Basissystem – Trockenübungen und Grundlagen

So, an dieser Stelle schließt sich nun der Kreis und wir fangen mit dem Basissystem an.

Alles auf Anfang

An wen richtet sich das Tutorial überhaupt?

Diese Anleitungen sind für technisch interessierte private Anwender, die einen kleinen vServer zum Betrieb ihrer eigenen Internet-Präsenz einrichten wollen.

Gehen wir nun noch einmal durch, was wir für das Basissystem alles brauchen:

  • Natürlich erst mal einen vServer. Hier verwenden wir einen der Firma UltraVPS.
  • PuTTY oder einen anderen SSH-Client, um den vServer / Rootserver zu bedienen.
  • LastPass oder einen anderen Passwort-Safe, um die Passwörter und Schlüssel darin zu speichern.
  • VeraCrypt oder ein ähnliches Verschlüsselungsprogramm, mit dem wir unsere Schlüssel und sonstigen Daten zum Server sicher verwahren können.
  • pwgen oder ein anderes Passwort-Programm, das uns eine Menge Passwörter generiert.
  • PuTTYgen, um ein paar RSA-Schlüssel für die Verwendung mit SSH zu erzeugen.

Darüber hinaus ist es unerlässlich, dass Du Dir noch einmal ausreichend über die Folgen und der „was wäre wenn“s bewusst wirst, die der Server mit sich bringt. Und, dass Du alles, was Du tust, auf eigenes Risiko unternimmst ;)

Was ist das Basissystem?

Unser Basissystem wird ein verschlüsseltes Debian 7 „Wheezy“ mit 64 Bit.

Am Ende der Installation ist das System nach vernünftigen Maßstäben gesichert und nur ein einziger Port nach außen offen: Der für SSH.

Danach erst geht es an die Installation der Dienste.

Am Anfang haben wir jedoch ein Dilemma zu lösen:
Das System wird ja verschlüsselt. Dazu muss bei jedem Start des Servers das Passwort eingegeben werden, um die Datenträger zu entschlüsseln. Aber wie sollen wir das tun, wenn eine SSH-Verbindung noch nicht möglich ist, weil wir dazu erst das Passwort eingeben müssen?

Bei unserem alten Provider war das technisch gelöst: Über eine „KVM over IP“ Lösung. Der Inhalt der Konsole wurde über das Web auf unseren Client übertragen. Dort konnten wir das Passwort eingeben und damit das System entschlüsseln. Dieser Service wird von UltraVPS aber nicht angeboten. Also muss ein „Workaround“ her…

Der Workaround besteht in einem Mini-Linux, das in einem unverschlüsselten Bereich des Datenträgers abgelegt und zusammen mit dem Kernel und der Init-Ramdrive gestartet wird. Dieses Mini-Linux (BusyBox) öffnet eine SSH-Verbindung (via Dropbear), die nur für die Eingabe des Passworts zur Entschlüsselung der Platten genutzt wird. Nachdem die Platten entschlüsselt sind, beendet sich das Mini-Linux und es startet unser „richtiges“ System.

Darum ist die Installation des Basissystems auch ein wenig komplizierter geworden, wie sie früher bei dem alten Provider war. Auf der anderen Seite sparen wir bei UltraVPS auch gute 100 Euro im Jahr – da nehme ich eine längere Installation durchaus in Kauf :)

Legen wir das Fundament!

Wenn wir die nun folgenden zehn Schritte nacheinander abarbeiten, legen wir damit das Fundament für das Basissystem:

  1. Wir bestellen den vServer von UltraVPS.
  2. Beim Domain-Provider legen wir einen Eintrag für den Host an (Subdomain!) und zeigen mit der IP-Adresse auf unseren neuen Server. Die IP-Adresse unseres Servers bekommen wir nach Zahlungseingang per Mail von UltraVPS mitgeteilt.
  3. In der Server-Verwaltung von UltraVPS tragen wir unseren neuen Host ein und lösen einen Neustart des Servers aus.
  4. Dann stoppen wir den Server, bis wir mit den weiteren Vorarbeiten fertig sind und die Installation des Basissystems am Stück durchführen können.
  5. Als erstes brauchen wir einen Passwort-Safe, um darin die Passwörter für alle weiteren Dienste, Schlüssel und Benutzer sicher zu verstauen.
  6. Wir ändern JETZT das Passwort zur Serververwaltung von UltraVPS! Das ist das wichtigste Passwort von allen! 32 Stellen, Groß- und Kleinschreibung mit Sonderzeichen… Und gleich ab damit in den Passwort-Safe.
  7. Nun besorgen wir uns TrueCrypt oder ein ähnliches Programm und legen damit eine verschlüsselte Partition an, in der später alle unsere Daten zum Server landen.
  8. Wir laden uns das PuTTY-Paket herunter und entpacken die darin enthaltenen Programme in unser verschlüsseltes Volume.
  9. Nachdem das alles erledigt ist, überfliegen wir die Kapitel zur Erstellung des Basissystems und bereiten uns geistig darauf vor.
  10. Erst, wenn wir uns sicher sind, dass wir es tun können und gute drei Stunden ungestörte Zeit haben, fangen wir mit der Installation an und starten dazu den vServer.

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.