|
Liebe Leserin, lieber Leser, |
3 |
|
|
Auf einen Blick |
4 |
|
|
Inhalt |
6 |
|
|
Vorwort zur 2. Auflage |
10 |
|
|
1 Zielsetzung und Planung |
14 |
|
|
1.1 Planung |
14 |
|
|
1.1.1 Einsatzzweck des Servers |
15 |
|
|
1.1.2 Besondere Anforderungen - Risiko-Management |
16 |
|
|
1.2 Serverhardware |
19 |
|
|
1.2.1 Zertifizierte Hard- und Software |
20 |
|
|
1.2.2 Dimensionierung des Servers |
20 |
|
|
1.3 Ein kleiner Rundgang durch Linux |
20 |
|
|
1.3.1 Unix |
21 |
|
|
1.3.2 Linux |
22 |
|
|
1.4 Die richtige Distribution |
24 |
|
|
1.4.1 Ubuntu |
26 |
|
|
1.4.2 Gentoo Linux |
28 |
|
|
1.4.3 Auswahl der passenden Distribution |
30 |
|
|
2 Installation und Konfiguration |
34 |
|
|
2.1 Einige Detailfragen |
34 |
|
|
2.1.1 Partitionierung |
34 |
|
|
2.1.2 Welches Dateisystem ist das richtige? |
39 |
|
|
2.1.3 RAID |
54 |
|
|
2.2 Installation |
59 |
|
|
2.2.1 32 oder 64 Bit? |
59 |
|
|
2.2.2 Gentoo |
61 |
|
|
2.2.3 Ubuntu |
69 |
|
|
2.3 Feintuning |
70 |
|
|
2.3.1 Paketmanagement einrichten |
70 |
|
|
2.3.2 Konfiguration von OpenSSH |
82 |
|
|
2.3.3 Benutzer anlegen |
88 |
|
|
2.3.4 Konfiguration der Bash |
89 |
|
|
2.3.5 Umask |
93 |
|
|
3 Systemhärtung |
96 |
|
|
3.1 Inventur benötigter Dienste |
97 |
|
|
3.1.1 Systemstart Ubuntu |
97 |
|
|
3.1.2 Systemstart Gentoo |
100 |
|
|
3.1.3 Abspecken |
103 |
|
|
3.1.4 Netzwerkdienste kontrollieren |
111 |
|
|
3.1.5 Berechtigungen prüfen |
112 |
|
|
3.1.6 Virenschutz |
115 |
|
|
3.2 Host-Firewall |
116 |
|
|
3.2.1 Grafisches Helferlein: Firewall Builder |
122 |
|
|
3.2.2 Arbeiten mit dem Firewall Builder |
127 |
|
|
3.3 IDS-Systeme |
133 |
|
|
3.4 Aktive Abwehr von Angriffen |
135 |
|
|
3.4.1 Fail2ban |
136 |
|
|
3.4.2 Denyhosts |
139 |
|
|
3.5 Rechtliches |
141 |
|
|
3.5.1 ISO 27001 |
141 |
|
|
3.5.2 Dokumentation |
142 |
|
|
3.5.3 Änderungsverwaltung |
143 |
|
|
3.5.4 Protokollierung und Monitoring |
143 |
|
|
3.5.5 Detaillierte Härtungsmaßnahmen |
144 |
|
|
4 Serverdienste |
146 |
|
|
4.1 Apache |
147 |
|
|
4.1.1 Installation |
151 |
|
|
4.1.2 Konfiguration |
155 |
|
|
4.1.3 mod_rewrite |
179 |
|
|
4.1.4 SSL |
186 |
|
|
4.1.5 SSL mit Ubuntu |
188 |
|
|
4.1.6 SSL mit Gentoo |
197 |
|
|
4.1.7 PHP |
199 |
|
|
4.1.8 Tuning |
217 |
|
|
4.1.9 Härtung |
229 |
|
|
4.2 Datenbanken |
232 |
|
|
4.2.1 MySQL |
232 |
|
|
4.2.2 PostgreSQL |
262 |
|
|
4.3 Apache Tomcat |
282 |
|
|
4.3.1 Installation und Konfiguration |
283 |
|
|
4.3.2 »mod_jk« - Zusammenarbeit mit dem Webserver |
285 |
|
|
4.3.3 Grundlegende Absicherung |
292 |
|
|
4.4 Jabber |
293 |
|
|
4.4.1 Installation unter Ubuntu |
296 |
|
|
4.4.2 Installation unter Gentoo |
300 |
|
|
4.4.3 Benutzerverwaltung und Client-Konfiguration |
300 |
|
|
4.4.4 Sicher Chatten mit OTR |
307 |
|
|
4.4.5 Ejabberd mit eigenem SSL-Zertifikat |
307 |
|
|
4.4.6 Ein eigenes - offizielles - SSL-Zertifikat |
310 |
|
|
4.5 Mailversand |
313 |
|
|
4.6 Dateitransfer |
315 |
|
|
4.6.1 FTPS |
316 |
|
|
4.6.2 SCP und SFTP |
326 |
|
|
5 Optimierung und Monitoring |
334 |
|
|
5.1 Monitoring |
334 |
|
|
5.1.1 SNMP |
335 |
|
|
5.1.2 MRTG |
341 |
|
|
5.1.3 Cacti |
351 |
|
|
5.1.4 Nagios |
361 |
|
|
5.1.5 Webserver-Statistiken |
396 |
|
|
5.2 Optimierung |
402 |
|
|
5.2.1 apachetop |
403 |
|
|
5.2.2 mytop |
405 |
|
|
5.2.3 sysstat |
406 |
|
|
5.2.4 pidstat |
408 |
|
|
5.2.5 Festplattenstatus |
411 |
|
|
6 Hochverfügbarkeit |
416 |
|
|
6.1 Virtualisierung |
417 |
|
|
6.1.1 Xen - das Konzept |
421 |
|
|
6.1.2 Xen unter Ubuntu |
422 |
|
|
6.1.3 Xen unter Gentoo |
429 |
|
|
6.1.4 Sicherheit |
430 |
|
|
6.2 Der Linux-Cluster |
431 |
|
|
6.2.1 Heartbeat |
431 |
|
|
6.2.2 Installation und Konfiguration |
436 |
|
|
6.2.3 Szenarien |
441 |
|
|
6.3 Verteilte Datenhaltung |
446 |
|
|
6.3.1 DRBD |
447 |
|
|
6.3.2 Installation |
448 |
|
|
6.3.3 Konfiguration |
449 |
|
|
6.3.4 Integration mit Heartbeat |
457 |
|
|
7 Serverwartung |
460 |
|
|
7.1 Tools |
461 |
|
|
7.1.1 Landscape |
461 |
|
|
7.2 Patch-Management |
474 |
|
|
7.2.1 Patch-Management mit Ubuntu |
475 |
|
|
7.2.2 Patch-Management mit Gentoo |
482 |
|
|
7.2.3 Schwierigkeiten beim Patch-Management |
485 |
|
|
7.3 Den Überblick behalten |
486 |
|
|
7.4 Rechtliches |
488 |
|
|
7.5 Zusammenfassung |
491 |
|
|
Index |
492 |
|