vServer - Wie fange ich an?

Wie informativ ist dieser Eintrag für andere Serveranfänger

  • Sehr informativ - Danke an die Poster. Ich habe meine Antwort gefunden

    Votes: 2 14.3%

  • Wenig informativ - Ich habe leider nur ein Teil meiner Fragen beantwortet bekommen.

    Votes: 0 0.0%

  • Gar nicht informativ - Ich konnte keiner meiner Antworten hier finden.

    Votes: 12 85.7%
  • Total voters
    14
  • Poll closed .
Also ich habe vor einigen Jahren auch mal den Wunsch gehabt, mir einen eigenen tollen Server zuzulegen, weil mich 1und1 und ihre Wischiwaschi-Überteuert-Fertiglösungen abgenervt haben.

Am Anfang war ich enorm frustriert, da ich auf eine Adminoberfläche verzichtet habe und alles gleich richtig per Hand machen wollte. Hatte mir da einen Apache Prefork draufgehauen und es irgendwie gebacken bekommen, meine Webseiten anzuzeigen. Der lief über den root-User und man konnte so schöne Sachen wie http://www.domain.tld/../../../etc/passwd machen. :rolleyes:

Doch ich habe nicht aufgegeben und glücklicherweise nutzte und nutze ich Linux auch zu Hause als Desktopsystem, sodass ich im Laufe der Zeit immer mehr dazugelernt habe und auch im Vorfeld schon mit dem Terminal ganz gut klarkam.

Heute bin ich soweit, dass ich mehrere Projekte verwalte, die alle in sich abgeschottet sind, nebenbei auch noch Gameserver am Rennen habe und für meine Kunden sogar ein Mailinterface via Roundcube bereitsteht. Doch mich dort reinzufuchsen hat einige Jahre gedauert.

Ich will mir gar nicht vorstellen, wie es für einen Windows-User ist, der von CHMOD keine Ahnung hat, verzweifelt Laufwerksbuchstaben sucht und nicht versteht, warum die Groß-/Kleinschreibung auf Linuxservern eine Bedeutung hat.

Allerdings fand ich meinen Lernweg gar nicht so schlecht - viele sagen immer "Wenn du keine Ahnung hast, leg dir keinen Server zu" - aber was spricht dagegen? Solange nur irgendeine sinnlose Müllseite drauf läuft, die ruhig gehackt werden kann ist es im Grunde vollkommen schnurz. Sollte man ein offenes Relay längere Zeit betreiben und nicht draus lernen, wird einen der Betreiber ohnehin irgendwann dichtmachen. Ob es nun Sinn macht, für die Kiste Geld auszugeben, sei mal dahingestellt und muss im eigenen Ermessen liegen.

Jedoch würde ich nicht gleich von Anfang an ein Produktivsystem darauf aufbauen - das kann nur in die Hose gehen.

Außerdem finde ich, dass ich durch das konsequente Vermeiden von Plesk und anderen DAU-Oberflächen doch einiges mehr gelernt und vielen Problemen aus dem Weg gegangen bin. Ich weiß, wo welche Configfiles liegen und wenn ein Fehler auftritt weiß ich auch, wo ich Hand anlegen muss. Ich habe eine völlige Kontrolle über meinen Server, die ich bei einer undurchsichtigen Adminoberfläche nicht habe.

Für den Anfang gilt: Tutorials lesen, Tutorials lesen, Tutorials lesen. Und da gilt auch ganz besonders, die englische Sprache zu festigen. Die wenigsten guten Anleitungen sind auf Deutsch. Und wenn sie es sind, dann sind sie oft völlig veraltet.

Und dann sollte man sich die Frage stellen, wenn ein System erst einmal läuft, was man noch verbessern kann. Wenn man mehrere VHosts laufen hat, ist das schön und gut. Aber was ist, wenn die einzelnen Benutzer sich untereinander in die Quere kommen können? Dafür sollte man sich in suexec reinlesen. Was ist, wenn jemand entscheidet, die Platte des Servers mit Musik und Pornos vollzustopfen? Dazu sollte man sich in Quota einlesen.

Man muss Zeit und eine gehörige Portion Interesse mitbringen. Bücher kaufen muss nicht unbedingt sein, die Schwarten liegen eh nur rum und sind nach einigen Jahren veraltet. Doch wenn man sich nach und nach autodidaktisch weiterbildet, ist man auf einem guten Weg.

Gruß,
schmatzler
 
schmatzler said:
aber was spricht dagegen? Solange nur irgendeine sinnlose Müllseite drauf läuft, die ruhig gehackt werden kann ist es im Grunde vollkommen schnurz.
Click to expand...

