Frage zu Server / Netzwerktechnik allgemein

[Timo]

@accC


Zunächst sorry, ich konnte leider nicht vorher on kommen - vieeeeeeeel zu tun in der Schule.

Bei statischen IPs ist zum Beispiel zumindest der Emailversand eher zu realisieren, als mit dynamischen IPs.

Ja, aber man ist ja theoretisch auch länger zurückverfolgbar.

Nun im Prinzip hängt das von den Diensten ab.
Interessante Ports sind:

20 - FTP (Datenübertragung)
21 - FTP (Kontrolle)
22 - SSH
23 - Telnet
25 - SMTP
80 - HTTP
110 - POP3
123 - NTP (network time protocol)
143 - IMAP
156 - SQL
170 - Print (PostScript)
194 - IRC

8080 - alternativ HTTP
8090 - alternativ HTTP

VIELEN DANK!!!! Ja, aber wie scanne ich das?? Mit welchen Befehlen?

wie die Wohnungsnummer in einem Mehrfamilienhaus.

Ja, wie eine Telefondurchwahl, oder?

Alle Ports unter 1024 sind privilegiert und dürfen nur von Systemdiensten genutzt werden.

Was heißt das? Und warum ist das so?

Mieter, Vermieter, Häuser... Das hat irgendwie nur begrenzt etwas mit Software zu tun und ist genauso schlecht wie die ganzen Autovergleiche in der IT.

Muss aber sagen, dass es so schon verständlicher ist, als mit Fachbegriffen etc.

 

[gelöschter Benutzer]

Ja, aber man ist ja theoretisch auch länger zurückverfolgbar.

Das ist ja aber gewollt, wenn man einen Mailserver betreibt.

wie scanne ich das?? Mit welchen Befehlen?

Bei fremden Rechnern (z.B. in der Schule) gar nicht, bei eigenen mit nmap. Wenn du die Erlaubnis zum Scannen der Rechner nicht vom Netzbetreiber hast (z.B. schriftlich!), ist das Scannen unter Umständen strafbar.

Mein Tipp: Ihr habt doch zu Hause sicher ein Heimnetzwerk. Warum bastelst du da nicht einfach mal herum? Setze einen alten PC oder Laptop als Server auf, zieh ein paar virtuelle Maschinen auf und realisiere dann vielleicht mal einen Dateiserver. Wenn das gut läuft, lässt Papa sicher auch einen richtigen Server oder einen besseren Router springen

Ja, wie eine Telefondurchwahl, oder?

Das passt schon besser. Die Durchwahl kannst du nämlich auch einfach ändern und wenn du zwei Dienste auf der selben Durchwahl liegen hast, kommt es zu Konflikten.

Was heißt das? Und warum ist das so?

Privilegierte Ports dürfen nur vom Systembenutzer (root) und Benutzern mit der entsprechenden Capability (CAP_NET_BIND_SERVICE) verwendet werden, damit keiner der anderen Benutzer an irgendwelchen wichtigen Ports rumspielt. Dienste wie HTTP, SSH und FTP sind traditionell sehr wichtig für das Internet und wenn normale Nutzer daran herumspielen dürften, wäre die Systemsicherheit und Netzwerkintegrität eventuell gefährdet.


Falls du wirklich in das Thema einsteigen willst, gibt es bei edX einen sehr guten Kurs zu den Linux-Grundlagen. Weiterhin gibt es gerade zum Thema Linux einen Haufen kostenloser Literatur.

Überlege dir doch ein Projekt für zu Hause oder in der Schule und spreche das mal mit dem zuständigen Informatiklehrer ab. Vielleicht wird ja eine besondere Lernleistung fürs Abi daraus oder so

 

[accC]

Ja, aber man ist ja theoretisch auch länger zurückverfolgbar.

Das ist bei Emails aber ein wesentlicher Bestandteil.
Wenn du eine Email an deine Freundin schicken möchtest, dann schickst du die Email eigentlich an deinen Mailserver, dieser überträgt sie zum Mailserver deiner Freundin, dieser wiederum sortiert sie ins Postfach deiner Freundin und diese ruft die Email dann ab.

