Linux-Server einrichten und absichern (eBook)
340 Seiten
Dargslan s.r.o. (Verlag)
978-0-00-091045-5 (ISBN)
Linux-Server einrichten und absichern: Ein Praxisbuch für Admins
Professionelle Linux-Server-Administration: Von der Installation bis zur maximalen Sicherheit
'Linux-Server einrichten und absichern' ist das unverzichtbare Praxishandbuch für IT-Profis und angehende Systemadministratoren, die Linux-Server sicher und effizient betreiben möchten. Dieses umfassende Werk schließt die Lücke zwischen theoretischem Wissen und praktischer Anwendung in der professionellen Server-Administration.
In einer Zeit zunehmender Cyberbedrohungen reicht es nicht mehr, einen Server einfach zum Laufen zu bringen. Sicherheit muss von Beginn an integraler Bestandteil jeder Installation sein. Dieses Buch führt Sie Schritt für Schritt durch alle kritischen Aspekte:
Fundierte Grundlagen: Von der Basisinstallation über Netzwerkkonfiguration bis zur ersten Absicherung Ihres Systems
Sichere Dienste einrichten: Detaillierte Anleitungen für Webserver (Apache/Nginx), Datenbanken (MySQL/PostgreSQL) und Mailserver (Postfix/Dovecot)
Professionelle Absicherung: Umfassende Sicherheitskonzepte mit Firewall-Konfiguration, Dienste-Härtung und effektivem Berechtigungsmanagement
Betriebssicherheit gewährleisten: Monitoring-Lösungen implementieren, durchdachte Backup-Strategien entwickeln und Notfallpläne erstellen
Jedes Kapitel kombiniert essentielles Hintergrundwissen mit sofort einsetzbaren Praxisbeispielen und bewährten Konfigurationsdateien. Sie erfahren nicht nur, wie Sie verschiedene Dienste einrichten, sondern vor allem, warum bestimmte Konfigurationen notwendig sind und wie Sie diese sicher implementieren.
Besonders wertvoll sind die umfangreichen Anhänge mit einer Linux-Befehlsreferenz für Administratoren, einer detaillierten Checkliste zur Server-Härtung und Notfallhilfen für den Produktionseinsatz. Der modulare Aufbau ermöglicht sowohl das lineare Durcharbeiten als auch den gezielten Zugriff auf spezifische Themen.
Profitieren Sie von diesem Praxisbuch, ob Sie:
Ihre ersten Linux-Server in Betrieb nehmen
Bestehende Systeme absichern und optimieren möchten
Spezifische Dienste wie Webhosting oder Fileserver einrichten wollen
Als DevOps-Engineer oder IT-Verantwortlicher Ihre Linux-Kenntnisse vertiefen möchten
Mit 'Linux-Server einrichten und absichern' erhalten Sie das komplette Handwerkszeug, um Linux-Server nicht nur erfolgreich zu betreiben, sondern dies auch mit der nötigen Sicherheit und Professionalität zu tun - ein unverzichtbares Nachschlagewerk für jeden Linux-Administrator.
Kapitel 1: Einführung in den Linux-Serverbetrieb
Die Grundlagen des Linux-Serverbetriebs verstehen
In der heutigen digitalen Welt bilden Linux-Server das Rückgrat unzähliger Unternehmen und Organisationen weltweit. Wenn Sie durch das Internet surfen, E-Mails versenden oder Online-Dienste nutzen, interagieren Sie höchstwahrscheinlich mit Linux-Servern, ohne es zu merken. Diese robusten, zuverlässigen Systeme arbeiten im Hintergrund und sorgen dafür, dass unsere digitale Infrastruktur reibungslos funktioniert.
Ein Linux-Server ist im Wesentlichen ein Computer, der mit einem Linux-Betriebssystem ausgestattet ist und speziell dafür konfiguriert wurde, Dienste für andere Computer oder Benutzer bereitzustellen. Im Gegensatz zu Desktop-Systemen, die für die direkte Benutzerinteraktion optimiert sind, konzentrieren sich Linux-Server auf Stabilität, Sicherheit und Effizienz bei der Bereitstellung von Netzwerkdiensten.
Was macht Linux-Server so besonders?
Die Popularität von Linux-Servern ist kein Zufall. Sie bieten eine einzigartige Kombination aus Eigenschaften, die sie zur ersten Wahl für Serverumgebungen machen:
Stabilität und Zuverlässigkeit: Linux-Server sind bekannt für ihre außergewöhnliche Stabilität. Es ist nicht ungewöhnlich, dass ein Linux-Server monatelang ohne Neustart läuft und dabei konstant hohe Leistung erbringt. Diese Zuverlässigkeit ist entscheidend für geschäftskritische Anwendungen, bei denen Ausfallzeiten kostspielig sein können.
Sicherheit: Das Linux-Betriebssystem wurde von Grund auf mit Sicherheit im Fokus entwickelt. Das Berechtigungssystem, die Trennung von Benutzern und Prozessen sowie die aktive Entwicklergemeinschaft, die schnell auf Sicherheitslücken reagiert, machen Linux-Server zu einer sicheren Wahl für sensible Daten und Anwendungen.
Kosteneffizienz: Linux ist Open-Source-Software, was bedeutet, dass keine Lizenzgebühren anfallen. Dies macht Linux-Server besonders attraktiv für Unternehmen, die ihre IT-Kosten optimieren möchten, ohne Kompromisse bei der Qualität einzugehen.
Flexibilität und Anpassbarkeit: Linux-Server können für nahezu jeden Anwendungsfall angepasst werden. Von minimalen Installationen für spezielle Aufgaben bis hin zu vollständig ausgestatteten Servern für komplexe Unternehmensanwendungen – Linux bietet die nötige Flexibilität.
Die verschiedenen Linux-Distributionen für Server
Bei der Auswahl eines Linux-Servers stehen Ihnen verschiedene Distributionen zur Verfügung, jede mit ihren eigenen Stärken und Schwerpunkten:
Ubuntu Server
Ubuntu Server ist eine der beliebtesten Distributionen für Einsteiger und erfahrene Administratoren gleichermaßen. Canonical, das Unternehmen hinter Ubuntu, bietet regelmäßige Updates und Long Term Support (LTS) Versionen, die fünf Jahre lang unterstützt werden.
# Ubuntu Server Version prüfen
lsb_release -a
# Systemupdates durchführen
sudo apt update
sudo apt upgrade -y
Hinweis: Der Befehl apt ist der Paketmanager von Ubuntu Server und anderen Debian-basierten Distributionen. Er ermöglicht die einfache Installation, Aktualisierung und Verwaltung von Softwarepaketen.
CentOS/RHEL (Red Hat Enterprise Linux)
CentOS war lange Zeit die kostenlose Alternative zu Red Hat Enterprise Linux und wird häufig in Unternehmensumgebungen eingesetzt. Mit dem Ende des CentOS-Projekts ist Rocky Linux als Nachfolger entstanden.
# System-Informationen anzeigen
cat /etc/redhat-release
# Paketmanager yum/dnf verwenden
sudo yum update
# oder bei neueren Versionen
sudo dnf update
Hinweis: yum und dnf sind die Paketmanager für Red Hat-basierte Distributionen. Sie funktionieren ähnlich wie apt, haben aber unterschiedliche Syntax und Funktionen.
Debian Server
Debian gilt als eine der stabilsten Linux-Distributionen und wird oft für kritische Serveranwendungen gewählt. Die Debian-Community legt großen Wert auf Stabilität und Sicherheit.
# Debian-Version prüfen
cat /etc/debian_version
# Systemdienste verwalten
sudo systemctl status nginx
sudo systemctl start nginx
sudo systemctl enable nginx
Hinweis: systemctl ist das Hauptwerkzeug zur Verwaltung von Systemdiensten in modernen Linux-Distributionen, die systemd verwenden.
Grundlegende Serverrollen und Einsatzgebiete
Linux-Server können eine Vielzahl von Rollen übernehmen, je nach den Anforderungen Ihrer Organisation:
Webserver
Ein Webserver ist wahrscheinlich die bekannteste Serverrolle. Linux-Server mit Apache, Nginx oder anderen Webservern hosten Millionen von Websites weltweit.
# Apache Webserver installieren (Ubuntu/Debian)
sudo apt install apache2
# Nginx installieren
sudo apt install nginx
# Webserver-Status prüfen
sudo systemctl status apache2
sudo systemctl status nginx
Hinweis: Apache und Nginx sind die beiden beliebtesten Webserver für Linux. Apache ist traditionell stärker, während Nginx für seine Effizienz bei hohen Lasten bekannt ist.
Datenbankserver
Datenbankserver speichern und verwalten strukturierte Daten für Anwendungen. MySQL, PostgreSQL und MariaDB sind beliebte Optionen für Linux-Server.
