OS Einen Unix-Server aufsetzen

Dieses Thema im Forum "Tutorials" wurde erstellt von C64, 25. Dezember 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. C64
    Online

    C64

    Einen Linux-Server aufsetzen

    Ich gehe hier von einem Terminal auf einem Linuxsystem aus, die Lösung könnte auf einem Windowsclienten Probleme machen!!!
    Es ist dabei egal ob vServer oder Dezidierter Server (Und nein es gibt keinen Root-Server, das ist ein Unwort, root ist ein Benutzer mit Adminrechten) ;-)

    [HOSTIP] 0.0.0.0

    [HOSTNAME] MeinHost



    PORT-LISTE
    Portnummer Port (original/geänderter) Dienst
    [PORT01] 22/x SSH

    [PORT02] 21/x FTP

    [PORT03] x FTP (passiv)

    [PORT04] x FTP (passiv)

    [PORT05] x FTP (passiv)

    [PORT06] x FTP (passiv)

    [PORT07] x FTP (passiv)

    [PORT08] x FTP (passiv)

    [PORT09] x FTP (passiv)

    [PORT10] x FTP (passiv)

    [PORT11] x FTP (passiv)





    KENNWORTLISTE
    ID Bereich Account UserID Passwort
    [PASS01] Server root [USER00] passwort

    [PASS02] Server mcs [USER01] passwort

    [PASS02] MySQL root [USER02] passwort



    PORT-KNOCKER SEQUENZEN
    Dienst Key1 Key2 Key3 Key4 Key5 Key6
    SSH 1111 2222 3333




    1. Vorbereitungen
      1. Das Werksimage von Debian installieren
    2. Mit Server verbindung aufnehmen
      1. CTRL+ALT+T öffnet die Shell
      2. Mit Server verbinden: „ssh [HOSTIP] -p [PORT01] -l root
    3. Grundabsicherung
      1. ROOT-Kennwort ändern mit „passwd“, Kennwort [PASS01]
      2. Zusätzlichen Account anlegen  (non-Adminrechte) „adduser [USER01]“ + [PASS01]
      3. SSH absichern
        1. SSH-Config öffnen „nano /etc/ssh/sshd_config“
        2. Neuen Port von [PORT01] eintragen
        3. Protokollversion auf „2“ stellen (wenn nicht schon so angegeben)
        4. ROOT-Login verbieten mit „PermitRootLogin no“
        5. LoginGraceTime 30 (30 Sekunden sollten für ein Login reichen :) )
      4. Eine einfach bedienbare Firewalllösung installieren
        1. Installieren mit: „aptitude install ufw“
        2. Alle Ports sicherheitshalber sperren mit „ufw default deny“
        3. SSH-Port freigeben mit „ufw allow [PORT01]“
        4. Regeln aktivieren mit „ufw enable“
      5. Port-Knocker installieren (öffnet nur bei Bedarf die Ports)
        1. Port-Knocker installieren mit „aptitude install knockd“
        2. Serverseitig die Regeln festlegen
          1. Konfiguration berarbeiten mit: „nano /etc/knockd.conf“
          2. Kompletten Beispielinhalt entfernen
          3. Regeln einsetzen:
            1. [opencloseSSH]
            2. sequence = KEY1, KEY2, KEY3
            3. seq_timeout = 10
            4. tcpflags = syn
            5. start_command = ufw allow [PORT01]
            6. cmd_timeout = 5
            7. stop_command = ufw delete allow [PORT01]
        3. Clientseitig das Script anlegen
          1. clear
          2. echo Sende Sequenz 1 ...
          3. knock [HOSTIP] [SSH-KEY1]
          4. sleep 1
          5. clear
          6. echo Sende Sequenz 2 ...
          7. knock [HOSTIP] [SSH-KEY1]
          8. sleep 1
          9. clear
          10. echo Sende Sequenz 3 ...
          11. knock [HOSTIP] [SSH-KEY1]
          12. sleep 1
          13. clear
          14. echo Anmeldeversuch an Server
          15. ssh [HOSTIP] -p [PORT01] -l [USER01]
        4. Testlauf starten mit „knockd --verbose --debug“
        5. Wenn Testlauf am ende „OPEN SESAME“ anzeigt, ist alles korrekt eingestellt
        6. Port-Knocker aktivieren in „nano /etx/default/knockd“
      6. Mehr oder weniger nötig, einen Virenscanner installieren
        1. Scanner installieren mit „aptitude install clamav“
        2. Updater installieren mit „aptitude install clamav-freshclam“
        3. Updates herunterladen mit „freshclam“
        4. Konfiguration bearbeiten mit „nano /etc/clamav/freshclam.conf“
      7. Paketlisten anpassen und updates installieren
        1. Paketliste bearbeiten mit „nano /etc/apt/sources.list “
        2. Inhalt austauschen mit:
          1. ###############################
          2. # DEBIAN SQUEEZE MIRROR (akt) #
          3. ###############################
          4. deb http://ftp.de.debian.org/debian stable main contrib non-free
          5. deb-src http://ftp.de.debian.org/debian stable main contrib non-free
          6. deb http://ftp.debian.org/debian/ squeeze-updates main contrib non-free
          7. deb-src http://ftp.debian.org/debian/ squeeze-updates main contrib non-free
          8. deb http://security.debian.org/ squeeze/updates main contrib non-free
          9. deb-src http://security.debian.org/ squeeze/updates main contrib non-free
          10. ##############################
          11. # DEBIAN WHEEZY MIRROR (new) #
          12. ##############################
          13. deb http://ftp.de.debian.org/debian testing main contrib non-free
          14. deb-src http://ftp.de.debian.org/debian testing main contrib non-free
          15. deb http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
          16. deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib non-free
          17. deb http://security.debian.org/ wheezy/updates main contrib non-free
          18. deb-src http://security.debian.org/ wheezy/updates main contrib non-free
        3. Paketliste aktualisieren mit „aptitude update“
        4. Software aktualisieren mit „aptitude upgrade“ (manchmal zeitaufwendig)
      8. Anschließend mit dem Login-Script anmelden
    4. Einige Kleinigkeiten auf dem Server anpassen
      1. Als ROOT anmelden; „su root“
      2. Hostnamen ändern in [HOSTNAME]:
        1. Datei bearbeiten: „nano /etc/hosts“
        2. Datei bearbeiten: „nano /etc/hostname“
      3. Begrüßungstexte bearbeiten
        1. Datei bearbeiten: „nano /etc/motd“
    5. Zum Übernehmen der Einstellungen den Server rebooten mit „init 6“
    6. Überwachungstools installieren:
      1. Software: htop (Taskmanager)
        1. Installieren mit „aptitude install htop“
        2. Ausführen mit „htop“
      2. Software: iftop  (Netzwerküberwachung)
        1. Installieren mit „aptitude install iftop“
