Die Vorteile der KVM Angebote im Überblick

Die vServer sind in den letzten Jahren zu einer beliebten Alternative gegenüber den typischen Paketen für das Webhosting geworden. Warum das so ist, zeigt auch das Spektrum der Leistungen bei unseren Angeboten. Mit dem Root aus unserem Portfolio erhalten Sie nämlich den vollen Zugriff und die absolute Kontrolle auf Ihr Gerät. Sie alleine können entscheiden, welche Systeme auf dem Gerät laufen und bei etwaigen Problemen im Betrieb direkt von Ihrem Computer aus darauf zugreifen. Möchte man ein Gerät mieten, erhält man hier also die besten Möglichkeiten, wie man auch umfangreiche Projekte im Internet richtig verwaltet. Die Suche nach den richtigen Geräten ist also ganz einfach, wenn man sich die Angebote aus dem Bereich KVM erst einmal genauer ansieht. Auch die Auswahl der Betriebssysteme spielt natürlich eine wichtige Rolle. Der Vorteil: Mit den Angeboten können Sie den Server genau auf Ihre Bedürfnisse einstellen.

Volle Kontrolle und absolute Leistung

Einer der wichtigsten Gründe, warum man sich für diese Art der vServer entscheiden sollte, ist mit der Flexibilität bei den Leistungen verbunden. Sollte sich eines Ihrer Projekte besser entwickeln, als sie kalkuliert haben, lassen sich die Angebote entsprechend anpassen, damit man auch wirklich immer die beste Performance für die eigenen Projekte zur Verfügung hat. Die Suche nach den richtigen Produkten für Ihre Präsenz im Internet kann also schnell abgeschlossen sein. Sie erhalten hier die Möglichkeit, ihre Projekte auf das richtige System zu setzen und bei allen wichtigen Problemen selbst zu reagieren. Durch den Zugriff auf den Root haben Sie zudem die Möglichkeit für die vollständige Anpassung der eigenen Konfiguration. Sollten Sie also die Angebote für sich mieten wollen, haben Sie die beste Basis für die Arbeit mit verschiedenen Projekten im World Wide Web zur Verfügung.

Der Beitrag KVM Root-Server mieten mit Paysafecard erschien zuerst auf Serverbiz.

In diesem HowTo wird beschreiben, wie man ein Linux Debian minimal System grundlegend absichert. D.h. es bezieht sich nicht auf die Absicherung von Diensten wie z.B. Apache2 oder MySQL.

Wir gehen daven aus, dass unser neu bestellter Server mit Debian 6.0 Squeeze minimal 64 bit an uns ausgeliefert wurde.
Was machen wir nun?

Zuerst loggen wir uns per SSH als User root auf dem Server ein. Dazu nutzen wir am besten Putty.
Wenn wir eingeloggt sind sollten wir zuerst die sources.list überprüfen:

nano /etc/apt/sources.list

Diese sollte so aussehen:

deb http://ftp.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free

Diese sources.lis genügt in den meisten Fällen. Sollten nicht alle gewünschten Pakete gefunden werden kann diese lst genutzt werden:

###### Debian Main Repos
deb http://ftp.de.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.de.debian.org/debian/ squeeze main contrib non-free

###### Debian Update Repos
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb http://ftp.de.debian.org/debian/ squeeze-proposed-updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://ftp.de.debian.org/debian/ squeeze-proposed-updates main contrib non-free

Danach schließen wir die sources.list mit STRG+X und speichern Sie ggf. ab.

Nun müssen wir unser System erstmal updaten um es auf den neusten Stand zu bringen.

apt-get update && apt-get upgrade

Die Installation bestätigen wir mit Y.

Damit unser System in Zukunft jeden Tag automtaisch Updates einspielt findet ihr hier eine Anleitung dazu.

Nachdem unser OS auf dem aktuellsten Stand ist legen wir einen neuen User an, den wir später als Login User benötigen. Wir nennen ihn in diesem Beispiel „sys“.

mkdir /home/sys

(Das Heimatverzeichnis anlegen)

useradd -g users sys -d /home/sys/ -s /bin/bash

(Den User erstellen)

passwd sys

(Dem User ein Passwort geben)

chown sys /home/sys/

(Dem User das Heimatverzeichnis zuordnen)

Als nächstes öffnen wir die SSH Config.

nano /etc/ssh/sshd_config

Hier ändern wir den SSH Port und verbieten, dass man sich direkt als root einloggen kann.

Dazu suchen wir mit STRG+W die Zeile PermitRootLogin und setzen dies von

PermitRootLogin yes

(Standard) auf

PermitRootLogin no

Mit STRG+X schließen und speichern wir die Datei.

Jetzt noch den SSH Dienst neu starten.

/etc/init.d/ssh restart

Nun ändern wir noch das Passwort vom User root.

passwd

Wir sollten ein 16- stelliges Passwort wählen. Online findet ihr einige gute Passwort Generatoren.

Der Server ist nun erstmal grundlegend gesichert. Um sich als Root einzuloggen muss man sich erst als User „sys“ einloggen und dann mit „su“ zum Benutzer Root wechseln. So muss ein Eindringling zwei Passwörter knacken. Erfahrene Linux User können den Login auch mit sog. Keys sichern. Dazu werden wir später noch ein HowTo erstellen.

Bitte darauf achten, Dienste wie z.B: Gameserver oder Voiceserver niemals als root auszuführen. Immer einen neuen User erstellen, welcher den Dienst verwaltet. Wie ihr einen User erstellen könnt findet ihr oben.

