Skip to content
This repository was archived by the owner on May 23, 2024. It is now read-only.

Debian Server installieren

Jump to bottom
Dominic Fuchs edited this page Feb 12, 2024 · 3 revisions

Diese Anleitung ist für Debian 12 als Betriebssystem geschrieben. Beim lokalen System wird von MacOS ausgegangen.

Firewall installieren

  1. Als root einloggen
  2. Paket-Liste aktualisieren: apt update
  3. Pakete aktualisieren: apt upgrade
  4. Firewall installieren: apt install ufw
  5. SSH auf Port 2222 erlauben: ufw allow 2222/tcp
  6. Firewall neustarten:
ufw disable
ufw enable

Benutzer hinzufügen

Es wird ein Benutzer mit sudo-Rechten erstellt. Dieser Benutzer wird in allen späteren Schritten ausschließlich genutzt.

  1. Als root einloggen
  2. Neuen Benutzer hinzufügen: adduser syntarex
  3. Berechtigungen geben: usermod -aG sudo syntarex
  4. Logge dich mit syntarex ein: su syntarex

Nach diesem Schritt besteht keine Notwendigkeit mehr sich mit root anzumelden. Es wird also davon ausgegangen, dass ab jetzt mit dem Benutzer syntarex gearbeitet wird.

Tools installieren

Für das weitere Setup benötigen wir einige Tools. Installiere diese mit: sudo apt install nano curl.

SSH absichern

Aus Sicherheitsgründen ändern wir den Standard-SSH-Port von Port 22 zu Port 2222 und verwenden einen SSH-Schlüssel zur Authentifizierung.

  1. Bearbeite die SSH-Konfiguration: sudo nano /etc/ssh/sshd_config
  2. Ändere die Zeile #Port 22 zu Port 2222
  3. SSH neustarten: sudo systemctl restart ssh
  4. Schließe deine Verbindung und verbinde dich erneut
  5. Falls du noch keinen SSH-Schlüssel auf deinem lokalen System erstellt hast, erstelle einen: ssh-keygen
  6. Kopiere den öffentlichen Schlüssel von deinem lokalen System auf den Server: ssh-copy-id -p 2222 syntarex@synbase.io
  7. Verbinde dich erneut mit dem Server (diesmal ohne Passwort-Eingabe)
  8. Bearbeite die SSH-Konfiguration: sudo nano /etc/ssh/sshd_config
  9. Ändere die Zeile #PasswordAuthentication yes zu PasswordAuthentication no um eine Anmeldung per SSH-Schlüssel zu erzwingen
  10. SSH neustarten: sudo systemctl restart ssh

SSH-Profil erstellen

Für leichteren und sofortigen Zugriff auf den Server kann ein SSH-Profil auf dem lokalen System angelegt werden.

Füge hierfür in ~/.ssh/config Folgendes ein:

Host synbase
HostName IP-ADRESSE
Port 2222
User syntarex
IdentityFile ~/.ssh/id_rsa

Du kannst dich ab jetzt mit ssh synbase mit dem Server verbinden.

Docker

Docker wird genutzt um Anwendungen in separierten Containern zu betreiben.

  1. Pakete aktualisieren: sudo apt-get update
  2. Nötige Pakete installieren: sudo apt-get install ca-certificates gnupg
  3. GPG-Schlüssel für Zugriff auf Docker Repository hinzufügen:
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
  1. Docker Repository hinzufügen: echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  2. Pakete aus Docker Repository aktualisieren: sudo apt-get update
  3. Docker installieren: sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
  4. Prüfe ob Docker aktiv ist: sudo systemctl status docker
  5. Eigenen Benutzer in Docker-Gruppe hinzufügen: sudo usermod -aG docker ${USER}
  6. Schließe deine Verbindung und verbinde dich erneut
Clone this wiki locally