Die Installation auf einem virtuellen Server gestaltet sich bei vielen Webhostern denkbar einfach: Sie wählen den Server über Ihren Vertrag auf, klicken sich zum passenden Formular durch, wo Sie die Distribution auswählen und einen Button für die Installation finden können.

Auf die diversen Hinweise, was hierbei dann alles passieren könnte, verzichten wir an dieser Stelle. Diese Einführung dient nur dazu, einen Überblick zu geben. Wenn Sie absolut wasserdichte Produktivsysteme aufsetzen wollen suchen Sie sich eine besser Doku oder die Primärquellen.

IP-Adresse: Sie werden für diesen Server eine IP-Adresse bekommen. Über diese IP-Adresse können Sie den Server später im Internet adressieren.

Diese Adresse sollten Sie sich gut notieren weil Sie diese für viele Zwecke immer wieder benötigen werden.

Eine IP-Adresse im herkömmlichen IPV4 Format besteht aus vier Zahlenblöcken mit jeweils drei einem Wert zwischen 0 und 255 welche untereinander durch einen . getrennt sind.

Beispiel: 123.456.78.9

Anmerkung: Es gibt auch IPV6 Adressen welche ein anderes Format haben. Server können auch über mehrere Adressen adressiert werden wenn Sie mehrere IP-Adressen zugewiesen bekommen haben.

root-User mit Kennwort: Sie werden von Beginn an ein Benutzerkonto für den Server mit Root-Rechten und Berechtigungen anlegen.

Auch dieses Daten sollten Sie sich gut notieren und sehr gut schützen, denn mit diesen Zugangsdaten kann zumindest theoretisch jeder sich auf Ihrem Server einloggen und nach Lust und Laune dort Tools, Trojaner und was auch immer installieren oder umkonfigurieren.

user: root
pass: kennwort

Bei einem VNC Zugriff handelt es sich um eine spezielle Software (hier: VNC) mit welcher Sie einen Remote-Zugriff auf die Konsole des Rechners bekommen können. Es gibt auch andere Anbieter.

Es handelt sich hierbei um quasi eine Bildschirmübertragung bei welcher Sie die Konsole des Rechners sehen und auch hier über Tastatureingaben arbeiten können.

Manche Webhoster, wo Sie den Server anmieten können, bieten Ihren einen solchen Konsolen-Zugriff über diesen Weg direkt aus dem Kundenbereich im Webhosting an, dh. Sie suchen den zugehörigen Vertrag für den Server und finden dort neben diversen Konfigurations- und Installationsoptionen mitunter ggf. auch die Option, direkt eine Verbindung zu bekommen.

Falls Sie diesen Weg vom Webhoster nicht angeboten bekommen und/oder diesen aus Sicherheitsgründen oder anderen Gründen deaktiviert haben, gibt es noch weitere Möglichkeiten für einen Zugriff auf die Konsole, darunter den SSH Zugriff.

Mit Hilfe eines sogenannten SSH Zugriff (Secure Shell) können Sie sich mit Programmen wie beispielsweise „PuTTy“ auf Ihrem Server über die Konsole einloggen und damit den Server über eben diese Konsoleneingaben auf die Entfernung administrieren.

Hinweis: Ein SSH Zugriff auf die Konsole stellt ein potentielles Sicherheitsrisiko dar. Sie sollten erwägen, dem root-Nutzer den Zugriff zu verbieten, weil dessen User-Name bekannt ist. Sie sollten stattdessen für SSH-Zuggriff zusätzliche User unter Linux anliegen und diese der sudo-Gruppe hinzufügen.

Hinweis: Für die SSL-Verschlüsselung benötigen Sie für SSH-Verbindungen einen privaten Schlüssel, engl. PrivateKey. Hierbei handelt es sich um eine lange Zeichenfolge welche nur Personen haben sollten, welche sich mit dem Server mit einem Account verbinden wollen. Diese Zeichenfolge müssen Sie sich für Ihren Account erzeugen lassen und anschließend in einem *.ppk File speichern, welchen Sie für SSH Zugriffe anschließend bei den genutzen Programmen wie PuTTy oder WinSCP etc. angeben müssen

Host Name oder IP-Adresse: Für den Zugriff auf Ihren Server müssen Sie entweder einen Hostnamen wie www.example.com oder die passende IP wie angeben.

Der Standard-Port für SSL Verbindungen ist der Port 22.

Eine gängige Empfehlung für den Schutz von Servern vor Hackern besteht darin, diese Port-Nummer zu ändern. Genau genommen reduziert dieses Ansatz die Anzahl der eingehenden versuchten Zugriffe: Automatisierte Angriffe versuchen selbstverständlich immer zuerst einmal die typischen Ports.

Session-Logging: Sie haben die Option, Sessions automatisch loggen zu lassen. Die Standard-Einstellung steht allerdings auf None.

Window-Translation: Die Standard-Konfiguration für das Remote Character Set ist inzwischen UTF-8. Das sollten Sie auch so belassen.

Connection:Internet Protocol Version: Auto

Connection.SSH.Auth: Hier finden Sie die Optoins Controlling SSH Authentication. Dieser Aspekt ist deshalb bedeutsam, weil Sie für eine Verbindung über Putty einen Private Key File for Authentication angeben müssen. Dieser hat die Dateiendnung *.ppk und kann beispielsweise MeinServer_PrivateKey.ppk lauten. Dieser File beinhaltet eine Zeichenfolge welche nur berechtigte Personen als Datei oder als Zeichenfolge wissen und haben sollten, die sich überhaupt am Server über SSH anmelden dürfen.

Sie werden auch alternative Zugriffsmethoden für einen SSH Verbindung mit einer SSL Verschlüsselung finden wenn Sie nach solchen Optionen recherchieren.

Im Kern geht es hierbei um eine Übertragung der Konsole und damit des Terminals.

Für die Übertragung vieler Dateien bietet sich ofmtals das SFTP Protokoll an welches mitunter von Programmen wie WinSCP unterstützt werden.

Auch für eine solche SFTP Verbindung benötigen wiederum ein Benutzerkonto mit User-Name und Kennwort, allerdings nutzt man für das reine Übertragen von Ordnern mit deren Dateien im Regelfall andere Linux-Benutzer-Konten mit eingeschränkten Rechten und Berechtigungen.

Hinweis: Damit ein HTTP Webservice auf dem Server später bestimmte Verzeichnisse und Dateien lesen oder überhaupt sehen kann, ist es erforderlich, dass diese Dateien und Ordner mit Benutzergruppen und User-Konten angelegt werden, auf welche das Konto, was den Webservice ausführt, den Zugriff hat.

Beispiel: Der Apache2 HTTP Server ist beispielsweise in der UserGroup www-data.

Auf die Details zum Handling von Ordnern, Dateien, Berechtigungen mit u. a. chgrp oder auch chown gehen Sie an dieser Stelle nicht ein.