Bei Fragen zur Absicherung von Debian einfach einen Kommentar posten.

Der Beitrag Linux Debian Server absichern erschien zuerst auf Serverbiz.

Es ist für jeden Serveradministrator nervig jeden Tag seine Systeme manuell updaten zu müssen. Deshalb erfährst du hier, wie du dein Debian- System jeden Tag automatisch updaten lassen kannst, ohne etwas tun zu müssen.

Das ganze geht ganz einfach durch einen kleinen Befehl:

su -c „echo -e \“#! /bin/sh\napt-get update && apt-get upgrade -y\“ >> /etc/cron.daily/update && chmod a+x /etc/cron.daily/update“

oder

su -c „echo -e \“#! /bin/sh\naptitude update && aptitude safe-upgrade -y\“ >> /etc/cron.daily/update && chmod a+x /etc/cron.daily/update“

Je nachdem, ob man mit upgrade oder safe-upgrade das System aktualisieren möchte.

Durch den Befehl wird ein Cronjob angelegt, der jeden Tag automatisch den gewünschten Update- Befehl ausführt. Falls Updates vorhanden sind werden sich auch gleich installiert.
Deshalb sollte man das System aber trotzdem im Auge behalten (ganz logisch). Vor allem für Rootserver auf denen z.B: Gameserver laufen ist das eine sehr gute Methode. Bei sensiblen Systemen z.B: mit apache und Mailservern oder Plesk sollte man Updates vielleicht lieber manuell einspielen, um auf Fehler sofort reagieren zu können.

Ob auf deinem Rootserver / VServer Cronjob istalliert ist, kannst du ganz einfach mit folgendem Befehl überprüfen:

apt-get install cron

Mit folgenden Befehlen kannst du Cronjob starten, stoppen oder neu starten:

/etc/init.d/cron restart|start|stop

Solltest du noch Fragen zu den automatischen updates unter Debian haben, hinterlasse einfach einen Kommentar.

Der Beitrag Linux Debian automatische Updates erschien zuerst auf Serverbiz.

Voraussetzungen: Rootserver/vServer mit root Rechten

1. Zertifikat einrichten
(Es wird davon ausgegangen, dass Apache unter /etc/apache2/ liegt)

mkdir /etc/apache2/ssl

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/apache.key

Es werden hier ein paar Fragen gestellt. Bei Country sollte „DE“ angegeben werden.
Ansonsten ausfüllen oder leer lassen.

Du solltest nun zwei neue Dateien haben

/etc/apache2/apache.key
/etc/apache2/ssl/apache.crt

führe jetzt noch Folgendes aus:

chmod 600 /etc/apache2/ssl/apache.crt

2. Apache2 Konfigurieren

In der Datei „ports.conf“ folgendes eintragen
(Falls die Datei nicht existiert, dann in der httpd.conf)
Listen 80 (sollte schon eingetragen sein)
Listen 443 (steht oftmals auch schon in einem if-modul integriert drinnen.)

Unter /etc/apache2/sites-available/default folgendes:

NameVirtualHost *

ersetzen durch

NameVirtualHost *:443
NameVirtualHost *:80

Wenn der Eintrag NameVirtualHost * in der ports.conf zu finden ist sollte dieser dort entfernt werden.

3. VHost erstellen

In der /etc/apache2/sites-available/default, die Virtual-Host Beschreibung (ohne SSL) duplizieren
Das Ergebnis ist dann ungefähr so:

ServerAdmin webmaster@localhost

[…]

ServerAdmin webmaster@localhost

[…]

Nun erstmal angeben, dass zwei Ports gemeint sind:
Das schaut dann so aus:

ServerAdmin webmaster@localhost

[…]

ServerAdmin webmaster@localhost

[…]

*:443 wird zum SSL-Port
Hier also noch den Pfad zum Zertifikat angeben:

ServerAdmin webmaster@localhost
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/apache.key

[…]

4. Letzte Schritte

Nun muss SSL-Mod aktiviert werden
Als Root folgendes eingeben

a2enmod ssl

Die Antwort sollte ungefähr so lauten:
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Apache kann neu gestartet werden

apache2ctl restart

Falls es nicht funktioniert, schaue dir die logs an unter:

/var/log/apache2/error.log

Wenn du beim Apache2 Restart den Fehler „[warn] NameVirtualHost *:80 has no VirtualHosts“ erhältst, einfach in der

nano /etc/apache2/ports.conf

NameVirtualHost *:80 auskommentieren. Das sollte dann so aussehen:

[…]
#NameVirtualHost *:80
Listen 80
[…]

Nach dem Speichern sollte Apache2 ohne Fehler neu starten.

Bei Fragen schreibe einfach einen Kommentar zu diesem Artikel.

Der Beitrag Apache2 unter Debian mit SSL sichern erschien zuerst auf Serverbiz.

date: cannot set date: Operation not permitted

Das liegt daran, dass bei einem vServer die Uhrzeit mit dem Hostsystem abgeglichen wird und daher bei den einzelnen vServern nicht geändert werden kann.
Die Lösung ist die Zeitzone zu änden. Von UTC zu Europe/Berlin.
Das geht bei Debian und Ubuntu mit folgendem kleinen Befehl (als root):

dpkg-reconfigure tzdata

Jetzt nur noch Europe und Berlin auswählen und fertig!

Der Beitrag Debian und Ubuntu vServer Zeitzone aendern erschien zuerst auf Serverbiz.