Zum Inhalt

Initiales System-Setup

In diesem Abschnitt führst du die grundlegende Serverkonfiguration durch.

1. Mit dem Server verbinden

Verbinde dich zunächst als Root-Benutzer mit dem Server:

ssh root@DEINE_SERVER_IP

2. System aktualisieren

Aktualisiere alle Pakete auf die neueste Version:

apt update && apt upgrade -y
Warum ist das wichtig?
  • Security-Patches: Beheben bekannte Sicherheitslücken
  • Bug-Fixes: Verbessern die Systemstabilität
  • Aktualität: Neueste Features und Verbesserungen

Kernel-Updates

Nach einem Kernel-Update solltest du den Server neu starten:

reboot

Warte einige Minuten und verbinde dich dann erneut.

3. Timezone konfigurieren

Setze die korrekte Zeitzone:

timedatectl set-timezone Europe/Berlin

Überprüfe die Einstellung:

timedatectl

Erwartete Ausgabe:

               Local time: Mo 2024-01-15 14:30:00 CET
           Universal time: Mo 2024-01-15 13:30:00 UTC
                 RTC time: Mo 2024-01-15 13:30:00
                Time zone: Europe/Berlin (CET, +0100)
System clock synchronized: yes
              NTP service: active

4. Neuen Admin-Benutzer erstellen

Niemals als Root arbeiten

Der Root-Benutzer hat unbegrenzte Rechte. Ein Fehler oder ein kompromittiertes Root-Konto kann das gesamte System zerstören.

Benutzer anlegen

Erstelle einen neuen Benutzer (ersetze DEIN_USERNAME):

adduser DEIN_USERNAME

Du wirst nach einem Passwort und optionalen Informationen gefragt:

Adding user `DEIN_USERNAME' ...
Adding new group `DEIN_USERNAME' (1000) ...
Adding new user `DEIN_USERNAME' (1000) with group `DEIN_USERNAME' ...
Creating home directory `/home/DEIN_USERNAME' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for DEIN_USERNAME
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Starkes Passwort

Verwende ein Passwort mit mindestens:

  • 16+ Zeichen
  • Groß- und Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Sudo-Rechte vergeben

Füge den Benutzer zur sudo-Gruppe hinzu:

usermod -aG sudo DEIN_USERNAME
Was bedeutet das?
  • usermod: Benutzer modifizieren - -a: Append (hinzufügen, nicht ersetzen) - -G sudo: Zur Gruppe sudo hinzufügen

Mitglieder der sudo-Gruppe können Befehle mit erhöhten Rechten ausführen.

Sudo-Konfiguration überprüfen

Teste die Sudo-Rechte in einer neuen SSH-Session:

# In einem neuen Terminal
ssh DEIN_USERNAME@DEINE_SERVER_IP

# Teste sudo
sudo whoami

Die Ausgabe sollte root sein.

5. SSH-Key für neuen Benutzer einrichten

Auf deinem lokalen Rechner

Kopiere deinen Public Key auf den Server:

ssh-copy-id DEIN_USERNAME@DEINE_SERVER_IP

Verbindung testen

Teste die SSH-Key-Authentifizierung:

# Schließe die aktuelle Verbindung
exit

# Verbinde dich mit dem neuen Benutzer
ssh DEIN_USERNAME@DEINE_SERVER_IP

Erfolgreiche Authentifizierung

Wenn du dich ohne Passwortabfrage (nur mit SSH-Key) verbinden kannst, war die Einrichtung erfolgreich.

Zusammenfassung

Nach Abschluss dieses Abschnitts hast du:

  • System auf den neuesten Stand gebracht
  • Timezone konfiguriert
  • Neuen Admin-Benutzer mit Sudo-Rechten erstellt
  • SSH-Key für den neuen Benutzer eingerichtet