TrueCrypt – sicher verschlüsseln

Auf einem Arbeitsrechner sammeln sich bei der Wartung eines Servers im Laufe der Zeit doch so einiges an brisanten Daten an: Schlüsseldateien, Logfiles, Textdokumente mit Installationsdokumentationen, die allesamt Passwörter enthalten können… Und alles liegt dann normalerweise ungesichert auf der Festplatte herum.

Schnell kann es gehen, und diese Dateien sind geklaut, ausgespäht oder gehen verloren, weil man sie an verschiedenen Punkten auf dem Dateisystem lagert.

Für diesen Fall benutze ich TrueCrypt, um eine große, verschlüsselte Datei zu erzeugen, die alle diese Daten dann sicher beherbergt. Alles an einem Ort, alles verschlüsselt. Wenn man von dieser Datei nun noch an verschiedenen Stellen ein Backup erzeugt, kann eigentlich gar nicht mehr so viel schief gehen :) …

PuTTY – ein SSH-Client

Da wir kein SEHR langes Tastatur- und Monitorkabel haben, das am Root-Server hängt, brauchen wir eine andere Möglichkeit, mit der Maschine zu kommunizieren.

Die Kommunikation sollte zudem auch verschlüsselt laufen, damit niemand unsere Passwörter mitlesen kann. Dazu benutzen wir das SSH-Protokoll. Ein kostenloses quelloffenes Programm dafür ist PuTTY. Und PuTTY möchte ich Dir hier näher vorstellen… …

LastPass – Passwörter sicher verwalten

Im Zuge des Projekts werden wir viele Passwörter zu verwalten haben. Sehr viele. Unglaublich viele – Du macht Dir keine Vorstellungen… Und alle müssen verschieden sein. Und lang. Und aus Buchstaben mit Groß-/Kleinschreibung, Zahlen und Symbolen bestehen!
Merken kann man sich das normalerweise nicht mehr. Es sei denn, man ist ein abgefahrenes Memory-Genie. Die meisten von uns – mich eingeschlossen – sind das nicht…

Also brauchen wir etwas, womit wir unsere Passwörter sicher erstellen, verwahren und verwalten können. Und am Besten von überall darauf Zugriff haben.
So etwas ist LastPass – „the last Password you ever need“ :) …

Vorüberlegungen zur Anschaffung eines Rootservers

Einen eigenen Root-Server zu betreiben ist heutzutage keine Geldfrage mehr. Waren die Dinger im Unterhalt zur Jahrtausendwende für Privatleute noch unerschwinglich, bekommst Du heutzutage gute Server mit einer brachialen Anbindung an das Internet und unbegrenztem Traffic schon für ein besseres Taschengeld zur Miete.

Die Kernfrage ist heute eine andere: Kann ich mich um ‚meinen‘ Server auch jederzeit kümmern, in guten wie in schlechten Zeiten? Kenne ich mich mit einer auf Linux basierenden Distribution aus? Werde ich den Server regelmäßig warten? Ihn mit Updates versorgen? Ihn ausreichend gegen Angriffe absichern?
Habe ich den nötigen Respekt und Horizont, damit ich erkenne, was ein schlecht gewarteter Server anrichten kann und welche Kosten er mir dann eventuell verursacht?

Und immer – immer – immer daran denken:
Deinen Server kannst Du nicht behandeln wie eine Frau!
DEIN SERVER BRAUCHT LIEBE !!!

Der Beginn…

Auf dieser Seite möchten wir ein komplettes Tutorial zur Einrichtung eines Rootservers erstellen. Unsere Erfahrungen beim Installieren des Servers und der Dienste möchten wir gerne mit euch teilen.

Wir werden zusammen

  • die Installation des Grundsystems vornehmen,
  • LDAP einrichten,
  • einen Mailserver aufsetzen,
  • einen Webserver installieren,
  • MySQL als Datenbankserver benutzen,
  • die Maschine absichern!
  • Und weitere Dienste aufsetzen :)

Natürlich wäre es auch wünschenswert, wenn hier ein Dialog entsteht. Wenn andere Erfahrungen einfließen und wir unsere Anstrengungen bündeln können.
Dann wird das hier wirklich eine komplette Anleitung, einen schnellen, sicheren und praktischen Server einzurichten!

Nachtrag:
– Die neue Version 14.04. LTS von Ubuntu ist gestartet und darum werden wir die Anleitung gleich mit der neuen Version machen. Damit hat man dann fünf Jahr lang Updates und erst mal Ruhe…
– LDAP ist ein Monster in jeder Beziehung. Normalerweise stehe ich ja auf sinnlose Übertreibung, aber das hier ist sogar mir zu viel… Stell Dir vor, Du möchtest im Garten ein Loch für einen Baum ausheben. Nun hast Du die Wahl zwischen einem Spaten, einem Bagger und einem Schaufelradbagger. Letzterer wäre dann LDAP. Ergo werden wir das Einrichten der Mailserver dann wohl doch mit Datenbank machen (Bagger) oder sogar nur per Text-Datei (Spaten).
– Eventuell gehen wir auch weg von MySQL und nehmen MariaDB. Weniger wegen der besseren Performance, denn die ist in den Größenordnungen, in denen wir arbeiten, nicht da, sondern wegen des fragwürdigen Lizenzmodells von Oracle, dem wir damit aus dem Weg gehen.
– NginX statt Apache? Auf den Testservern probiere ich das gerade aus.
– Oh ja, das Kapitel über Security wird wohl das längste werden…

Nachtrag II:
– ScrewBuntu! Wir werden Debian-7 (Wheezy) als Grundlage für den Server verwenden.
– Robe hat einen neuen Provider gefunden, der deutlich günstiger ist, als JiffyBox, den wir eigentlich verwenden wollten.
– Wir bleiben bei MySQL und Apache. Momentan gibt es keinen richtigen Grund, diese Programme nicht zu verwenden.
– Ein Verwaltungs-Tool für LDAP nimmt der ganzen Sache (sofern sie eingerichtet ist!) den Schrecken. Und eine „Single-Sign-On“-Lösung ist schon was wirklich feines…
– OwnCloud als Schnittstelle für Die Kontaktdaten, aber auch zum Hochladen und Tauschen von Bildern etc.

– Und hoffentlich brauche ich nicht wieder ein Jahr, bevor es nun endlich los geht :)

Nachtrag III:
– Hat doch wider ein Jahr gedauert…
– Mit einer VM habe ich ein paar Szenarien durchspielen können, die einiges am Gesamtkonzept über den Haufen werfen:
Apache / NginX
MySQL / MariaDB
Postfix / exim
Courier / Dovecot
php5 / HHVM.
Die Liste könnte noch beliebig weiter gehen, das deckt aber die wichtigsten Änderungen ab…

Einverstanden!

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top