Administration eines entfernten Servers ?

Fly66

Active Member
Folgende Situation:

Es soll eine Webserver im Housing eingesetzt werden.
Heisst: irgendwann kein direkter Hardwarezugriff mehr ...
>Momentan ist FreeBSD noch nicht installiert.

Es werden vermutlich 4 IP Adressen zur Verfügung stehen.

Eine Adresse wird für Web-Pages und MAIL eingesetzt (.de),
eine zweite Adresse nur für MAIL (.net)
bleiben zwei frei für andere Web-Angebote ODER
für die Administration des gesamten Sytems ?

Wenn ich meine Erfahrungen richtig kombiniere, dann
habe ich die Möglichkeit "aus der Ferne" auch per
X-Terminal auf das gesamte System zuzugreifen.

Bietet das FreeBSD auch ?
Ist das sinnvoll und sicher einsetztbar ?
"Bringt" das System diese Oberfläche schon mit ?
( ich vergleiche mit suse oder red )

Mit welchem Programm kann man von einer
Windows Oberfläche einen solchen X-Terminal
starten ? Ist das eine praktische Lösung ?
( wenn ADSL als Zugangsweg vorliegt )

ODER bleibt es weiterhin sinnvoll per telnet SSH auf das System
zuzugreifen ?

Grüsse
Stefan
 
Originally posted by Fly66
Folgende Situation:

Es soll eine Webserver im Housing eingesetzt werden.
Heisst: irgendwann kein direkter Hardwarezugriff mehr ...
>Momentan ist FreeBSD noch nicht installiert.

Es werden vermutlich 4 IP Adressen zur Verfügung stehen.

Eine Adresse wird für Web-Pages und MAIL eingesetzt (.de),
eine zweite Adresse nur für MAIL (.net)
bleiben zwei frei für andere Web-Angebote ODER
für die Administration des gesamten Sytems ?
Wie kommst du darauf, eine IP für nur jeweils einen Dienst oder die Administration nutzen zu können? Im Prinzip kannst du das System über alle IP-Adressen administrieren.

Wenn ich meine Erfahrungen richtig kombiniere, dann
habe ich die Möglichkeit "aus der Ferne" auch per
X-Terminal auf das gesamte System zuzugreifen.
Ja, das geht - aber wirklich Sinn macht es meines Erachtens nach nicht. Oder bist du im Umgang mit der Kommandozeile nicht so vertraut?

Bietet das FreeBSD auch ?
Ist das sinnvoll und sicher einsetztbar ?
"Bringt" das System diese Oberfläche schon mit ?
( ich vergleiche mit suse oder red )

Die Oberfläche die du meinst nennt sich XFree. Per default ist diese nicht bei FreeBSD installiert, lässt sich aber recht schnell machen.


Mit welchem Programm kann man von einer
Windows Oberfläche einen solchen X-Terminal
starten ? Ist das eine praktische Lösung ?
( wenn ADSL als Zugangsweg vorliegt )
AFAIK geht das unter Windows mit CygWin. Musst du mal nach googlen. Nach wie vor halte ich das allerdings nicht für eine praktikable Lösung.


ODER bleibt es weiterhin sinnvoll per telnet SSH auf das System
zuzugreifen ?
Ja, das ist im Prinzip die beste Möglichkeit. Allerdings bitte nich per Telnet - sondern nur per SSH ;)

Gruß
 
SSH

Kommandozeile ist kein Problem und daher
werden wir also weiterhin per SSH administieren.

War nur so eine Idee ...

Danke für die Antworten.
Grüsse
Stefan
 
naja man koennte den xdmcp Broadcast ueber ssh tunneln aber dann wird die Sache noch lahmer, als WM wuerde dann evtl. der TWM Sinn machen.
Das gleiche gilt auch fuer VNC.
 
Es werden vermutlich 4 IP Adressen zur Verfügung stehen.
Eine Adresse wird für Web-Pages und MAIL eingesetzt (.de),
eine zweite Adresse nur für MAIL (.net)
bleiben zwei frei für andere Web-Angebote ODER
für die Administration des gesamten Sytems ?

Es reicht eine IP um das alles abzudecken.
Ich würde mail und http in eine jail packen, die ports dann vom hostsystem einfach auf die jail mappen, gut ist.

X-Terminal auf das gesamte System zuzugreifen.
Bietet das FreeBSD auch ?
Ist das sinnvoll und sicher einsetztbar ?
"Bringt" das System diese Oberfläche schon mit ?
( ich vergleiche mit suse oder red )

Du willst einen httpserver und einen mailserver via GUI administrieren? Pfui Spinne. Da fällt mir nur webmin ein, und das Zeug ist nun wirklich evil.

ODER bleibt es weiterhin sinnvoll per telnet SSH auf das System
zuzugreifen ?

Auch hier, telnet ist evil. Du willst ausschliesslich SSH.
 
Re: Re: Administration eines entfernten Servers ?

Originally posted by grunix
Es reicht eine IP um das alles abzudecken.
Ich würde mail und http in eine jail packen, die ports dann vom hostsystem einfach auf die jail mappen, gut ist.

Du willst einen httpserver und einen mailserver via GUI administrieren? Pfui Spinne. Da fällt mir nur webmin ein, und das Zeug ist nun wirklich evil.

Auch hier, telnet ist evil. Du willst ausschliesslich SSH.


IPs:

... die 4 IP Adressen können doch erhebliche Sicherheits-
funktionen erfüllen:

1. Die Webadresse wird offensichtlich per Port-Scan
erfasst und dort kann dann gebohrt werden.
Verbiete ich alle anderen Ports ist die Sicherheit erhöht.

2. Mit Firewall Restriktionen kann ich zb SSH ( ! )
nur über eine IP zulassen, die in keinem DNS eingetragen ist
und auf PINGs gar nicht reagiert.

3. Mit Trennung von Domains auf einzelne IPs
OHNE VirtualHosts zu schalten, können Dienste komplett
unabhängig voneinander verwaltet werden ...

4. Veröffentliche ich eine Adresse via VirtualHost,
dann werden "Schlauberger" über die IP nicht
zwangsweise zum Ziel kommen, sondern ein
anderes Angebot sehen ...

Oder ist das alles übertrieben ??


GUI:
Nein, das war reine Theorie !!
Da fahre ich dann immer mit einem Lap-Top hin
und stecke mich an den "Konsolen Port" - aus
Sicherheitsgründen ; )
Wir setzten jetzt nur SSH ein.

Grüsse
Stefan
 
Zuletzt bearbeitet:
Tach auch!

"Oder ist das alles übertrieben ??" -> nice to know ya, paranoia

hang lost
 
Zurück
Oben