsere Posts überschnitten.
Dank WinSCP und anderen Tools ist scp für alle machbar -- selbst für unsere Eltern- und Großelterngeneration
Webmin -- root-Rechte (und sei es per sudo) und ein Webserver haben IMHO einfach nichts beisammen verloren. Wenn der Apache unsicher wird, ist es sonst das ganze System -- s. sämtliche PHP-Würmer. Das wäre *mir* zu riskant, einfach schon aufgrund des Konzepts.
Gruß,
Bastelator
Last edited by a moderator:
Wenn man Secure File Transfer Protocol - Wikipedia folgt, ist übrigens SFTP ein missverständlicher Ausdruck.
Es kann damit die filebasierte Kommunikation über SSH gemeint sein, aber auch "abgesichertes" FTP (z.B. über SSL Zertifikate). Das wäre nat. auch noch eine Alternative, die nicht ganz so "postkartenlike" wäre, gell!?
Thunda
Es kann damit die filebasierte Kommunikation über SSH gemeint sein, aber auch "abgesichertes" FTP (z.B. über SSL Zertifikate). Das wäre nat. auch noch eine Alternative, die nicht ganz so "postkartenlike" wäre, gell!?
Thunda
Bastelator
New Member
Danke für die Aufklärung! Aber kann man bei WinSCP nicht sogar zwischen scp und sftp auswählen? Dann wird das ja schon vom Client aus entsprechend eingestellt (und der Schlüssel wohl kurzzeitig vorgehalten).
Gruß,
Bastelator
Ich versteh Deinen Post nicht ganz. Wenn Du aber meinst, dass Webmin über den Apachen läuft, würde ich nur gerne klarstellen, dass dem nicht so ist. Webmin bringt einen eigenen Webserver mit (was auch sinnvoll ist), da man sonst ja auch Apachenprobleme nicht mehr unter Webmin bearbeiten könnte.
Thunda
Bastelator
New Member
mea culpa. Meine letzte Begegnung mit Webmin war vor 4 oder 5 Jahren. Ich hatte irgendwo im Hinterkopf, dass der Apachen-basiert war (evtl. mit einer eigenen Instanz). Das ändert dann schon einiges. Dennoch bleibt es ein weiterer potentieller Angriffspunkt, s. webmin exploit - Google-Suche
Gruß von
Bastelator, dem Shell-Freund
Hmm. Naja, gut. Es gibt für nahezu alles mittlerweile Exploits. Jeder muss selber wissen, ob es das Risiko wert ist. Für mich ist Webmin gut genug. Außerdem wird es regelmäßig upgedated und damit o.g. Exploits (hoffentlich) geschlossen.Wie dem auch sei. Ich habe Webmin als nützliches Tool kennengelernt, das mich den Server "besser" verwalten lässt (allein schon wg. der bessern Übersicht). Die Shell rockt natürlich auch, man sollte sich möglichst auf BEIDEM gut auskennen. Manche Sachen gehen auch mit Webmin überhaupt nicht, davon abgesehen.
"Mit großer Macht kommt große Verantwortung". Dessen sollten sich Root/Vserverbetreiber immer bewusst sein. Leider ist es oft so, dass sich die Leute mit dem System nicht auskennen. Daher finde ich die Initiative des Poststarters wirklich sinnvoll.
Ein weiterer Tip für "Linuxexperimente": Der VMWareserver ist KOSTENFREI erhältlich. Man braucht keinen eigenen Rechner, kann aber trotzdem alles machen, was man will. Wenn man die Maschine nicht mehr braucht, schaltet man die VMMachine einfach ab.
Thunda