Hallo!

ich habe einen eingeständigen Server bei Schlund und Partner gemietet.

Einen Root-Server?

Auf disem Server ist Linux (RedHat 9.0) vorinstalliert. Ausserdem läuft ein Apache Server.
Zur Verwaltung kann ich mich auf dem Server per SSH als root einloggen.

Leider hab ich keine Erfahrungen mit Linux und Serververwaltung.

Sorry - aber warum mietest Du Dir dann einen? Sind ja auch nicht gerade billig. Wozu brauchst Du Root-Zugriff? Warum reicht kein Shared-Hosting Angebot? Gibt es auch mit SSH-Zugang und "Reseller-Funktionen"...

Auf der Shell-Ebene kenn ich mich ein bisschen aus, d.h. ich kann Dateien ändern usw.. das wars dann aber schon.

Und Du glaubst das reicht um einen öffentlichen, für jeden Idioten im letzten Winkel der Welt erreichbaren Server zu betreiben?

Ich möchte folgendes erreichen:

[1.]
Mehrere "Webspaces" anlegen. Hierzu möchte ich im htdocs Verzeichnis einfach mehrere Unterordner anlegen, und jeweils eine oder meherere Domains auf jeweils einen der Unterordner "routen".

Dazu brauchst Du keinen Root-Server. Es gibt Hosting-Angebote wo Du Dir das wunderbar zusammenklicken kannst.

Frage: Wie mache ich das? Wo stell ich ein, welche Domain auf welches Verzeichnis "routet"?

...

[2.]
FTP Zugänge für die einzelenen Domains anlegen.

Frage: Wo definiere ich die User/Passwörter? Wo stelle ich ein, welcher ftp-user auf welches Verzeichnis zugreifen darf, und welches das Heimatverzeichnis ist.

[3.]
Den Server "sicher" machen.

Frage: Was muss ich alles beachten, wo sind mögliche Schwachstellen, die ich absichern sollte und wie mache ich das.

Meinst Du das kann man mal eben in 2-3 Sätzen erklären? Dir ist schon bewußt dass Du mit einem schlecht administrierten Server sehr schnell zum Spam-Versand mißbraucht werden kannst, es können illegale Dinge auf Deinen Server geladen werden, alles wird zunächst auf Dich zurückfallen, Du bekommst die Traffic-Rechnung wenn jemand ein paar Filmchen auf Deinen FTP-packt... (und rechne Dir selbst aus wie lange eine 100Mbit Anbindung braucht um 250 GB Traffic zu überschreiten).

Ich würde mal das lesen: http://www.rootforum.de/forum/viewtopic.php?t=5248
Du solltest die Ratschläge darin befolgen.

Schonmal auf die Idee gekommen beim Distributor, beim Provider, beim Software-Hersteller... nach Infos zu suchen?

http://www.europe.redhat.com/documentation/rhl9/rhl-sap-en-9/
http://www.europe.redhat.com/documentation/rhl9/rhl-sg-en-9/

http://service.schlund.de/service/rootserver.html

http://httpd.apache.org/docs-2.0/
...

http://selflinux.org/selflinux/html/index_sicherheit.html
http://www.linuxsecurity.com/docs/

Und Du weißt sicherlich dass Du in 4 Wochen keine Sicherheitspatches für die von Dir Linux-Distribution mehr bekommst oder?(http://www.linuxsecurity.com/articles/vendors_products_article-9131.html) Aber Du weißt schon wie Du wenigstens die bis heute aufgelaufenen Patches einspielst? Das sind ab jetzt alles Deine Probleme.

Ich kann nur hoffen dass Du vernünftig genug bist, einzusehen, dass es evtl. noch etwas früh ist für einen eigenen Server ist. Wenn Du den Server selber administrieren willst, solltest Du das nicht gerade auf einem öffentlichen Server mit so einer Anbindung erlernen.

Grüße
Andreas

PS: </archiv/2004/3/76505/#m440829>