Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (10.x - Buster) als Betriebssystem für die Gateways und Server.
BAUSTELLE!
Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Servers.
Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
Falls es sich um ein Update von Wheezy auf Jessie handelt, sollte man die folgende Datei anlegen:
Package: systemd-sysv Pin: release o=Debian Pin-Priority: -1
Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren!
/etc/hosts
anpassenecho "<neuerhostname>" > /etc/hostname /etc/init.d/hostname.sh
hostname --fqdn
/etc/apt/sources.list
und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/
überprüfen und korrigieren.APT::Install-Recommends "0"; APT::Install-Suggests "0";
apt-get update apt-get upgrade
apt-get install sysvinit-core
shutdown -r now
apt-get purge systemd
deluser systemd-timesync deluser systemd-network deluser systemd-resolve deluser systemd-bus-proxy delgroup systemd-journal
apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \ screen pfqueue whois man-db manpages manpages-de net-tools
aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober \ tcpd nfs-common rpcbind
/etc/hosts
. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.127.0.1.1 <hostname>.rowa.int <hostname>
/etc/adduser.conf
sollte eingestellt werden: DIR_MODE=0750
# Debian-Konfigurationsdatei in Original unter # /usr/share/openssh/sshd_config Port 22 AddressFamily any HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key PubkeyAuthentication yes PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no X11Forwarding no PrintMotd yes PrintLastLog yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server
fail2ban
/etc/fail2ban/jail.conf
bantime
) eingestellt werden# /etc/pfqueue.conf # backend_name=postfix2
dpkg --get-selections | cut -f 1 > /root/`hostname -s`-selections.txt
Werkzeuge zur Wartung und zum Monitoring
aptitude install zabbix-agent aptitude install nethogs iftop