Grundinstallation eines Debian Server

Veröffentlicht in Linux

Problem mit PATH in root SSH Session beheben

PATH für root in SSH Session ergänzen (z.B. falls adduser : command not found on Debian)

nano ~/.bashrc
export PATH="$PATH:/sbin:/usr/sbin:/user/local/sbin"

und anschließend neu laden

source ~/.bashrc

Hilfsprogramme installieren

apt install mc htop atop sudo curl wget

Hostname und FQDN anpassen

echo server.myplaylab.net > /etc/hostname
cp /etc/hostname /etc/mailname

/etc/hosts anpassen (auch für „ERROR: Could not reliably determine the server’s fully qualified domain name“)

nano /etc/hosts
127.0.0.1  localhost
127.0.1.1  server.myplaylab.net  server

IPv6 deaktivieren

nano /etc/sysctl.conf
# Disable IPv6 on all network adapters
net.ipv6.conf.all.disable_ipv6 = 1
sysctl -p

Benutzer anlegen

useradd -m -s /bin/bash gerhard
passwd gerhard

Benutzer in sudo Gruppe aufnehmen

usermod -aG sudo gerhard

Dragonfly Mail Agent (DMA) installieren

apt install dma mailutils

Eine Mail sende, um die lokale Mailbox des user gerhard zu erzeugen (ctrl-D zum beenden. Optional auf für weitere Benutzer durchführen)

mail -s "Lokale Mailbox anlegen" gerhard

smtp Transport und Authentifizierung für strato.de konfigurieren

nano /etc/dma/auth.conf
<email adresse>|smtp.strato.de:<passwort>

Mailversand konfigurieren

nano /etc/dma/dma.conf
SMARTHOST smtp.strato.de
PORT 587
ALIASES /etc/aliases
AUTHPATH /etc/dma/auth.conf
SECURETRANSFER
STARTTLS
MAILNAME /etc/mailname
MASQUERADE <email adress>

/etc/aliases konfigurieren

nano /etc/aliases
root: <email adresse>

/etc/aliases neu laden

newaliases

Mailversand testen

echo "Mail von $USER auf $HOSTNAME testen" | mail -s "$HOSTNAME: Mail testen"  <email adresse>

Apticron installieren

apt install apticron

Apticron konfigurieren

cp /usr/lib/apticron/apticron.conf /etc/apticron/apticron.conf
nano /etc/apticron/apticron.conf
EMAIL="root"
NOTIFY_NEW="1"
NOTIFY_NO_UPDATES="1"
CUSTOM_SUBJECT='[apticron] $SYSTEM: $NUM_PACKAGES package update(s)'
CUSTOM_NO_UPDATES_SUBJECT='[apticron] $SYSTEM: no updates'

cron job anpassen

cp /etc/cron.d/apticron /etc/cron.d/apticron.bak
nano /etc/cron.d/apticron

Mailversand testen

apticron

logwatch installieren (Webseite)

apt install logwatch

logwatch konfigurieren

mkdir /var/cache/logwatch
nano /usr/share/logwatch/default.conf/logwatch.conf
Output = mail
Format = text
MailTo = root
MailFrom = <email adresse>
Range = today
Detail = Low
Service = All

Firewall installieren und konfigurieren

apt install ufw

IPv6 deaktivieren

nano /etc/default/ufw
IPV6=no

Standardregeln konfigurieren

ufw default deny incoming
ufw default allow outgoing

Standarddienste konfigurieren

ufw allow OpenSSH
ufw allow http
ufw allow https

Firewall aktivieren

ufw enable

Status der Firewall abrufen

ufw verbose
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere

Quellen oder Weblinks

How to setup a firewall on Ubuntu