Also wenn du das volkommen schnurz findest, dass andere Admins wegen deinem gehackten Server Überstunden schieben, um die von dir ausgehenden Angriffe abzuwehren, bedanke ich mich ja mal ganz herzlich für deine Sorglosigkeit. Auch die User, die über die gehackte Website Drive-by-Downloads einsammeln dürften sich über deine Gelassenheit eher weniger begeistert zeigen.

Du könntest dann ja wenigstens so nett sein, uns deine Kontodaten zukommen zu lassen. Dann können wir den juristischen Weg sparen und unseren Aufwand direkt bei dir abbuchen.
 
PapaBaer said:
dass andere Admins wegen deinem gehackten Server Überstunden schieben
Click to expand...

Erstmal isses ihr Job. Zweitens kann es ja nicht Stunden dauern, die IP eines schlecht eingestellen VPS in die iptables zu hauen und ne Abuse-Mail rauszuschicken.

bedanke ich mich ja mal ganz herzlich für deine Sorglosigkeit. Auch die User, die über die gehackte Website Drive-by-Downloads einsammeln dürften sich über deine Gelassenheit eher weniger begeistert zeigen.
Click to expand...

Ich frage mich ehrlich, wer sorgloser ist: Jemand, der sich frisch einen VPS zugelegt hat und es mangels Erfahrung noch nicht besser weiß oder jemand, der mit seiner Kiste zu Hause blind jede kleine Kiddieseite ansurft die er findet und sich so den Rechner zumüllt.

Also das sind wirklich keine Argumente für mich.
 
Bevor ich mir jetzt die Mühe mache dir hier deine naiven Argumente zu zerlegen (Stichworte DDoS, ausländische Server, Drive-by-Downloads, Code-Injection, Buffer-Overflow, ...) zuerst eine grundlegende Frage:

Kann es sein, dass du einfach keinen Plan hast, worüber du da gerade eigentlich redest? Wenn das so ist (und danach sieht es gerade aus), dann hör bitte auf hier weiter Müll zu schreiben. Es macht nämlich unnütz Arbeit, die hier gemachten Aussagen in ein richtiges Licht zu rücken. Es gibt leider genug Noobs, die sich aufgrund deiner Statements denken, einen Server mieten zu müssen.
 
schmatzler said:
Erstmal isses ihr Job. Zweitens kann es ja nicht Stunden dauern, die IP eines schlecht eingestellen VPS in die iptables zu hauen und ne Abuse-Mail rauszuschicken.
Click to expand...

Falls du dir einen dedizierten Server zulegst, ist dieser meistens per 100 MBit/s angeschlossen. D.h. dein Server kann ohne Probleme eine DOS auf einen anderen Server fahren, was einen Wirtschaftlichen Schaden verursachen kann. Hierbei hilft dem Admin auch keine IP Tables Regeln, da die Bandbreite einfach voll ist.

Solltest du also ein Schreiben von einem Anwalt mit einer Forderung im 4 Stelligen Bereich bekommen, ist das bestimmt nicht mehr "sorglos".
 
The_Nero said:
Solltest du also ein Schreiben von einem Anwalt mit einer Forderung im 4 Stelligen Bereich bekommen, ist das bestimmt nicht mehr "sorglos".
Click to expand...

Genau solche Vorkommnisse sollten ja meines Erachtens Anfänger eher dazu bewegen, sich von Anfang an vorsichtig zu verhalten. Immerhin habe ich auch mit einem VServer angefangen, ohne vorher zu Hause zu üben und mit diesem niemals anderen Leuten geschadet, da er meine kleine persönliche Spielwiese war. Mag sein, dass kurrzeitig ein offenes Relay eingerichtet war und hier und da gravierende Lücken drin waren, allerdings wusste niemand davon, da nur ich die URL hatte.

Wer natürlich fix Xampp auf seinen neuen Server draufhaut und dann in die Welt hinausposaunt, dass er jetzt ein Profi-Admin ist, der wird schnell auf die Schnauze fallen. Aber mit ein wenig Vorsicht ist das kein Problem. Der Rechner muss ja auch nicht 24/7 am Netz hängen, sondern nur dann wenn man gerade wieder etwas testen will. Wenn man selbst und kompetente Leute der Meinung sind, dass das System relativ sicher für den Dauerbetrieb ist, kann man ihn ja offiziell live gehen lassen.

Nur dieses Gebashe von wegen "Uuuuh Leute, holt euch keinen Server, ihr seid eh zu dumm ihn zu bedienen und werdet nur vielen anderen Menschen schaden" ist doch völliger Bullshit. Jeder fängt irgendwann irgendwo mal klein an und ich will nicht wissen was ihr in den Anfängen eurer Netzzeit alles für Mist gebaut habt.

