Fragen zum Linux Server (Ubuntu 20.04)

Rubyurek

Rubyurek

Profi
Thread Starter
Mitglied seit
20.11.2020
Beiträge
27
Guten Tag an alle,
ich habe paar Fragen zu meinem Linux Server da ich momentan nicht wirklich weiterkomme:
1. Ich nutze mein Linux Server mit Nextcloud und ich möchte nur bestimmte Ports durchgehen lassen (443,53 Hauptsächlich). Der Rest soll geblockt werden. Wie genau könnte ich das machen? Ich nutze firewallD und habe auch schon die Ports drin nur Frage ich mich wie ich andere Ports mit verschiedenen IPs ablehnen kann?

Diese Befehle habe ich genutzt:
Code: 
sudo firewall-cmd --zone=public --add-port=443/tcp
sudo firewall-cmd --zone=public --add-port=53/udp
sudo firewall-cmd --zone=public --add-port=10000/tcp (webmin)

2. Wie kriege ich es hin auf mein Nextcloud zuzugreifen ohne die IP in die Browserleiste zu schreiben? Ich selbst habe schon im Apache2 Server geschrieben, dass der ServerName die Adresse nutzen soll, jedoch tut es dies nicht.

3. Ich möchte gerne mein Server mit Lets Entcrypt verschlüsseln. Hab dies auch geladen und Prozess wollte ich auch durchführen. Hab aber gemerkt, dass dies immer fehlschlug (Grund höchstwahrscheinlich wegen der IP auf Namen änderung). Wie gehe ich dort voran?

4. Ich möchte mein root komplett verstecken und nur auf ein User zugreifen lassen. Ich habe schon ein User erstellt und in die Gruppe sudo und users eingebunden. Wie gehe ich weiter voran?

5. Ich habe versucht, dass man via SSH nicht mit root einloggen kann, leider ist dies weiterhin möglich. Ich habe unter sshd_config den PermitRootLogin auf No gestellt, abgespeichert und Server neugestartet. Leider konnte ich mich weiterhin anmelden als root. Soll ich dann doch lieber SSH komplett ausschalten, weil es einfacher wäre oder den komplizierten weg nehmen um bestimmten Nutzern Zugriff auf SSH zu gewähren? Wenn ich SSH ausschalten soll, reicht dann der Befehl:
Code: 
 service ssh stop && systemctl disable sshd
?

Ich wäre für eure Hilfe echt dankbar, weil ich schon seit mehreren Tagen rumprobiere und schon den Server mehrmals Platt machen musste, dass ich echt nicht mehr weiterkomme :S
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also 2. ist schnell beantwortet (sofern private IP-Adresse): Du müsstest mal den Host-Namen setzen und dann deinem nächsten DNS beibringen, dass dieser Host-Name auf die IP-Adresse verweist.
Du kannst es aber auch in die hosts-Datei auf deinem zugreifenden System schreiben, da quasi alle Systeme zuerst in die hosts-Datei schauen und danach erst das DNS befragen.

gruß
hostile
 
Also unter Hosts habe ich die IP des Servers stehen dazu kommt die FQDN (www.officebwl.de) und der hostname (Officebwl).
 
Zu 4.: Root komplett verstecken geht ja nicht. Jedes (Linux-)System hat nen Benutzer root (uid=0). Einen Benutzer mit Berechtigung für root auszustatten ist soweit ich weiß der korrekte Weg. Damals musste dieser Benutzer in die Gruppe wheel. Ob sich an diesem Konzept etwas geändert hat, weiß ich nicht. Für sudo musste er noch in die Datei /etc/sudoers (evtl. heutzutage in die Gruppe... keine Ahnung).

gruß
hostile
 
Also ich habe ein User über das Webmin erstellt. Dort habe ich ihn als normalen User eingetragen und in die Gruppe sudo gepackt. Er konnte dann ganz normal sudo befehle ausführen. Wegen dem root habe ich diesen befehl benutzt sudo passwd -l root. Somit blockiere ich einfach das einfache login mit dem root.

