1 Zielsetzung und Planung

13

1.1 Planung

13

1.1.1 Einsatzzweck des Servers

14

1.1.2 Besondere Anforderungen – Risiko-Management

15

1.2 Serverhardware

18

1.2.1 Zertifizierte Hard- und Software

19

1.2.2 Dimensionierung des Servers

19

1.3 Ein kleiner Rundgang durch Linux

19

1.3.1 Unix

20

1.3.2 Linux

21

1.4 Die richtige Distribution

23

1.4.1 Ubuntu

25

1.4.2 Gentoo Linux

27

1.4.3 Auswahl der passenden Distribution

29

2 Installation und Konfiguration

33

2.1 Einige Detailfragen

33

2.1.1 Partitionierung

33

2.1.2 Welches Dateisystem ist das richtige?

38

2.1.3 RAID

53

2.2 Installation

58

2.2.1 32 oder 64 Bit?

58

2.2.2 Gentoo

60

2.2.3 Ubuntu

68

2.3 Feintuning

69

2.3.1 Paketmanagement einrichten

69

2.3.2 Konfiguration von OpenSSH

81

2.3.3 Benutzer anlegen

87

2.3.4 Konfiguration der Bash

88

2.3.5 Umask

92

3 Systemhärtung

95

3.1 Inventur benötigter Dienste

96

3.1.1 Systemstart Ubuntu

96

3.1.2 Systemstart Gentoo

99

3.1.3 Abspecken

102

3.1.4 Netzwerkdienste kontrollieren

110

3.1.5 Berechtigungen prüfen

111

3.1.6 Virenschutz

114

3.2 Host-Firewall

115

3.2.1 Grafisches Helferlein: Firewall Builder

121

3.2.2 Arbeiten mit dem Firewall Builder

126

3.3 IDS-Systeme

132

3.4 Aktive Abwehr von Angriffen

134

3.4.1 Fail2ban

135

3.4.2 Denyhosts

138

3.5 Rechtliches

140

3.5.1 ISO 27001

140

3.5.2 Dokumentation

141

3.5.3 Änderungsverwaltung

142

3.5.4 Protokollierung und Monitoring

142

3.5.5 Detaillierte Härtungsmaßnahmen

143

4 Serverdienste

145

4.1 Apache

146

4.1.1 Installation

150

4.1.2 Konfiguration

154

4.1.3 mod_rewrite

178

4.1.4 SSL

185

4.1.5 SSL mit Ubuntu

187

4.1.6 SSL mit Gentoo

196

4.1.7 PHP

198

4.1.8 Tuning

216

4.1.9 Härtung

228

4.2 Datenbanken

231

4.2.1 MySQL

231

4.2.2 PostgreSQL

261

4.3 Apache Tomcat

281

4.3.1 Installation und Konfiguration

282

4.3.2 »mod_jk« – Zusammenarbeit mit dem Webserver

284

4.3.3 Grundlegende Absicherung

291

4.4 Jabber

292

4.4.1 Installation unter Ubuntu

295

4.4.2 Installation unter Gentoo

299

4.4.3 Benutzerverwaltung und Client-Konfiguration

299

4.4.4 Sicher Chatten mit OTR

306

4.4.5 Ejabberd mit eigenem SSL-Zertifikat

306

4.4.6 Ein eigenes – offizielles – SSL-Zertifikat

309

4.5 Mailversand

312

4.6 Dateitransfer

314

4.6.1 FTPS

315

4.6.2 SCP und SFTP

325

5 Optimierung und Monitoring

333

5.1 Monitoring

333

5.1.1 SNMP

334

5.1.2 MRTG

340

5.1.3 Cacti

350

5.1.4 Nagios

360

5.1.5 Webserver-Statistiken

395

5.2 Optimierung

401

5.2.1 apachetop

402

5.2.2 mytop

404

5.2.3 sysstat

405

5.2.4 pidstat

407

5.2.5 Festplattenstatus

410

6 Hochverfügbarkeit

415

6.1 Virtualisierung

416

6.1.1 Xen – das Konzept

420

6.1.2 Xen unter Ubuntu

421

6.1.3 Xen unter Gentoo

428

6.1.4 Sicherheit

429

6.2 Der Linux-Cluster

430

6.2.1 Heartbeat

430

6.2.2 Installation und Konfiguration

435

6.2.3 Szenarien

440

6.3 Verteilte Datenhaltung

445

6.3.1 DRBD

446

6.3.2 Installation

447

6.3.3 Konfiguration

448

6.3.4 Integration mit Heartbeat

456

7 Serverwartung

459

7.1 Tools

460

7.1.1 Landscape

460

7.2 Patch-Management

473

7.2.1 Patch-Management mit Ubuntu

474

7.2.2 Patch-Management mit Gentoo

481

7.2.3 Schwierigkeiten beim Patch-Management

484

7.3 Den Überblick behalten

485

7.4 Rechtliches

487

7.5 Zusammenfassung

490