Dieses Tutorial ist VALID und sollte aktuell funktionieren...

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Basissystem: Debian 9 „Stretch“ Installation MIT Verschlüsselung

CORE-Dumps ausschalten

nano /etc/security/limits.conf
# core dumps off
* soft core 0

[unten Einfügen]

Unattended Upgrades

https://wiki.debian.org/UnattendedUpgrades

apt install -y unattended-upgrades apt-listchanges
nano /etc/apt/apt.conf.d/50unattended-upgrades

### Uncomment Unattended-Upgrade::Mail „root“;

dpkg-reconfigure -plow unattended-upgrades

### [Ja] / [Enter] / [Enter]

cat /etc/apt/apt.conf.d/20auto-upgrades

### Check:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Rotierte LOGs komprimieren

nano /etc/logrotate.conf
# uncomment this if you want your log files compressed
compress

Terminal in Farbe und weitere nette Einstellungen

nano ~/.bashrc

[Bitte auf den Titel klicken, um das Script auszuklappen…]

## Start
# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return;;
esac

# don't put duplicate lines or lines starting with space in the history.
HISTCONTROL=ignoreboth

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color) color_prompt=yes;;
esac

force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
        # We have color support; assume it's compliant with Ecma-48
        # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
        # a case would tend to support setf rather than setaf.)
        color_prompt=yes
    else
        color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    alias grep='grep --color=auto'
fi

alias dco=docker-compose
##EOF

System neu starten

reboot

Finale Checks

### Einloggen mit „rootcrypt“-Key auf Port 55544 – PW zum Entsperren der Festplatten eingeben

### Einloggen als „ibims“ mit „ibims“-SSH-Key und Key-PW auf Port 55544
### „sudo -i“ mit „ibims“-PW für root-Rechte…

Läuft Shorewall?

shorewall status -i
shorewall6 status -i
Shorewall-5.0.15.6 Status at tutorial - Di 21. Nov 19:39:12 CET 2017

Shorewall is running
State:Started Di 21. Nov 19:37:40 CET 2017 from /etc/shorewall/ (/var/lib/shorewall/firewall compiled Di 21. Nov 19:37:30 CET 2017 by Shorewall version 5.0.15.6)

Plattenaufteilung:

df -h
root@tutorial:~# df -h
Dateisystem            Größe Benutzt Verf. Verw% Eingehängt auf
udev                    1,5G       0  1,5G    0% /dev
tmpfs                   302M    4,2M  298M    2% /run
/dev/mapper/sda2_crypt  235G    764M  234G    1% /
tmpfs                   1,5G       0  1,5G    0% /dev/shm
tmpfs                   5,0M       0  5,0M    0% /run/lock
tmpfs                   1,5G       0  1,5G    0% /sys/fs/cgroup
/dev/sda1               477M     38M  433M    8% /boot

Timeserver und Lokalzeit prüfen:

timedatectl status
      Local time: Sa 2018-07-14 21:27:07 CEST
  Universal time: Sa 2018-07-14 19:27:07 UTC
        RTC time: Sa 2018-07-14 19:27:07
       Time zone: Europe/Berlin (CEST, +0200)
 Network time on: yes
 NTP synchronized: yes
 RTC in local TZ: no
=======================================================

Falls KEINE ntp Synchronisation… So können wir sie einrichten:

nano /etc/systemd/timesyncd.conf
[Time]
Servers=0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
timedatectl set-ntp true
timedatectl status

### Jetzt synct er die Zeit…

*** Gratulation – die Basisinstalltion ist jetzt abgeschlossen ***

Anhang I – Links auf die Quellen

https://blog.tincho.org/posts/Setting_up_my_server:_re-installing_on_an_encripted_LVM/
https://blame.noblogs.org/post/tag/dropbear/
https://github.com/Val/dedibox_fully_encrypted_debian_install
https://raspberrypi.stackexchange.com/questions/13895/solving-rtnetlink-answers-file-exists-when-running-ifup#51947
https://unix.stackexchange.com/questions/259056/update-initramfs-failing-after-upgrading-to-stretch-from-jessie

Anhang II – Ablage wichtiger Paßwörter und Schlüssel

IP-Adresse / SSH-Port: [Copy / Paste HIER]
HDD-Crypt PW: [Copy / Paste HIER]
ssh-Schlüssel rootcrypt (für authorized_keys):
[Copy / Paste HIER]

PW ibims-Key: [Copy / Paste HIER]
ssh-Schlüssel ibims (für authorized_keys):
[Copy / Paste HIER]

*EOF*

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.