Ein Grund für das Erzwingen von statischen IPs ist, dass du bestimmte "Sicherheiten" garantieren kannst, etwa, dass der Server, welcher eine Email verschickt, auch tatsächlich berechtigt ist, eine Email unter diesem Namen zu versenden. Dein Mailserver könnte zum Beispiel gmx.de sein, der von deiner Freundin gmail.com. Das sind ja zunächst mal physikalische Maschinen (Computer), die die Emails versenden und die identifizieren sich erstmal nur über ihre IP.
Also sagt beispielsweise 17.204.205.25 "Ich möchte dir, liebes gmail.com eine Email von Timo@gmx.de für Saskia@gmail.com schicken."
Dann schaut gmail zunächst mal nach, wer denn die 17.204.205.25 ist. Über das DNS (Domain Name System) kann es dann sehen, dass die 17.204.205.25 gmx.de und somit legitimiert ist Emails mit dem Absender @gmx.de zu versenden. Würde sich die IP-Domain Zuordnung ändern, weil die IP des Absenderservers nicht statisch sondern dynamisch ist, könnte genau das zu Problemen führen, weil dann über das DNS nicht mehr verifiziert werden kann, ob der Server damals wirklich berechtigt war unter @gmx.de Emails zu versenden. Du musst bedenken, dass Emails zeitweise sogar auf dritten Servern ausgelagert werden, wenn etwa der Zielserver gerade nicht erreichbar ist. Natürlich gibt es da wesentlich mehr, insbesondere Relays, Redundanzen usw. Aber ich will nicht auf Details eingehen.

VIELEN DANK!!!! Ja, aber wie scanne ich das?? Mit welchen Befehlen?

Es gibt Tools, die automatisiert eine ganze Reihe von Ports scannen können, wenn du bei google nach Portscanner suchst, wirst du schon einiges finden.

Ja, wie eine Telefondurchwahl, oder?

Ja, könnte man so sagen.

Was heißt das? Und warum ist das so?

Wie phre4k schon sagte, da laufen traditionell Dienste, die für das Web von wesentlicher Bedeutung sind und es soll vermieden werden, dass andere Programme/ Nutzer daran herum pfuschen. Andererseits ist die Wahl der Portrange natürlich vollkommen beliebig. Man hätte auch etwa die Port zwischen 10000 und 20000 nehmen können. Historisch sind es aber nun mal die unteren Ports, die gewählt wurden, was auch irgendwie Sinn macht.


Edit: Eine Ergänzung zu Portscans:
Portscanner sind nicht unbedingt verboten, aber in Deutschland kann das Durchführen eines solchen Scans eventuell als Vorbereiten des Ausspähens und Abfangens von Daten gesehen werden. Im eigenen Netzwerk ist das in Ordnung, in fremden Netzwerken würde ich das mit der IT/ dem IT Verantwortlichen absprechen. In der Regel kannst du durch einen Portscan nichts beschädigen, eine Absprache ist dennoch sinnvoll.

 

[Timo]

Sorry, dass ich erts jetzt antworet! Aber ich muss leider viel lernen. Wünsche euch allen ein gutes nues Jahr!! Und viel Gesundheit!!

Das ist ja aber gewollt, wenn man einen Mailserver betreibt.

Ja, das ist klar. Von einem Mailserver habe ich allerdings nie gesprochen und auch nicht gemeint, ich meinte es eher allgemein, also ohne, dass man Diestse/Server anbietet oder nutzt.

Bei fremden Rechnern (z.B. in der Schule) gar nicht, bei eigenen mit nmap. Wenn du die Erlaubnis zum Scannen der Rechner nicht vom Netzbetreiber hast (z.B. schriftlich!), ist das Scannen unter Umständen strafbar.

Ja, klar, das möchte ich auch nicht!! Ich kann es ja zu Hause bei mir testen. Im Router z.B. einfach mal einen Port freigeben und dann müsste ja die entsprechende Meldung kommen.

"nmap" habe ich schon gehört bzw. in der C`t darüber gelesen. Wie nutze ich das? Also woher weiß ich die Befehle?

Ihr habt doch zu Hause sicher ein Heimnetzwerk.

Hehe, ja, lese erst jetzt, dass du dieselbe Idee hattest:-)

Setze einen alten PC oder Laptop als Server auf

Wie meinst du das? Eben die virtuellen Umgebungen (mit denen ich schon Erfahrungen habe) oder einen PC richtig als Server laufen lassen? Wie mache ich das? Welche Software brauche ich? Windows Home Server z.b.? Oder besser ein Linux-System, oder?

Dienste wie HTTP, SSH und FTP sind traditionell sehr wichtig für das Internet und wenn normale Nutzer daran herumspielen dürften, wäre die Systemsicherheit und Netzwerkintegrität eventuell gefährdet.

Ja, nur sollte man z.B. gerade FTP oder Telnet nicht mehr nutzen, da die Authentifizierung ja im Klartext übertragen wird und man im W-LAN z.B. mit einem Sniffer die Daten abgreifen kann, oder? Deshalb lieber SFTP - oder täusche ich mich?

Falls du wirklich in das Thema einsteigen willst, gibt es bei edX einen sehr guten Kurs zu den Linux-Grundlagen. Weiterhin gibt es gerade zum Thema Linux einen Haufen kostenloser Literatur.

VIELEN DANK!!!!!!!!!!! Nur leider wenig Zeit :-(

Das ist bei Emails aber ein wesentlicher Bestandteil.

Klar, logisch, ich meinte es nur allgemein.

Wenn du eine Email an deine Freundin schicken möchtest, dann schickst du die Email eigentlich an deinen Mailserver, dieser überträgt sie zum Mailserver deiner Freundin, dieser wiederum sortiert sie ins Postfach deiner Freundin und diese ruft die Email dann ab.

Ja, vielen Dank! So in etwa weiß ich das schon. Wie geht es eig., dass die E-Mail, die durch Tausende Kilometer Tiefseekabel läuft, in 3 Sekunden da ist? Wird mit Lichtwellenleiter übertragen, oder? Also Lichtgeschwindigkeit?

Dann schaut gmail zunächst mal nach, wer denn die 17.204.205.25 ist. Über das DNS (Domain Name System) kann es dann sehen, dass die 17.204.205.25 gmx.de und somit legitimiert ist Emails mit dem Absender @gmx.de zu versenden. Würde sich die IP-Domain Zuordnung ändern, weil die IP des Absenderservers nicht statisch sondern dynamisch ist, könnte genau das zu Problemen führen, weil dann über das DNS nicht mehr verifiziert werden kann, ob der Server damals wirklich berechtigt war unter @gmx.de Emails zu versenden

Vielen Dank!!! Und wenn du Zeit und Lust hast, darfst gerne detailliert beschreiben.

In der Regel kannst du durch einen Portscan nichts beschädigen, eine Absprache ist dennoch sinnvoll.

Ja, vielen Dank!

 

[keksautomat]

Ich finde, du stellst zu viele Fragen.
Dir wurde schon nun häufig gesagt, was du machen kannst. Und das beste was du von hier aus machen kannst ist: machen. Nicht fragen.

Nimm dir einen alten PC (oder Laptop oder was weiß ich), lade dir eine Server Version von einer Linux Distro runter (Ubuntu ist für den Anfang wohl recht gut) und spiel damit rum.
Möchte ich einen Dateiserver? Klar! Ich hänge an den PC dann paar Festplatten an und verteile die Daten so im internen Netzwerk.
Habe ich einen Ordner auf einer der Festplatten, den meine Mutter nicht sehen soll? Setze dich mit der Linux Rechteverwaltung auseinander.
Und so weiter.

Nichts bringt dich wirklich weiter als selbst Sachen auszuprobieren.

 

[gelöschter Benutzer]

Sorry, dass ich erts jetzt antworet! Aber ich muss leider viel lernen. Wünsche euch allen ein gutes nues Jahr!! Und viel Gesundheit!!

Dir auch. Dass du lernst ist sehr gut

Ja, das ist klar. Von einem Mailserver habe ich allerdings nie gesprochen und auch nicht gemeint, ich meinte es eher allgemein, also ohne, dass man Diestse/Server anbietet oder nutzt.

Wenn du keine Dienste nutzt oder anbietest, kommunizierst du ja nicht mit dem Internet. Demnach bist du auch nicht rückverfolgbar. Auch Websurfen ist das Nutzen mehrerer Dienste.

Wenn du allerdings z.B. beleidigende Kommentare in Internetforen verfasst, kann man durch simples IP-Logging und einer Strafanzeige locker nachverfolgen, wer du bist. Bei dynamischen IPs wird die Information, wem welcher Anschluss gehört, je nach Provider nach 5-30 Tagen gelöscht.

Wenn du mit einer statischen IP "normal" surfst, kann man dich zumindest über deine IP total einfach nachverfolgen. Das geht allerdings über Traacking-Cookies und den Browser-Fingerabdruck weitaus zuverlässiger.

"nmap" habe ich schon gehört bzw. in der C`t darüber gelesen. Wie nutze ich das? Also woher weiß ich die Befehle?

Terminal → man nmap

Hier noch etwas ausführlicher: http://nmap.org/man/de/man-book.html

Ja, klar, das möchte ich auch nicht!! Ich kann es ja zu Hause bei mir testen. Im Router z.B. einfach mal einen Port freigeben und dann müsste ja die entsprechende Meldung kommen.

Was genau versprichst du dir darunter, einen Port freizugeben? Hintendran muss ja auch was lauschen. Mach doch lieber eine Server-VM auf deinen PC und lasse einen Scan da drüber laufen. Für Anfänger (und Faule) kann ich übrigens das Tool Zenmap empfehlen.

Wie meinst du das? Eben die virtuellen Umgebungen (mit denen ich schon Erfahrungen habe) oder einen PC richtig als Server laufen lassen? Wie mache ich das? Welche Software brauche ich? Windows Home Server z.b.? Oder besser ein Linux-System, oder?

Ob du den Server "bare metal" oder in einer VM laufen lässt, ist prinzipiell egal. Allerdings ist es für den Lerneffekt sicher leichter, einen dedizierten Server zu nutzen. Windows Server könntest du von deiner Schule eventuell kostenlos zum Lernen bekommen, falls die in einem entsprechenden Programm drin sind. Aber ich würde dir als hauptberuflicher Admin eher Linux empfehlen, weil man damit viel besser basteln kann. Windows Server ist fürn Kindergarten oder große, ineffiziente Firmen.

(bevor jetzt wieder Bashing von Kindergarten-Admins kommt: ja, mit Windows Server kann man auch gut Geld mit Eierschaukeln verdienen, da gebe ich euch recht.)

Mit welchen Linux-Distributionen hast du denn schon gearbeitet? Wenn du mit Ubuntu schon zurecht kamst, gibt es z.B. Ubuntu Server. Auch Debian bietet sich als Serversystem an, das nutze ich meistens. Andere Linux-Admins schwören auf CentOS als Serversystem. Wenn du wirklich hart bist, kannst du dir ja mal ein Arch Linux aufsetzen. Mit ein paar Tagen Zeit wirst du da sicher was hinbekommen.

Vielleicht erstellst du ja auch ein Topic im Linux-Forum dazu mit einem konkreten Anwendungsfall. Setze dir ein Ziel, welches du mit deinem Server erreichen willst (z.B. Backup-Server, Fileserver, Webserver, Mailserver) und wir helfen dir "drüben". Zum Testen solltest du vielleicht erst mal keine Ports freigeben, das setzt den Server nämlich ins Internet, salopp gesprochen.

Ja, nur sollte man z.B. gerade FTP oder Telnet nicht mehr nutzen, da die Authentifizierung ja im Klartext übertragen wird und man im W-LAN z.B. mit einem Sniffer die Daten abgreifen kann, oder? Deshalb lieber SFTP - oder täusche ich mich?

Na ja, damit müsste ja erst mal jemand in dein WLAN kommen. Falls du das WLAN mit AES verschlüsselt hast (z.B. mit WPA2 Pflicht), ist das nach außen hin sicher. Sobald natürlich jemand im Netzwerk ist, kann er mitlesen. Für Testumgebungen kann einem das aber recht egal sein. Telnet nutzt man heutzutage nur noch in speziellen Anwendungsfällen, eigentlich ist ein laufender SSH-Daemon unter Linux-Servern Standard. Wenn der schon mal läuft, kannst du ja gleich SFTP zur Datenübertragung nutzen.

Anmerkung: SFTP != FTPS

Ja, vielen Dank! So in etwa weiß ich das schon. Wie geht es eig., dass die E-Mail, die durch Tausende Kilometer Tiefseekabel läuft, in 3 Sekunden da ist? Wird mit Lichtwellenleiter übertragen, oder? Also Lichtgeschwindigkeit?

