Server
/
Ubuntu-20.04_Server-Setup
1
0
Fork 0
Code Issues 1 Pull Requests 0 Releases 0 Wiki Activity
Server Setup Hetzner CX21 Ubuntu 20.04
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
8 Commits
1 Branch
35 KiB
Tree: 4f3e4bb6de
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '4f3e4bb6de'
${ noResults }
Ubuntu-20.04_Server-Setup/README.md

90 lines
2.9 KiB
Raw Normal View History

Update 'README.md'
5 years ago
add ufw firewall info
5 years ago
Initial commit
5 years ago
Update 'README.md'
5 years ago
Update 'README.md'
5 years ago
Update 'README.md'
5 years ago
add ufw firewall info
5 years ago
Update 'README.md'
5 years ago
add ufw firewall info
5 years ago
Update 'README.md'
5 years ago
add ufw firewall info
5 years ago
Update 'README.md'
5 years ago
Add info for firewall and ssh
5 years ago
Update 'README.md'
5 years ago
change storagebox path name to general wording
5 years ago
Update 'README.md'
5 years ago
add important note for fstab and mount preparation
5 years ago
Update 'README.md'
5 years ago
change storagebox path name to general wording
5 years ago
Update 'README.md'
5 years ago
edit storage box mounting infos
5 years ago
add important note for fstab and mount preparation
5 years ago
Update 'README.md'
5 years ago
 
  1. # Ubuntu-20.04 Hetzner Cloud Server Setup

  2. inpired by https://git.bmen.cc
  3. 

  4. **Setup Hetzner CX21 Ubuntu 20.04**
  5. 

  6. 

  7. Als erstes das System aktualisieren
  8. ```
  9. apt update
  10. apt upgrade
  11. ```
  12. Falls der Port für SSH geändert werden soll:
  13. ```
  14. nano /etc/ssh/sshd_config
  15. service ssh restart
  16. ```
  17. > Hinweis: die lokale .ssh/config anpassen! (Backup) ****

  18. > `ufw allow <PORT>` und `ufw delete allow 22` check mit `ufw status`

  19. 

  20. Nun die wichtigsten Ports freischalten und die Firewall aktivieren
  21. ```
  22. ufw allow 22 (or alternative)
  23. ufw allow 80
  24. ufw allow 443
  25. ufw enable
  26. ```
  27. > Hinweis: bei Änderungen der Firewall oder SSH Konfigurationen IMMER aktives Terminal beibehalten und Login in neuem Fenster zuerst testen!

  28. 

  29. Ein paar hilfreiche Tools installieren:
  30. ```
  31. apt install -y htop iftop mytop tcpdump landscape-common mercurial git software-properties-common
  32. ```
  33. ## Strorage Box mounten

  34. Die Festplatte soll über SAMBA/CIFS gemounted werden, daher müssen die entsprechenden Tools installiert sein:
  35. ```
  36. apt install cifs-utils
  37. ```
  38. Die Zugangsdaten für die Storagebox werden unter `nano /etc/storage-box-credentials` in folgender Form gespeichert:
  39. ```
  40. username=<BENUTZERNAME>
  41. password=<PASSWORT>
  42. ```
  43. 

  44. Mount Verzeichnis anlegen:
  45. ```
  46. cd /mnt/
  47. mkdir storage-box
  48. ```
  49. 

  50. Ubuntu Minimal hat leider kein utf8 Zeichencode vorinstalliert, daher folgendes Paket nachinstallieren:
  51. ```
  52. apt install linux-image-extra-virtual
  53. ```
  54. Dann den Server mit `init 6` neustarten.
  55. 

  56. 

  57. In `/etc/fstab` folgende Zeile einfügen:
  58. ```
  59. //<BENUTZERNAME>.your-storagebox.de/backup /mnt/storage-box       cifs    iocharset=utf8,rw,credentials=/etc/storage-box-credentials,uid=33,forceuid,gid=33,forcegid,file_mode=0660,dir_mode=0770 0       0
  60. ```
  61. **Wichtig:** Hier muss ggf. der User und die Gruppe an den jeweiligen Docker-Container angepasst werden. Bisher hat nur die ID und nicht der Name funktioniert und hier in diesem Beispiel auf `33` gestellt, was dem `www-data` entsprechen soll.
  62. 

  63. > Hinweis: user ID für `www-data` checken via `nano /etc/passwd`

  64. > Achtung: Leerzeile am Ende der `fstab` unbedingt beibehalten!

  65. 

  66. Dann die Storage-Box mounten mit `mount -a` (oder neu booten, was mit der `fstab` Veränderung immer kritisch sein kann).
  67. 

  68. 

  69. ## Docker und Docker-Composer installieren

  70. Zuerst einmal Docker
  71. ```
  72. apt install docker.io
  73. ```
  74. Nun Docker-Composer und hier kann man die aktuelle Release-Nr. herausfinden: https://github.com/docker/compose/releases
  75. ```
  76. sudo curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
  77. sudo chmod +x /usr/local/bin/docker-compose
  78. ```
  79. ## Wichtige Befehle

  80. Festplattenverbrauch ermitteln:
  81. ```
  82. df -h
  83. ```
  84. Rsync ohne Rechteübernahme (gut für gemountete Laufwerke SAMBA)
  85. ```
  86. sudo rsync -rltv --exclude '/storage/var/lib/nextcloud/*' /storage/ /mnt/backup-storage/
  87. ```
  88. ## Gute Quellen

  89. * Bash-Skripte: https://wiki.ubuntuusers.de/Shell/Bash-Skripting-Guide_für_Anfänger/
  90. * Cronjobs: https://www.stetic.com/developer/cronjob-linux-tutorial-und-crontab-syntax.html