Außerdem kann man auch mit nem lokalen Server zu Hause schon ne Menge Mist im WWW bauen - das ist kein Argument. Und wie soll man bitte produktiv im LAN testen, besonders MTA und Load-Tests durchführen? Da verhält sich das ganze System doch völlig anders.

Im Übrigen soll das hier kein Freifahrtsschein für Anfänger sein, wild alles draufloszuinstallieren. Darum hatte ich ja auch geschrieben, sich in die Materie einzulesen und viel Geduld mitzubringen. Allerdings finde ich deine Einstellung, PapaBaer, ziemlich borniert und überheblich. Du tust gerade so als würde die gesamte Weltwirtschaft wegen eines einzelnen DAU's der nen VServer hat, zusammenbrechen. Wie gesagt, ich will nicht wissen, wie du angefangen hast.
 
Last edited by a moderator:
schmatzler said:
...allerdings wusste niemand davon, da nur ich die URL hatte.
Click to expand...
Bitte Grundlagen lernen! Das Netz kommuniziert per IP-Adressen und nicht per URL, zudem sind ausnahmslos alle IP-Adressen weltweit Jedem(!) bekannt.

Ansonsten sind Deine Aussagen sowohl technisch als auch rechtlich falsch und gefährlich, von der asozialen Verhaltensweise mal ganz abgesehen. Und ja, Fakten darf man gerne beim Namen nennen, auch wenn es Dir nicht gefällt.


BTW: Selbst in einem vollständig virtualisierten Netzwerk lassen sich >90% aller im Internet vorkommenden Aktivitäten problemlos simulieren. Grundlagenwissen hilft auch hier enorm weiter...
 
schmatzler said:
Wie gesagt, ich will nicht wissen, wie du angefangen hast.
Click to expand...

Kannst du gern: Jahrelanges üben auf einem alten P2. Später eben jener P2 an einer DSL-Leitung mit DynDNS. Danach Produktiv-Server in einem größeren LAN und ganz am Ende ein eigener vServer.

Du feuerst hier in einer Tour die ganzen fragwürdigen Statements der Gamer-Noobs ab: Was soll schon passieren, mich kennt ja keiner, selbst wenn, das bischen OpenRelay, irgendwie muss man ja lernen ... Eine kurze Suche in diesem Forum würde helfen, all diese Statements zu widerlegen. Bitte dringend nachholen!
 
Sag mal schmatzler, merkst du eigentlich, was für einen Mist du hier abläßt...?
schmatzler said:
Mag sein, dass kurrzeitig ein offenes Relay eingerichtet war und hier und da gravierende Lücken drin waren, allerdings wusste niemand davon, da nur ich die URL hatte.
Click to expand...
Was hat deine 'Alleinkenntnis' deiner URL mit der Angreifbarkeit des Servers zu tun?
Du weißt vielleicht schon, daß dein Server auch über die IP erreichbar ist...da braucht man keine URL.

schmatzler said:
Nur dieses Gebashe von wegen "Uuuuh Leute, holt euch keinen Server, ihr seid eh zu dumm ihn zu bedienen und werdet nur vielen anderen Menschen schaden" ist doch völliger Bullshit.
Click to expand...
Hier sagt auch niemand, daß Neulinge zu dumm wären, einen Server zu administrieren (Okay, einige Noobs lernen es nie...). Es wird nur regelmäßig und deutlich (und natürlich völlig zu Recht) auf die rechtliche Verantwortung des Serveradmins hingewiesen.

schmatzler said:
Außerdem kann man auch mit nem lokalen Server zu Hause schon ne Menge Mist im WWW bauen - das ist kein Argument.
Click to expand...
Das ist sehr wohl ein Argument, denn dein lokaler Server hängt nicht mit 100MBit oder gar 1GBit am Netz...

schmatzler said:
Allerdings finde ich deine Einstellung, PapaBaer, ziemlich borniert und überheblich. Du tust gerade so als würde die gesamte Weltwirtschaft wegen eines einzelnen DAU's der nen VServer hat, zusammenbrechen. Wie gesagt, ich will nicht wissen, wie du angefangen hast.
Click to expand...
Im Gegenteil, PapaBaer versucht nur, Anfänger vor großen Fehlern und den daraus resultierenden Folgen zu bewahren. Das hat nix mit Borniertheit oder Überheblichkeit zu tun.
Eins kannst du uns glauben, Server-DAU's gibt es wie Sand am Meer...
Und spätestens, wenn du als vServer-Mieter auf demselben Host wie einer dieser DAU's sitzt und der Host wegen illegaler Sachen, die über den DAU-Server laufen, beschlagnahmt wird, dann gehörst du mit Sicherheit zu den Ersten, die sich über diesen DAU und seine fehlenden Fachkenntnisse aufregen werden...
 
