Teil 4: Erste Schritte mit dem Root-Server
- Erste Schritte mit dem Root-Server
- Teil 2: Erste Schritte mit dem Root-Server
- Teil 3: Erste Schritte mit dem Root-Server
- Teil 4: Erste Schritte mit dem Root-Server
Trotz aller Vorsicht kann ein Server kompromittiert werden, Hardware geht gelegentlich kaputt, Updates schlagen manchmal fehl oder eine profane Fehlkonfiguration macht ein System unbrauchbar. Um Reparaturarbeiten vornehmen zu können, sollten Sie sich mit dem von fast allen Providern bereitgestellten Rettungssystem vertraut machen. Starten Sie das Rettungssystem, loggen Sie sich an ihm ein und mounten Sie die Partitionen entsprechend der /etc/fstab Ihres Servers, beispielsweise
© Archiv
mkdir /tmp/server
mount /dev/hda3 /tmp/server mount /dev/hda1 /tmp/server/boot mount /dev/hda5 /tmp/server/home
Unter /tmp/server ist nun die Verzeichnisstruktur des Root-Servers zu finden. Sie können diese (mit Root-Rechten) mit dem Tool rsync auf Ihrem PC zu Hause sichern:
rsync -avzHP root@server:/tmp/server/
/tmp/serverbackup/
Um das so angefertigte Backup zurückzuspielen, genügt es, auf dem Root-Server die Partitionen neu zu formatieren, wie oben zu mounten und rsync in der Gegenrichtung aufzurufen:
rsync -avzHP /tmp/serverbackup/
root@server:/tmp/server/
Anschließend muss nur noch der Bootloader geschrieben werden, bei GRUB im Rettungssystem mit dem Kommando
grub-install ?recheck --no-floppy
--root-directory=/dev/hda3 /dev/hda
Ein Vollbackup ist immer nach größeren Änderungen angeraten, die tägliche Sicherung kann ebenfalls mit rsync auf den Verzeichnissen /var, /etc und /home durchgeführt werden. Um keine korrupten Dateien zu erhalten, sollten Sie Web-, Mail- und Datenbankserver während des Laufes von rsync abschalten. Da rsync nur Änderungen an Dateien überträgt, geht das Backup meist recht schnell. Ein weiteres sinnvolles Hilfsmittel sind serielle Konsolen. Mit diesen kann per SSH auf den Bootloader und die Bootmeldungen des Kernels zugegriffen werden.
Ein Login und Wartungsarbeiten sind auch möglich, wenn die Initialisierung des Netzwerkes fehlschlägt. Ohne serielle Konsole gleicht der erste Start eines selbstgebauten Kernels einem Blindflug. Stellt der bevorzugte Hoster keine serielle Konsole zur Verfügung, sollten Sie nachfragen, ob bei Problemen schnell und günstig eine KVM-over-IP Boxwie LARA bereitgestellt werden kann.
Fazit
Auch die beste Absicherung stellt keinen Dauerzustand dar. Wer einen komplexen Root-Server betreibt, muss das Betriebssystem stets aktuell halten, nach Fehlern in installierten Webanwendungen Ausschau halten und immer für den Notfall gewappnet sein.
Letztlich gilt es, etwas flinker und etwas gründlicher als die bösen Buben zu sein, die Ihren Server als potentielle Spamschleuder oder als DDoS-Werkzeug betrachten. Gelingt es, den Vorsprung zu halten, ist der eigene Root-Server die günstigere, flexiblere und schnellere Alternative zum Shared Hosting.