Wegen der Hostdatei: wie gesagt ich habe das oben so drin jedoch klappt es nicht und muss immer wieder die IP nutzen :S
 
Also wenn du aus dem Internet zugreifen möchtest, dann müsstest du noch nen DNS-Eintrag hinterlegen (auf dem Server, der für www.officebwl.de zuständig ist) oder nen eigenen DNS aufsetzen. Im letzteren Fall erhält der Client dann von einem anderen DNS-Server den Eintrag, dass dein aufgesetzter DNS für die Domain officebwl.de zuständig ist.
Eigentlich haben die Domainanbieter aber Tools im Web-UI, die beide Möglichkeiten bieten.

gruß
hostile
Beitrag automatisch zusammengeführt:

Wegen 1. ich kenne leider firewalld nicht. Grundsätzlich möchtest du aber eine sogenannte Whitelist haben. Also, alles, was nicht explizit erlaubt ist, ist verboten. Eigentlich müsste das standardmäßig so sein. Ich kenne nur iptables. Dort kannst du die default Targets angeben - DROP. Und davor fügst du eben alles ein, was erlaubt sein darf.

Evlt. hilft ja sowas:

Understanding Firewalld in Multi-Zone Configurations | Linux Journal

www.linuxjournal.com www.linuxjournal.com

Oder die offizielle Dokumentation. https://firewalld.org/documentation/concepts.html

gruß
hostile
 
Zuletzt bearbeitet:
Dann werde ich wohl ein eigenen DNS auf meinem Server installieren, damit es klappt. Muss ich mich mal schlau lesen wie ich das mache^^
 
Dann die Frage zu Lets Encrypt: Du willst den ganzen Server verschlüsseln damit? Ich war der Meinung, dass man mit LE nur SSL-Zertifikate erstellen kann z.B. für den Webserver.

gruß
hostile
 
hostile schrieb:
Dann die Frage zu Lets Encrypt: Du willst den ganzen Server verschlüsseln damit? Ich war der Meinung, dass man mit LE nur SSL-Zertifikate erstellen kann z.B. für den Webserver.

gruß
hostile
Zum Vergrößern anklicken....
Das würde mir auch fürs erste ausreichen. Momentan zeigt mir der Browser an, dass meine Verbindung unsicher sei. Server habe ich mir auch bei Hetzner mieten lassen.
 
Achso, korrekt. Dafür kannst du LE dann benutzen, um ein SSL-Zertifikat zu erstellen, dass du dann in den Webserver einpflegst. Dann wird die SSL-Verbindung vom Browser als "sicher" angezeigt.
Wie das gemacht wird, steht auf der Webseite. Lässt eigentlich keine Fragen offen.

Oder was ist deine Frage?

Grundsätzlich muss ich mal anmerken, dass, je nachdem was du hosten möchtest, es ziemlich ins Auge gehen kann, wenn der Administrator (anscheinend Du) sich nicht mit der Materie auskennt und dann einfach nen Server ins Internet stellt.
Wobei es sehr lobenswert ist, wenn du es lernen willst. Dabei soll dir auch kein Stein in den Weg gelegt werden. Zu all dem Standardzeug (Webserver, SSL, Firewalls, DNS) gibt's sehr viele Webseiten, die diese grundsätzlichen Konzepte erklären.
Wie diese Konzepte in Programmen implementiert sind und wie man dann dies und jedes konfiguriert, steht natürlich auf einem anderen Blatt.

Wie ist es denn um deine Erfahrung bestellt? Hast du eine Ausbildung im Bereich IT gemacht oder machst du eine? Quereinsteiger? Umschulung?

gruß
hostile
 
Ich bin momentan in der Ausbildung als FISI und mir wird schon abverlangt, dass ich ein nextcloud server mit den jeweiligen hardening bereitstell mit kaum praxiserfahrung^^.... deshalb frage ich sicherheitshalber hier :d
Beitrag automatisch zusammengeführt:

hostile schrieb:
Achso, korrekt. Dafür kannst du LE dann benutzen, um ein SSL-Zertifikat zu erstellen, dass du dann in den Webserver einpflegst. Dann wird die SSL-Verbindung vom Browser als "sicher" angezeigt.
Wie das gemacht wird, steht auf der Webseite. Lässt eigentlich keine Fragen offen.

Oder was ist deine Frage?

Grundsätzlich muss ich mal anmerken, dass, je nachdem was du hosten möchtest, es ziemlich ins Auge gehen kann, wenn der Administrator (anscheinend Du) sich nicht mit der Materie auskennt und dann einfach nen Server ins Internet stellt.
Wobei es sehr lobenswert ist, wenn du es lernen willst. Dabei soll dir auch kein Stein in den Weg gelegt werden. Zu all dem Standardzeug (Webserver, SSL, Firewalls, DNS) gibt's sehr viele Webseiten, die diese grundsätzlichen Konzepte erklären.
Wie diese Konzepte in Programmen implementiert sind und wie man dann dies und jedes konfiguriert, steht natürlich auf einem anderen Blatt.

