Basissystem – Installation – 1/6

Du hast die Vorüberlegungen zur Anschaffung eines Rootservers gelesen?
Auch die Grundlagen und Trockenübungen zum Basissystem?
Du weißt, dass Du alles hier auf eigenes Risiko machst?
Du hast eine UltraVPS Maschine mit Debian 7 / 64 Bit angemietet?

OK, dann legen wir los und installieren das Basissystem…

Begleittext

Nach langem Hin und Her bin ich der Meinung, der Beste Weg zu dem komplexen Thema ist ein separater Begleittext. Den füllst Du mit Deinen eigenen Vorgaben und arbeitest ihn zusammen mit der Anleitung durch. Mit dem fertig bearbeiteten Text setzt Du dann Deinen Server auf.

Bitte lade Dir den Begleittext jetzt herunter (Rechtsklick – „Ziel speichern unter…“)

Ich habe mir das in etwa so vorgestellt:
Die Anleitung ist an manchen Stellen sehr komplex. Gerade, wenn es um das Austauschen bestimmter Segmente in den Scripts geht. Das kann ich mit der Internet-Seite alleine schwer vermitteln.
Darüber hinaus ist eine Dokumentation zu jedem Server sehr wichtig. Durch sie wirst Du jederzeit in die Lage versetzt, die Maschine erneut aufzusetzen. In ihr finden sich alles Passwörter, Installationsschritte und Einstellungen, die Du auf Deinen Server angewendet hast.

Tritt später ein Problem auf, kannst Du relativ einfach nachverfolgen, an welcher Stelle Du ansetzen solltest. Mir haben diverse Dokumentationen nicht nur einmal meine Haut gerettet. Wenn Du Alarmstufe ROT hast, muss es meistens schnell gehen und Du brauchst verlässliche Infos…

ABER!
Aus naheliegenden Gründen darf diese Dokumentation UNTER KEINEN UMSTÄNDEN in fremde Hände gelangen!
In ihr laufen sämtliche Fäden zusammen. Wird sie gekapert, ist GAME OVER!

Darum ist es von höchster Wichtigkeit, dass dieses Dokument, wenn Du es bearbeitest, IMMER und AUSSCHLIESSLICH in Deinem TrueCrypt-Volume abgespeichert wird!

Das kann ich gar nicht oft genug schreiben…
Am Besten sogar in einem eigens für die Dokumentation angelegten und besonders passwortgeschütztem Volume. Sicher ist sicher!

## 1 Vorbereitungen ##

Bevor wir loslegen, musst Du Deine Domain auf die IP des neuen Servers zeigen lassen. Dazu loggst Du Dich bei Deinem Domain-Verwalter ein und änderst dort die Einträge im Nameserver. Am Besten fügst Du gleich noch einen Hostname für den Server ein. Eine Subdomain, wie server.domain.de – die dann auch die IP vom Server bekommt.

vps-control-centervps-control-center-hostname
Ist das erledigt, loggst Du Dich bei UltraVPS ein und trägst den eben erstellen Host als Hostname für Deinen Server ein. Danach musst Du den vServer neu starten. Dies erreichst Du über einen Klick auf Neu starten und dem Bejahen der dann folgenden Sicherheitsabfrage, ob wir das wirklich machen wollen.

Nach einer halben Minute müsste der Server dann wieder erreichbar sein…

Nun verbinden wir uns zum ersten Mal per SSH auf unseren Server!
Wir melden uns als Benutzer „root“ über den Port 22 an. Das Passwort steht in der Willkommensmail von UltraVPS.

Bevor wir mit der Installation starten, sehen wir uns die Netzwerkdaten und die Aufteilung der Platte an:

Über df sehen wir, welche teile der Platte mit wie viel Bytes belegt sind.
Per cat /etc/network/interfaces lesen wir die Netzwerkkonfiguration aus.

