Wurzelbehandlung

Teil 2: Erste Schritte mit dem Root-Server

Ist die Entscheidung für den Root-Server gefallen, steht die Wahl des Betriebssystems an. In einschlägigen Foren wird gerne Debian als das beste Linux für den Server beschrieben - eine Empfehlung, der wir uns nicht anschließen: Debian, Ubuntu, Red Hat, Fedora und openSUSE verfügen alle über ein effizientes Paketmanagement und werden regelmäßig mit Sicherheit-Updates versorgt.

Sie sollten sich deshalb beim ersten Root-Server für ein System entscheiden, dessen Verwaltungswerkzeuge Sie beherrschen und dessen Software-Angebot die Voraussetzungen der später eingesetzten Scripte erfüllt. Schlimmstenfalls ist ein ungenügend mit Updates versorgtes und mit schlecht eingebundenen Backports verhunztes Debian anfälliger und instabiler als ein einigermaßen ordentlich gewartetes openSUSE, das von Haus aus alle Anforderungen erfüllt.

Erste Schritte mit dem Root-Server

© Archiv

Jeder Distributor unterrichtet auf seiner Seite über neue Patches.

Sehr wichtig bei der Wahl des Betriebssystems ist der verbleibende Support-Zeitraum: Community-Distributionen wie openSUSE, Ubuntu oder Debian werden zwei bis drei Jahre ab Veröffentlichung mit Sicherheits-Updates versorgt. Anbieter von Root-Servern sollten besonders Neukunden deshalb möglichst aktuelle Betriebssysteme vorinstalliert anbieten. Bei unseren Stichproben Anfang Januar stachen zwei Provider heraus: Negativ fiel 1&1 mit dem spätestens Mitte 2007 nicht mehr mit Updates versorgten SuSE 9.3 auf, positiv dagegen Hetzners Angebot, das sowohl openSUSE 10.1, als auch die Preview-Release von Debian 4.0 umfasste.

Immerhin lassen sich auf dem Root-Server - ein halbwegs brauchbares Rettungssystem vorausgesetzt - aktuelle Versionen der Lieblingsdistribution installieren, sodass weder eine ungünstige Partitionierung noch eine veraltete Version der Lieblingsdistribution als Showstopper fungieren. Nach unserer Erfahrung ist die Installation von openSUSE oder Fedora Core etwas einfacher als die Debian basierter Distributionen. Wer jedoch eine gewisse Debian-Erfahrung hat, wird mit den Tools debootstrap, chroot und einem selbstgebauten Kernel schnell zum Ziel kommen.

Erste Schritte mit dem Root-Server

© Archiv

Als säße man davor: openSUSEs Netinstall steuern Sie per VNC fern.

Schlüsselübergabe

Ist die Wahl auf den Provider gefallen und der Vertrag unterschrieben, erhalten Sie in der Regel die Zugangsdaten für den Kundenbereich des Providers. Dort können sie das Root-Passwort Ihres Servers abfragen oder erhalten es mit separater Post. Im Kundenbereich haben Sie die Möglichkeit, den Rechner sanft zu rebooten (Strg-Alt-Entf) oder ihn zu resetten sowie ein per PXE aus dem Netzwerk gestartetes Rettungssystem zu aktivieren.

Mit dem zugesandten Passwort steht das erste Login als root am neuen Server an. Als Erstes sollten Sie das SSH-Login absichern. Ideal ist es, einen zweiten unpriviligierten Nutzer anzulegen (Befehl adduser oder useradd), der mit dem Kommando su Root-Rechte erlangen kann. Ist diese Möglichkeit getestet, erzeugen Sie auf Ihrem Arbeitsplatz-PC zu Hause mit dem Befehl

ssh-keygen -t dsa

ein Schlüsselpärchen für das passwortlose SSH-Login. Führen Sie den gleichen Befehl auch als root auf Ihrem Server aus. Anschließend erlauben Sie das passwortlose Login, indem Sie den öffentlichen Teil Ihres Schlüssels den erlaubten Schlüsseln hinzufügen:

cat .ssh/id_dsa.pub |
ssh root@123.45.67.89  
"cat >> /root/.ssh/authorized_keys"

Mit den Direktiven

PermitRootLogin without-password
PubkeyAuthentication yes

sollte - nach einem Restart des SSH-Daemons - das passwortlose Login funktionieren. Wer seine SSH-Logfiles etwas sauberer von automatisierten Login-Versuchen halten möchte und bei möglichen Schwächen im SSH-Daemon nicht zu den allerersten Opfern gehören will, verlegt zudem seinen SSH-Server auf einen anderen Port.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, YI 4K Actioncam, Samsung TV-Testsieger und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.