VPS/vServer - virtual private server > vServer - HowTo's
[Einsteiger HOW TO] Erste Schritte auf vServer (OS, Putty,Absicherung)
Fedi77:
Als erstes:
ja, es kann sein, dass es Thema schon gibt, egal ich poste es nochmal:D
Ja es kann sein dass kein How To ist, finde aber Anfänger suchen bestimmt danach.
Also fangen wir an:
Also wenn ihr den vServer bekommt, als erstes
Ihr habt keine GUI, wie etwa bei Windows, einfach ziehen STRG+C oder installieren dann Firewall und gut ist.
Nein jetzt kommt die Arbeit ;D
Wenn ihr euch im Kundencenter einloggt, und eure vServer ist fertig, wählt ihr ein Betriebsystem aus nach eurem Entscheiden.
Ich empfehle Debian 4.0r4 SysCP 64Bit, es ist einfach zu bedienen und hat noch ein nettes Admin Interface.
Ich gehe hier dann auch bei der Absicherung, Hilfen mehr auf Debian ein, da ich mich doch eher dann mit Debian "auskenne"
So nun noch: ich bin noch anfänger, ich warte auf mein Vserver, und arbeite momentan Home an Local Machine mit Debian.
Ok fangen wir an.
Nachdem nun das Betriebssystem installiert ist, habt ihr bei eurer Serverauswahl, Serverdaten.
Die Angabe:
Default-Passwort für SSH
oder Webpanel (admin/root):
dort steht euer "masterpasswort"
Wenn ihr in SysCp euch einloggen wollt geht es mit:
User: admin
passwd: vom Kundencenter
Wenn ihr euch in putty einloggen wollt geht es mit
User: root
passwd: wieder das selbe..
Nun das spezielle bei "Fall" PuttY
Die Konfiguration ist einfach und simpel
Bei Hostname schreibt ihr eure IP rein z.B 85.34.256.45 , die IP findet ihr beim Kundencenter
Der port ist Standartmäßig 22
was ihr machen könnt um es zu erleichtern noch:
bei Connection, Data auto loginuser root anfangs hineinschreiben
Später bei der Absicherung mehr dazu .
Nachdem ihr User root eingebt wird nach eurem Passwort gefragt, es wird aber wegen Sicherheit nicht angezeigt.
also ihr tippt, aber ihr seht es nicht...
dann zur Vereinfachung:
Ihr könnt aus eurem Kundencenter das passwort wie normal kopieren und mit einem Klick in puttY(rechte maustaste) einbinden also einfügen, enter nun seid ihr als Root eingeloggt.
ihr seht, dann eure host- Ip, dort könnt ihr dann als erstes mal apt-get update ausführen.
Dies läd alles aktuellen Pakete von Debian herunter, wie php, apache.....
nachdem dann eure Ip wieder da steht, macht ihr apt-get upgrade.
Dieser Command ist die "Ergänzung".
Nachdem das alles geregelt ist, könnt ihr im Prinzip nun den vServer auf euren Bedürfnissen anpassen.
Die Installationen findet man hier im Forum und in www.google.de.
Bei puttY gibt es mehrere Funktionen z.B.
Nano Editor
Vi Editor
ausführen
löschen
neue user und und
es ist sozusagen das "programm" das jeder vServer Besitzer braucht bei SSH- Verbindungen.
Absicherung
So nun geht es an das eingemachte....
Ein vServer bekommt man nie sicher, da es immer "hacker" gibt oder einfach die bekannetn"Script Kiddys"..
also:
am besten ändert man seinen SSH Port zur Errinerung es ist Standart port 22.
ändern kann man ihn mit:
--- Code: ---nano /etc/ssh/sshd_config
--- Ende Code ---
in PuttY.
am besten ändert man den port auf einen hohen Port, wenn man nicht weis, was frei ist schaut man sich die liste der installiereten Anwendungen und deren Ports mit
--- Code: ---nano /etc/services
--- Ende Code ---
.
Einer der noch wichtigeren Vorbereitungen ist es nicht mehr als Root einzuloggen , den der ist schnell hackbar, also einen neuen user anlegen:
--- Code: ---useradd -g users -d /home/Testuser -s /bin/bash Testuser
--- Ende Code ---
(Testuser, ist der name, wählbar natürlich)
durch
--- Code: ---passwd Testuser
--- Ende Code ---
ändert man sein passwort, dass man dann auch bei dem login nutzt..
per nano editor in Putty
--- Code: ---nano /etc/ssh/sshd_config
--- Ende Code ---
die zeile PermitRootLogin yes suchen
und yes auf no..
Den editor schließt man übrigens mit STRG+X aber am besten vorher STRG +O zum speichern.
nachdem starten man SSH neu: /etc/init.d/ssh reload direkt in putty eingeben
nun kann man sich nicht mehr als root einloggen.
um es noch "sicherer" zu machen:
--- Code: ---AllowUsers username1 username2 username3
--- Ende Code ---
in der sshd suchen und einfach die username einsetzen, die nur euch gehören, und keine Programme, wie TS, Perl usw...
