Jetzt hast du dich für deinen ersten Server aus den vorherigem Beitrag entschieden und hast einen bestellt. Nach wenigen Tagen hast du deine Zugangsdaten erhalten und bist nun bereit dich einzuloggen.
Der erste Login oder die ersten Schritte stehen an. Du musst die ggf. für ein Betriebssystem entscheiden. Dabei kommen die ersten Fragen welche ich dir hier und jetzt beantworte. Was sind die ersten Schritte die ich ausführen sollte? Bitte weiter lesen.
Auswahl des Server Betriebssystems
In den meisten Fällen habt ihr die Auswahl zwischen einigen Betriebssystemen. Debian, Ubuntu, Fedora, Suse, Debian mit Plesk, CentOS oder Windows. Wobei Windows nicht das geeignete System ist für einen Server im Rechenzentrum. Dabei sogar ganz häufig noch die Auswahl welche Version des Systems. Ja es gibt hier nicht wirklich die richtige Entscheidung. Die Betriebssysteme unterscheiden sich alle leicht und haben teilweise auch eine andere Shell Sprache. Ihr müsst euch einfach mal schlau machen für was euer Vorhaben am geeignetsten ist.
Ich persönlich arbeite sehr gerne mit Debian. Debian ist einfach meines Erachtens sehr Stabil und bringt nur erprobte Updates und Patches über das Repository raus. Also meine Wahl wäre aktuell (2021) Debian 10 Buster.
Was kann euer gewählter Hoster / Anbieter so?
Starten, Stoppen, Neustarten, Backup, Firewall einstellen, System Reset, DNS Einträge ändern, Reverse Name anpassen. Die Weboberfläche wo Ihr euch einloggen könnt geben viele Informationen und Mögliche Preis. Mach dich mit der Umgebung vertraut, es wird der Zeitpunkt kommen wo du das brauchst. Wo finde ich die Firewall-Optionen ?
Habt Ihr noch andere Möglichkeiten bei eurem Hoster? Zusatzoptionen die euch evtl. unterstützen können bei eurer Arbeit mit dem System? Backups? Snapshots?
Der Erste Login via SSH!
Zu 99% kommt Ihr auf eure Server zunächst nur mit SSH. Der Hoster gibt euch entweder ein Root Passwort vor oder Ihr könnt eines beim Installation Prozess selbst angeben. Jedenfalls brauchst du das Tool PuTTY, denn ohne das geht sowieso nix. Ändere ggf. das Passwort auf eins deiner Wahl und benutze ein SICHERES PASSWORT und nicht Test4321. Es wäre noch besser wenn du direkt die Einwahl mittels Passwort verbietest und nur noch den Zugriff gestattest via SSH Key Pairs.
Natürlich werden dir die Security Experten sofort davon abraten weiter den Root Account zu verwenden, sondern einen normalen Benutzeraccount.
Erste Grundlegende Schritt am System
Auch wenn dein System gerade erst frisch aufgesetzt wurde, solltest du nachschauen ob Updates aus dem hinterlegtem Repository verfügbar sind. Also mit als erstes das System Updaten. Z.B. bei Debian/Ubuntu ==>
apt update && apt upgrade -y
Nun steht ja das System auch direkt im Internet und normalerweise geht es recht zügig, dass die Welt des Internets es mitbekommt, dass dort ein neuer Server antwortet und auf dem SSH Port hört. Bruteforce Angriffe sind nun vorprogrammiert. Ich verhindere schlimmeres immer mit dem Tool Fail2ban. Ein einfaches
apt install fail2ban
verhindert zunächst in der Grundkonfiguration böse Bruteforceattacken gegen deinen Server. Das Tool kann im laufe der Zeit auch auf andere Applikationen und Dienste angepasst werden.
Checkliste / Ideen für euren ersten Server
- Betriebssystem auswählen
- Minimal Installation, Nur das nötigste
- Hoster: Möglichkeiten abchecken
- Starten, Stoppen, Hardreset, Backup Möglichkeiten ?
- Hat das ding ne Firewall ?
- Ansonsten mit IPTables später
- Erster Login, meist mit root
- Passwort ändern
- SSH Key Pair generieren oder einfügen (wie in diesem Beitrag)
- Root Account ssh Zugriff verbieten
- Alle aktualisieren und Updaten
- Gegen Brutforce schützen. Mit z.B. Fail2Ban
- System überwachen, Monitoring
- Plant eure Daten irgendwie zu Backupen. Mit z.B. Borg Backup
- Nicht warlos Applikationen installieren auf dem Produktiv System nutzt dafür ein Testsystem bevor ihr es Produktiv einsetzt
- Sichert eure Applikationen ab (Firewall, Zugangsdaten)
Schreibe eine Antwort