Posts by Alice85

    Das weiss ich nicht?


    Mir ist es völlig egal, solange ich keine Nachteile (z.B. weniger Übertragungsgeschwindigkeit) habe. Hauptsache Webhosting-Server und Home-Server können kommunizieren. Es reicht (sollte) also völlig aus, wenn nur die beiden PHP-Dateien kommunizieren können.

    Ich habe seit Jahren ein Webhosting-Paket mit Webspace, mehreren Domains, PHP usw. am laufen. Da ich ein spezielles Programm (Inkscape) brauche, welches mir der Hoster nicht installieren will, möchte ich diesen Teil auf meinen Home-Webserver laufen lassen. Das ganze hatte ich bereits getestet und es funktioniert (technisch) auch.


    Theoretisch muss "kein Mensch" auf mein Webserver zugreifen, aber ein bestimmtes externes PHP-Skript schon (auf meinem Webhosting).


    Wie es funktionieren soll: Skript-A.php (Webhosting-Server ohne Root-Rechte) sendet eine Anweisung an Skript-B.php (Home-Webserver). Skript-B.php führt die Anweisung aus und konvertiert eine Datei in eine andere und sendet diese in ein bestimmtes Verzeichnis auf dem Webhosting-Server. Perfekt.

    Hallo Zusammen.


    Ich hoffe, es ist okey das ich ein 2. Thread erstelle zum Thema "Webserver". Ich denke, dass ich nun ein gut eingerichtetes Betriebssystem (Raspbian) habe und nun möchte ich mich mit dem Thema "Webserver" auseinandersetzen.


    Was ich habe:

    - Raspberry Pi 3 B+ (und 64GB SD-Karte)

    - Raspbian Buster Lite (fertig eingerichtet)

    - PHP und MqSQL Kenntnisse (aber nicht auf Admin-Ebene und etwas eingerostet)


    Was ich möchte:

    - Apache2 + richtig und sicher einrichten

    - PHP + richtig und sicher einrichten

    - MySQL + richtig und sicher einrichten

    - phpMyAdmin + richtig und sicher einrichten


    Da ich gerne alles "Schritt für Schritt" mache, würde ich mich gerne erst einmal auf "Apache2" und die richtige und sichere Konfiguration konzentrieren.


    Code
    SSH@root: apt-get update
    SSH@root: apt-get install apache2


    Das ist auch schon fast alles, was ich aktuell weiss. :daumendreh2:


    Womit fange ich an?

    Ich habe es nun geschafft. :bravo2:


    1.) Mit Putty einen 4096-Bit Key erstellt und als Public und Privat gespeichert

    2.) SSH@root: mkdir .ssh

    3.) SSH@root: cd .ssh/

    4.) SSH@root: nano authorized_keys

    5.) 4096-Bit Key kopieren, einfügen und speichern

    6.) SSH@root: nano /etc/ssh/sshd_config

    7.) EDIT: PasswordAuthentication yes TO: PasswordAuthentication no

    8.) SSH@root: service ssh restart

    9.) Putty Login mit Key verbinden


    Aber was ist mit den folgenden Befehlen? Wie ich das verstehe, werden damit Keys gelöscht und dann neu konfiguriert?


    SSH@root: rm /etc/ssh/ssh_host_*
    SSH@root: dpkg-reconfigure openssh-server
    SSH@root: service ssh restart


    Da ich nun einen 4096-Bit Key verwende, kann ich den Befehl : rm /etc/ssh/ssh_host_* ausführen und fertig?

    Vielen Dank @all!


    Ich hänge gerade an SSH-Schlüsseln. Ich habe mir mit "Putty Key Generator" bereits einen Key erstellt (4096) und als Public und Privat gespeichert. Aber nun gehen die ganzen Anleitungen total einander. Ich soll z.B. rsaauthentication auf "yes" stellen, was es bei mir aber nicht gibt. Ich habe dann gelesen, dass das veraltet wäre.

    Dein Link ist ja mal richtig kompliziert. Zumindest in meinen Anfänger-Augen. Ich schaue mir das mal die Tage in Ruhe an.

    Könnt ihr mir bitte die richtigen Befehle zum erstellen eines neues Users, Passwords, Gruppenzugehörigkeit und das richtige löschen des Users "pi" geben?

    - SSH@pi: su

    - SSH@root: useradd -m {USERNAME}

    - SSH@root: passwd {USERNAME}

    - SSH@root: usermod -g users {USERNAME}

    - SSH@root: reboot


    - SSH@{USERNAME}: su

    - SSH@root: killall -u pi

    - SSH@root: userdel -r pi


    Die Gruppe "users" ist nicht mehr da (cat /etc/group). Ich versuche gerade zu verstehen, warum die Gruppe gelöscht wurde.

    Ich habe einen neuen User erstellt, ein Password eingegeben und in die Gruppe "users" gesteckt. Dann habe ich den User "alice" (ehemals pi) gelöscht. Nun gibt es keine Gruppe "users" mehr.


    SSH@root: userdel -r alice

    Alice85

    [...]aus allen nicht benötigten Gruppen entfernen.

    Wenn man denn wüsste, welche Gruppe nicht benötigt werden. :helpnew:


    Bitte habt etwas Geduld mit mir. <3

    Ich verstehe. Wenn ich als Admin tätig werden möchte, um z.B. ein Programm zu installieren, gebe ich als User ohne Rechte einmalig (pro Session) su + Passwort ein und kann dann als Root arbeiten. Ich logge mich also als normaler User ohen Rechte ein und wechsel dann das Konto auf "Root". Sudo wäre dann in Zukunft völlig unnötig.


    Wie sieht es denn mit "alice" (ehemals pi) aus? Kann ich diesen einfach aus der "sudo-Grupp" entfernen und einen neuen User sparen?


    In diesen Gruppe ist "alice" eingetragen:


    adm:x:4:alice (wird gebraucht für logs)

    dialout:x:20:alice (entfernen da unnötig)

    cdrom:x:24:alice (entfernen da unnötig)

    sudo:x:27:alice (entfernen da Sicherheitsrelevant)

    audio:x:29:alice (entfernen da unnötig)

    video:x:44:alice (entfernen da unnötig)

    plugdev:x:46:alice (wird wahrscheinlich für die SD-Karte gebraucht?)

    games:x:60:alice

    users:x:100:alice (wird wohl gebraucht)

    input:x:105:alice

    netdev:x:109:alice

    spi:x:999:alice

    i2c:x:998:alice

    gpio:x:997:alice

    alice:x:1000: (wird gebraucht)


    Aus welchen Gruppen soll ich "alice" entfernen?


    EDIT: Zu den anderen Gruppen (schwarz) habe ich auf die schnelle nichts gefunden.

    1.) Root ein sicheres Passwort verpassen und direktes Login als Root verhindern (habe ich doch bereits?)

    2.) Einen neuen User ohne Rechte erstellen und prüfen, ob ich mir damit Root rechte "beschaffen" kann.


    Wie beschaffe ich mir denn "Root-Rechte" wenn ich kein "sudo" mehr verwende?


    Soll der "neue User" in alle Gruppe einegefügt werden, wie mein aktueller User "alice" auch (außer sudo)? Muss noch etwas gemacht werden? Verzeichnisrechte oder so? Home-Verzeichnis? Ich bin blutiger Anfänger..


    Wäre es in meiner Situation nicht einfacher, wenn ich den User "alice" (vorher pi) einfach aus der Gruppe "sudo" entferne? Wäre das nicht technisch gesehen das selbe, wie wenn ich einen neuen User erstelle?

    Ich erstelle Tempuser, damit ich den User Pi umbennen kann. Anschließend wird Tempuser gelöscht. Was gebe ich denn statt "Sudo" ein? Soll ich mich stattdessen zumroot ummelden oder zum SuperUser machen?


    Wäre das Betriebssystem so wenigstens in Ordnung eingerichtet?