Abo
  • Services:
Anzeige
Wir basteln uns eine eigene, private Cloud.
Wir basteln uns eine eigene, private Cloud. (Bild: Quelle: Jörg Thoma/Golem.de)

Installiert und angepasst

Anzeige

Jetzt erfolgt die Installation des Grundsystems. Für die anschließende Konfiguration der externen Softwarequellen können einfach die nächsten drei Vorgaben übernommen werden. Aus denen lässt sich später Software nachinstallieren und - noch viel wichtiger - Updates herunterladen. Wer an der anonymen Statistiksammlung des Debian-Projekts teilnehmen möchte, kann im nächsten Dialogfeld die Option Ja wählen.

Nun folgt die Softwareauswahl. Hier deaktivieren wir zunächst den Eintrag Debian desktop environment, da wir unseren Rechner lediglich als Server verwenden wollen. Auch als Print-Server benötigen wir unseren Cloud-Server nicht. Stattdessen wählen wir die Einträge Web server, SQL database und SSH server. Abschließend wird der Bootloader Grub installiert. Nach einem Neustart steht unser Debian-Server bereit.

Angepasst

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über ihn können wir uns durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert. Mit Strg-X lässt sich der Editor schließen. Wir loggen uns zunächst als normaler Benutzer samt Passwort ein. Danach geben wir su ein und reichen das Root-Passwort nach, um Administratorrechte zu erhalten. Jetzt geben wir apt-get update und apt-get upgrade ein, um das System auf den aktuellen Stand zu bringen. Den Midnight Commander installieren wir anschließend mit apt-get install mc.

Damit der Server immer unter der gleichen IP-Adresse erreichbar ist, wird die Textdatei /etc/network/interfaces angepasst. Statt des Eintrags iface eth0 inet dhcp müssen dann folgende Zeilen eingetragen werden:

iface eth0 inet static
address *IP-Adresse*
netmask 255.255.255.0
gateway *IP-Adresse des Routers*.

Danach wird das Netzwerk-Subsystem unseres Cloud-Servers mit dem Befehl /etc/init.d/networking restart neu gestartet. Eine feste IP-Adresse stört einen DHCP-Server im Netzwerk nicht, solange diese Adresse nicht bereits von einem anderen Gerät verwendet wird und sich möglichst in einem anderen Subnetz befindet. Wenn der Heimrouter beispielsweise IP-Adressen im Bereich 192.168.0/24 vergibt, sollte für den Server etwa 192.168.1.1 ausgewählt werden.

Weitergeleitet

Im Router muss zusätzlich eine Weiterleitung zu unserem Cloud-Server auf Port 80 und 443 eingerichtet werden. Dazu benötigt der Server jedoch eine statische IP-Adresse im internen Netzwerk. Ein weiterer Vorteil einer festen IP-Adresse: Wir können den Server im internen Netzwerk über SSH verwalten, ohne mühsam die IP-Adresse zu ermitteln. Von Windows aus lässt sich das beispielsweise mit Putty erledigen.

In einem ersten Test wollen wir eine Weiterleitung für einen externen SSH-Zugang einrichten, der später zur Fernwartung dienen kann. SSH müssen wir aber noch absichern, wenn der Debian-Server direkt über Internet erreichbar ist. Er soll über einen anderen Port erreichbar sein als über den Standard-Port 22 und das Login als Administrator Root nicht zulassen. Dazu öffnen wir die Konfigurationsdatei /etc/ssh/sshd_config. Hinter dem Eintrag Port ersetzen wir den Standard-Port mit einer eigenen Portnummer, etwa zwischen 20.000 und 30.000. Diese sind selten besetzt. Wenn wir uns später einloggen wollen, setzen wir die alternative Port-Nummer hinter den Schalter -p, etwa ssh -p 23417. Damit wird eine unablässige Prüfung nach offenen SSH-Standard-Ports durch Bots oder Skripts vermieden.

Abgesichert

Falls die Konfiguration des Routers es zulässt, kann auch dort eine Weiterleitung von dem neu definierten Port auf den Standardport 22 auf dem Debian-Server eingerichtet werden. Dann kann der Eintrag dort so bleiben, wie er ist. Sicherer ist es aber, den Port auf beiden Geräten zu ändern.

Außerdem soll Root der direkte Zugang verwehrt werden und nur ein einziger Benutzer soll sich auf den Server über SSH einloggen können. Dazu tragen wir in der Konfigurationsdatei folgende Zeilen ein: PermitRootLogin No und AllowUsers *Benutzername*. Der Benutzername ist das Kürzel des Benutzers, den wir bei der Installation eingerichtet haben. Mit den Zeilen LoginGraceTime 180 und MaxAuthTries 3 begrenzen wir die Zeit für Loginversuche auf drei Minuten und die Anzahl der Versuche auf drei. Künftig können wir uns dann mit ssh -p 23417 -l *Benutzerkürzel* *IP-Adresse des Debian-Servers* Zutritt zum Rechner verschaffen. Aus dem Internet funktioniert das Einloggen mit der IP-Adresse des Servers freilich nicht. Hier benötigen wir unsere DDNS-Adresse, die wir uns besorgt haben. Klappt alles, müsste der Server auch von einem Rechner aus dem Internet erreichbar sein. Wenn später alles richtig funktioniert, kann der entfernte SSH-Zugriff deaktiviert werden, indem die Weiterleitung im Router gelöscht wird.

 Schwierige PlattenaufteilungOwncloud installieren und konfigurieren 

eye home zur Startseite
PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  2. Media-Saturn IT-Services GmbH, Ingolstadt
  3. ENERTRAG Aktiengesellschaft, Berlin
  4. Sparda-Bank Ostbayern eG, Regensburg


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108

Folgen Sie uns
       


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: Hat Microsoft eigentlich noch eine...

    Wallbreaker | 04:56

  2. Wie eine Supernova ...

    Dyanarka | 04:51

  3. Re: Danke Apple

    Seitan-Sushi-Fan | 03:45

  4. Re: mit Linux...

    paris | 03:29

  5. Re: Für mich liegt das nicht am Windows update...

    paris | 03:24


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel