[bb83]

Zitat

joomla ist mir zu unsicher und bietet ne komische administation

Ersetze Jommla durch $verbreitetes_cms.
Joomla ist nicht per default unsicher, wird nur gerne auf Grund seiner Verbreitung in den Fokus der Hacker genommen.
Die Script Kiddys tun dann ihr übriges dazu....


Vollkommene Sicherheit gibt es nicht, ein selbstgefrickeltes CMS wird auch i.d.R mehr Lücken haben als ein etabliertes OS CMS, aber vermutlich nur selten gehackt werden, wenn es nur auf einer unbedeutenden Webseite rennt.

Zitat

Das hat mich damals so abgenervt, das ich es gekündigt habe. Daher möchte ich mir gerne einen Root-Server mieten. Wahrscheinlich gentoo als OS (installiere ich selbst dort drauf, weil gentoo kaum angeboten wird, aber das meiner Meinung nach beste Linux ist) und (weil Debian und Ubuntu (hatte ich alles schon vor gentoo) auch nur nerven. Ubuntu's "Firmen"-Politik mit Unity nervt total ab, und Debian stable verwendet Uralt-Schrott. Das würde ich auf keinem Server installieren können, der neu ist. Debian krieg ich bei mir zuhause zwar installiert, aber läuft wie ein Sack Nüsse, weil der alte Kernel (2.6.32-5) min die Hälfte meiner Hardware nicht unterstützt. Und mein Rechner ist 2,5 J alt jetzt. Dann müsste ich auf sid umsteigen, aber ich denke zu "sid als Server" braucht man nichts zu sagen...

Das polemische geflame über die Distros ignoriere ich jetzt mal.
Wichtig ist, das du eine Distri wählst, die DU aus dem FF beherrscht, alles andere ist zweitrangig.


Je nach Paranoia noch evt. IDS/IPS davorschalten

[Neutrino]

Zitat (Ludacris: 12. Januar 2012 - 18:02)

Ich rate dir stark davon ab einen Rootserver zu nehmen wenn du noch nie mit Servern gearbeitet hast - wir brauchen weder einen neuen Zombie in einem Botnetz noch eine weitere Spamschleuder

Als CMS kann ich dir Drupal empfehlen

OOOOOOOOOOOOhhhhhhhhhmannnnn...

Langsam reichts aber echt mit den tollen Kommentaren... Es scheint echt keine Seite mehr zu geben, wo man ungestraft das Wort "Root-Server" aussprechen darf... Was soll soetwas? Sind Root-Server plötzlich unter das Waffengesetz gefallen?

Und wer sagt, das ich noch nie mit Servern gearbeitet habe? Und wer sagt, das ich unvorbereitet ans Werk gehe? Habe mir eine Testplatform mit allem drum und dran eingerichtet (und NEIN: KEIN XAMPP!) und werde den Root DANN mieten, wenn ich mich dafür aussehe! Also keine Sorge, von meinem Server wird schon keine Spam ausgehen. Darfst ruhig schlafen, Ludacris.

Und nochetwas: Irgendwann ist immer das erste Mal, oder haben die die Root-Server betreiben, dies schon VOR ihrer Geburt getan?

(Versteh' meinen Post bitte nicht als Angriff, oder Unverständnis, es nervt nur langsam echt. Überall wo man von seinem Vorhaben erzählt, bekommt man Kommentare, als ob man vorhat, die Nation zu lynchen)

Mann Mann mann, echt, armes Deutschland. Dasselbe ist, wenn man von Musik redet: "Aha, bestimmt illegal runtergeladen"...

Zum Kotzen ist das, echt.

Zitat (bb83: 12. Januar 2012 - 18:16)

Ersetze Jommla durch $verbreitetes_cms.
Joomla ist nicht per default unsicher, wird nur gerne auf Grund seiner Verbreitung in den Fokus der Hacker genommen.
Die Script Kiddys tun dann ihr übriges dazu....


Vollkommene Sicherheit gibt es nicht, ein selbstgefrickeltes CMS wird auch i.d.R mehr Lücken haben als ein etabliertes OS CMS, aber vermutlich nur selten gehackt werden, wenn es nur auf einer unbedeutenden Webseite rennt.



Das polemische geflame über die Distros ignoriere ich jetzt mal.
Wichtig ist, das du eine Distri wählst, die DU aus dem FF beherrscht, alles andere ist zweitrangig.


