Shell Zugriff

Zwischen den Rechnern
Gesperrt
Holger
User
User
Beiträge: 2253
Registriert: Mi 17.Mär, 2004 18:09

Shell Zugriff

Beitrag von Holger » Mo 18.Jun, 2007 15:46

Was bedeutet das?
Kann ich damit den Webserver wie eine Festplatte anzeigen lassen?

/H

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 18.Jun, 2007 16:18

Öhm, *server für anfänger*:

Eine Shell ist eine "Umgebung", die Befehle entgegennimmt, ausführt, etwas anzeigt und/oder auf etwas reagiert.
Auf einem Webserver unter Linux ist die Shell meistens eine Bash ähnlich (wenn gleich viel mächtiger) wie ein DOS-Prompt. Zumindest dem Aussehen nach.

Ein Shell-Zugriff ist dabei ein Zugriff von "aussen" mit einer Shell auf einen Server.
Von "aussen" deshalb, da man nur über eine Shell (bei Windows Desktop-Systemen ist es z. B. der Explorer) auf den Betriebsystemkern und damit auf den Server immer indirekt zugreift.
Von "ganz aussen" geschieht das bei einem Server im Internet über eine SSH-Shell, also eine Steuerungssoftware, die per SSH-Tunnel (abgesicherter Zugriff) den Server steuert.

Was Du meinst, mit Anzeige des Webservers wie eine Festplatte, ist eher verfänglich ausgedrückt, denn das geht den Begrifflichkeiten nach gar nicht.
Der Webserver ist "nur" ein Dienst, der u. a. bestimmte Netzwerkprotokolle bereitstellt und unterstützt, damit man den Server vom Internet aus erreichen kann (z. B. via Browser per HTTP-Protokoll oder FTP-Client über FTP-Protokolle).
Den kann man folglich nicht "anzeigen" lassen, da er "im Hintergrund" arbeitet.

Eher kann man sich aber die Verzeichnisse auf dem Server und die Dateistruktur anzeigen lassen.
Und das geht mittels Shell-Zugriff direkt auf dem Server (wie oben beschrieben mit einer SSH-Shell) oder FTP-Clients (FTP-User greift auf FTP-Server zu und hat dabei in der Regel eingeschränkten Zugriff auf den Server), bzw. auch beliebt per SCP (Secure Control Protokoll).

Und dabei ist entscheidend, was man machen will.
Hat man keinen Server mit Root-Zugriff, kann man auch nicht immer über eine Shell auf selbigen zugreifen. Dann stehen eher nur Control Panels des Providers zur Verfügung, die die gewünschten Aktionen umsetzen.
Dateihandling zum und vom Server geschieht dann auch meist nur über einen FTP-Client.

Anders bei einem Server, auf dem man Root Rechte besitzt (also meist vServer = virtuelle Server, managed Server = der Provider betreut den Server selber, was drauf kommt aber der Kunde oder dedizierte Root Server = der Kunde darf auf diesem Server alles und muss auch alles selber machen):
Hier verwendet man einen Shell Zugriff, um den Server selber zu aktualisieren, Einstellungen zu ändern, den oder diverse Server neu zu starten, etc.
Arbeiten, die man in der Regel einmal und dann nur noch bei Bedarf erledigt...

Kleiner Exkurs zum Begriff "Server":
Viele verstehen dabei einen Rechner, der mit dem Internet verbunden ist und von einem oder mehreren Kunden genutzt wird.
Das ist aber nur die halbe Wahrheit, denn Server sind nicht nur Hardware!
Es gibt die bekannten Server wie einen Webserver IIS oder Apache, Datenbankserver wie den SQL Server oder MySQL Server und dazu noch viele andere Server, wie Email-Server (z. B. SMTP), FTP-Server, Crontabs, etc.
Unter Linux werden die meistens als "Daemon" aktiviert, unter Windows laufen diese "Server" als Dienste.
Ja, richtig: Jeder Dienst unter Windows ist streng genommen ein Server!

Aber genug der Erklärung, ich hoffe, ich konnte Deine Frage ausreichend beantworten...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » Mo 18.Jun, 2007 19:43

Habe da auch mal eine Frage zum Shell, ich logge mich per SSH mit WinSCP und PuTTY auf dem Server als root ein.
Wie kann ich das Shellpasswort für root ändern?
Leider ist das vorgegebene aus meiner Sicht nicht gerade sicher.

Mein Betriebsystem ist Debian 3.1, mit welchen Befehl kann ich per SSH den Server neu booten lassen?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 18.Jun, 2007 20:50

Langsam!
Wenn vom Provider ein Control Panel zum Server selber bereitsteht, dann besser Passwörter und Server-Reboots darüber auslösen.
Nicht, daß bestimmte Dienste sonst nicht mehr funktionieren und der Server ggf. nicht erreichbar wäre.
Also erst einmal dort nachschauen, bevor unkontrolliert direkt auf der Shell gearbeitet wird.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » Mo 18.Jun, 2007 21:32

Plesk, Confixx und andere Webinterface sind nicht vorhanden, wollte das nicht, wer braucht sowas schon? Außerdem hatte ich mit Reboot über Webinterface immer Probleme bzw. es kam zu Fehlern.

Ja, es gibt ein Control Center, dort kann ich den Server aber nur bedingt booten lassen. Es handelt sich um ein Notfall-Rettungssystem, welches selbst läuft, wenn die Serverfestplatte beschädigt ist (der Server booten dann von einer gespiegelten Festplatte). Und wenn ich aus dem Notfallmodus wieder in den normalen Bootmodus gehe, wird der Server wieder automatisch von Festplatte gestartet.

Diese eine Möglichkeit habe ich momentan zum rebooten des Servers, aber ich will nicht immer das Rettungssystem aktivieren, nur wenn ich mal eben neustarten will, z.B. nach der PHPInstallation oder anderen Aktualisierungen.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 19.Jun, 2007 07:03

Plesk, Confixx und andere Webinterface sind nicht vorhanden, wollte das nicht, wer braucht sowas schon?
Man kann es sich aber auch extrem schwer machen...
Diese Tools helfen schon enorm, "mal eben" ein paar Einstellungen zu ändern, Domänen anzulegen, Email-Postfächer zu verwalten, etc.
Ist ohne schon deutlich umständlicher, aber jedem das seine ;)
Außerdem hatte ich mit Reboot über Webinterface immer Probleme bzw. es kam zu Fehlern.
Dann hättest Du das mal Deinem Provider mitteilen sollen!

Reboot unter Linux:

Code: Alles auswählen

shutdown -r now
Passwort ändern geht mit "passwd" ohne Parameter.
Ändert dann das Passwort des angemeldeten Users mit Abfrage nach dem alten und dem neuen Passwort (inkl. Bestätigung).
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » So 24.Jun, 2007 16:04

Ah, vielen dank.
Hat nun alles super funktioniert und es läuft auch alles.
Thx für deine Antwort. :D

EDIT
Habe da noch eine Frage, mit welchen Befehl kann ich den SSH-Dämon neustarten?
Und soll PermitRootLogin in der sshd_config auf yes oder no stehen? Was bewirkt das?
Zuletzt geändert von Twins am So 29.Jul, 2007 11:04, insgesamt 2-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » So 29.Jul, 2007 11:47

Warum willst Du die Shell neu starten?
Wenn die crashed, kannst Du Dich nicht mehr am Server anmelden und musst den komplett neu starten.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » So 29.Jul, 2007 12:42

Habe dort gerade das Passwort vom root geändert und da muss ich den doch neustarten, oder?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » So 29.Jul, 2007 12:54

Nein, die Passwortänderung wirkt sofort.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » So 29.Jul, 2007 13:47

Okay, danke.

Noch eine kurze Frage:
wie kann ich den Superuser root sperren und einen alternativen anlegen, welcher keine vollen Rechte hat, sondern bei jedem Befehl immer sudo setzen muss?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » So 29.Jul, 2007 16:21

Leg doch einfach andere User an.
Das gehört aber im Detail nicht mehr direkt zu diesem Topic ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Twins

Beitrag von Twins » Mo 30.Jul, 2007 15:09

Puh, habe den Shellport verlegt und neugestartet, der Port wird angenommen und es geht alles.

Der Trick:
die aktuelle Shell muss offen bleiben, da man selbst nach einen neustart damit connetced bleibt, man muss in PuTTY eine neue SSH-Verbindung aufbauen.

Sollte dann etwas nicht gehen, den alten Shell öffnen, die Sicherung der sshd_config einspielen (sollte man vorher immer sichern) und neustarten.

Also egal was man macht, die alte Shell muss immer offen bleiben. ;)

Gesperrt