Ja, ungefähr so. Allerdings gibt es an den Endpunkten natürlich noch spezielle Backbone-Router, die den Traffic dann auf Kupferkabel verteilen. Im Prinzip sind Server im Internet ja auch alle bei einem ISP, so wie du mit deinem Anschluss zu Hause – allerdings sind Rechenzentren statt deinen popligen 10MBit/s Upstream (und das wäre noch viel^^) mit einer oder mehreren symmetrischen GBit-Leitung angeschlossen.

Vielen Dank!!! Und wenn du Zeit und Lust hast, darfst gerne detailliert beschreiben.

Hat er doch gerade. Ich übersetze mal in Linux-Terminalbefehle:
[src=bash]
# IP des Absenders rückwärts auflösen
dig -x 17.204.205.25
# MX Record der sendenden Domain auslesen
dig -t MX gmx.de
# SPF-Record prüfen
dig -t TXT gmx.de | grep v=spf
[/src]
(Damit finden wir übrigens raus, dass die IP 17.204.205.25 zu Apple gehört und nicht zum Senden von Mails für gmx.de authorisiert ist – warum eine dynamische IP schlecht ist, kannst du dir sicher selbst ausmalen)

Und hier noch ein paar Links zum Thema: MX [Wikipedia] – SPF [Wikipedia] – dig [Wikipedia] – man dig


P.S.: Könntest du dir noch angewöhnen, die jeweiligen Personen und Posts in deinen Antworten zu zitieren? Im Nachhinein fällt es schwer, die einzelnen Aussagen zuzuordnen. Ich nutze dazu entweder den @-Button oder zitiere über die Zitat-hinzufügen-Schaltfläche gaaanz unten rechts an jedem Post.

 

[accC]

Ja, das ist klar. Von einem Mailserver habe ich allerdings nie gesprochen und auch nicht gemeint, ich meinte es eher allgemein, also ohne, dass man Diestse/Server anbietet oder nutzt.

Vorteile/ Nachteile können statische IPs auch für reine Clientanwendungen haben. Beispielsweise wird durch statische IPs der Zwangsdisconnect (aus technischer Sicht) überflüssig.

Ja, klar, das möchte ich auch nicht!! Ich kann es ja zu Hause bei mir testen. Im Router z.B. einfach mal einen Port freigeben und dann müsste ja die entsprechende Meldung kommen.

Die Portfreigabe im Router wird dir wenig helfen.
Du musst dir das so vorstellen:
Dein Rechner ist ein Mehrparteienhaus, jeder Port ist eine Wohnung in diesem Haus. Dein Router ist "die Post". Möchtest du nun eine Nachricht an eine Familie senden, dann schreibst du den Brief, adressierst ihn und gibst ihn der Post. Wenn dein Router eine Portfreigabe für das Haus+die Wohnung hat, wird er die Nachricht entsprechend weiterleiten. Ist die adressierte Wohnung weiterhin unbewohnt, wirst du trotzdem keine Antwort erhalten. Nur wenn die Wohnung auch wirklich bewohnt ist, kannst du eine Antwort erhalten.
Wobei man dazu sagen sollte, dass Portfreigaben in Routern meist nur gegen das Internet gerichtet sind. Innerhalb deines Heimnetzwerks lassen Router in der Regel den Datenaustausch prinzipiell zu.
Da müsste man das Bild vom Haus erweitern: Stell dir etwa eine Campus-Hochschule vor. Wenn da Pakete "von Außen" kommen, gehen die immer erst an die Zentrale. Die Zentrale hat dann quasi ihre eigene Post, die wiederum die Pakete innerhalb des Campus verteilt. Genauso werden Pakete, die von einer Campus-Einrichtung aus abgeschickt werden, zunächst zur Zentrale gebracht, die sie wiederum nach außen an die öffentliche Post weiterreicht. Wenn nun eine Einrichtung einer anderen ein Paket weiterleiten möchte, dann wird das zwar über die Zentrale abgewickelt, aber die erhebt keine Versandkosten. Das geht also immer. Nur wenn Pakete von oder nach außen geleitet werden, ist es notwendig, dass diese durch Zahlung der erhobenen Versandkosten "frei gemacht" werden.
Das ist aber alles unabhängig davon, ob am Zielort ein Empfänger sitzt, der antwortet.

"nmap" habe ich schon gehört bzw. in der C`t darüber gelesen. Wie nutze ich das? Also woher weiß ich die Befehle?

