Buchtipp: Root-Server einrichten und absichern

Jeder, der einigermaßen exzessiv gleich mehrere Webseiten bei einem Webhoster betreibt, landet wegen der Limitierungen beim sog. “shared hosting” irgendwann einmal bei der Überlegung, ob nicht ein eigener virtueller oder dedizierter Rootserver die bessere Alternative wäre. Dies scheint umso attraktiver, als die entsprechenden Angebote der Hoster immer preisgünstiger werden. “Einfache” virtuelle Server kann man für ein paar Euros bekommen und ist dann dort “Hausherr” mit allen Möglichkeiten, die eine solche breitbandig ans Web angebunden Maschine gerade auch für Linuxnutzer bietet. Dennoch schrecken auch viele langjährige Linuxnutzer vor dem Schritt zum eigenen Rootserver zurück. Angesichts der zu erwartenden Konfigurationsaufgaben ist dies auch kein Wunder. Zwar bieten die meisten Hoster ganz nette Verwaltungstools für den Rootserver an, die aber an einer naturgemäßen Intransparenz leiden. Was passiert eigentlich wirklich im System, wenn ich diesen Schalter setze? – Solche Fragen bleiben die Verwaltungstools meist schuldig.

Hier springt das Buch von Stefan Schäfer “Root-Server einrichten und absichern” aus dem Verlag Open Source Press (1) in die Bresche. Leitfadenhaft am Benutzer und seinen Fragen orientiert erklärt dieses Buch alles, was ein Neuadmin eines Rootservers für den zuverlässigen und sicheren Betrieb eines linuxbasierten Root-Servers braucht. Dabei hat der Autor nicht nur eingefleischte Linuxnutzer im Blick, sondern auch die Nutzer im Auge, die im Alltag kein Linux einsetzen. Sie erfahren alles Notwendige von den Linux-Grundlagen bis zur Einrichtung von Webserver, Datenbanksoftware, Mailserver, DNS und Backup-Lösung. Dabei kommt dem Buch die Erfahrung des Autors als selbständiger System- und Netzwerkadministrator und vor allem sein Engagement als IT-Trainer und Autor von Fachartikeln zu Gute. Schäfer weiß, wovon er redet und wie er es an die bzw. den Neuadmin bringt.

“Back to the roots” – Schäfers Buch beginnt dann sein Buch auch bei der passenden Hardwareauswahl für den Root-Server – und räumt hier mit manchen “Quadcore-must-have”-Mythen auf. Und unversehens landet der Leser bei Fragen der sinnvollen Festplattenpartitionierung und der anschließenden Remote-Installation des Betriebssystems für den Root-Server (Kapitel 2). Er geht übrigens im ganzen Buch besonders auf openSUSE und Debian ein und erläutert die “kleinen” Unterschiede in deren Konfiguration.
Die Kapitel 3 und 4 widmen sich der Einrichtung des SSH- und FTP-Zugangs, deren Absicherung und der Einrichtung einer effektiven Firewall. Die Einrichtung des Domain Name Systems und vor allem eines LAMP-Servers nehmen in Kapitel 5 und 6 breiten Raum ein und klären auch hier alle wichtigen Konfigurationsschritte.
Das Aufsetzen des Mailservers mit Postfix, Spam-Schutz, Filter, IMAP und Co. werden in Kapitel 7 mit der gebotenen Sorgfalt verständlich durchexerziert. Und Kapitel 8 und 9 werfen einen Blick auf sinnvolle optionale Software und die Frage der Datensicherung des Root-Servers.
Damit ist das Buch allerdings nicht zu Ende. Gerade Neu-Linuxer finden im Anhang A bis C Orientierung in Kapiteln zu Linux-Grundlagen, notwendigen Kommandozeilenwerkzeugen und Shell-Scripting. Auch langjährige Linux-Nutzer können diese angehängten Grundlagen-Kapitel noch mit Gewinn lesen.

Das Buch eignet sich nicht wirklich zum “Querlesen”, d.h. zum Nachschlagen etwa bestimmter Konfigurationsschritte, sondern möchte “von vorne” an durchgearbeitet werden. Die Kapitel bauen aufeinander auf, zu Beginn wird jeweils beschrieben, um was es im Kapitel gehen soll. Der Nutzer wird an die Hand genommen, um am Ende einen funktionierenden, sicheren Server betreiben zu können. Um den auf die Praxis ausgerichteten Anspruch seines Buches zu unterstreichen, stellt der Autor Stefan Schäfer darüber hinaus auf einer eigenen Webseite (2) erprobte Shellskripte und Beispiel-Konfigurationsdateien in einem sog. “Rootpack” zum Download zur Verfügung, die sich der Neu-Admin zur Integration in das eigene System herunterladen kann. Auch Errata (Fehlerberichtigungen) zum Buch finden sich auf der Webseite.

