VServer mit SSH

[marsteini]

Hallo zusammen,

seit dem ich bei einem Bekannten Zugriff auf einen VServer mit ssh habe, bin ich davon hell auf begeistert. Da ich auf jedoch keine "Root"-Rechte habe, habe ich mir auf meinem Mac per VMware "UbuntuServer" aufgespielt und spiel damit ein wenig rum.
Nun zu meiner Frage: Ist es eigentlich sinnvoll, sich einen (günstigen) VServer zu holen? Ich lasse darüber meine Homepage (Videos) laufen, jedoch hat mich ssh auf die Idee gebracht, per X-Forwarding auf den Internetrechner KDE oder Gnome zusätzlich zu installieren, damit ich meine Arbeitsumgebung immer "dabei" habe. Ist das sinnvoll? Oder geht da die Geschwindigkeit in die Knie? Könnte ich dann dort auch meine Musik raufladen oder ist das verboten, natürlich hat kein fremder Zugriff darauf. Wenn bei einem VServer-Angebot 5GB Speicher z.b. dasteht, ist dann da das Betriebssystem mitinbegriffen oder liegt das extra? Wenn ich von meiner Schule drauf zugreifen möchte, habe ich nur Windows zu verfügung. Kann das ssh-Programm PuTTy auch X-Forwarding, sonst würde mir die ganze sache nichts nützen. Und wenn ich eine Anwendung ausführe, wird der PC, auf dem ich das Bild sehe, dann trotzdem stark belastet oder verarbeitet das alles der Server?

Sry für die vielen Fragen, aber das wäre mal interessant zu wissen

lg
marsteini

 

[codc]

lass das Expriment VServer erst mal bleiben. Du verstehst zu wenig von Linux. Eine GUI hat auf einem Server nichts aber überhaupt nichts verloren und du musst die Kiste allein über ssh im Griff haben.

 

[Mµ*e^13.5_?¿]

Oder geht da die Geschwindigkeit in die Knie?

Ja, ziemlich.

Kann das ssh-Programm PuTTy auch X-Forwarding, sonst würde mir die ganze sache nichts nützen.

PuTTY kann X-Forwarding, allerdings brauchst du ja auch einen X-Server zu dem du weiterleiten kannst.
Unter Windows musst du dir einen solchen aller Wahrscheinlichkeit nach erst installieren.

Insgesamt gesehen würde ich dir von der Idee eher abraten.

 

[hex]

X unter Windows ist kein Spaß. Hatte das im Netzwerke Praktikum (frag mich bis heute warum), aber da kannst gleich VNC nehmen. Kommt aufs gleiche raus! Nativ in Windows betten sich meines Wissens nach die weitergeleiteten X Programme nicht ein.

mfg

 

[marsteini]

Hallo,

ok, aber ich verstehe immer noch nicht direkt was dagegen spricht, einzelne Programme am Server laufen zu lassen. Ich meine jetzt z.B. Amarok, ist doch praktisch, immer einen Mediaplayer dabei zuhaben. Und der Client-Rechner wird ich nicht sonderlich belastet - mir ist schon klar, dass ich den Server per Kommando unter Kontrolle haben muss, aber was spricht da explizit dagegen? Ich meine, X ist ja installiert und für w as sollte man es sonst gebrauchen, als eine GUI weiterzuleiten, sonst wäre das ganze ja eher sinnfrei, auch das X-Rewarding?!?

Kan mir das mal jemand schlagfest begründen?

lg
marsteini

 

[supersucker]

Kan mir das mal jemand schlagfest begründen?

Da brauch man nicht viel begründen.

Nur mal als Beispiel:

Wenn du bei uns einen Server betreibst mit X kriegst du eine Abmahnung.

Warum?

Ganz einfach:

Auf einem im Internet stehenden Server (der also potentielle Viren / Spam / whatever-Schleuder ist) sollte die Software-Ausstattung minimal notwendig sein.

X ist weder minimal noch notwendig.

Jede "nicht notwendige" Software stellt ein Risiko dar, da sie ein potentielle Sicherheitslücke ist.

Du wirst ja wohl nicht ernsthaft glauben, das die Entwickler von amarok - einem media-player, der nix auf einem Internet server zu suchen hat - auch nur annähernd so genau auf Sicherheit achten, wie jemand der einen Server-Dienst / Basis-Komponenten entwickelt?

Nicht umsonst gibt es für solche Software oft eigene Repos!