Du findest es auf nmap.org dort findest du auch einen Reference Guide, der dir die Nutzung von nmap erklärt.

Wie meinst du das? Eben die virtuellen Umgebungen (mit denen ich schon Erfahrungen habe) oder einen PC richtig als Server laufen lassen? Wie mache ich das? Welche Software brauche ich? Windows Home Server z.b.? Oder besser ein Linux-System, oder?

Du kannst mit virtuellen oder physischen Servern arbeiten. Einem Anfänger fällt es mutmaßlich leichter eine physische Umgebung zu konfigurieren - besonders dann, wenn du verschiedene Netze aufbauen möchtest - als eine virtuelle. Gleichzeitig erfordert die physische Umgebung natürlich das Vorhandensein von physischen Systemen, was natürlich teurer ist, als die virtuelle Lösung.
Windows Server sind afaik nicht kostenlos, zumindest nicht, wenn du/ deine Schule nicht gerade in irgendeinem Microsoft Students Programm steckt. Da Windows auch nicht gerade den Weg gehen möchte Nutzern ein Verständnis der Materie aufzuzwingen, sondern stets versucht darüber weg zu abstrahieren, würde ich dir eher zu Linux-Distributionen raten.
Bei einer virtuellen Umgebung kann es sogar u.U. interessant sein, dass du auf ein nicht-homogenes Netz setzt. Du kannst etwa mehrere Server mit verschiedenen Betriebssystemen aufsetzen: Debian, Ubuntu, Fedora, OpenSuse - Das ist natürlich aufwändiger und erfordert zumindest, dass du dich ein wenig mit den jeweiligen Eigenarten der Systeme auseinander setzt.

Ja, nur sollte man z.B. gerade FTP oder Telnet nicht mehr nutzen, da die Authentifizierung ja im Klartext übertragen wird und man im W-LAN z.B. mit einem Sniffer die Daten abgreifen kann, oder? Deshalb lieber SFTP - oder täusche ich mich?

Gerade bei Webhosting ist FTP (leider) großteils Standard. Du hast allerdings recht. Man sollte nicht mehr auf diese Protokolle setzen. sftp wäre ratsamer, sofern möglich.
Für Spielereien im Heimnetzwerk kann es trotzdem interessant sein, auch solche Server zu betreiben. Wie gesagt, abgeschottet im Heimnetzwerk.

Vielen Dank!!! Und wenn du Zeit und Lust hast, darfst gerne detailliert beschreiben.

Dazu solltest du dir entsprechende Protokolle anschauen, zum Beispiel das für SMTP

Ich finde, du stellst zu viele Fragen.
Dir wurde schon nun häufig gesagt, was du machen kannst. Und das beste was du von hier aus machen kannst ist: machen. Nicht fragen.

Einfach machen ist allerdings in aller Regel recht wenig hilfreich, gerade wenn einem die Basics fehlen.
Natürlich lernt man vieles durch "tun", aber Grundlagen sollten dennoch gelegt werden.

Möchte ich einen Dateiserver? Klar! Ich hänge an den PC dann paar Festplatten an und verteile die Daten so im internen Netzwerk.
Habe ich einen Ordner auf einer der Festplatten, den meine Mutter nicht sehen soll? Setze dich mit der Linux Rechteverwaltung auseinander.
Und so weiter.

Es ist allerdings schwer ohne entsprechende Terminologie nach passenden Applikationen zu suchen. 90% meines privaten Bekanntenkreises hängen sich schon am Begriff "mail client" auf, ganz zu schweigen davon, dass auch nur der Ansatz eines Verständnisses für MTA oder MDA vorhanden ist. So typisch: "Ich hab web.de"..

Mit welchen Linux-Distributionen hast du denn schon gearbeitet? Wenn du mit Ubuntu schon zurecht kamst, gibt es z.B. Ubuntu Server. Auch Debian bietet sich als Serversystem an, das nutze ich meistens. Andere Linux-Admins schwören auf CentOS als Serversystem. Wenn du wirklich hart bist, kannst du dir ja mal ein Arch Linux aufsetzen. Mit ein paar Tagen Zeit wirst du da sicher was hinbekommen.