So, jedoch das wichtigste ist wohl, nie einfach Blind, von einem Tutorial etwas eintippen..., es können hacks, bots, viren , trojaner enthalten sein, commands, die überhaupt nicht gut sind.
Die folgen können sein:
vServer, Root- Server komplett Weg
Anzeige
Strafverfolgung
weil:
Ein "Hacker" hat auf ein Server geladen:
Warez Inhalte
Torrents
Hat gegen die AGB verstoßen, vom Hoster.
oder ähnliches.
Wie man sich schützen kann:
Einfach darüber bescheid wissen, was es für einen zeitaufwand ist den Server aktuell zu halten, zu pflegen zu sichern...
Was es heißt, sich solch einer Sache zu bereit zu erklären.
Wer es dennoch machen möchte rate ich:
LAdet nicht einfach wie wild rauf, was ihr lest.... wie:
Wow ein Assaults Cube server, das game ist auch noch kostenlos.... und und
Es ist eure Entscheidung, dennoch probiert nicht wie wild, aus es können große Schäden entstehen, die nicht euch bei einem vServer betreffen, sondern dann:
Ein ganzes Hostsytsem bis zu 21 Leute.... oder mehr..
Also überlegt es euch, seit in klarem... und habt dann Spass
Edit 1.0: Absicherung und Gefahren hinzugefügt...
Ich bitte um Feedback, Danksagung(wenn es geholfen hat)
und NICHt um:
lol noob, flame, unnütze Kommentare, Besser wisserrei... und und, ich glaube man weis was gemeint ist
Und ich muss Entschuldigen:
Den Aufbau, die Rechtschreibung.....
Gruss Fedi
Mathias:
omg du musst echt viel zeit haben um so ein howto zu schreiben?
Naja es soll den anfängern erst mal helfen da ich auch mal klein angefangen habe.
Ein kleiner tipp noch es wäre auch mal recht sinvoll dabei zuschreiben welsche konsequensen es nachsich ziehen kann wenn man den server vernachlässigt oder wenn Falsche sachen auf den Server geladen werden..
aber ansonsten ist es recht gut ::) :)
Fedi77:
Danke Mathias, ich wollte zum verbesserungsvorschlag eh auf Konsequenzen und und eingehen, dies folgt aber sobald ich dann auch die zeit habe, bin gerade unterwegs, und werde erst am Wochenende wieder zeit finden.
Und naja die Zeit ist nicht wirklich gerade viel, aber ich finde wie manche Posts hier sind z.B Tu uns einen gefallen und geh zu funpic und nicht zu vServer.
Okay Erfahrung sollte man mitbringen,wie aber einer auch schon gesagt hat: man kann sich einlesen und üben.
Daher die vServer Bereitstellung dauert ja, man könnte dann in der zeit hier schauen und google.de
Da aber man kaum etwas findet, weil man voraussetzt, dass man direkt "alles kann", mach ich mir die mühe ein HowTo für wirklich:" Ich weis was Linux ist, aber benutz noch nie User" zu schreiben.
Daher ich versuche mein bestes, und hoffe weiter auf eine postive Rückmeldung, wer sich miteinbeziehen will, gerne...
Schreibt einfach was ihr meint, was noch Zwang ist, ich meien den Server sicher zu machen ist Hauptpunkt, dann großartig alles erklären usw, schließlich sind wir kein Wiki ;D
Aber ich versuche mal mein bestes, was meine Gehirnzellen hergeben ;)
Dave:
--- Zitat von: Fedi77 am 15.Juli 2009, 19:43:45 ---
LAdet nicht einfach wie wild rauf, was ihr lest.... wie:
Wow ein Assaults Cube server, das game ist auch noch kostenlos.... und und
Es ist eure Entscheidung, dennoch probiert nicht wie wild, aus es können große Schäden entstehen, die nicht euch bei einem vServer betreffen, sondern dann:
Gruss Fedi
--- Ende Zitat ---
*laut hust*
hab bis jetzt 2 ac server von EUServ.de in der masterliste von assaultcube gesehen x)
einer is mir, der andere.... kA^^
aber sonst:
gutes tut, kann man einsteigern nur empfehlen ;)
lg dave
Fedi77:
Dave ich glaube du hast mich falsch verstanden , ich wollte nicht sagen mach aus deinem vServer nur Webspace, ich meine es so,dass es doch viele Tuts gibt die nicht wirklich serioes sind.
Daher mein Tipp nicht einfach googlen und dann alles wie wild dem tut nachmachen, da es doch zu schaeden kommen koennen.....
Ahja und danke fuer dein Feedback, werde noch how to schreiben fuer die anderen 7etriebssSteme sobald ich meinen vServer habe, da ich leider nicht soviel Zeit habe, einfach alles Local zu installieren.....
Gruss
Fedi77
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln