Als Hardware ist eine zuverlässige Standard PC-Hardware geeignet, heute in der Regel als 64-bit Hardware.
In den BIOS/UEFI-Einstellungen des Servers sollten folgende Einstellungen vorgenommen werden:
Als Betriebssystem für Server eignet sich Debian GNU/Linux. Es ist ein universelles Betriebssystem mit Fokus auf Stabilität.
Vorraussetzung zur Installation:
Download:
Betriebssystem-Version:
cat /etc/issue lsb_release -a
Der im Setup angelegte Benutzer ist automatisch der Gruppe „sudo“ hinzugefügt worden. Weitere administrative Benutzer müssen der Gruppe „sudo“ entsprechend hinzugefügt werden.
sudo -i adduser <username> apt install -y sudo usermod -aG sudo <username> exit #Kontrolle less /etc/group |grep sudo
mkdir -p /root/.ssh nano /root/.ssh/authorized_keys # in diese Datei den öffentlichen Schlüssel hinein kopieren ssh-rsa AAAAB3Nz...
sudo -i nano /etc/apt/sources.list
deb http://debian.inf.tu-dresden.de/debian/ bookworm main non-free-firmware # deb-src http://debian.inf.tu-dresden.de/debian/ bookworm main non-free-firmware deb http://security.debian.org/debian-security bookworm-security main non-free-firmware # deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware # bookworm-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://debian.inf.tu-dresden.de/debian/ bookworm-updates main non-free-firmware # deb-src http://debian.inf.tu-dresden.de/debian/ bookworm-updates main non-free-firmware # deb https://deb.debian.org/debian/ stable main contrib non-free non-free-firmware
Server-Update:
apt update apt upgrade apt dist-upgrade apt autoremove reboot
Automatische Updates:
apt install unattended-upgrades dpkg-reconfigure -plow unattended-upgrades
sudo -i apt install apt-transport-https bash-completion curl fdisk htop unzip wget zip
sudo -i # Prüfung, ob systemd verwendet wird: cat /proc/1/comm systemctl status networking (enabled / active) # NetworkManager wird bei Servern nicht benutzt systemctl status NetworkManager (disabled / not found) systemctl status systemd-networkd (disabled) systemctl status systemd-resolved (disabled)
sudo -i # Kontrolle Hostname cat /etc/hostname (zeigt nur sv1, keinen FQDN) # Kontrolle Hosts nano /etc/hosts
127.0.0.1 localhost 127.0.1.1 sv1.fritz.box sv1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
sudo -i # Kontrolle DNS-Resolver nano /etc/resolv.conf
domain fritz.box search fritz.box nameserver 192.168.178.1
# Netzwerk anzeigen ip -c a nano /etc/network/interfaces
auto lo iface lo inet loopback allow-hotplug enp0s25 iface enp0s25 inet dhcp # iface enp0s25 inet static # address 192.168.178.xxx # broadcast 192.168.178.255 # netmask 255.255.255.0 # gateway 192.168.178.1
apt install ufw ufw allow 22/tcp ufw logging medium ufw default deny incoming ufw enable systemctl restart ufw ufw status
# ufw Regel löschen ufw status numbered ufw delete <Nummer>
timedatectl set-timezone Europe/Berlin nano /etc/systemd/timesyncd.conf
[Time] NTP=0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org
# Deaktivieren timedatectl set-ntp 0 # Aktivieren timedatectl set-ntp 1 timedatectl status
df -h cd / du -sh *
Anzeigen:
fdisk -l (zeigt hier im Beispiel /dev/sdb)
Partitionieren:
cfdisk /dev/sdb (gpt / New / Write (yes))
Formatieren:
mkfs.ext4 /dev/sdb1
Einhängen:
mkdir -p /srv/disk1 nano /etc/fstab
/dev/sdb1 /srv/disk1 ext4
mount /dev/sdb1
https://wiki.ubuntuusers.de/USV/Apcupsd/
apt install apcupsd nano /etc/apcupsd/apcupsd.conf
UPSNAME BU650 UPSCABLE usb UPSTYPE usb ONBATTERYDELAY 6 BATTERYLEVEL 5 MINUTES 3
nano /etc/default/apcupsd
ISCONFIGURED=yes
systemctl enable apcupsd systemctl (re)start apcupsd