schmatzler said:
Immerhin habe ich auch mit einem VServer angefangen, ohne vorher zu Hause zu üben und mit diesem niemals anderen Leuten geschadet, da er meine kleine persönliche Spielwiese war. Mag sein, dass kurrzeitig ein offenes Relay eingerichtet war und hier und da gravierende Lücken drin waren, allerdings wusste niemand davon, da nur ich die URL hatte.
Click to expand...

Ich würde mal einfach sagen:Glück gehabt. Daß die URL nicht bekannt ist, sorgt vielleicht dafür, daß Lücken in Webseiten (also z.B. PHP und Perl Scripten) deutlich weniger ausgenutzt werden, weil deine Seiten nicht im Index der großen Suchmaschinen auftauchen.
Aber wenn es um Serverdienste geht, dann sind das Bots, die einfach die bekannten Ranges der Root-Serveranbieter abscannen und nach den schadhaften Diensten suchen. Und da dein Server auch mit dabei. Gutes Beispiel war ja die Lücke im ProFTPd vor ein paar Monaten, wo ja reihenweise Server betroffen waren.
Die Spielwiese gehört nach Hause, denn da ist sie i.d.R. hinter einem relativ schmalbandigen Anschluß und kann weniger Schaden anrichten als bei einem mit 100 oder sogar 1000Mbit angebundenen Server.
 
schmatzler said:
Außerdem kann man auch mit nem lokalen Server zu Hause schon ne Menge Mist im WWW bauen - das ist kein Argument. Und wie soll man bitte produktiv im LAN testen, besonders MTA und Load-Tests durchführen? Da verhält sich das ganze System doch völlig anders.
Click to expand...
Was ist denn das für ein Unsinn? Selbstverständlich kann man produktiv im LAN testen. Man muss sich halt nur ein "paar" Gedanken um den Aufbau der Testumgebung und die Testfallstellungen machen. Und selbstverständlich kann man auch MTAs im LAN testen.

Du tust gerade so als würde die gesamte Weltwirtschaft wegen eines einzelnen DAU's der nen VServer hat, zusammenbrechen.
Click to expand...
Nö, aber die Welt des Server-DAUs wird vermutlich zusammenbrechen, wenn er in Ermittlungen auf Grund einer Strafanzeige nach §303b StGB (Computersabotage) verwickelt ist. Sollte auf dem Server z.B. ne Phishing-Seite o.ä. betrieben worden sein, steht erstmal der Verdacht zur Beihilfe nach § 263 a StGB (Computerbetrug). Mutiert die Kiste zur Spam-Maschine hätten wir dann einen weiteren bunten Strauß an Möglichkeiten, je nach Inhalt der Spams z.B. Beleidigung (§ 185 StGB), Verbreitung pornografischer Schriften (§ 184 StGB) auch an Jugendliche und strafbare Werbung (§ 4 UWG).

Auch im Recht gilt: Unwissenheit schützt vor Strafe nicht. Sicher kommt man aus so einem Schlamassel noch ganz gut mit einem blauen Auge davon, aber den Stress den man damit hat, möchte keiner freiwillig haben.

Zivilrechtlich hätten wir da in Form von Abmahnungen und Unterlassungsverfügungen ebenfalls eine "tolle" Spielwiese, die immer dann angeleiert werden kann, wenn jemanden der Geduldsfaden reißt. Hier kann es dann richtig unangenehm teuer werden.

Das ganze vor dem Hintergrund, dass heutzutage bestehende Sicherheitslücken zeitnaher und umfassender ausgenutzt werden. Heute kann man davon ausgehen, wenn auf dem System eine Lücke besteht, wird sie auch genutzt.
 
close thread

Ich denke, man sollte den Thread hier zumachen. Wie man mit einem Server oder auch vServer anfängt, ist hier im SSF sowie im Internet mehr als zur Genüge dokumentiert.

Einen weiteren Thread welcher irgendwann mit, "Ich habe gerade eine Unterlassungserklärung erhalten, was nun?!" endet, brauchen wir sicherlich nicht. Sachliche oder gar nützliche Informationen findet man in diesem Beitrag im Ansatz nicht.

Just my 2 cents,
Florian

/closethread
 
You must log in or register to reply here.
Back
Top