Wie ist es denn um deine Erfahrung bestellt? Hast du eine Ausbildung im Bereich IT gemacht oder machst du eine? Quereinsteiger? Umschulung?

gruß
hostile
Zum Vergrößern anklicken....
Die Frage die ich mir momentan stelle ist wie kriege ich es hin, dass ich eine domain bei hetzner kriege kostenlos.
 
Zuletzt bearbeitet:
FISI, sehr schön!
Dann hast du auch ein perfektes Thema bekommen. Allerdings sollte dir, so bin ich der Meinung, für jeden Teilbereich genug Zeit eingeräumt werden, um dich damit auseinanderzusetzen. Zumindest eben die Grundsätzlichen Konzepte.

Bei Hetzner bekommst du, glaube ich, keine Domain kostenlos. Deine Domain kannst du aber auch woanders bekommen/registrieren.
Dort müsstest du dann einstellen können, auf welche IP-Adresse(n) die Domains zeigen bzw. welcher DNS-Server dann dafür zuständig sein soll.
Ich denke mal du hast eine öffentliche IP-Adresse und ich nur eine Dial-Up-Verbindung mit dynamischer IP-Adresse.

Wenn du Fragen hast, raus damit.

gruß
hostile
 
@hostile eine Frage hätte ich. Wie könnte ich eine Serverbelastung durchführen? Damit ich das mit Graphen etc habe. Möchte ein Stresstest machen um zu gucken wieviele User zb mein Server stand hält.
 
Puh, das ist ein breites Feld und es gibt viele Programme und viele Methoden.
Für Webserver hat Apache selbst ein Programm dafür: ab heißt das (Apache Benchmark).

gruß
hostile
 
hostile schrieb:
Puh, das ist ein breites Feld und es gibt viele Programme und viele Methoden.
Für Webserver hat Apache selbst ein Programm dafür: ab heißt das (Apache Benchmark).

gruß
hostile
Zum Vergrößern anklicken....
Was wäre den für dich das einsteigerfreundlichsten?^^
Beitrag automatisch zusammengeführt:

Die nächste Frage wäre noch ob du ne Idee hättest wie ich mein Nextcloud Server mit Office auf ein anderen anbinden könnte? Quasi, dass die Leute vom anderen Server auf mein Office zugreifen können?
 
Zuletzt bearbeitet:
Ich kenne mich nicht mit Stresstesting / Benchmarking aus. Insofern kann ich dir nichts empfehlen.
Wie du zwei Server (angenommen an unterschiedlichen Standorten) miteinander verbindest - da gibt's auch mehrere Möglichkeiten. Eine Variante, die mir gleich einfällt wäre, beide mit OpenVPN zu verbinden.
Dazu müsstest du dich mal in das Konzept der VPNs einlesen.

gruß
hostile
 
Ich glaube du suchst sowas: https://nextcloud.com/collaboraonline/
Ich selber nutze Collabora Development Edition, was auf dem gleichen Server läuft wie die Nextcloud. Brauche es nur selten und dann reicht das total aus.

Geht es dir um die Nutzung von Office aus dem Browser heraus oder ums lokale Arbeiten mit Dokumenten?
Und meinst du effektiv MS Office oder einfach irgend eine Suite?
 
ClisClis schrieb:
Ich glaube du suchst sowas: https://nextcloud.com/collaboraonline/
Ich selber nutze Collabora Development Edition, was auf dem gleichen Server läuft wie die Nextcloud. Brauche es nur selten und dann reicht das total aus.

Geht es dir um die Nutzung von Office aus dem Browser heraus oder ums lokale Arbeiten mit Dokumenten?
Und meinst du effektiv MS Office oder einfach irgend eine Suite?
Zum Vergrößern anklicken....
Ich selbst nutze OnlyOffice und das ist schon auf Nextcloud intigriert. Was mir halt nur fehlt ist, dass ein anderer Server sich auf meinem zuschalten kann um OnlyOffice und die Dokumente nutzen kann.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
175
justinh999
J
M
Proxmox - Netzwerk mit Broadcom NIC
Antworten
10
Aufrufe
2K
Nemetron
Nemetron
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh