Als Hardware ist eine zuverlässige Standard PC-Hardware geeignet, heute in der Regel als 64-bit Hardware.

• Desktop Festplatten dürfen nicht verwendet werden, da sie nicht für den Dauerbetrieb ausgelegt sind.
• Geignet sind sogenante NAS-Festplatten: diese sind für den Dauerbetrieb ausgelegt und weisen eine erhöhte Zuverlässigkeit auf. Es gibt sie als Festplatten (HDDs) oder Solid State Drives (SSDs)
  • WD Red HDDs
  • WD Red SSDs
• Für kleinere Unternehmen sollten 2 dieser HDDs/SSDs mit einem RAID1 Controller gespiegelt betrieben werden.

In den BIOS/UEFI-Einstellungen des Servers sollten folgende Einstellungen vorgenommen werden:

• UEFI-Boot
• Date/Time: Bei Servern auf UTC einstellen.
• Integrated NIC: Enabled (ohne PXE)
• SATA Operation: AHCI
• SMART Reporting: Enabled
• AC-Recovery: Power On
• Optional als Energiesparoption:
  • Auto On Time: 06:00 AM / Every Day - Startet dann um 07:00 MEZ, bzw. 08:00 MESZ
• Keyboard Error detection bei Servern abschalten
• Warnings and Errors: Continue on Warnings

Als Betriebssystem für Server eignet sich Debian GNU/Linux. Es ist ein universelles Betriebssystem mit Fokus auf Stabilität.

Vorraussetzung zur Installation:

• Hinweise zum Netzwerk

Download:

• Debian (current, 64bit)

• Install
• Language: German - Deutsch
• Standort: Deutschland
• Tastatur: Deutsch
• Rechnername:
  • sv1 (vgl.: Netzwerk)
• Domain-Name:
  • fritz.box (zumindest solange eine FRITZ!Box im Einsatz ist)
• Root-Passwort:
  • Kein Passwort eingeben, der root Account wird dann deaktiviert
• Benutzer:
  • Vollständiger Name: Vollständiger Vor- und Nachname der Administrators
  • Benutzername: <yourdomain>
  • Passwort: <yourpassword>
• Festplatten partitionieren:
  • (UEFI Installation erzwingen: Ja)
  • Geführt - gesamte Platte verwenden und LVM verwenden
  • Alle Dateien auf eine Partition
  • Zu nutzender Anteil der Volume-Gruppe: max
• Paketmanager:
  • Netzwerkspiegel verwenden: Ja (nur bei schneller Internetverbindung)
    • Deutschland
    • deb.debian.org
• Softwareauswahl:
  • SSH server
  • Standard-Systemwerkzeuge
  • Debian desktop environment (zusätzlich nur für KVM-Server)

Betriebssystem-Version:

cat /etc/issue
lsb_release -a

Der im Setup angelegte Benutzer ist automatisch der Gruppe „sudo“ hinzugefügt worden. Weitere administrative Benutzer müssen der Gruppe „sudo“ entsprechend hinzugefügt werden.

sudo -i
adduser <username>

apt install -y sudo
usermod -aG sudo <username>
exit

#Kontrolle
less /etc/group |grep sudo

mkdir -p /root/.ssh
nano /root/.ssh/authorized_keys

# in diese Datei den öffentlichen Schlüssel hinein kopieren
ssh-rsa AAAAB3Nz...

• Grafisch: Start / Show applications / All / Software & Updates
  • Debian Software:
    • Alle außer „Source code“ (main, contrib non-free)
    • Download from: Germany (deb.debian.org)
  • Other Software: Alle entfernen
  • Updates:
    • Security (bullseye-security)
    • Recommended updates (bullseye-updates)
    • Automatically check for updates: Weekly
    • When there are security updates: Download and install automatically
• Console:

sudo -i
nano /etc/apt/sources.list

deb http://debian.inf.tu-dresden.de/debian/ bookworm main non-free-firmware
# deb-src http://debian.inf.tu-dresden.de/debian/ bookworm main non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware
# deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://debian.inf.tu-dresden.de/debian/ bookworm-updates main non-free-firmware
# deb-src http://debian.inf.tu-dresden.de/debian/ bookworm-updates main non-free-firmware

# deb https://deb.debian.org/debian/ stable main contrib non-free non-free-firmware

Server-Update:

apt update
apt upgrade
apt dist-upgrade
apt autoremove 

reboot

Automatische Updates:

apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

sudo -i
apt install apt-transport-https bash-completion curl fdisk htop unzip wget zip

Debian Network Configuration

sudo -i
# Prüfung, ob systemd verwendet wird:
cat /proc/1/comm

systemctl status networking (enabled / active)

# NetworkManager wird bei Servern nicht benutzt
systemctl status NetworkManager (disabled / not found)
systemctl status systemd-networkd (disabled)
systemctl status systemd-resolved (disabled)

sudo -i
# Kontrolle Hostname
cat /etc/hostname (zeigt nur sv1, keinen FQDN)

# Kontrolle Hosts
nano /etc/hosts

127.0.0.1	localhost
127.0.1.1	sv1.fritz.box	sv1

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

sudo -i
# Kontrolle DNS-Resolver
nano /etc/resolv.conf

domain fritz.box
search fritz.box
nameserver 192.168.178.1

# Netzwerk anzeigen
ip -c a
nano /etc/network/interfaces

auto lo
iface lo inet loopback

allow-hotplug enp0s25
iface enp0s25 inet dhcp
#	iface enp0s25 inet static
#        	address 192.168.178.xxx
#        	broadcast 192.168.178.255
#        	netmask 255.255.255.0
#       	gateway 192.168.178.1

apt install ufw
ufw allow 22/tcp
ufw logging medium
ufw default deny incoming
ufw enable
systemctl restart ufw
ufw status

# ufw Regel löschen
ufw status numbered
ufw delete <Nummer>

timedatectl set-timezone Europe/Berlin
nano /etc/systemd/timesyncd.conf

[Time]
NTP=0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org

# Deaktivieren
timedatectl set-ntp 0
# Aktivieren
timedatectl set-ntp 1
timedatectl status

https://wiki.ubuntuusers.de/at/

at 00:00
  reboot
  STRG-D
atq

oder

sudo shutdown -r 00:00

df -h
cd /
du -sh *

Anzeigen:

fdisk -l (zeigt hier im Beispiel /dev/sdb)

Partitionieren:

cfdisk /dev/sdb (gpt / New / Write (yes))

Formatieren:

mkfs.ext4 /dev/sdb1

Einhängen:

mkdir -p /srv/disk1
nano /etc/fstab

/dev/sdb1 /srv/disk1 ext4

mount /dev/sdb1

https://wiki.ubuntuusers.de/USV/Apcupsd/

apt install apcupsd
nano /etc/apcupsd/apcupsd.conf

 UPSNAME BU650
 UPSCABLE usb
 UPSTYPE 
 ONBATTERYDELAY 6
 BATTERYLEVEL 5
 MINUTES 3

nano /etc/default/apcupsd

 ISCONFIGURED=yes

systemctl enable apcupsd
systemctl (re)start apcupsd
#
# Logs
less /var/log/apcupsd.events