VServer von Netclusive

[StefanWelz]

Erst einmal bitte ich um Entschuldigung, denn eigentlich geht es bei meiner Frage nur am Rande um Debian.

Ich bin völliger Linux-Laie und habe mich gerade hier registriert, weil ich denke, dass ich in Zukunft öfter kommen werde. Und jaha, ich lese schon fleißig.

Zu meiner Frage:
Ich habe heute einen VServer bei netclusive bekommen und habe gesehen, dass hier einige andere Leute den auch nutzen. Es ist Debian Sarge installiert, zusammen mit Confixx Professional.

Von netclusive habe ich SSH-Zugangsdaten erhalten, der User heißt 'admin'.

Ich bin dann per SSH auf den Server gegangen und habe als erstes mal ein

Code: Alles auswählen

admin@vxyz:~$ apt-get install subversion

versucht.

Ich erhalte die folgende Fehlermeldung:

Code: Alles auswählen

E: Konnte Lockdatei /var/lib/dpkg/lock nicht öffnen - open (13 Keine Berechtigun
g)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
admin@vxyz:~$

Das lässt mich vermuten, dass der User admin keine Root-Rechte hat. Stimmt das? Wie kann ich das prüfen?

Andererseits hat die 'lock'-Datei die Permissions 640. Liegt es also an den Permissions?

Falls das so sein sollte, habe ich nämlich das nächste Problem. Ich habe kein Passwort für den User 'root'. In der Mail mit den Zugangsdaten ist nichts dergleichen zu finden. Ich habe auch versucht, mich in der SSH-Sitzung mit 'su -' zum Root zu machen. Da wird ja dann wieder das Passwort erfragt, aber keins von denen, die ich habe, stimmt. Oder müsste es doch mit dem 'admin' klappen?

Vielen Dank für eure Unterstützung, ich werde dann mal weiterlesen.

Stefan

[Savar]

admin wird kein root sein... ich könnte mir vorstellen, dass das ganze mit "sudo" gelöst wurde..

mach mal:

Code: Alles auswählen

sudo su

und wenn er nach einem Passwort fragt, dann gib das von "admin" ein.. danach wirst du wahrscheinlich "root" sein.. (prüfbar mit dem Befehl "id")

Ansonsten: Willkommen im Forum.

[armin]

Also ich habe damals folgende Mail bekommen:

Sehr geehrter Kunde,

Ihr VServer wurde soeben freigeschaltet.
Nachfolgend übersenden wir Ihnen alle nötigen Daten.
Sie werden bei uns unter der Kundennummer 111576 geführt.
Bei Schriftverkehr bitte unbedingt angeben.

Bitte verwenden Sie zum Login in den Stammdatenbereich unter http://www.netclusive.de folgende Daten:
=========================================
Kundennummer: XXXXXXXX
Kennwort: XXXXXXXX
=========================================

Ihre Zugangsdaten zum Webserver (via SSH) lauten:
=========================================
Benutzername: root
Passwort: qEx2WrU7 (geändert )
IP Adresse: XXXXXXXXXXX
Host: vXXX.ncsrv.de
=========================================

Der Zugang zu Ihrem Virtuozzo Power Panel Webinterface lautet wie folgt:
==========================================
URL: https://v9XX.ncsrv.de:4643
Benutzername: root
Passwort: qEx2WrU7 (geändert )
==========================================

Von einem Nutzer Admin ist also nix zu sehen...

[StefanWelz]

@Savar: Also das mit sudo funktioniert auch nicht.

Code: Alles auswählen

admin@vxyz:~$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:
admin is not in the sudoers file.  This incident will be reported.
admin@vxyz:~$

@Trigger: Wenn ich mir die Mail so ansehe, kommt mir ein Verdacht. Ich habe einen von diesen "halb-managed" VServern bestellt, bei denen netclusive die Sicherheitsupdates macht. Das erschien mir besser, weil ich wie gesagt bisher keine Erfahrung mit Linux habe. Ich weiß halt nicht, was da alles auf mich zukäme.

Es könnte doch sein, dass die deswegen in meinem Fall den root bei sich behalten, damit sie die Updates machen können, oder?

Ich habe jedenfalls schon eine Mail an netclusive geschrieben, mal sehen, was die (am Montag) dazu schreiben.

Ansonsten: Willkommen im Forum.

Danke!

Stefan

[armin]

OK, kann schon sein.
Aber eigentlich müstest du ja trotzdem Root-Zugriff haben. Mal abwarten, was der Support sagt...

[StefanWelz]

Hab die Antwort bekommen. Es ist so wie ich vermutet habe.

Mittlerweile habe ich auch gesehen, dass ich wohl das Kleingedruckte nicht richtig gelesen habe. Bei den un-managed VServern steht nämlich "voller Root-Zugriff per SSH", während bei den Angeboten mti gemanagten Sicherheitsupdates nur "SSH-Zugriff" steht.

Sie würden die Installation für mich machen, wenn ich will.

Was käme denn auf mich zu, wenn ich am Ende doch in einen un-managed Vertrag wechseln würde und mein Debian laufend selbst updaten müsste? Gibt es irgendwo gute Zusammenfassungen für den unerfahrenen Administrator?

Stefan

[aspettl]

Lasse lieber netclusive subversion installieren. Man benötigt nicht wenig Zeit, wenn man sich soweit einarbeiten will, dass der eigene Server einigermaßen sicher ist.

Es ist außerdem vollkommen normal, dass bei Managed (V)Servern kein Root-Zugriff vorliegt.

Gruß
Aaron

[StefanWelz]

OK, die haben das inzwischen auch installiert.

@aspettl: Wie fange ich denn am besten an, mich da einzuarbeiten? Hast du einen Tipp?

Stefan

[aspettl]

Zuerst einmal muss man die ganzen Programme so konfiguriert bekommen, dass sie gehen - und dass die Einstellungen auch sicher genug sind.

Hier noch einige Links, es ist natürlich nicht immer alles empfehlenswert, aber man kann sich ein bisschen einen Überblick darüber verschaffen, ob man überhaupt anfangen oder jemand anders die Aufgabe überlassen will
http://www.debian.org/doc/manuals/secur ... ian-howto/
http://www.gentoo.org/doc/en/security/s ... ndbook.xml
http://linuxgazette.net/105/odonovan.html
http://www.securityfocus.com/infocus/1706
http://www.spamhelp.org/shopenrelay/
(Das sind jetzt nur ein paar Links aus meinen Bookmarks - es gibt noch viel mehr.)

Gruß
Aaron