Abo
  • Services:

Installiert und angepasst

Jetzt erfolgt die Installation des Grundsystems. Für die anschließende Konfiguration der externen Softwarequellen können einfach die nächsten drei Vorgaben übernommen werden. Aus denen lässt sich später Software nachinstallieren und - noch viel wichtiger - Updates herunterladen. Wer an der anonymen Statistiksammlung des Debian-Projekts teilnehmen möchte, kann im nächsten Dialogfeld die Option Ja wählen.

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. infoteam Software AG, Bubenreuth,Dortmund

Nun folgt die Softwareauswahl. Hier deaktivieren wir zunächst den Eintrag Debian desktop environment, da wir unseren Rechner lediglich als Server verwenden wollen. Auch als Print-Server benötigen wir unseren Cloud-Server nicht. Stattdessen wählen wir die Einträge Web server, SQL database und SSH server. Abschließend wird der Bootloader Grub installiert. Nach einem Neustart steht unser Debian-Server bereit.

Angepasst

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über ihn können wir uns durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert. Mit Strg-X lässt sich der Editor schließen. Wir loggen uns zunächst als normaler Benutzer samt Passwort ein. Danach geben wir su ein und reichen das Root-Passwort nach, um Administratorrechte zu erhalten. Jetzt geben wir apt-get update und apt-get upgrade ein, um das System auf den aktuellen Stand zu bringen. Den Midnight Commander installieren wir anschließend mit apt-get install mc.

Damit der Server immer unter der gleichen IP-Adresse erreichbar ist, wird die Textdatei /etc/network/interfaces angepasst. Statt des Eintrags iface eth0 inet dhcp müssen dann folgende Zeilen eingetragen werden:

iface eth0 inet static
address *IP-Adresse*
netmask 255.255.255.0
gateway *IP-Adresse des Routers*.

Danach wird das Netzwerk-Subsystem unseres Cloud-Servers mit dem Befehl /etc/init.d/networking restart neu gestartet. Eine feste IP-Adresse stört einen DHCP-Server im Netzwerk nicht, solange diese Adresse nicht bereits von einem anderen Gerät verwendet wird und sich möglichst in einem anderen Subnetz befindet. Wenn der Heimrouter beispielsweise IP-Adressen im Bereich 192.168.0/24 vergibt, sollte für den Server etwa 192.168.1.1 ausgewählt werden.

Weitergeleitet

Im Router muss zusätzlich eine Weiterleitung zu unserem Cloud-Server auf Port 80 und 443 eingerichtet werden. Dazu benötigt der Server jedoch eine statische IP-Adresse im internen Netzwerk. Ein weiterer Vorteil einer festen IP-Adresse: Wir können den Server im internen Netzwerk über SSH verwalten, ohne mühsam die IP-Adresse zu ermitteln. Von Windows aus lässt sich das beispielsweise mit Putty erledigen.

In einem ersten Test wollen wir eine Weiterleitung für einen externen SSH-Zugang einrichten, der später zur Fernwartung dienen kann. SSH müssen wir aber noch absichern, wenn der Debian-Server direkt über Internet erreichbar ist. Er soll über einen anderen Port erreichbar sein als über den Standard-Port 22 und das Login als Administrator Root nicht zulassen. Dazu öffnen wir die Konfigurationsdatei /etc/ssh/sshd_config. Hinter dem Eintrag Port ersetzen wir den Standard-Port mit einer eigenen Portnummer, etwa zwischen 20.000 und 30.000. Diese sind selten besetzt. Wenn wir uns später einloggen wollen, setzen wir die alternative Port-Nummer hinter den Schalter -p, etwa ssh -p 23417. Damit wird eine unablässige Prüfung nach offenen SSH-Standard-Ports durch Bots oder Skripts vermieden.

Abgesichert

Falls die Konfiguration des Routers es zulässt, kann auch dort eine Weiterleitung von dem neu definierten Port auf den Standardport 22 auf dem Debian-Server eingerichtet werden. Dann kann der Eintrag dort so bleiben, wie er ist. Sicherer ist es aber, den Port auf beiden Geräten zu ändern.

Außerdem soll Root der direkte Zugang verwehrt werden und nur ein einziger Benutzer soll sich auf den Server über SSH einloggen können. Dazu tragen wir in der Konfigurationsdatei folgende Zeilen ein: PermitRootLogin No und AllowUsers *Benutzername*. Der Benutzername ist das Kürzel des Benutzers, den wir bei der Installation eingerichtet haben. Mit den Zeilen LoginGraceTime 180 und MaxAuthTries 3 begrenzen wir die Zeit für Loginversuche auf drei Minuten und die Anzahl der Versuche auf drei. Künftig können wir uns dann mit ssh -p 23417 -l *Benutzerkürzel* *IP-Adresse des Debian-Servers* Zutritt zum Rechner verschaffen. Aus dem Internet funktioniert das Einloggen mit der IP-Adresse des Servers freilich nicht. Hier benötigen wir unsere DDNS-Adresse, die wir uns besorgt haben. Klappt alles, müsste der Server auch von einem Rechner aus dem Internet erreichbar sein. Wenn später alles richtig funktioniert, kann der entfernte SSH-Zugriff deaktiviert werden, indem die Weiterleitung im Router gelöscht wird.

 Schwierige PlattenaufteilungOwncloud installieren und konfigurieren 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Hardware-Angebote
  1. 57,99€
  2. und Vive Pro vorbestellbar
  3. ab 349€
  4. 229,90€ + 5,99€ Versand

PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...


Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /