Dieses Tutorial ist VALID.

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Debian 10 (Buster) Installation Teil 2 – Basissystem einrichten

NTP-Dienst

Immer die korrekte Zeit auf dem Server zu haben ist sehr kritisch für viele Anwendungen. Insbesondere für alles, was später mit Zertifikaten zu tun hat. Wir kommen sonst in Teufels Küche, wenn hier falsche Zeitstempel vergeben werden…

Darum installieren wir den Dienst „Chrony“ und geben ihm ein paar Zeit-Server, von denen sich unser Server dann mit der aktuellen Uhrzeit versorgt.

Achtung:
Hier ist die umfangreichere Anleitung zum Chrony-Zeitserver

apt -y install chrony dnsutils
systemctl status chronyd
### Falls hier "disabled" steht müssen wir chrony zur Systemzeit starten:
systemctl enable chronyd
nano /etc/chrony/chrony.conf
### wir deaktivieren (mit dem Hash) den pool und schreiben darunter unsere Zeitserver:
#pool 2.debian.pool.ntp.org iburst
server time1.google.com iburst
server time2.google.com iburst
server time3.google.com iburst
server time4.google.com iburst

server time1.facebook.com iburst
server time2.facebook.com iburst
server time3.facebook.com iburst
server time4.facebook.com iburst
server time5.facebook.com iburst

Dann starten wir den Dienst durch und schauen nach, was wir hier haben…

systemctl restart chronyd
chronyc sources -v
chronyc tracking

Wunderbar! Da sind einige neue Zeitserver in der Liste. Damit sollte unser Server versorgt sein ^^

Nun schalten wir den Zeitgeber in systemd ab, damit der nicht querschießt. Danke an Sven für den Hinweis!

timedatectl set-ntp 0

Firewall? DNS? Locales? Zeitzone?

Normalerweise benutze ich die Shorewall, aber zusammen mit Docker hat sie mir jetzt schon an so vielen Stellen ins Bein geschossen, dass sie glatt eine Stelle in der Regierung bekommt, wenn sie darum bitten würde. Aus diesem Grund lasse ich die Firewall erst mal weg, bis wir hier eine vernünftige Lösung auf Basis von „nftables“ bekommen. Das ist eine neue Implementierung von „iptables“, die bei Debian 10 frisch hinzugekommen ist.

Den DNS lass ich von Netcups DNS-Servern handhaben. Die sind in der Regel schön schnell. Außerdem kollidiert da sicher was mit der unsäglichen EU-DSGVO, wenn wir Google- oder Cloudflare-DNS benutzen :/

Unsere Locales und die Zeitzone wurden bereits von netcups „Post-Install-Script“ beim ersten Start des Images korrekt eingestellt…

Reboot

Der große Moment! Starten wir unsere Kiste zum ersten Mal selber durch…

reboot

Wenn die Maschine wieder oben ist: Gratulation :)
Das war im Grunde die Basisinstallation und wir können von hier aus durchstarten.

Docker und docker-compose

Mit „Docker“ und „docker-compose“ bauen wir in den kommenden Tutorials unsere Dienste innerhalb von Containern auf. Das macht das Umziehen und Verwalten der ganzen Anwendungen so viel einfacher…

Docker ziehen wir nicht von der Debian-Repository, sondern direkt von den Docker-Jungs. Diese Version ist deutlich aktueller als die vom Betriebssystem. Außerdem haben die ein schönes Installationsscript, das wir nur ausführen müssen und alles für uns erledigt:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
rm get-docker.sh

Wenn wir die Version von Docker angezeigt bekommen, war die Installation erfolgreich!
Jetzt noch docker-compose…

curl -L https://github.com/docker/compose/releases/download/$(curl -Ls https://www.servercow.de/docker-compose/latest.php)/docker-compose-$(uname -s)-$(uname -m) > /usr/bin/docker-compose

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   617    0   617    0     0   2310      0 --:--:-- --:--:-- --:--:--  2319
100 15.4M  100 15.4M    0     0  7137k      0  0:00:02  0:00:02 --:--:-- 10.0M

chmod +x /usr/bin/docker-compose

docker-compose version

whereis docker-compose
docker-compose: /usr/bin/docker-compose

Und Bingo! Das System ist fertig eingerichtet und bereit für die Installation der ersten Dienste und Anwendungen…

Snapshot

JETZT ist DIE Gelegenheit, unsere taufrische Installation im Servercontrolpanel von Netcup via Snapshot zu speichern. Dann können wir im Falle eines Falles erneut von hier aus anfangen und müssen die Kiste nicht noch einmal komplett neu installieren :)

Anzeige *

9 Kommentare zu „Debian 10 (Buster) Installation Teil 2 – Basissystem einrichten“

  1. Vielen Dank für die Howtos, tolle Arbeit und sehr versändlich.

    … aber ;-) :
    Warum installierts du noch den NTP-Server? Die Maschine wird doch mit dem Systemd-Timesync aktuell gehalten. Ist das dann nicht Doppelt, da ja auch der ntp die Urzeit stellen kann?

    1. Peter Fiedler

      Hallo Sven,
      danke für Deine Rückmeldung!

      Einen Server hatte ich, da lief die Uhrzeit wirklich nicht synchron, was allerlei seltsame Fehler provoziert hat.
      Seit ich zusätzlich den ntp (oder ganz neu: Chrony) installiert hab, hatte ich keine Probleme mehr.

      Beste Grüße
      Peter.

      1. Sven Petersen

        Moin Peter,
        dann lieber Chrony anstelle von ntp, da Chrony keine Ports nach außen öffnet. und dann kann man auch den systemd-timesyncd abschalten.

        viele Ostergrüße
        Sven

  2. Nice, Herzlichen Dank, bis auf den Hostnamen ändern, (werde ich machen wenn ich es brauche) hat alles wunderbar Funktioniert, Vielen Vielen Dank
    etz muss ich nur noch CSGO zum laufen bringen mit Docker, dann ist alles Perfekt :D

    1. Hallo Rainer,
      vielen Dank für das Lob!
      Hoffe, dass deine restliche Installation auch noch einwandfrei läuft :)
      Liebe Grüße
      Peter.

      1. Hi, ich hab ein Problem mit der Blauen Schrift, meine Augen sind nicht mehr die Besten, kannst du Bitte die Blaue Farbe in etwas Blaueres ersetzen?
        müsste ja :
        PS1=’${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ‚ hier sein oder ?
        Wenn ich nun die Blaue mit Cyan auswechseln möchte, muss ich da denn die 34m mit 36m ersetzen oder?

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top