# MySQL Server installieren
sudo apt install mysql-server
# PostgreSQL installieren
sudo apt install postgresql postgresql-contrib
# Datenbank-Dienst starten
sudo systemctl start mysql
sudo systemctl enable mysql
Hinweis: Nach der Installation von Datenbank-Software sollten Sie immer die Sicherheitskonfiguration durchführen, um Standard-Passwörter zu ändern und unnötige Benutzerkonten zu entfernen.
Fileserver
Fileserver ermöglichen das zentrale Speichern und Teilen von Dateien in einem Netzwerk. Samba für Windows-Kompatibilität oder NFS für Linux-Umgebungen sind häufige Lösungen.
# Samba für Windows-Kompatibilität installieren
sudo apt install samba samba-common-bin
# NFS Server installieren
sudo apt install nfs-kernel-server
# Samba-Konfiguration bearbeiten
sudo nano /etc/samba/smb.conf
Mail-Server
Mail-Server handhaben E-Mail-Kommunikation. Postfix, Dovecot und andere Mail-Server-Software machen Linux-Server zu leistungsfähigen E-Mail-Lösungen.
# Postfix Mail-Server installieren
sudo apt install postfix
# Dovecot für IMAP/POP3 installieren
sudo apt install dovecot-imapd dovecot-pop3d
# Mail-Logs überwachen
sudo tail -f /var/log/mail.log
Grundlegende Systemadministration
Die Verwaltung eines Linux-Servers erfordert Kenntnisse in verschiedenen Bereichen der Systemadministration:
Benutzerverwaltung
Die ordnungsgemäße Verwaltung von Benutzerkonten ist fundamental für die Serversicherheit.
# Neuen Benutzer erstellen
sudo useradd -m -s /bin/bash benutzername
# Passwort für Benutzer setzen
sudo passwd benutzername
# Benutzer zu Gruppe hinzufügen
sudo usermod -aG sudo benutzername
# Alle Benutzer anzeigen
cat /etc/passwd
Hinweis: Die Option -m erstellt ein Home-Verzeichnis für den Benutzer, während -s /bin/bash die Standard-Shell festlegt. Die Gruppe sudo gewährt administrative Rechte.
Dateisystem und Speicherverwaltung
Das Verständnis des Linux-Dateisystems ist essentiell für die Serververwaltung.
# Festplattenspeicher anzeigen
df -h
# Verzeichnisgrößen anzeigen
du -sh /var/log/*
# Dateisystem-Informationen
lsblk
# Mount-Points anzeigen
mount | grep "^/dev"
Hinweis: Der Befehl df -h zeigt den verfügbaren Speicherplatz in menschenlesbarer Form an, während du die Größe von Verzeichnissen anzeigt.
Prozessverwaltung
Die Überwachung und Verwaltung von Prozessen ist entscheidend für die Serverleistung.
# Laufende Prozesse anzeigen
ps aux
# Prozesse in Echtzeit überwachen
top
# oder das modernere htop
htop
# Prozess beenden
kill PID
# oder erzwingen
kill -9 PID
# Prozesse nach Name suchen
pgrep nginx
pkill nginx
Hinweis: ps aux zeigt alle laufenden Prozesse mit detaillierten Informationen an. top und htop bieten eine dynamische Ansicht der Systemressourcen.
Netzwerkkonfiguration
Die Netzwerkkonfiguration ist für jeden Server von zentraler Bedeutung.
# Netzwerk-Interfaces anzeigen
ip addr show
# oder das ältere
ifconfig
# Netzwerk-Routing anzeigen
ip route show
# Netzwerk-Konnektivität testen
ping google.com
traceroute google.com
# Offene Ports anzeigen
netstat -tuln
# oder mit ss
ss -tuln
Hinweis: ip ist das moderne Tool für Netzwerkkonfiguration und ersetzt zunehmend ältere Tools wie ifconfig und route.
Sicherheitsgrundlagen für Linux-Server
Sicherheit sollte von Anfang an mitgedacht...
| Erscheint lt. Verlag | 20.6.2025 |
|---|---|
| Übersetzer | D. S. Lornach |
| Sprache | deutsch |
| Themenwelt | Mathematik / Informatik ► Informatik ► Betriebssysteme / Server |
| ISBN-10 | 0-00-091045-7 / 0000910457 |
| ISBN-13 | 978-0-00-091045-5 / 9780000910455 |
| Informationen gemäß Produktsicherheitsverordnung (GPSR) | |
| Haben Sie eine Frage zum Produkt? |
EPUB (Adobe DRM)Größe: 937 KB
Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