Beide Bildschirmausgaben speichern wir per Copy/Paste in unseren Begleittext. Gerade die Netzwerkdaten sind später für das Boot-Script sehr wichtig…

Jetzt geben wir der Paketverwaltung noch zusätzliche Quellen und stellen auf einen Deutschen Mirror um, damit die Daten nicht um die halbe Welt übertragen werden müssen:
echo "deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free" > /etc/apt/sources.list && echo "deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free" >> /etc/apt/sources.list && echo "deb http://security.debian.org/ wheezy/updates main contrib non-free" >> /etc/apt/sources.list && echo "deb-src http://security.debian.org/ wheezy/updates main contrib non-free" >> /etc/apt/sources.list

### Das ist ein Befehl und der gehört in eine Zeile gepostet… (Solche monströsen Kommandos habe ich gemeint, als ich den Begleittext erklärt habe. Daraus kannst Du viel einfacher per Copy/Paste den Befehl übernehmen…)

Nachdem die Quellen geändert wurden, updaten wir das System:
apt-get update && apt-get upgrade

Beim ersten Update kommt einiges zusammen. Wir bestätigen „Y“ per „Enter“ und das Betriebssystem wird auf den aktuellen Stand gebracht.
Sollte „zurückgehaltene Pakete“ mit einem neuen Kernel auftauchen, setzen wir nach dem Update des Systems noch das Kommando apt-get dist-upgrade ab, das sich darum kümmert. Bei meinen Installationen war das aber bisher nicht nötig.

Nach dem Update besorgen wir uns die ersten Pakete. Diese brauchen wir dann gleich für die Verschlüsselung und als Dienstprogramme:
apt-get install openssh-server dmsetup cryptsetup lvm2 dropbear busybox pwgen htop

Wieder per „Enter“ das „Y“ bestätigen und die Pakete werden geladen, eingerichtet und installiert.

Wir haben pwgen geladen. Nun können wir damit gleich unsere ersten Passwörter erzeugen:
pwgen -sy 32 64

Die Bildschirmausgabe kopieren wir per Copy/Paste in den Begleittext. Aus diesen Schnippseln basteln wir uns dann im weiteren Verlauf ein paar wichtige Passwörter zusammen…

Jetzt kommen zwei erste Absicherungen:

Wir bauen ein neues – deutlich längeres – Passwort für den „root“ Benutzer: Nimm aus dem Begleittext zwei 32-Zeichen-PWs und verschiebe sie an die Stelle „PW root:“. Dadurch hast Du ein 64-Zeichen-PW gebaut. Das sollte sicher genug sein, dass es nicht erraten wird, bis wir mit der Installation des Basissystems fertig sind :)
über den Befehl passwd ändern wir das Passwort des Benutzers, mit dem wir gerade arbeiten. In diesem Fall von root. Per Copy/Paste zwei Mal das neue 64-Zeichen-PW bestätigen und das wäre erledigt.

Ändern wir gleich noch den Port von SSH:
nano /etc/ssh/sshd_config
Hier bei „Port“ die neue Portnummer eintragen und die Datei speichern. In meinem Beispiel ist es die 55544.

Per service ssh reload den SSH-Server neu starten.

Bitte JETZT mit einer neuen SSH-Verbindung ausprobieren, ob Du Dich als root über 55544 auch wirklich anmelden kannst! Wenn nicht: Config überprüfen!!!
NICHT weitermachen, wenn der Login nicht geht, sonst hast Du Dich ausgesperrt!

Funktioniert der Login, machen wir an dieser Stelle einen Reboot, um wegen der Updates auf Nummer Sicher zu gehen:
reboot

Im nächsten Teil erzeugen wir den Container, der unser verschlüsseltes System beherbergen wird!

Navigation

Vorheriger Artikel | Nächster Artikel
Basissystem Begleittext Download (Rechtsklick – „Ziel speichern unter…“)

Credits / Kudos / Danke / Links zum Nachlesen

Die folgenden Beiträge und Artikel haben uns dabei geholfen, dieses Basissystem aufzubauen. Danke dafür!

Ein ganz besonderer Dank geht an „Xhul“, der alle Fäden für dieses Tutorial zusammenlaufen ließ und mir mit Geduld, Rat und Tat zur Seite steht.
Ohne Dich wäre das hier nie entstanden!

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.