Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation MIT Verschlüsselung

CORE-Dumps ausschalten

nano /etc/security/limits.conf

[unten Einfügen]

# core dumps off
* soft core 0

Unattended Upgrades

Mehr Infos:
https://wiki.debian.org/UnattendedUpgrades

apt install -y unattended-upgrades apt-listchanges
nano /etc/apt/apt.conf.d/50unattended-upgrades

### Uncomment Unattended-Upgrade::Mail „root“;

dpkg-reconfigure -plow unattended-upgrades

### [Ja] / [Enter] / [Enter]

cat /etc/apt/apt.conf.d/20auto-upgrades

### Check:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Rotierte LOGs komprimieren

nano /etc/logrotate.conf

# uncomment this if you want your log files compressed
compress

Terminal in Farbe und weitere nette Einstellungen

nano ~/.bashrc

## Start
# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return;;
esac

# don't put duplicate lines or lines starting with space in the history.
HISTCONTROL=ignoreboth

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color) color_prompt=yes;;
esac

force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
        # We have color support; assume it's compliant with Ecma-48
        # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
        # a case would tend to support setf rather than setaf.)
        color_prompt=yes
    else
        color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    alias grep='grep --color=auto'
fi

alias dco=docker-compose
##EOF

System neu starten

reboot

Finale Checks

### Einloggen mit „rootcrypt“-Key auf Port 55544 – PW zum Entsperren der Festplatten eingeben

### Einloggen als „ibims“ mit „ibims“-SSH-Key und Key-PW auf Port 55544
### „sudo -i“ mit „ibims“-PW für root-Rechte…

Läuft Shorewall?

shorewall status -i && shorewall6 status -i
Shorewall-5.0.15.6 Status at tutorial - Di 21. Nov 19:39:12 CET 2017

Shorewall is running
State:Started Di 21. Nov 19:37:40 CET 2017 from /etc/shorewall/ (/var/lib/shorewall/firewall compiled Di 21. Nov 19:37:30 CET 2017 by Shorewall version 5.0.15.6)

Plattenaufteilung:

df -h
root@tutorial:~# df -h
Dateisystem            Größe Benutzt Verf. Verw% Eingehängt auf
udev                    1,5G       0  1,5G    0% /dev
tmpfs                   302M    4,2M  298M    2% /run
/dev/mapper/sda2_crypt  235G    764M  234G    1% /
tmpfs                   1,5G       0  1,5G    0% /dev/shm
tmpfs                   5,0M       0  5,0M    0% /run/lock
tmpfs                   1,5G       0  1,5G    0% /sys/fs/cgroup
/dev/sda1               477M     38M  433M    8% /boot

Timeserver und Lokalzeit prüfen:

timedatectl status
Local time: Sa 2018-07-14 21:27:07 CEST
Universal time: Sa 2018-07-14 19:27:07 UTC
RTC time: Sa 2018-07-14 19:27:07
Time zone: Europe/Berlin (CEST, +0200)
Network time on: yes
NTP synchronized: yes
RTC in local TZ: no
=======================================================

Falls KEINE ntp Synchronisation… So können wir sie einrichten:

nano /etc/systemd/timesyncd.conf

[Time]
Servers=0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
timedatectl set-ntp true
timedatectl status

### Jetzt synct er die Zeit…

*** Gratulation – die Basisinstalltion ist jetzt abgeschlossen ***

Anhang I – Links auf die Quellen

  • https://blog.tincho.org/posts/Setting_up_my_server:_re-installing_on_an_encripted_LVM/
  • https://blame.noblogs.org/post/tag/dropbear/
  • https://github.com/Val/dedibox_fully_encrypted_debian_install
  • https://raspberrypi.stackexchange.com/questions/13895/solving-rtnetlink-answers-file-exists-when-running-ifup#51947
  • https://unix.stackexchange.com/questions/259056/update-initramfs-failing-after-upgrading-to-stretch-from-jessie

Anhang II – Ablage wichtiger Paßwörter und Schlüssel

IP-Adresse / SSH-Port: [Copy / Paste HIER]
HDD-Crypt PW: [Copy / Paste HIER]
ssh-Schlüssel rootcrypt (für authorized_keys):
[Copy / Paste HIER]

PW ibims-Key: [Copy / Paste HIER]
ssh-Schlüssel ibims (für authorized_keys):
[Copy / Paste HIER]

*EOF*

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top