Benutzer-Werkzeuge

Webseiten-Werkzeuge


devices:server

Server

Hardware

Als Hardware ist eine zuverlässige Standard PC-Hardware geeignet, heute in der Regel als 64-bit Hardware.

  • Desktop Festplatten dürfen nicht verwendet werden, da sie nicht für den Dauerbetrieb ausgelegt sind.
  • Für Zuhause ist eine sogenannte NAS Festplatte erforderlich, die für den Dauerbetrieb ausgelegt ist und eine erhöhte Zuverlässigkeit aufweist. SSD Festplatten sind in der Regel auch geeignet.
  • Für kleinere Unternehmen sind ebenfalls NAS oder SSD Festplatten erforderlich, dieses sollten aber mit einem RAID1 Controller gespiegelt betrieben werden.

In den BIOS/UEFI-Einstellungen des Servers sollten folgende Einstellungen vorgenommen werden:

  • UEFI-Boot
  • Date/Time: Bei Servern auf UTC einstellen.
  • Optional als Energiesparoption:
    • Auto On Time: 06:00 AM / Every Day - Startet dann um 07:00 MEZ, bzw. 08:00 MESZ
  • Keyboard Error detection bei Servern abschalten

Betriebssystem

Als Betriebssystem für Server eignet sich Debian GNU/Linux. Es ist ein universelles Betriebssystem mit Fokus auf Stabilität.

Vorraussetzung zur Installation:

Download:

Installation

  • Graphical Install
  • Language: English
  • Location: Other / Europe / Germany
  • Locale: en_US.UTF-8
  • Keyboard: German
  • Host name:
  • Domain name:
    • <yourdomain>.spdns.org (vgl.: Netzwerk)
  • Root Password:
    • Kein Passwort eingeben, der root Account wird dann deaktiviert
  • User:
    • Full Name: Vollständiger Vor- und Nachname der Administrators
    • Username: <yourdomain>
    • Password: <yourpassword>
  • Partition disks:
    • Guided - use entire disc and set up LVM
    • All files in one partition
    • Force UEFI installation: Yes
  • Package manager:
    • Scan another CD/DVD: No
    • Use a network mirror: Yes (nur bei schneller Internetverbindung)
  • Software selection:
    • SSH server
    • standard system utilities
    • Debian desktop environment (zusätzlich für KVM-Server)
  • GRUB:
    • Install GRUB into MBR?: Yes

Software & Updates

  • Grafisch: Start / Show applications / All / Software & Updates
    • Debian Software:
      • Alle außer „Source code“ (main, contrib non-free)
      • Download from: Germany (ftp.de.debian.org)
    • Other Software: Alle entfernen
    • Updates:
      • Security (buster/updates)
      • Recommended updates (buster-updates)
      • Automatically check for updates: Weekly
      • When there are security updates: Download and install automatically
  • Console:
sudo -i
nano /etc/apt/sources.list

 deb http://ftp.de.debian.org/debian/ buster main contrib non-free
 deb http://security.debian.org/debian-security  buster/updates main contrib non-free
 deb http://ftp.de.debian.org/debian/ buster-updates main contrib non-free

apt update
apt upgrade
# Debian Version anzeigen:
cat /etc/debian_version

Zusätzliche Software

sudo -i
apt install curl screen unzip zip

Netzwerk

sudo -i
apt remove network-manager
ip -c a (zeigt alle Netzwerkschnittstellen)
nano /etc/network/interfaces

	auto enp0s25
	iface enp0s25 inet static
        	address 192.168.178.xxx
        	broadcast 192.168.178.255
        	netmask 255.255.255.0
        	gateway 192.168.178.1

nano /etc/resolv.conf

	domain <yourdomain>.spdns.org
	search <yourdomain>.spdns.org
	nameserver 192.168.178.1

ifdown enp0s25
ifup enp0s25

Firewall

apt install ufw
ufw allow 22/tcp
ufw logging medium
ufw default deny incoming
ufw enable
systemctl restart ufw
ufw status

Automatische Updates

apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

Certificate Authority und Zertifikate

In der Regel sollten Let's encrypt Zertifikat eingebunden werden. Nur in Ausnahmefällen kann eine selbsterzeugte CA mit selbstsignierten Zertifikaten in das System integriert werden, vgl. Abschnitt Certificate Authority und Zertifikat - selbstsigniert.

Optional: Festplatte einbinden

Anzeigen:

fdisk -l (zeigt hier im Beispiel /dev/sdb)

Partitionieren:

cfdisk /dev/sdb (gpt / New / Write (yes))

Formatieren:

mkfs.ext4 /dev/sdb1

Einhängen:

mkdir -p /srv/disk1
nano /etc/fstab

/dev/sdb1 /srv/disk1 ext4

mount /dev/sdb1

Optional: USV

https://wiki.ubuntuusers.de/USV/Apcupsd/

apt install apcupsd
nano /etc/apcupsd/apcupsd.conf

 UPSNAME BU650
 UPSCABLE usb
 UPSTYPE usb
 ONBATTERYDELAY 6
 BATTERYLEVEL 5
 MINUTES 3

nano /etc/default/apcupsd

 ISCONFIGURED=yes
systemctl enable apcupsd
systemctl (re)start apcupsd

devices/server.txt · Zuletzt geändert: 2019/07/16 10:10 von hse