Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Debian 10 (Buster) Installation Teil 2 – Basissystem einrichten

NTP-Dienst

Immer die korrekte Zeit auf dem Server zu haben ist sehr kritisch für viele Anwendungen. Insbesondere für alles, was später mit Zertifikaten zu tun hat. Wir kommen sonst in Teufels Küche, wenn hier falsche Zeitstempel vergeben werden…

Darum konfigurieren wir ein paar ntp-Server (aus dem „de“-Pool, damit sie in der Nähe unserer Maschine sind), von denen sich unser Server mit der aktuellen Uhrzeit versorgt.

nano /etc/systemd/timesyncd.conf
### Unterhalb von "Time" fügen wir eine Zeile mit neuen Servern hinzu
[Time]
Servers=0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org

timedatectl set-ntp true
nano /etc/ntp.conf
### Unter den Pools von Debian fügen wir unsere Zeitserver ein:
...
pool 3.debian.pool.ntp.org iburst

server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org

systemctl restart ntp

Dann schauen wir mal, was wir hier haben…

ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 mailgateway.fam 192.53.103.108   2 u    8   64    1    7.440    1.844   0.000
 server.racksen. 124.216.164.14   2 u   11   64    1    0.373    2.687   0.000
*ts1.sct.de      222.217.153.8    2 u    1   64    1   10.371    0.130   0.226
+159.69.144.253  217.31.202.100   2 u    1   64    1    3.455   -0.326   0.240
+ns1.customer-re 192.53.103.108   2 u    2   64    1    9.045    2.043   0.253
...
 159.69.154.141  131.188.3.221    2 u    -   64    1    3.596   -0.220   0.521
-ntp02.cc-netzwe 52.239.121.49    3 u    -   64    1    8.419    3.217   0.773
 37.58.57.238 (d 205.46.178.169   2 u    1   64    1    3.825    2.364   0.174
 a.chl.la        131.188.3.222    2 u    1   64    1    3.828    0.871   0.126

Wunderbar! Da sind einige neue Zeitserver in der Liste. Damit sollte unser Server versorgt sein ^^

Firewall? DNS? Locales? Zeitzone?

Normalerweise benutze ich die Shorewall, aber zusammen mit Docker hat sie mir jetzt schon an so vielen Stellen ins Bein geschossen, dass sie glatt eine Stelle in der Regierung bekommt, wenn sie darum bitten würde. Aus diesem Grund lasse ich die Firewall erst mal weg, bis wir hier eine vernünftige Lösung auf Basis von „nftables“ bekommen. Das ist eine neue Implementierung von „iptables“, die bei Debian 10 frisch hinzugekommen ist.

Den DNS lass ich von Netcups DNS-Servern handhaben. Die sind in der Regel schön schnell. Außerdem kollidiert da sicher was mit der unsäglichen EU-DSGVO, wenn wir Google- oder Cloudflare-DNS benutzen :/

Unsere Locales und die Zeitzone wurden bereits vom „Post-Install-Script“ korrekt eingestellt…

Reboot

Der große Moment! Starten wir unsere Kiste zum ersten Mal selber durch…

reboot

Wenn die Maschine wieder oben ist: Gratulation :)
Das war im Grunde die Basisinstallation und wir können von hier aus durchstarten.

Docker und docker-compose

Mit „Docker“ und „docker-compose“ bauen wir in den kommenden Tutorials unsere Dienste innerhalb von Containern auf. Das macht das Umziehen und Verwalten der ganzen Anwendungen so viel einfacher…

Docker ziehen wir nicht von der Debian-Repository, sondern direkt von den Docker-Jungs. Diese Version ist deutlich aktueller als die vom Betriebssystem. Außerdem haben die ein schönes Installationsscript, das wir nur ausführen müssen und alles für uns erledigt:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
rm get-docker.sh

Wenn wir die Version von Docker angezeigt bekommen, war die Installation erfolgreich!
Jetzt noch docker-compose…

curl -L https://github.com/docker/compose/releases/download/$(curl -Ls https://www.servercow.de/docker-compose/latest.php)/docker-compose-$(uname -s)-$(uname -m) > /usr/bin/docker-compose

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   617    0   617    0     0   2310      0 --:--:-- --:--:-- --:--:--  2319
100 15.4M  100 15.4M    0     0  7137k      0  0:00:02  0:00:02 --:--:-- 10.0M

chmod +x /usr/bin/docker-compose

docker-compose version

whereis docker-compose
docker-compose: /usr/bin/docker-compose

Und Bingo! Das System ist fertig eingerichtet und bereit für die Installation der ersten Dienste und Anwendungen…

Snapshot

JETZT ist DIE Gelegenheit, unsere taufrische Installation im Servercontrolpanel von Netcup via Snapshot zu speichern. Dann können wir im Falle eines Falles erneut von hier aus anfangen und müssen die Kiste nicht noch einmal komplett neu installieren :)

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top