Am Montag, den 02.03.2009, schrieb Sven Staller um 22:53 Uhr:
Danke für die Info. Ich wollte auch zu Strato gehen, da dort im Moment auch das Hosting Packet und die Domain liegt welche dafür genutzt wird. Dann kannst du mir bestimmt sagen wie es dort mit der Lebensdauer des OS bestellt ist.
Die Lebensdauer des Betriebssystems hängt ja nicht von Strato ab, sondern vom Anbieter des Systems. openSUSE stellt für sein System zwei Jahre lang Sicherheitsaktualisierungen bereit, danach muss man sich entweder selber darum kümmern, oder man aktualisiert auf eine neue openSUSE-Version. Strato bietet mir für eine Neuinstallation zur Zeit verschiedene Betriebssysteme und Versionen an, darunter CentOS 5, Debian 4.0, Fedora 7, Ubuntu 6.06 LTS und verschiedene openSUSE-Versionen. Für openSUSE gibt es Versionen von 9.3 bis 11.0, wobei die Versionen bis einschließlich 10.2 unsinnig sind, da sie nicht mehr von openSUSE mit Aktualisierungen versorgt werden. Immerhin kennzeichnet Strato diese Versionen in der Auswahlliste auch als solche, warum sie die nicht ganz rausschmeißen, weiß ich nicht. Die ursprünglichen Administrationswerkzeuge Plesk und Serveradmin lassen sich nur mit nicht mehr unterstützten openSUSE-Versionen installieren, wobei "ich" die eh nicht brauche. Wenn man also einen Server mit einem vorinstallierten openSUSE 10.3 bekommt, sollte man darüber nachdenken, nach Möglichkeit gleich eine Neuinstallation mit einer aktuelleren Version anzustoßen, bevor man den Server richtig in Betrieb nimmt. So hat man längere Zeit Ruhe.
Ich bin mir im klaren das ein Umstieg für mich mehr Arbeit bedeutet. Vielleicht kannst du mir ein paar Tips zum Thema Sicherheit geben. Gruß Sven
Um die Sicherheit des Systems zu gewährleisten sollte man vor allem nur die Dienste am Laufen haben, die man braucht. Man sollte sich auch auf dem Laufenden halten, was Sicherheitsprobleme angeht, wobei einem IT- Nachrichtenseiten wie heise.de und die Mailingliste opensuse-security helfen können. Die Internetseiten der eingesetzten Software sollte man auch immer mal wieder besuchen. Außerdem sollte man die Zugänge zum System absichern, ssh also bspw. auf möglichst wenige Nutzer beschränken, keinen root-Zugang darüber zulassen, nach Möglichkeit Schlüsseldateien an Stelle von Passwörtern verwenden usw. Im Netz finden sich eine Menge Informationen, Anleitungen und Foren zu diesem Thema. Online-Updates sollten möglichst automatisch eingespielt werden, wenn sie Sicherheitslücken beheben, was bei meinem System mit openSUSE 11.0 direkt nach der Installation ohne weiteres passierte. Das System an sich ist auch immer mal wieder einen Besuch wert, um Protokolldateien zu prüfen und um sich die Prozesse anzuschauen, die so ausgeführt werden. Beste Grüße Buschmann ---------------------------------------------------------------------------------- openSUSE-Mitglied - de.opensuse.org Sys-Op http://de.opensuse.org/Benutzer:Buschmann23