Dies ist eine alte Version des Dokuments!
Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie) als Betriebssystem für die Gateways und Server.
BAUSTELLE!
Diese Anleitung bezieht sich auf die Installation eines bei einem Hoster angemieteten dedizierten Server.
Es werden nur die wirklich notwendigen Pakete installiert. Falls etwas fehlen sollte, ist es sehr einfach, die Installation über die Paketverwaltung nachzuholen.
Die Rahmendaten sind an geeigneter Stelle, z.B. hier in der Gateway/Serverübersicht zu dokumentieren!
Rechnername festlegen IP-Adressen für IPv4 und IPv6 festlegen Rechnernamen im DNS eintragen Dokumentation der bereitgestellten Funktion(en) und Dienste
Hostnamen einstellen /etc/hosts anpassen Namen setzen
echo "<neuerhostname>" > /etc/hostname /etc/init.d/hostname.sh
Kontrolle: hostname --fqdn
Installationsquellen in /etc/apt/sources.list und ggf. Einträge im Verzeichnis /etc/apt/sources.list.d/ überprüfen und korrigieren.
Automatikauswahl für Paketabhängigkeiten einstellen
/etc/apt/apt.conf
APT::Install-Recommends "0"; APT::Install-Suggests "0";
System auf den aktuellen Stand bringen
apt-get update apt-get upgrade
Umstellen auf SysV-Init apt-get install sysvinit-core neu starten: shutdown -r now systemd entfernen: apt-get purge systemd Aufräumarbeiten deluser systemd-timesync deluser systemd-network deluser systemd-resolve deluser systemd-bus-proxy delgroup systemd-journal
Installieren von einigen wichtigen Paketen
apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ vim htop sysv-rc-conf iptables-persistent sudo
Überflüssiges entfernen
aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober
Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
Anpassen der Datei /etc/hosts. Der folgende Eintrag sollte entfernt werden, da er nur notwendig ist, wenn keine DNS Namensauflösung vorhanden ist. Wenn er nicht gelöscht wird, funktioniert z.B. der Bacula-Filedaemon nicht.
127.0.1.1 <hostname>.rowa.int <hostname>
Benutzer / Administratoren einrichten
SSH-Zugang nur mit Schlüssel
PasswordAuthentication no
fail2ban
Werkzeuge zur Wartung und zum Monitoring
aptitude install zabbix-agent aptitude install nethogs iftop