Ich würde für Anfänger prinzipiell Ubuntu empfehlen, da gibt es für circa alles idiotensichere Tutorials. CentOS ist meiner Meinung nach für Anfänger schon wieder zu restriktiv. Arch benutze ich aus Prinzip nicht und den Hype drum herum kann ich nicht nachvollziehen.. Toll man darf von Grund auf alles selbst bestimmen und es ist alles zum Basteln ausgelegt. In aller Regel nutze ich Systeme zum Arbeiten und nicht zum Selbstzweck. Da hole ich mir lieber ein debian und passe es geringfügig an, um dann innerhalb von 2 Stunden mit der Arbeit zu beginnen, als ein Arch, bei dem ich erst mal 6 Monate recherchiere und konfiguriere, um den perfekten workflow zu garantieren und dann mit der Arbeit zu beginnen. Aber gut, da scheiden sich wohl die Geister.

Zum Zitieren: Ja, nenne doch bitte zu den Zitaten den Verfasser, ich mache das immer so, dass ich im jeweils ersten Zitat den Verfasser nenne und danach solange nicht mehr, bis ein anderer Verfasser auftritt. So ist klar, alles im ersten Teil meines Beitrags bezieht sich auf Aussagen von dir, erst ab

Ich finde, du stellst zu viele Fragen.

gehe ich dann auf Aussagen von keksautomat ein, solange bis wieder ein neuer Verfasser genannt ist.

 

[alter_Bekannter]

Als Windowsersatz vielleicht, aber für eine richtige Distribution ist das mittlerweile definitiv zuviel kaputtgepatcht, das wird wohl bald so ein v-tech-OS wie das auf den Applekisten.

Ich würde dir daher mal anehelgen zu versuche tatsächlich nochmal eine aktuelle Ubuntu Version auf Dauer zu nutzen, das ist nicht mehr zu ertragen.

Der running gag mit Samba steht allerdings noch.

 

[gelöschter Benutzer]

Ich würde für Anfänger prinzipiell Ubuntu empfehlen, da gibt es für circa alles idiotensichere Tutorials. CentOS ist meiner Meinung nach für Anfänger schon wieder zu restriktiv.

Auf dem Desktop vielleicht, aber bei Serversystemen finden sich sicher mehr Tutorials zum Thema Debian als zu Ubuntu Server. Auch CentOS wird vermutlich ähnlich viele Tutorials aufweisen können, vor allem weil RHEL ja quasi das CentOS mit Support ist.

Arch benutze ich aus Prinzip nicht und den Hype drum herum kann ich nicht nachvollziehen..

Dann solltest du vielleicht, mit Verlaub, einfach meine Aussagen darüber übergehen. Nie ausprobiert und trotzdem darüber meckern?

Toll man darf von Grund auf alles selbst bestimmen und es ist alles zum Basteln ausgelegt. In aller Regel nutze ich Systeme zum Arbeiten und nicht zum Selbstzweck. Da hole ich mir lieber ein debian und passe es geringfügig an, um dann innerhalb von 2 Stunden mit der Arbeit zu beginnen, als ein Arch, bei dem ich erst mal 6 Monate recherchiere und konfiguriere, um den perfekten workflow zu garantieren und dann mit der Arbeit zu beginnen. Aber gut, da scheiden sich wohl die Geister.

Debian ist in der Server-Installationsvariante fast genauso minimalistisch wie Arch.

Ob ich jetzt aptitude update && aptitude install samba oder pacman -Syu samba eingebe, ist doch Jacke wie Hose. Auf Systemen im Internet würde ich Arch mangels lokalem Zugriff nicht installieren wollen, aber mein Homeserver läuft prächtig damit. Und dass ich 2-3 Stunden zum Einrichten gebraucht habe statt 20min liegt eigentlich auch eher an UEFI als an Arch.

 

[accC]

Auf dem Desktop vielleicht, aber bei Serversystemen finden sich sicher mehr Tutorials zum Thema Debian als zu Ubuntu Server. Auch CentOS wird vermutlich ähnlich viele Tutorials aufweisen können, vor allem weil RHEL ja quasi das CentOS mit Support ist.

Natürlich sind Tutorials zum Teil auch zwischen den Distributionen austauschbar. (Lu/Xu/U)buntu gehört zur Debian-Familie, CentOS, Fedora und RHEL sind eine Familie. Natürlich gibt es da sehr enge Beziehungen und natürlich ist es für die Konfiguration eines Webservers nahezu egal, ob du in vorher auf einem Debian, RedHat oder sogar unter Windows deployed hast.

Dann solltest du vielleicht, mit Verlaub, einfach meine Aussagen darüber übergehen. Nie ausprobiert und trotzdem darüber meckern?

Ich will hier kein Distro Bashing betreiben. Allerdings kannst du mir wohl kaum meine Meinung verbieten. Dass ich den Hype um Arch nicht nachvollziehen kann, ist einfach Fakt, das kannst du mir nicht absprechen. Ich sage ja nicht, dass die Arch-Entwickler dies oder das falsch oder schlecht machen, ich sage nur, dass ich den Hype aus o.g. Gründen nicht nachvollziehen kann. Wenn du eine Diskussion über Arch willst, ich glaube irgendwo schwirrt sogar bereits ein Thread herum. Allerdings ist das Thema für mich nicht interessant genug, als dass ich mich da beteiligen wollte..

 

[alter_Bekannter]

Windows Server sind ihre eigene kleine Welt der unfassbar langsamen und anti intuitiven Konfigurationsoberflächen.

Sowas einzurichten dauert vermutlich länger als bei Arch, oder besser, Microsoft SQL Management Studio zu starten
dauert länger als eine komplette Serverkonfiguration. Ehrlich ich verstehe nicht wie jemand sowas freiwilig benutzen
kann. Und mal eben Logs ansehen ist auch nicht, denn dazu braucht man auch wieder irgendein obskures und ultra
langsames Spezialtool bei dem man das Gefühl hat man könnte sich vermutlich schneller in den Bytecode im RAM
einarbeiten um Software zu debuggen.

Ehrlich wer nicht aus historischen Gründen drauf angewiesen ist sollte es lassen.

 

[accC]

Off Topic seit ca #29

Windows Server können u.U. allerdings auch nötig sein, weil die benötigte Software lediglich darauf zur Verfügung steht. Ich stehe auch nicht darauf, trotzdem halte ich die reine Notwendigkeit eines Windows-OS für eine legitime Begründung für dessen Einsatz, wenn keine Alternative möglich ist.

Vorschlag: ein eigener Thread zu Serverbetriebssystemen, Vor- und Nachteilen sowie deren Einsatzzwecken

 

[gelöschter Benutzer]

Die meiste Windows-Serversoftware läuft sogar tatsächlich virtualisiert.

Der hier vorliegende Fall ist allerdings auf keinen Fall ein Kompatibilitätsproblem, deswegen ist der einzige, der hier Off-Topic ist, accC.

Ich wies übrigens schon auf einen eigenen Thread im Linux-Forum hin.

 

[keksautomat]

Einfach machen ist allerdings in aller Regel recht wenig hilfreich, gerade wenn einem die Basics fehlen.
Natürlich lernt man vieles durch "tun", aber Grundlagen sollten dennoch gelegt werden.

---

Es ist allerdings schwer ohne entsprechende Terminologie nach passenden Applikationen zu suchen. 90% meines privaten Bekanntenkreises hängen sich schon am Begriff "mail client" auf, ganz zu schweigen davon, dass auch nur der Ansatz eines Verständnisses für MTA oder MDA vorhanden ist. So typisch: "Ich hab web.de"..

Aber das genau will ich damit doch beseitigen.
Basics sind gut, dagegen sage ich nichts.
Aber es ist doch i.d.R "besser" wenn du dir selbst die Problematik vorstellst.

Wie ich bereits sagte:
Problem finden:
a) ich möchte einen Server aufsetzen und einen Dateiserver realisieren.
Nächstes Problem:
Wenn Nutzer A) eine Datei "anfragt" möchte ich das in einem Log dargestellt haben (=> manpage lesen, wie und ob und sowieso).
bzw. ich möchte eine eMail bekommen.
Da es aber "nichts" für das Internet ist (also es web.de einen S* angeht, dass jemand File.avi von IP 192.* angefragt hat) möchte die Mail nur intern haben.
Dann geht das los. Und so weiter.
Von Problem zu Problem hangeln.

Wenn der Bursche so weit ist, ist er sicher bereit irgendwann zur Schule zu gehen, wo dann die Basics sowieso nach und nach kommen (aber niemals auf dem Servierteller ("Hier hast 'nen DIN4 Blatt, da steht alles dazu drauf.") zubereitet. Es gehört immer eigenständiges lernen u. manpages (bzw docs) lesen dazu).