Mein eigener Server

Dokumentation meiner Projekte und Hobbies

Ubuntu

Die container Version. Fail2Ban, exim4, geoip, iptabels automatisch aufsetzen.

Noch keinen Server

5€ Gutschein und 30 Tage Geld zurück Garantie (bitte Geld zurück Garantie auf der Webseite des Hoster prüfen. Ich gebe hier keine Garantie).

Noch kein Ubuntu installiert

Ubuntu auf Server installieren.

Lieber manuell installieren

Geht auch ganz einfach. Dauert halt etwas länger. Hier geht es weiter für die manuelle Installation.

Ubuntu Quickstart

get mobaxterm Für die automatische Installation benötigen wir python fabric. Falls Du einen Linux client nutzt kannst Du dort python fabric installieren. Falls nicht gibt es für Windows MobaXterm. Herunterladen unter https://mobaxterm.mobatek.net/download.html "Download now" auswählen und anschliessend installieren.

install python-pip Bei Linux heisst es apt-get, bei MobaXterm apt-cyg. Mit apt-cyg install python-pip wird der python paket Manager installiert.

install fabric Anschliessend können wir mit pip2 install fabric das Fabric Paket installieren.

get fabfile Mit wget https://raw.githubusercontent.com/eigener-server/fabric-server/master/fabfile.py laden wir das Installationsscript herunter.

adapt fabfile Mit vi fabfile.py können wir jetzt ein paar Anpassungen am File vornehmen.

adapt fabfile new_user: es wird ein neuer Linux Benutzer zum anmelden erstellt. Hier bitte den Namen anpassen. new_user_password: das Passwort des neuen benutzers angeben. new_root_user_password: aus sicherheitsgründen setzen wir ein neues Passwort für den root user.

outgoing_mail_address: Ist die Mailadresse an die Alarme / Meldungen des Servers gesendet werden. outgoing_mail_password: Ist Dein Mail account zum Beispiel bei GMX. outgoing_mail_relay: Ist der Server Name von Deinem Mail account zum Beispiel bei GMX. outgoing_mail_server_name: Ist der Name des neuen Servers. Bitte als FQDN angeben.

server_hostname: Der Name des neuen Servers. server_fqdn: Ist der Name des neuen Servers als FQDN. server_ip_address: Ist die IP adresse des neuen servers.

setup new server Jetzt starten wird die Installation. Bitte die IP des neuen Servers und das aktuelle root Passwort anpassen. fab -H root@150.60.70.80 --password ACTUAL_ROOT_PASSWORD remote new_server

change root password Im anschluss wird das root Passwort geändert. Bitte den neuen user Namen und deren Passwort angeben. fab -H NEW_USER@150.60.70.80 --password NEW_USER_PASSWORD remote_sudo new_server_root_password

install docker Jetzt installieren wir Docker. fab -H NEW_USER@150.60.70.80 --password NEW_USER_PASSWORD remote_sudo docker

install docker-compose Und im letzten Schritt Docker-Compose. fab -H NEW_USER@150.60.70.80 --password NEW_USER_PASSWORD remote_sudo docker_compose

Weiter geht es mit der Installation der Igel Cloud.

Was wurde installiert?

Hoster auswählen

Habt Ihr noch keinen virtuellen Server? Hier zeige ich Euch welchen ich benutze.

vServer

Virtuellen Server bei Netcup aufsetzen.

Ubuntu Installation

Installation eines Ubuntu 16.04 LTS Servers.

Ubuntu update und cron-apt

Update Ubuntu und senden einer email bei anstehenden Security Updates mit Hilfe von cron-apt.

Ubuntu mail exim4

Da postfix in einem Docker image läuft benötigen wir exim4 um emails vom Hostsystem zu versenden.

Ubuntu ssh zugriff absichern

ssh für root user sperren und email Benachrichtung bei login senden.

Ubuntu geoip und iptables einrichten

Zugriff auf den Server einschränken mit geoip und iptables.

Ubuntu mit fail2ban schützen

Mit fail2ban hacker attacken abwehren. Im ersten Schritt bei ssh angriffen die IP des users der mehrmals das falsche Passwort angegeben hat sperren.

Docker installieren

Docker auf einem Ubuntu 16.04 Server installieren.

Docker-Compose installieren

Docker-Compose auf einem Ubuntu 16.04 Server installieren.