Abo
  • Services:

Installiert und angepasst

Jetzt erfolgt die Installation des Grundsystems. Für die anschließende Konfiguration der externen Softwarequellen können einfach die nächsten drei Vorgaben übernommen werden. Aus denen lässt sich später Software nachinstallieren und - noch viel wichtiger - Updates herunterladen. Wer an der anonymen Statistiksammlung des Debian-Projekts teilnehmen möchte, kann im nächsten Dialogfeld die Option Ja wählen.

Stellenmarkt
  1. Radeberger Gruppe KG, Dortmund, Frankfurt am Main
  2. Bosch Gruppe, Abstatt

Nun folgt die Softwareauswahl. Hier deaktivieren wir zunächst den Eintrag Debian desktop environment, da wir unseren Rechner lediglich als Server verwenden wollen. Auch als Print-Server benötigen wir unseren Cloud-Server nicht. Stattdessen wählen wir die Einträge Web server, SQL database und SSH server. Abschließend wird der Bootloader Grub installiert. Nach einem Neustart steht unser Debian-Server bereit.

Angepasst

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über ihn können wir uns durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert. Mit Strg-X lässt sich der Editor schließen. Wir loggen uns zunächst als normaler Benutzer samt Passwort ein. Danach geben wir su ein und reichen das Root-Passwort nach, um Administratorrechte zu erhalten. Jetzt geben wir apt-get update und apt-get upgrade ein, um das System auf den aktuellen Stand zu bringen. Den Midnight Commander installieren wir anschließend mit apt-get install mc.

Damit der Server immer unter der gleichen IP-Adresse erreichbar ist, wird die Textdatei /etc/network/interfaces angepasst. Statt des Eintrags iface eth0 inet dhcp müssen dann folgende Zeilen eingetragen werden:

iface eth0 inet static
address *IP-Adresse*
netmask 255.255.255.0
gateway *IP-Adresse des Routers*.

Danach wird das Netzwerk-Subsystem unseres Cloud-Servers mit dem Befehl /etc/init.d/networking restart neu gestartet. Eine feste IP-Adresse stört einen DHCP-Server im Netzwerk nicht, solange diese Adresse nicht bereits von einem anderen Gerät verwendet wird und sich möglichst in einem anderen Subnetz befindet. Wenn der Heimrouter beispielsweise IP-Adressen im Bereich 192.168.0/24 vergibt, sollte für den Server etwa 192.168.1.1 ausgewählt werden.

Weitergeleitet

Im Router muss zusätzlich eine Weiterleitung zu unserem Cloud-Server auf Port 80 und 443 eingerichtet werden. Dazu benötigt der Server jedoch eine statische IP-Adresse im internen Netzwerk. Ein weiterer Vorteil einer festen IP-Adresse: Wir können den Server im internen Netzwerk über SSH verwalten, ohne mühsam die IP-Adresse zu ermitteln. Von Windows aus lässt sich das beispielsweise mit Putty erledigen.

In einem ersten Test wollen wir eine Weiterleitung für einen externen SSH-Zugang einrichten, der später zur Fernwartung dienen kann. SSH müssen wir aber noch absichern, wenn der Debian-Server direkt über Internet erreichbar ist. Er soll über einen anderen Port erreichbar sein als über den Standard-Port 22 und das Login als Administrator Root nicht zulassen. Dazu öffnen wir die Konfigurationsdatei /etc/ssh/sshd_config. Hinter dem Eintrag Port ersetzen wir den Standard-Port mit einer eigenen Portnummer, etwa zwischen 20.000 und 30.000. Diese sind selten besetzt. Wenn wir uns später einloggen wollen, setzen wir die alternative Port-Nummer hinter den Schalter -p, etwa ssh -p 23417. Damit wird eine unablässige Prüfung nach offenen SSH-Standard-Ports durch Bots oder Skripts vermieden.

Abgesichert

Falls die Konfiguration des Routers es zulässt, kann auch dort eine Weiterleitung von dem neu definierten Port auf den Standardport 22 auf dem Debian-Server eingerichtet werden. Dann kann der Eintrag dort so bleiben, wie er ist. Sicherer ist es aber, den Port auf beiden Geräten zu ändern.

Außerdem soll Root der direkte Zugang verwehrt werden und nur ein einziger Benutzer soll sich auf den Server über SSH einloggen können. Dazu tragen wir in der Konfigurationsdatei folgende Zeilen ein: PermitRootLogin No und AllowUsers *Benutzername*. Der Benutzername ist das Kürzel des Benutzers, den wir bei der Installation eingerichtet haben. Mit den Zeilen LoginGraceTime 180 und MaxAuthTries 3 begrenzen wir die Zeit für Loginversuche auf drei Minuten und die Anzahl der Versuche auf drei. Künftig können wir uns dann mit ssh -p 23417 -l *Benutzerkürzel* *IP-Adresse des Debian-Servers* Zutritt zum Rechner verschaffen. Aus dem Internet funktioniert das Einloggen mit der IP-Adresse des Servers freilich nicht. Hier benötigen wir unsere DDNS-Adresse, die wir uns besorgt haben. Klappt alles, müsste der Server auch von einem Rechner aus dem Internet erreichbar sein. Wenn später alles richtig funktioniert, kann der entfernte SSH-Zugriff deaktiviert werden, indem die Weiterleitung im Router gelöscht wird.

 Schwierige PlattenaufteilungOwncloud installieren und konfigurieren 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Hardware-Angebote
  1. 149€ (Bestpreis!)
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

    •  /