Abo
  • Services:

Installiert und angepasst

Jetzt erfolgt die Installation des Grundsystems. Für die anschließende Konfiguration der externen Softwarequellen können einfach die nächsten drei Vorgaben übernommen werden. Aus denen lässt sich später Software nachinstallieren und - noch viel wichtiger - Updates herunterladen. Wer an der anonymen Statistiksammlung des Debian-Projekts teilnehmen möchte, kann im nächsten Dialogfeld die Option Ja wählen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Nun folgt die Softwareauswahl. Hier deaktivieren wir zunächst den Eintrag Debian desktop environment, da wir unseren Rechner lediglich als Server verwenden wollen. Auch als Print-Server benötigen wir unseren Cloud-Server nicht. Stattdessen wählen wir die Einträge Web server, SQL database und SSH server. Abschließend wird der Bootloader Grub installiert. Nach einem Neustart steht unser Debian-Server bereit.

Angepasst

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über ihn können wir uns durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert. Mit Strg-X lässt sich der Editor schließen. Wir loggen uns zunächst als normaler Benutzer samt Passwort ein. Danach geben wir su ein und reichen das Root-Passwort nach, um Administratorrechte zu erhalten. Jetzt geben wir apt-get update und apt-get upgrade ein, um das System auf den aktuellen Stand zu bringen. Den Midnight Commander installieren wir anschließend mit apt-get install mc.

Damit der Server immer unter der gleichen IP-Adresse erreichbar ist, wird die Textdatei /etc/network/interfaces angepasst. Statt des Eintrags iface eth0 inet dhcp müssen dann folgende Zeilen eingetragen werden:

iface eth0 inet static
address *IP-Adresse*
netmask 255.255.255.0
gateway *IP-Adresse des Routers*.

Danach wird das Netzwerk-Subsystem unseres Cloud-Servers mit dem Befehl /etc/init.d/networking restart neu gestartet. Eine feste IP-Adresse stört einen DHCP-Server im Netzwerk nicht, solange diese Adresse nicht bereits von einem anderen Gerät verwendet wird und sich möglichst in einem anderen Subnetz befindet. Wenn der Heimrouter beispielsweise IP-Adressen im Bereich 192.168.0/24 vergibt, sollte für den Server etwa 192.168.1.1 ausgewählt werden.

Weitergeleitet

Im Router muss zusätzlich eine Weiterleitung zu unserem Cloud-Server auf Port 80 und 443 eingerichtet werden. Dazu benötigt der Server jedoch eine statische IP-Adresse im internen Netzwerk. Ein weiterer Vorteil einer festen IP-Adresse: Wir können den Server im internen Netzwerk über SSH verwalten, ohne mühsam die IP-Adresse zu ermitteln. Von Windows aus lässt sich das beispielsweise mit Putty erledigen.

In einem ersten Test wollen wir eine Weiterleitung für einen externen SSH-Zugang einrichten, der später zur Fernwartung dienen kann. SSH müssen wir aber noch absichern, wenn der Debian-Server direkt über Internet erreichbar ist. Er soll über einen anderen Port erreichbar sein als über den Standard-Port 22 und das Login als Administrator Root nicht zulassen. Dazu öffnen wir die Konfigurationsdatei /etc/ssh/sshd_config. Hinter dem Eintrag Port ersetzen wir den Standard-Port mit einer eigenen Portnummer, etwa zwischen 20.000 und 30.000. Diese sind selten besetzt. Wenn wir uns später einloggen wollen, setzen wir die alternative Port-Nummer hinter den Schalter -p, etwa ssh -p 23417. Damit wird eine unablässige Prüfung nach offenen SSH-Standard-Ports durch Bots oder Skripts vermieden.

Abgesichert

Falls die Konfiguration des Routers es zulässt, kann auch dort eine Weiterleitung von dem neu definierten Port auf den Standardport 22 auf dem Debian-Server eingerichtet werden. Dann kann der Eintrag dort so bleiben, wie er ist. Sicherer ist es aber, den Port auf beiden Geräten zu ändern.

Außerdem soll Root der direkte Zugang verwehrt werden und nur ein einziger Benutzer soll sich auf den Server über SSH einloggen können. Dazu tragen wir in der Konfigurationsdatei folgende Zeilen ein: PermitRootLogin No und AllowUsers *Benutzername*. Der Benutzername ist das Kürzel des Benutzers, den wir bei der Installation eingerichtet haben. Mit den Zeilen LoginGraceTime 180 und MaxAuthTries 3 begrenzen wir die Zeit für Loginversuche auf drei Minuten und die Anzahl der Versuche auf drei. Künftig können wir uns dann mit ssh -p 23417 -l *Benutzerkürzel* *IP-Adresse des Debian-Servers* Zutritt zum Rechner verschaffen. Aus dem Internet funktioniert das Einloggen mit der IP-Adresse des Servers freilich nicht. Hier benötigen wir unsere DDNS-Adresse, die wir uns besorgt haben. Klappt alles, müsste der Server auch von einem Rechner aus dem Internet erreichbar sein. Wenn später alles richtig funktioniert, kann der entfernte SSH-Zugriff deaktiviert werden, indem die Weiterleitung im Router gelöscht wird.

 Schwierige PlattenaufteilungOwncloud installieren und konfigurieren 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Top-Angebote
  1. (u. a. Samsung 31,5 Zoll Curved Monitor 329€)
  2. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)
  3. 34,99€ (Bestpreis!)

PC-Flüsterer... 23. Jul 2014

"nur" ist gut! Wie soll ein Normal-Sterblicher das finden? Jedenfalls danke für den...

PC-Flüsterer... 07. Jul 2014

jetzt mache ich mal die Ingrid. Das Problem lag daran, dass der Befehl (wie einige andere...

Coup 05. Jul 2014

Das kommt natürlich darauf an was du willst. Ich habe mit meinem 10TB NAS welches 24/7...

elgooG 23. Jun 2014

Fast, ich meinte eigentlich GnuPG. Die Frontends davon lassen sich zB auch mit...

matok 19. Jun 2014

Deshalb sollte man Dienste auch nicht aus dem Internet erreichbar machen, denn jede...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Lift Aircraft: Mit Hexa können auch Fluglaien abheben
    Lift Aircraft
    Mit Hexa können auch Fluglaien abheben

    Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

    1. Plimp Egan Airships verleiht dem Luftschiff Flügel
    2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
    3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

      •  /