On 23.04.2015 17:25 Bjoern Meier wrote:
Hallo Björn, ich glaube Dir gerne. Meinem 12-jährigen Sohn habe ich damals auch ein GoKart geschenkt. (Er durfte damit nicht auf die Straße). Mir geht es im Moment u.A. um PHP-Programme, die ich nicht neu schreiben möchte. Zugriff ist nur vom eigenen Rechner auf localhost. Also kein physikalischer Netzwerkzugriff.Hi, Hugo man, man. Deine "Argumente" sind das Hahnebüchenste was ich in letzter Zeit las.Ich lass mich mal auf dein Piloten-Beispiel ein. Stell dir vor: du sitzt in einer Maschine und die Elektronik fällt aus. Unwahrscheinlich, aber bloß ein Beispiel. Dann darfst du erwarten, dass der Pilot die Maschine zumindest heil runter bekommt. Dein Argument mit dem Flugsimulator funktioniert hier nicht. Ein Simulator hat keine Mechanik um ein Flugzeug zu steuern. Das ist NUR ein Computer. Also ist deine Erfahrung im Simulator irrelevant. Eine GUI für Propramme, die niemals dafür geschrieben wurde mit einer GUI zu arbeiten, sind bloß Aufsätze. Sie können lediglich den Standard abdecken, also den Normalfall. Würde es aber nur Normalfälle geben, bräuchte man uns Admins nicht mehr. Niemand braucht Admins zum Einrichten. Siehe Exchange du klickst dreimal auf weiter und hast einen Email-Server. Übertrieben formuliert. Den sollte man so nicht ins Internert hängen, sonst hat man min. 3 Klagen am Hals ;) Was machst du, wenn ein Fall auftritt - und lass dir sagen: der WIRD auftreten - den deine GUI nicht abdeckt? Du kannst dich von der GUI abmelden, auf den boden zusammen rollen und hoffen, dass es bald wieder vorbeigeht. Ein Admin kennt seine Server auswendig. Er weiß, wo er im Fehlerfall hinzusehen hat, er weiß wie er was zu konfigurieren hat. Im besten Fall kennt er auch die meisten (wenn nicht alle) Module von Apache. Reverse-Proxy, Suhosin, etc. dürfen für einen Apache-Admin keine Fremdwörter sein, IMHO. Eine GUI für Apache zu benutzen ist fahrlässig. Um auch mal ein krudes Beispiel zu nennen, du setzt einen 12jährigen an das Steuer eines 12 Tonners, zeigst ihm Kupplung, Gas, Bremse, Schaltung. Lässt ihn 5000 bestellte (also schon dem Kunden gehörenden) iPhones ausliefern und hoffst auf das Beste. Toi, toi, toi. Was ihr Amateur-Admins (nein, dass soll keine Beleidigung sein, sondern ist Fakt wenn sich der professionellen Verantwortung enzieht.) vergesst ist, dass MTAs, Webserver und dergleichen auch IMMER fremdes Eigentum betrifft. Ihr seid veranwortlich für die Sicherheit und zwar nicht nur für der eurer eigenen Server. Beispiel aus meinen Bereich: ein Content-Anbieter wollte bei uns unbedingt allow_url_fopen für PHP freigeschaltet haben, hat er bekommen aber nur gegen Unterschrift eines sog. liability agreements. 2 Wochen hat er seine Entscheidung bereut. Server und einige Clients infiziert. Er durfte alles blechen.
Was mir dabei schon helfen würde, schneller weiter zu kommen, wäre eine Wissensdatenbank mit den bereits gemachten Erfahrungen von Admins. Im Moment muss ich mir die in jedem Fall einzeln ergoogeln. Erfahrungen, die bisher noch keiner gemacht hat, kommen natürlich immer zum ersten mal. Dann muss der (Flugzeugpilot / Autofahrer / Admin) improvisieren und das kann halt auch mal schief gehen, das nennt man dann Unglück.
In Flugzeugen (mit Autopilot) und Fahrzeugen (angefangen mit ABS und Navi) rentiert es sich, die Lenker mehr und mehr von Routineaufgaben zu entlasten - bis die Maschinen zunehmend autonom werden. Automatische Systeme nehmen dem Pilot / Fahrer / Admin nicht die Verantwortung ab, erledigen aber die Routinearbeit zuverlässig, so dass der Mensch sich - wenn etwas Unvorhergesehenes eintritt, darauf konzentrieren kann.
Ich, in meinem Fall habe vor, wenn (in fernerer Zukunft) die Verlagerung vom "Apache Server auf der eigenen Maschine" zu einem zentralen, gehosteten Server kommen wird, dann den Zugang ausschließlich per VPN zuzulassen. Weitere Schutzmechanismen sind darüber hinaus noch denkbar.
Mein Fernziel ist es schon, die Sicherheit der personenezogenen Daten (im Rahmen meines Projekts), die sich jetzt noch auf einer Vielzahl nicht professionell administrierter Rechner mit Internetzugang befinden, langfristig auf einen (+ Backup) zentralen Server mit professioneller Wartung und Administration und Backup zu verlagern - aber bis dahin ist noch ein langer Weg und sind noch viele Hürden zu nehmen. darüber können wir dann miteinander reden, wenn es so weit ist. Heute habe ich das Problem, dass ich auf meinem eigenen Rechner auf Programme (z.B. PHP) aus verschiedenen Quellen und auf Daten zugreifen möchte. Den Apache und was sonst noch dabei aktiv ist, dazu zu überreden, das zu tun, muss ich Schritt für Schritt über Error Logs und Googeln (die Antworten gibt es ja alle schon - irgendwo) mühsam erarbeiten. Und da suche ich halt nach einer intelligenteren Vorgehensweise z.B. mit Hilfe einer in einem GUI integrierten Datenbank voller Erfahrungen.
MfG Hugo