Je nach Paranoia noch evt. IDS/IPS davorschalten

Hallo bb83

Wie ich grad schon zu Ludacris meinte,

es wird noch etwas dauern bis ich meine Pläne umsetze. Werden tut es wahrscheinlich entweder Joomla, oder, wenn ichs schaffe mit dem html, ModX. Das weiss ich aber noch nicht. Klar, Joomla, ist das bekanntere CMS von beiden und es zieht somit eine Menge mehr Hacker auf sich als es (wie Du selbst meintest) eine unbedeutende Seite, eines unbedeutenden CMS.

Die Admin-Seite würde ich wahrscheinlich ohnehin mit einem htaccess versehen, damit -wenn nicht administriert wird- die Seite garnicht aufrufbar ist.

[Ludacris]

Es war absolut nicht böse gemeint aber gerade ein Rootserver ist oft ein Problem - Wenn man auf Google nach Root Server gehackt sucht bekommt man immerhin ungefähr 36.900 Ergebnisse

[Neutrino]

Zitat (Ludacris: 12. Januar 2012 - 18:30)

Es war absolut nicht böse gemeint aber gerade ein Rootserver ist oft ein Problem - Wenn man auf Google nach Root Server gehackt sucht bekommt man immerhin ungefähr 36.900 Ergebnisse

Hallo Ludacris,

ist ja schon gut, das Du es nicht als Beleidigung verstanden hast Sorry, das ich so "hart" geschrieben habe. Das ist auch nicht meine "Art" normalerweise. Ich erzähle etwas zur Vorgeschichte:

Ich komme eigentlich aus dem Windows-Sektor, Netzwerkadministration Win2k W2003. Linux hatte ich etwa 3 Mal im Leben, von je 2 Jahren. Damals so um 2003 hatte ich einige Linux-Kurse, Win-Serveradministration ungefähr 2 Jahre. Doch ich ziehe Linux beim Server vor, weil es erstens kostenlos ist und es nicht die Probleme mit Lizenzen gibt, wie bei Windows.

Linux hatte ich nochmal etwa 1,5 Jahre so um 2006 rum. Dann sitze ich nun wieder seit etwa knapp einen 3/4 Jahr an Linux, wegen dem Root-Svr-Vorhaben. Ich habe auch schon einen guten Server-Hoster gefunden. Ich hatte ursprünglich (!) vor zu 1&1. Doch, wie gesagt, ich bin nicht "faul" habe in einigen einigen Foren von meinen Plänen erzählt (viele haben mich einfach nur ausgebuht, woher meine Agression kam/kommt). Doch gab es auch viele, die mir Empfehlungen gaben. Somit habe ich einen Serverhoster für mich entdeckt, der:

• ohne Mindestvertragslaufzeit anbietet
  
• Erlaubt, eigene OS zu installieren (nicht nur die vordefinierten Debian/LAMP Fertigimages)
  
• Plesk und Webmin nicht nötig

(was ich gut finde, denn administriert wird auf der Kommandozeile und nicht mit einer GUI, die man im Ernstfall sowieso evtl. nicht brauchen kann - laut Meinungen sehr vieler die bei anderen Svr-Hostern MIT GUI gebucht haben)

Ich hatte damals Debian, was mir auch gut gefallen hat. Doch Debian ist leider restriktiv in seiner Update-Verwaltung und somit kommen nach deren Ansicht nur 1000mal erprobte Uralt-Soft zum Einsatz. Teils kann ich das verstehen, - Neusoft mit "Kinderkrankheiten" werden vermieden... Doch neuere Hardware läuft nicht korrekt.

Gentoo ist das System, womit ich jetzt dauerhaft arbeite und es ist eins, bei dem man schon allein bei der Installation sehr sehr viel selbst machen muss und über das System lernt. Dinge, bei denen ich damals als ich Debian nutzte, nicht mal wusste, was sie im System tun.

Ich habe einen Apache mit und ohne ssl (vhost's) - php - mysql - ssh scp... usw. usf.

Mail-Svr kann nich hier im lokalen Testsystem in der Tragweite wie es im Internet laufen wird, leider nicht testen. Doch auch dafür habe ich mir schon Links zusammengesucht. Darunter auch - Problematik Open-Relay -

Also wie man herausfindet, ob der eigene Server ein OpenRelay darstellt oder alles OK ist. Ich will ja auch nicht unvorbereitet ans Werk gehen.