Fazit: Der Leser bekommt auf satten 439 Seiten einen guten Überblick über alle anfallenden Konfigurations- und Absicherungsaufgaben beim Betreiben seines Root-Servers unter Linux. Das Buch behandelt alles, was der Neu-Admin wissen muss, um seine Maschine gerüstet für den rauen Alltag im Web sicher aufzusetzen – mit allen benötigten Serverdiensten. Das Absichern des eigenen Root-Servers gegen Angriffe nimmt ebenso breiten Raum ein wie eine praxisnahe Beschreibung der wichtigsten Linux-Tools und Admin-Werkzeuge. Eine Einführung in das Shell Scripting rundet die Darstellung ab und rüstet auch für anspruchsvolle Aufgaben. Das Buch ist eine echte Hilfe für alle Anforderungen, die der erfolgreiche, sichere und stabile Betrieb eines Root-Servers stellt.

Dieses Buch gewinnen?
Einfach eine kurze Mail an gewinnen@luki.org. Das Buch wird unter allen Einsendern verlost.

Einsendeschluss: 17. März 2011

Das Buch geht an: Rob Grätz.
Herzlichen Glückwunsch!

Basics:
Root-Server
einrichten und absichern

Stefan Schäfer
439 Seiten, broschiert
EUR 39,90
Verlag Open Source Press

(1) http://www.opensourcepress.de
(2) http://rootpack.invis-server.org/index.php?page=das-buch

Ulrich Berens

Mein Name ist Ulrich Berens, ich bin einer der Gründer von LUKi. Nicht nur privat, sondern auch dienstlich benutze ich seit 1998 Linux und beweise damit, dass sich Linux in einem kirchlichen Büro problemlos einsetzen lässt. Auf Mastodon bin ich als @infoleck@kirche.social unterwegs. Mein privater Blog findet sich unter: www.berens.net und mein Fotoblog unter: www.ulrich-berens.de. Berufliches findet sich unter familienseelsorge.de. Außerdem bin ich bei meiner lokalen Freifunk-Community aktiv.

More Posts - Website

Follow Me:
TwitterFlickrMastodon

3 Kommentare zu “Buchtipp: Root-Server einrichten und absichern

  1. Hallo Uli,

    Danke für die Rezension. Die Philosophie, die hinter dem Buch steht, gefällt mir.

    Aber die Einstiegs-Argumentation über den Root-Server als Alternative zum Shared Hosting regt starken Wiederspruch in mir: Besonders wenn es um echte Kunden-Webseiten geht – von denen womöglich deren Existenz abhängt – ist der einzelne Root-Server vom Einzeltäter administriert sicher keine Lösung. Auch bei der hohen Zuverlässigkeit von Linux muss ein Administrator 7×24 Stunden die Woche und an 365 Tagen im Jahr auf Abruf stehen. Selbst wenn das fachliche Know How für DNS- und Mail-Server, Spam-Filter, Datenbanken, Firewall, Intruision Detection etc. da ist – wer kann allein rund um die Uhr abrufbereit sein?

    Meine Antwort: Shared Hosting in der Genossenschaft Hostsharing eG. Für den Web-Server gibt es alle Möglichkeiten bis hin zum eigenen Apache-Server mit individueller Konfiguration. Aber um DNS, E-Mail, Backup und alles andere muss ich mich nicht kümmern!

    Viele Grüße,
    Peter Hormanns

  2. Lieber Peter,
    Dein Hinweis ist ein wichtige Ergänzung.
    Wenn ich mehr als 400 Seiten durcharbeiten muss, um einen abgesicherten Webserver zu bekommen, dürften sich viele nach einer guten Alternative wie Hostsharing umsehen.
    Das Buch wendet sich ja auch nicht an Leute, die noch abwägen und überlegen: “Was kommt für mich in Frage?”, sondern an Leute, die diese Entscheidung bereits zugunsten eines eigenen Root-Servers getroffen haben.

    Gruß,
    Uli

  3. Hallo Peter,

    als Autor des Buchs möchte ich noch einen Punkt ergänzen. Ich gebe dir recht, dass ein unbedarfter Einsteiger sich keinen Root-Server zulegen und darauf auch noch gewerbliches Web- und Mailhosting betreiben sollte.

    Leider sieht die Realität anders aus. Das beginnt schon bei der Werbung für solche Server-Angebote, die einem suggeriert, dass der eigene Root-Server zum guten Ton gehört.

    Es stürzen sich viele Neuadmins mal eben so ins Abtenteuer, ohne sich vorher um die komplexen Aufgaben und lauernden Gefahren Gedanken zu machen. Auch hier soll das Buch eine Hilfe sein. Wenn schon ein eigener Root-Server ohne Erfahrung betrieben wird, dann bitte wenigstens mit Anleitung…

    Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert