Benutzer-Werkzeuge

Webseiten-Werkzeuge


devices:server

Server

Hardware

Als Hardware ist eine zuverlässige Standard PC-Hardware geeignet, heute in der Regel als 64-bit Hardware.

  • Desktop Festplatten dürfen nicht verwendet werden, da sie nicht für den Dauerbetrieb ausgelegt sind.
  • Für Zuhause ist eine sogenannte NAS Festplatte erforderlich, die für den Dauerbetrieb ausgelegt ist und eine erhöhte Zuverlässigkeit aufweist. SSD Festplatten sind in der Regel auch geeignet.
  • Für kleinere Unternehmen sind ebenfalls NAS oder SSD Festplatten erforderlich, dieses sollten aber mit einem RAID1 Controller gespiegelt betrieben werden.

In den BIOS/UEFI-Einstellungen des Servers sollten folgende Einstellungen vorgenommen werden:

  • UEFI-Boot
  • Date/Time: Bei Servern auf UTC einstellen.
  • Optional als Energiesparoption:
    • Auto On Time: 06:00 AM / Every Day - Startet dann um 07:00 MEZ, bzw. 08:00 MESZ
  • Keyboard Error detection bei Servern abschalten

Betriebssystem

Als Betriebssystem für Server eignet sich Debian GNU/Linux. Es ist ein universelles Betriebssystem mit Fokus auf Stabilität.

Vorraussetzung zur Installation:

Download:

Installation

  • Graphical Install
  • Language: English
  • Location: Other / Europe / Germany
  • Locale: en_US.UTF-8
  • Keyboard: German
  • Host name:
  • Domain name:
    • <yourdomain>.spdns.org (vgl.: Netzwerk)
  • Root Password:
    • Kein Passwort eingeben, der root Account wird dann deaktiviert
  • User:
    • Full Name: Vollständiger Vor- und Nachname der Administrators
    • Username: <yourdomain>
    • Password: <yourpassword>
  • Partition disks:
    • Guided - use entire disc and set up LVM
    • All files in one partition
    • Force UEFI installation: Yes
  • Package manager:
    • Scan another CD/DVD: No
    • Use a network mirror: Yes (nur bei schneller Internetverbindung)
  • Software selection:
    • SSH server
    • standard system utilities
    • Debian desktop environment (zusätzlich für KVM-Server)
  • GRUB:
    • Install GRUB into MBR?: Yes

Betriebssystem-Version:

cat /etc/issue
lsb_release -a

Benutzer

Der im Setup angelegte Benutzer ist automatisch der Gruppe „sudo“ hinzugefügt worden. Weitere administrative Benutzer müssen der Gruppe „sudo“ entsprechend hinzugefügt werden.

sudo -i
adduser <username>

apt install -y sudo
usermod -aG sudo <username>
exit

#Kontrolle
less /etc/group |grep sudo

Keybased SSH-Login

mkdir -p /root/.ssh
nano /root/.ssh/authorized_keys

# in diese Datei den öffentlichen Schlüssel hinein kopieren
ssh-rsa AAAAB3Nz...

Software & Updates

  • Grafisch: Start / Show applications / All / Software & Updates
    • Debian Software:
      • Alle außer „Source code“ (main, contrib non-free)
      • Download from: Germany (ftp.de.debian.org)
    • Other Software: Alle entfernen
    • Updates:
      • Security (bullseye-security)
      • Recommended updates (bullseye-updates)
      • Automatically check for updates: Weekly
      • When there are security updates: Download and install automatically
  • Console:
sudo -i
nano /etc/apt/sources.list
deb http://debian.inf.tu-dresden.de/debian/ bullseye main
# deb-src http://debian.inf.tu-dresden.de/debian/ bullseye main
deb http://security.debian.org/debian-security bullseye-security main
# deb-src http://security.debian.org/debian-security bullseye-security main
# bullseye-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://debian.inf.tu-dresden.de/debian/ bullseye-updates main
# deb-src http://debian.inf.tu-dresden.de/debian/ bullseye-updates main

Server-Update:

apt update
apt upgrade
apt dist-upgrade
apt autoremove 

reboot

Automatische Updates:

apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

Tools

sudo -i
apt install apt-transport-https bash-completion curl htop unzip wget zip

Netzwerk

sudo -i

# Netzwerk anzeigen
ip -c a
nano /etc/network/interfaces
auto enp0s25
iface enp0s25 inet dhcp
#	iface enp0s25 inet static
#        	address 192.168.178.xxx
#        	broadcast 192.168.178.255
#        	netmask 255.255.255.0
#       	gateway 192.168.178.1
nano /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true
nano /etc/resolv.conf
#	domain <yourdomain>.spdns.org
#	search <yourdomain>.spdns.org
#	nameserver 192.168.178.1
ifdown enp0s25
ifup enp0s25

Firewall

apt install ufw
ufw allow 22/tcp
ufw logging medium
ufw default deny incoming
ufw enable
systemctl restart ufw
ufw status
# ufw Regel löschen
ufw status numbered
ufw delete <Nummer>

Zeit

timedatectl set-timezone Europe/Berlin
nano /etc/systemd/timesyncd.conf
[Time]
NTP=0.europe.pool.ntp.org 1.europe.pool.ntp.org 2.europe.pool.ntp.org 3.europe.pool.ntp.org
# Deaktivieren
timedatectl set-ntp 0
# Aktivieren
timedatectl set-ntp 1
timedatectl status

Geplanter Neustart

https://wiki.ubuntuusers.de/at/

at 00:00
  reboot
  STRG-D
atq

oder

sudo shutdown -r 00:00

Disk Usage

df -h
cd /
du -sh *

Optional: Festplatte einbinden

Anzeigen:

fdisk -l (zeigt hier im Beispiel /dev/sdb)

Partitionieren:

cfdisk /dev/sdb (gpt / New / Write (yes))

Formatieren:

mkfs.ext4 /dev/sdb1

Einhängen:

mkdir -p /srv/disk1
nano /etc/fstab
/dev/sdb1 /srv/disk1 ext4
mount /dev/sdb1

Optional: USV

https://wiki.ubuntuusers.de/USV/Apcupsd/

apt install apcupsd
nano /etc/apcupsd/apcupsd.conf
UPSNAME BU650
 UPSCABLE usb
 UPSTYPE usb
 ONBATTERYDELAY 6
 BATTERYLEVEL 5
 MINUTES 3
nano /etc/default/apcupsd
ISCONFIGURED=yes
systemctl enable apcupsd
systemctl (re)start apcupsd
devices/server.txt · Zuletzt geändert: 2021/09/14 16:09 von hse

Mastodon