Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


debian

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
debian [21.11.2016 17:43] – [Installationsdurchführung] havelockdebian [17.07.2021 12:01] (aktuell) – [Debian] havelock
Zeile 1: Zeile 1:
 ====== Debian ====== ====== Debian ======
  
-Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (8.x - Lennie)+Wir verwenden die aktuelle stabile Version von Debian GNU/Linux (10.x - Buster)
 als Betriebssystem für die Gateways und Server. als Betriebssystem für die Gateways und Server.
  
Zeile 39: Zeile 39:
 /etc/init.d/hostname.sh /etc/init.d/hostname.sh
 </code> </code>
-    * Kontrolle: ''hostname --fqdn''+    * Kontrolle: ''hostname %%--fqdn%%''
     * Installationsquellen in ''/etc/apt/sources.list'' und ggf. Einträge im Verzeichnis ''/etc/apt/sources.list.d/'' überprüfen und korrigieren.     * Installationsquellen in ''/etc/apt/sources.list'' und ggf. Einträge im Verzeichnis ''/etc/apt/sources.list.d/'' überprüfen und korrigieren.
  
Zeile 65: Zeile 65:
 apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \ apt-get install aptitude at joe bzip2 perl python psmisc less ntpdate dnsutils \
     vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \     vim htop sysv-rc-conf iptables-persistent sudo git postfix bsd-mailx \
-    screen pfqueue whois+    screen pfqueue whois man-db manpages manpages-de net-tools
 </code> </code>
   * Überflüssiges entfernen<code>   * Überflüssiges entfernen<code>
-aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober+aptitude purge tasksel tasksel-data vim-tiny laptop-detect os-prober 
 +    tcpd  nfs-common rpcbind
 </code> </code>
   * Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.   * Überprüfe, on die Namensauflösung in /etc/resolv.conf korrekt eingestellt ist. Falls ein lokaler Nameserver installiert ist wie bind oder unbound, sollte dieser als erstes verwendet werden.
Zeile 76: Zeile 77:
   * Benutzer / Administratoren einrichten   * Benutzer / Administratoren einrichten
     * In ''/etc/adduser.conf'' sollte eingestellt werden: ''DIR_MODE=0750''     * In ''/etc/adduser.conf'' sollte eingestellt werden: ''DIR_MODE=0750''
-  * SSH-Zugang nur mit Schlüssel<code>+  * SSH-Zugang nur mit Schlüssel<file conf /etc/ssh/sshd_config> 
 +# Debian-Konfigurationsdatei in Original unter 
 +# /usr/share/openssh/sshd_config 
 + 
 +Port 22 
 +AddressFamily any 
 + 
 +HostKey /etc/ssh/ssh_host_rsa_key 
 +HostKey /etc/ssh/ssh_host_dsa_key 
 +HostKey /etc/ssh/ssh_host_ecdsa_key 
 +HostKey /etc/ssh/ssh_host_ed25519_key 
 + 
 +PubkeyAuthentication yes
 PasswordAuthentication no PasswordAuthentication no
-</code>+ChallengeResponseAuthentication no 
 + 
 +UsePAM no 
 +X11Forwarding no 
 +PrintMotd yes 
 +PrintLastLog yes 
 + 
 +AcceptEnv LANG LC_* 
 + 
 +Subsystem sftp /usr/lib/openssh/sftp-server 
 +</file>
   * TODO ''fail2ban''   * TODO ''fail2ban''
     * Erst einmal in der Standardkonfiguration belassen     * Erst einmal in der Standardkonfiguration belassen
Zeile 85: Zeile 108:
       * Für die gängisten Daemons sind Konfigurationen vorbereitet       * Für die gängisten Daemons sind Konfigurationen vorbereitet
       * Es kann die zu blockende Zeit (''bantime'') eingestellt werden       * Es kann die zu blockende Zeit (''bantime'') eingestellt werden
 +  * Postfix<file conf /etc/pfqueue.conf> 
 +# /etc/pfqueue.conf 
 +
 +backend_name=postfix2 
 +</file> 
 +  * Paketliste die ins Backup läuft zur Systemwiederherstellung, täglich erstellen<file bash /etc/cron.daily/packages> 
 +dpkg --get-selections | cut -f 1 > /root/`hostname -s`-selections.txt 
 +</file>
 ===== Optionale Komponenten ===== ===== Optionale Komponenten =====
  
debian.1479746636.txt.gz · Zuletzt geändert: 21.11.2016 17:43 von havelock