Allerdings fällt mir die Linux-Lernerei leichter, als die Entscheidung, welches CMS ich nehme. Joomla ist mein Favorit, weil ich schoneinmal damit gearbeitet habe und auch weil ich einiges Geld ausgegeben habe um vernünftige Templates (Joomlart) und einen guten Blog (Stackideas) zu haben.

Ludacris, nochmal, sorry mit dem "Angehen", es sollte kein Unverständnis oder Beleidigung sein, nur hatte ich echt nur das Gefühl als ich erstmals Dein Post las, "jetzt wird mir schon wieder nur alles vermiesst - glaube mir, ich habe solche Sätze zu 100en lesen müssen)

Gruß
Neutrino

Dieser Beitrag wurde von Neutrino bearbeitet: 12. Januar 2012 - 18:57

[Ludacris]

passt schon aber sag, wenn du aus dem Windows Sektor kommst, warum nimmst du dir nicht einen Windows Server 2008R2 Core Server? Da hast du auch "nur" die Komandozeile.
In dem Anwendungsgebiet das du brauchst würd ich den Server 2k8r2 Web Core empfehlen. Da hast du IIS, DNS und die Mediendienste

Ad GUI: Man braucht sie absolut nicht, aber ich finde es ganz angenehm da man da auch stinknormale Windows Programme rennen lassen kann (im Fall eines Windows Servers, so wie es bei mir der Fall ist )

[Neutrino]

Eine Überlegung war es anfangs natürlich schon. Als ich vor 9 Monaten anfing, mich wieder in die Web-Svr-Geschichte einzuarbeiten, hatte ich, als einzigen Root-Svr - Anbieter 1&1 kennend, mich dort auf deren Seite zunächst umgeguckt. Dort war auch die Frage: Rot - Aber welches OS?! Win/Unix - näher erläutert. Hab damals auch wirklich hin und her überlegt. Zumal um den Zeitpunkt meine letzte Linux-Aktivität paar Jährchen zurücklag. Auch gab es damals von 1&1 soein How-To "In welchem Fall Windows und in welchem Fall Linux?!"

Linux war jedoch bei 1&1 für den identischen Server (für den ich mich damals zuerst entschieden hatte) 20€ teurer. Womit ich dann mit leichten Bauchschmerzen mit Linux vorlieb nahm. Wissend, "hm nunja, dann muss ich das halt aufholen, was ich in Windows besser weiß, und es hinbekommen, die Erfahrung auf dem Linux-Sektor zu erlangen".

Es folgte dann das wirklich absolut nervtötende Distro-Hopping... Ausser SuSE (das ich als allererstes Linux im Jahre 2001 bei den erwähnten Kursen kennenlernte) und mir nicht besonders zusagte, testete ich dann Ubuntu, Debian, Fedora, CentOS (wobei ich warum auch immer CentOS nicht installiert bekam, weil immer kurz vor Vollendung der Installation irgendeine InstallerCD nicht erkannt wurde) Fedora zerschoss mir den Bootloader der Win-Platte (Obwohl ich als device /dev/sdc angegeben hatte) wurde er auf /dev/sda installiert Naja, Fallstricke über Fallstricke. Ubuntu - das sog. 'entschäfte Debian' hat mir auch mal gut gefallen, auch weil es so ziemlich alles an HW erkannte. Leider ist es seit Unity für mich nicht mehr "DAS". Zwar erkennt es alles, doch selbst mit proprietärem flgrx - die Grafik ging nicht sonderlich. Auf gentoo, wozu ich mich wirklich Fracksausen verspürend als letzte Möglichkeit aufmachte, bin ich dann hängengeblieben Nachdem ich auchnoch Arch etwa 3 Wochen getestet hatte... Da war der Grund das Arch ein Rolling-Release ist, doch das ist gentoo ja auch. Große Sprünge fallen weg und das System wird, so wie es ist, immer mit neuen Paketen gesplegt und die Hürden eines Distri-Upgrades fallen ziemlich weg.

Ich dachte "jetzt stehst an Punkt x - Gentoo wirbt mit - Gentoo ist das, was SIE daraus machen" - dann kann ich das auch noch testen - und wenn es es nicht ist, dann gut - dann werd ich Windows nehmen.
Dann hatte ich zwischenzeitlich noch die Idee, den Server hier aufzubauen. Ich habe VDSL 50/10 und der Upstream hätte erstmal für eine Website gereicht. Doch davor warnte man mich in Bezug Mail-Server. Es sei möglich, das ich verschiedenen teilnehmern (wie in etwa AOL) keine mails senden werden kann, wenn sie von einem Mail-Server mit "Einwahl-IP" gesendet werden. Feste IP hatte ich also "umsonst" für zusätzliches Entgelt gebucht. Vielleicht nicht ganz "umsonst", hinblickend auf ssh. Durch die feste IP könnte ich alle ausser die eigene später in sshd_config deaktivieren und somit der Einzige sein, von dem sshd (dann der Root) Anfragen annimmt. Port - selbstredend - nicht Port 22

Mittlerweile bin ich glaub ich schon mit Linux weiter gekommen als damals mit Win2k Advanced Server. Ich habe Win Server 2008 R2 durch MSDNAA, doch darf ich den schonmal nicht nutzen um einen öffentlichen Server damit zu betreiben (Lizenz gilt nur für Lernzwecke, nicht aber für den kommerziellen Servereinsatz). Das wäre noch das "Pro" gewesen, die 20€ Mehrkosten für den Win-Server nicht zahlen gemusst zu haben.

Bei Administrator.de nannte man mir auch dann den Serverhoster, den ich wahrscheinlich wähle. Habe zu diesem auch mal Kontakt aufgenommen und meine Vorlieben geschildert. Bei Administrator.de redete man mir auch 1&1 zur Gänze aus.

Würd ich jetzt Win2008 R2 nehmen, wäre mindestens ein halbes jahr intensiver Linux-Einarbeitungszet - umsonst gewesen.

Einigen Kopfschmerz während dieser Zeit bereitete und bereitet mir das mit dem CMS. Du hattest Drupal erwähnt...

Es war auch meine Alternative zu Joomla und ModX, wobei ich ModX irgendwie wie Typo3 finde... Die richtige Wahl des CMS haut mich wirklich "aus den Socken". Da habe und verspüre ich eine Unsicherheit wie bei nicht viel anderem. Ehrlich.

Gruß
Neutrino

Dieser Beitrag wurde von Neutrino bearbeitet: 12. Januar 2012 - 20:15

[Ludacris]

Wie das mit der MSDNAA Lizenz von Windows Server aussieht weis ich nicht, ich weis aber dass OVH Technet Lizenzen akzeptiert

und wie gesagt, eine weitere alternative zu Joomla, Typo3, TypoLite, Contao, Centico, ModX,... wäre noch Drupal

[bb83]

Wenn du Mail und WWW trennen willst schau dir mal OpenVZ an. Wenn $CMS dann mal gehackt wird, hat derjenige auch nicht direkt Zugriff auf die Mails...
Backup und Recovery ist damit auch ein Traum !


Wenn es dann Windows sein muss, würde ich das auf jedenfall in eine VM verbannen(siehe linux-kvm), lizenztechnisch kannst du das dann mit dir selber ausmachen und nicht mit dem Hoster.


Wobei das imho Unsinn(>Lizenzkosten) ist, wenn Erfahrungen im Linuxumfeld vorhanden sind...

Zitat (Ludacris: 12. Januar 2012 - 20:28)

Wie das mit der MSDNAA Lizenz von Windows Server aussieht weis ich nicht, ich weis aber dass OVH Technet Lizenzen akzeptiert

und wie gesagt, eine weitere alternative zu Joomla, Typo3, TypoLite, Contao, Centico, ModX,... wäre noch Drupal

Die werden die Lizenzfragen dann wohl im Zweifel direkt weiterleiten, wenn MS bei denen vorstellig wird und das Netzwerk scannt.

Achja, ich kann als Hoster hetzner empfehlen. Preis / Anbindung / Support / Vertragslaufzeit ist vorbildlich.

