Aktionen

IONOS Mietserver Ubuntu 24.04 - Einrichtung ISPConfig: Unterschied zwischen den Versionen

Aus znilwiki

Zeile 68: Zeile 68:
</source>
</source>
----
----
==Anmeldung des root per SSH verbieten==
Per Default haben wir eine root-Anmeldung per SSH und Passwort.<br>
Ich melde mich per SSH aber immer per SSH-Key an.<br>
Den SSH-Key fügen wir in folgende Datei ein:<br>
nano ~/.ssh/authorized_keys2
Speichern und dann testen ob die Anmeldung per SSH-Key funktioniert.<br>
Wenn ja:<br>
nano /etc/ssh/sshd_config
und ganz nach unten scrollen, da wurde bei mir die Zeile
PermitRootLogin yes
angehängt die wir mit {{Key|F9}} einfach löschen (oder an jeder anderen Stelle wo diese stehen würde)
----
==test==

Version vom 22. Juni 2024, 14:21 Uhr

Changelog:

  • 22.06.2024 erste Version

Vorwort

Meine Homepage läuft schon seit ein paar Jahren (2021) auf einem virtuellen Server bei IONOS.
Am 22.06.2024 habe ich einen neuen "VPS 2-2-80" Server bei IONOS angemietet. Aus verschiedenen Gründen:

  • Durch den Neuabschluss zahle ich nur 4€ statt 5€ im Monat
  • Bequeme Migration von Ubuntu 20.04 auf 24.04 da beides parallel läuft
  • Die Firewall-Richtlinien über das https://cloudpanel.ionos.de/ gefallen mir gut
  • Backup per VeeamAgent für Linux hat sich auch bei den neueren VMs auf "RedHat Virtualization (aka virtio)" als brauchbar herausgestellt.

Um die Einrichtung auch für das nächste man zu Beschleunigen, schreibe ich diesmal auch wirklich alles auf was ich mache :-)

Als Basis habe ich Ubuntu 24.04 LTS gewählt, nach ein paar Minuten war der Server fertig und ich konnte das erste mal per SSH auf das System.


Sprache Umstellen

Default ist das Ubuntu Englisch, inklusive Englischer Tastatur.
Das mit der Tastatur ist prinzipiell bei SSH Zugriff egal, aber es gibt auch eine KVM-Konsole bzw. beim Restore unter VMware ist auch erst einmal die Konsole.

dpkg-reconfigure keyboard-configuration

und dann

Generic 105-key PC => German => German => The default for the keyboard layout => No compose key

Und noch die Sprache

dpkg-reconfigure locales

und dann

de_DE.UTF-8 UTF-8 => de_DE.UTF-8

nano & Co auch auf deutsch

apt install -y language-pack-de

Prompt anpassen

nano .bashrc

und folgende Zeilen anpassen:

force_color_prompt=yes
alias ll='ls -alFh'

macht den Prompt farbig und alle Größenangaben sind "Human readable", also in Kilobyte, Megabyte etc. statt in Bytes.
Und ganz unten noch folgendes anhängen:

# Alle SSH Sitzungen teilen sich die Bash-History
# Keine Duplikate oder leeren Zeilen
HISTCONTROL=ignoredups:ignorespace:erasedups
# An die History Datei anhängen, nicht überschreiben
shopt -s histappend
# Maximale Anzahl Zeilen und/oder Dateigröße (je nachdem was zuerst eintrifft)
HISTSIZE=50000
HISTFILESIZE=50000
# Nach jeden abgesetzen Befehl diesen an die History anhängen und diese neu einlesen
export PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'n'}history -a; history -c; history -r"

System umbennen

ionos-web02 soll der neue Name des Systems sein:

hostnamectl set-hostname ionos-web02

und noch

nano /etc/hosts

und dort die 127.0.1.1 Zeile anpassen:

# Your system has configured 'manage_etc_hosts' as True.
# As a result, if you wish for changes to this file to persist
# then you will need to either
# a.) make changes to the master file in /etc/cloud/templates/hosts.debian.tmpl
# b.) change or remove the value of 'manage_etc_hosts' in
#     /etc/cloud/cloud.cfg or cloud-config from user-data
#
127.0.1.1 ionos-web02
127.0.0.1 localhost

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Anmeldung des root per SSH verbieten

Per Default haben wir eine root-Anmeldung per SSH und Passwort.
Ich melde mich per SSH aber immer per SSH-Key an.
Den SSH-Key fügen wir in folgende Datei ein:

nano ~/.ssh/authorized_keys2

Speichern und dann testen ob die Anmeldung per SSH-Key funktioniert.
Wenn ja:

nano /etc/ssh/sshd_config

und ganz nach unten scrollen, da wurde bei mir die Zeile

PermitRootLogin yes

angehängt die wir mit F9 einfach löschen (oder an jeder anderen Stelle wo diese stehen würde)


test