        2. Ausführen mit „iftop“
      3. Software: smartmontools  (Festplattenüberprüfung)
        1. Installieren mit „aptitude install smartmontools“
        2. Auslesen der Festplatte: „smartctl -a /dev/*“ (z.B. sda, sdb, hda usw)
      4. EVTL ERWEITERUGNEN
    7. Zusatzsoftware installieren (Tools etc.)
      1. Software: screen (Multitasking)
        1. Installieren mit „aptitude install screen“
        2. Starten: „screen -S [NAME]“
        3. Schließen: „exit“
        4. Verlassen (laufen lassen): [CTRL] + [A] … [D]
        5. Wieder laden: „screen -r [NAME/PID]
        6. Scrollen: [CTRL] + [A] … [ESC], dann Cursertasten
        7. Scrollen beenden: [ESC]
        8. Befehl senden: „screen -S [NAME/PID] -X stuff $'[COMMAND]\n'“
      2. Software: zip  (Pack/Entpackungstool für *.zip)
        1. Installieren mit: „aptitude install zip“
        2. Packen mit: „zip [OPTIONEN] [PFAD/ZIELDATEI] [PFAD/QUELLDATEI]“
        3. Entpacken mit: „unzip [OPTIONEN] [PFAD/ZIELDATEI] [PFAD/QUELLDATEI]“
      3. Software: mysql-server  (SQL-Datebankserver)
        1. Installieren mit: „aptitude install mysql-server“
        2. Passwort [PASS02] verwenden.
        3. Konfiguration bearbeiten mit: „nano /etc/mysql/my.cnf“
        4. Neu laden mit: „/etc/init.d/mysql restart“
      4. Software: ftp (FTP-Client)
        1. Installieren mit „aptitude install ftp“
        2. Bedienung siehe Manual
      5. Software: proftpd (FTP-Server)
        1. Installieren mit „aptitude install proftpd“
        2. Konfigurieren mit „nano /etc/proftpd/proftpd.conf
          1. → userIPv6 off
          2. → Port [PORT02]
          3. → Passive Ports [PORT03] --- [PORT11]
          4. Unten anfügen:
            1. <Global>
            2. RequireValidShell off
            3. </Global>
            4. DefaultRoot ~ ftpuser
            5. <Limit LOGIN>
            6. DenyGroup !ftpuser
            7. </Limit>
          5. Gruppe hinzufügen; „addgroup ftpuser“
          6. [USER01] zur Gruppe hinzufügen: „adduser [USER01] ftpuser“
          7. Ports freigeben
            1. „ufw [PORT02] allow“
            2. „ufw [PORT03] allow“
            3. „ufw [PORT04] allow“
            4. „ufw [PORT05] allow“
            5. „ufw [PORT06] allow“
            6. „ufw [PORT07] allow“
            7. „ufw [PORT08] allow“
            8. „ufw [PORT09] allow“
            9. „ufw [PORT10] allow“
            10. „ufw [PORT11] allow“
      6. Software: openjdk-7-jre &nbsp;(Java-Enviremont)
        1. Installieren mit „aptitude install openjdk-7-jre-headless“
      7. Software:
      8. Software:
      9. Software:
      10. Software:
    8. ToDo-Subtitle
    9. Minecraft Server
      1. McMyAdmin installieren
        1. Als ROOT anmelden „su root“
        2. In das Arbeitsverzeichniss vom root „cd /root/“
        3. Das Paket mono herunterladen „wget http://mcmyadmin.com/Downloads/etc.zip
        4. Entpacken mit „unzip etc.zip“
        5. In den richtigen Ort kopieren „cp -r /root/etc/mono /usr/local/etc/“
        6. Dann den ROOT abmelden!
        7. Die McMyAdminsoftware in das Homeverzeichniss von [USER01] laden
          1. Ordnererstellen: „mkdir /home/[USER01]/minecraftserver“
          2. Wechseln: „cd /home/[USER01]/minecraftserver“
          3. Herunterladen: „wget http://mcmyadmin.com/Downloads/MCMA2_glibc25.zip“
          4. Entpacken mit „unzip MCMA2_glibc25.zip“
          5. Zip löschen mit: „rm MCMA2_glibc25.zip“
          6. Server starten
            1. Neuen Task starten: „screen -S Minecraft“
            2. Starten mit „./MCMA2_Linux_x86_64“
        8. Minecraftserver nach gutdünken einrichten
    10. ToDo-Subtitle
    11. ToDo-Subtitle
    12. ToDo-Subtitle
    13. ToDo-Subtitle
    .



    --- nein, der Server ist noch lange nicht fertig eingerichtet, nur grade reichts mir ^^ ---
    --- weiteres folgt also noch ---


    Umständliche/Unverständliche Konfigurationen bitte melden
     
    #1
  2. AchtungTroll
    Offline

    AchtungTroll

    Registriert seit:
    9. Juli 2012
    Beiträge:
    330
    Ort:
    Erfurt
    Minecraft:
    Xusiy
    Interresant, aber pack mal ein download link bitte rein das die User nicht was falsches installieren / downloaden!
     
    #2
  3. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Das geht alles per apt-get....
     
    #3
  4. C64
    Online

    C64

    Wie bereits gesagt wurde, das ist alles im Datenpool der Distri dabei.
    aptitude ist sowas wie apt-get, nur ich empfinde aptitude als Paketmanagement besser

    Und bitte beschränkt euch auf den Fred hier und schickt mir keine PNs
     
    #4
  5. Zahl
    Offline

    Zahl

    Registriert seit:
    10. Juli 2011
    Beiträge:
    214
    debian ist Linux, nicht Unix.
     
    #5
  6. C64
    Online

    C64

    Jo, peinliche Fehler sind inklusive
     
    #6
Status des Themas:
Es sind keine weiteren Antworten möglich.