Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Kaffeetrinker » Sa 09 Mär, 2002 20:37

hallo an alle :)

ich bekomme in wenigen tagen meinen ersten usa dedicated mit red hat 7.2 drauf. der server ist abgesehen von kernel upgrades und os patches unmanaged.
könnt ihr mir bitte helfen um eine checklist oder todo liste zu machen? ich befürchte dass ich ansonsten ziellos und ohne system installiere.... und dann zum schluss noch was falsch auswähle ....

1) was muss ich unbedingt am beginn kontrollieren?

2) was muss unbedingt installiert sein und ab welcher version?
- ssh
- perl (falls nicht bereits installiert)
- sendmail (falls nicht bereits installiert)
- cgi (falls nicht bereits installiert)
- php (falls nicht bereits installiert)
- mysql (falls nicht bereits installiert)
... was noch?

3) und welche anwendungen (name und version) empfehlt ihr mir als:
- firewall
- monitoring
... was noch?


alles sollte open license und kostenlos sein... :-)

Besten Dank im voraus!!
Kaffeetrinker
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon [KB]Flipper » Sa 09 Mär, 2002 21:08

Zu 3.)
firewall: iptables. Die sollten bei der RH7.2 eigentlich bereits als Module vorhanden sein, sodass du sie "nur" mehr laden und konfigurieren musst. (ist eh genug Arbeit, das konfigurieren)
monitoring: was monitoring? traffic? dann kannst du dir ntop mal ansehen. Version eigentlich generell die aktuellste stable-Version.
mfg
[KB]Flipper
[KB]Flipper
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Manuel Capellari » Sa 09 Mär, 2002 21:47

firewall wird wohl hoffentlich der hoster anbieten
Manuel Capellari
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Kaffeetrinker » So 10 Mär, 2002 11:16

hi flipper und manuel,

laut hoster wird folgendes installiert: "we install the ifrewall with high security
option" aber was das fĂĽr eine ist, kann ich nicht sagen.

bezüglich firewalls hätte ich noch eine separate frage.... viele reden von SNORT / DEMARC / IPTABLES welche sollte ich installieren?

Zum monitoring, ja ich dachte an den traffic...

Danke!
Kaffeetrinker
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Manuel Capellari » So 10 Mär, 2002 13:22

IMHO gehört die firewall vor den webserver und nicht darauf ...
Manuel Capellari
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Manuel Capellari » So 10 Mär, 2002 13:34

<HTML>>Zum monitoring, ja ich dachte an den traffic...
wieso?

wird das ned vom hoster gemessen?

du kannst mit iptables schon die pakete zählen die über ein interface gehen, aber da in der regel sowieso ziemlich jeder webhoster die gebühren nach dem aufkommenden traffic berechnet, weiss ich ned ob das soviel sinn hat

normalerweise wird das nicht direkt am server, sondern am router protokolliert ... und das wird dann meist mittels <a href=http://freshmeat.net/projects/mrtg/>mrtg</a> ausgewertet

wenns ein *brauchbarer* provider ist, dann solltest du dir wegen firewall bzw. traffic auswertung kein kopfzerbrechen machen ...

und wennst den server ohnehin als webserver vorinstalliert bekommst, dann sollten auch so sachen wie apache, sendmail, perl, php, etc. bereits installiert und konfiguriert sein ...
btw. es ist nicht immer unbedingt sinnvoll die aktuellste software-version zu verwenden ... darum solltest vorsichtshalber immer die changelogs der jeweiligen applikation lesen ... besonders beim linux kernel hat's in letzter zeit leichte probleme gegeben, ein neuer stable kernel wurde released und kurz darauf gab es schon patches dafĂĽr ...

... da kommt der spruch 'never touch a running system' zum tragen :-)

hth
</HTML>
Manuel Capellari
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Kaffeetrinker » Mo 11 Mär, 2002 09:39

hi manuel, danke...... ja der traffic wird schon vom hoster gemessen ich brauche aber anständige reports (stats inkl. traffic messungen) für meine werbeagenturen...

hemmm ich werde mir erlauben bevor ich etwas installere es hier zu posten damit ihr das absegnen oder nicht absegnen könnt ;) dann fühl ich mich erst richtig sicher :-) keine sorge werde nicht wegen .cgi files posten ;) obwohl .....

fallen euch sonst noch tools und proggies ein die auf jedem server inkl. meinem laufen sollten?

danke!°
Kaffeetrinker
 

RE: Neuer Webserver mit RedHat 7.2 CHECKLISTE...

Beitragvon Manuel Capellari » Mo 11 Mär, 2002 12:53

>ja der traffic wird schon vom hoster gemessen ich brauche aber anständige reports (stats inkl. traffic messungen) für meine werbeagenturen...

reden wir jetzt von einer websitestatistik, oder von einer traffic auswertung?

fĂĽr websitestatistiken wĂĽrd ich webalizer verwenden ...

falls du doch eine traffic auswertung brauchst, stehst du vermutlich vor einem problem, vor dem schon mehrere standen/stehen ...

du kannst zwar den kompletten traffic, der über ein interface läuft ohne probleme messen, jedoch wirst du ihn vermutlich auch einer domain zuordnen wollen ... daraus ergibt sich das problem, dass das ganze lediglich anhand der logfiles ausgewertet werden kann (es sei denn du hast für jeden host eine eigene IP)

die auswertung mittels logfiles weicht in der regel jedoch von der komplettauswertung ab

bei apache und diversen ftp-diensten läuft das ganze ja auch recht gut (abgesehen von den durch protokolloverhead verursachten differenzen)

aber spätestens bei sendmail hast du das problem, dass der traffic, der für email anfällt nicht richtig ausgewertet werden kann ...

sogar der deutsche webhoster plusserver hat/hatte dieses problem auf seinen vorkonfigurierten confixx servern


bin ich froh, dass ich mich mit solchen problemen nimmer rumschlagen muss *g*
Manuel Capellari
 


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: Yandex [Crawler] und 8 Gäste