Dieser Beitrag wurde von bb83 bearbeitet: 12. Januar 2012 - 20:33

[Neutrino]

Zitat (Ludacris: 12. Januar 2012 - 20:28)

Wie das mit der MSDNAA Lizenz von Windows Server aussieht weis ich nicht, ich weis aber dass OVH Technet Lizenzen akzeptiert

und wie gesagt, eine weitere alternative zu Joomla, Typo3, TypoLite, Contao, Centico, ModX,... wäre noch Drupal

Ich werd mir Drupal nochmal ansehen. Ich hatte es mal (zum Testen einige Tage) so im Sommer rum. Da waren auch Typo3 und dieses "veränderte Typo3 - EmpoweredChurch" dabei. Was noch ein Pluspunkt zu Drupal wäre: Ich hatte wie gesagt, zu Joomla einen Joomlart-1year Account gekauft und bei StackIdeas den Blog. Da ich Joomla schon ein wenig besser kenne, Joomlart aber auch Drupal T3 Templates anbietet, wär mir da der Einstieg nicht so schwer wie es bei ModX - aufgrund nicht unbedingt vieler html Kenntnisse - der Fall wäre. Wenn ich es richtig gelesen habe, ist vor Kurzem eine neue Drupal veröffentlicht worden. V7 (wenn ich nicht irre).

Bezüglich MSDNAA kann ich mal dort anfragen, bin zwar nicht (mehr) MSDNAA-Kunde - (da meine Fachschulzeit vorbei ist) aber denke die werden mir die Frage sicher beantworten können. Wenns um Lizenzen geht, ist ja M$ immer sehr schnell ) hehe


@bb83 Ich glaub, wir verstehen uns auch - Hetzner Online - Dein Vorschlag

Es ist der, den ich ausgesucht hatte Wurde mir auch von Administrator.de empfohlen... "OpenVZ" kenne ich - zugegebenermaßen - jetzt noch nicht. Mein Vorhaben war: Postfix - MySQL - Dovecot. Aber bis zum Mailserver (was ich jetzt persönlich wegen der Open-Relay - Gefahr als am heikelsten empfinde, vergehen noch paar Wochen. Da muss ich das How-To noch einige male durcharbeiten, bzw. eins finden, das das so beschreibt. Für gentoo hab ich zwar eins aber das baut nicht auf Dovecot mit MySQL auf. Bzw. ist etwas undurchsichtig, da dort im Hergang des Aufsetzens zusätzlich die Apache2-Installation mitbehandelt wird. Apache php und sql steht aber bei mir schon. Dann wirds etwas komplizierter. Wird schon... aber OpenVZ seh ich mir an

Was ich gestern zufällig noch gelesen hatte, war ein Sicherheitsaspekt bezüglich der Partitionierung:

Ich weiß aber im Mom nicht, welche Seite das jetzt war... Es ging darum, die Partition (wenn Mail-Svr läuft) var getrennt zu halten und auch /tmp. Letztere wurde empfohlen, (speziell bei gentoo) nach jedem Updatevorgang als "ro" zu mounten. Um Angreifern nicht zu ermöglichen dorthin irgendwelche Schadprogramme zu kopieren und zu starten...

Für die Login-Page von phpMyAdmin und $CMS denk ich, werd ich .htaccess - Dateien setzen. Um die Site (wenn nicht grade administriert wird) nicht aufrufbar zu machen...

Anfangs hatte ich (beim Lernen) für die Datenbanken in MySQL das SQL-Root-Pass benutzt, (dies muss man so machen, sollte xampp eingesetzt werden). Doch das habe ich auch schon ewig NICHT mehr so! Jede Datenbank hat ihr EIGENES PW. Ist aber bei Joomla ein wenig missverständnlich zu verstehen:

Dort lautet es bei der Installation "meistens root oder ein vom webhosten zugewiesener Login"

Was ich Euch gerne fragen würde:

Ich habe eine kleine Frage bezüglich MySQL: MySQL hat bei mir (selbst auf dem Übungsserver) alles so eingestellt, so das nur localhost zugriff auf die Datenbanken hat. Man könnte es so einstellen das entweder "jeder Host" oder eine "Hosttabelle" zugriff hätte.

-> JEDER Host - ich denke und da stimmt Ihr mir sicher zu - Völliger Quatsch und Sicherheitsrisiko¹¹¹

Bedeutet localhost ist korrekt, da Datenbankserver und $CMS = 1 maschine sind. Nur greife ich ja auf MySQL durch das Backend phpMyAdmin zu. In diesem Moment sind Server und administrierender PC NICHT 1 maschine.

Das localhost in MySQL bezieht sich auf die $CMS (bzw. Datenbankbrauchende Software <-> Datenbank selbst) - richtig?

Nur wegen der Gewissheit. Danke Euch

Gruß
Neutrino