 

[bitmuncher]

sonst wäre das ganze ja eher sinnfrei,

Richtig... X auf einem Server installieren IST ziemlich sinnfrei. Absolut korrekt erkannt. X-Forwarding ist nicht gerade sicher und erfahrungsgemäß weisen gerade grafische Programme die meisten Sicherheitslücken auf, da sie weniger unter Sicherheitsgesichtpunkten entwickelt werden (auf Desktops hat man ja eh meist keinen Remote-Zugriff, da sie hinter Firewalls sind/sein sollten).

 

[JBR]

jetzt z.B. Amarok, ist doch praktisch, immer einen Mediaplayer dabei zuhaben.

Beim X-Forwarding, werden nur die Daten der grafischen Benutzeroberfläche weitergeleitet.

 

[marsteini]

OK, ihr habt mich überzeugt, klingt sehr einleuchtend.
Mein Bekannter hat aber anscheinend ein X am am laufen, ich habs gestern ausprobiert, ich konnte per ssh die "Anwendung" xclock tunneln. Hat wunderbar funktioniert... er arbeitet als softwareentwickler in einer kleinen firma...

Naja, trotzdem danke für eure ausreichenden Informationen, an Sicherheit hab ich gar nicht gedacht, muss ich zugeben

lg
marsteini

 

[BloodyMary]

Gut das du VORHER gefragt hast!

 

[marsteini]

Hallo,

ich spiel grad ein wenig mit verschiedenen Serverbetriebssystemen rum, da musste ich Windows Server (2003 und 200 ausprobieren (keine Angst, ich mach alles im internen Bereich, also keine Gefahr nach außen hin ). Nun nochmla eine Frage: Wenn eine GUI auf nem Server tabu ist, erscheint mir ja auch definitv logisch, warum startet dann ein Windows Server mit einer Standard Grafikoberfläche? Ist das nich ein Sicherheitsrisiko?

lg
marsteini

 

[bitmuncher]

Windowsserver sind nur über die grafische Oberfläche vollständig verwaltbar. Da wir hier im Unixboard sind, bezieht sich die Aussage "GUIs machen auf Servern keinen Sinn" auf Unix und unixartige Systeme wie Linux.

 

[Guest]

Um schon mal zu Warnen...

...auch Multimedia Prog's auf Windows Server hat NICHTS verloren!

Es ist egal "wieviel GUI" jetzt ein OS hat...

 

[marsteini]

OK, danke für eure Antworten.
Wie ich oben ja gesagt habe, ist die Idee mit SSH und forwarding schon längst gestorben. Nur interisiert mich einfach das Thema Server...
Vielleicht, wenn ich endlich ein gutes Serverbetriebssystem gefunden habe, dass einfach zu administrieren und sicher ist, geht der Server mal in den Testwebbetrieb, bis dahin dauert es allerdings noch. Achja, der Server steht dann bei mir zuhause, nur suche ich noch enegriesparenden Komponenten etc. Außerdem wird meine DSL2000er Leitung eh zu lahm sein, aber das gehört nun wirlich nicht mehr hierher...

lg
marsteini

 

[Aqualung]

X unter Windows ist kein Spaß.

Mit xming

http://sourceforge.net/projects/xming

macht X unter Windows IMHO schon Spaß.

Gruß Aqualung

 

[marsteini]

Hallo,

ich bins nochmal, ja ich weiß, wird jetzt OT, aber ich will euch wegen einer kleinen Frage nicht mit lauter neuen Topics hier zumüllen...
Wie siehts denn aus, muss der Server-PC eigentlich eine Firewall haben, weil bei mir siehts so aus: Internet -> Speedport W501V -> Server. Ich habe beim SP alle wichtigen Ports geöffnet, also 80 für Webserver, 21 für FTP und 22 für SSH, und der Router leitet jede Anfrage von DynDNS nur über die offenen Ports versteht sich, an die interne IP-Adresse meines Server weiter. Braucht der dann eigentlich noch eine vollwertige Firewall, ich meine, ein fremder kommt ja am SP nicht vorbei, wie sicher ist eine Router-Firewall? Sollte man die anderen Rechner im Netzwerk besser schützen? Kann ich mir allerdings nicht vortsellen, oder wie sicher ist der Router?


lg
marsteini

PS: Wenn ihr ein gutes Buch für den Einstieg in Serveradministration kennt... ihr würdet euch hier einige Fragen ersparen...

 

[Tblue]

Hm, also wenn der Router schon alles unnötige an eingehenden Verbindungen abblockt, dann brauchst du keine Firewall (habe ich hier auch nicht). Ausgehende Verbindungen würde ich mit iptables kontrollieren. Natürlich kann man auch noch zusätzlich mit iptables die eingehenden Verbindungen kontrollieren, wenn man unbedingt will, aber ich denke mal, das ist in diesem Fall eher unsinnig.