Essential First Steps for Every New Linux Server Build

Learn Linux TV

7 Feb 202320:38

Summary

TLDRIn diesem Video zeigt der Sprecher, wie man einen neuen Linux-Server einrichtet und wichtige Schritte durchführt, um ihn sicher und funktionsfähig zu machen. Zu den grundlegenden Aufgaben gehören das Installieren von Updates, das Erstellen eines nicht-root Benutzers, das Festlegen eines Servernamens sowie das Einrichten eines SSH-Schlüssels für eine sichere Verbindung. Der Prozess wird für verschiedene Linux-Distributionen wie Ubuntu und Fedora erklärt. Der Sprecher betont, wie wichtig es ist, Root-Rechte zu vermeiden und den Server für mehr Sicherheit zu konfigurieren, einschließlich der Deaktivierung von Passwort-Authentifizierung nach der Einrichtung des SSH-Schlüssels.

Takeaways

😀 Aktualisieren Sie immer die Pakete bei der Installation eines neuen Linux-Servers, um sicherzustellen, dass Sicherheitsupdates installiert werden.
😀 Verwenden Sie niemals den Root-Benutzer für die alltägliche Nutzung. Erstellen Sie stattdessen ein Benutzerkonto mit den entsprechenden Rechten.
😀 Verwenden Sie den Befehl `apt update` (für Ubuntu/Debian) oder `dnf update` (für Fedora), um die Paketquellen zu synchronisieren und verfügbare Updates zu prüfen.
😀 Bei der Installation von Updates müssen Sie mit `apt dist-upgrade` (oder `dnf update` für Fedora) die tatsächlichen Updates installieren.
😀 Nach einem Kernel-Update wird ein Neustart des Servers erforderlich, um von den neuen Änderungen zu profitieren.
😀 Erstellen Sie ein neues Benutzerkonto für den täglichen Gebrauch mit `adduser` (Ubuntu/Debian) oder `useradd` (Fedora), um den Root-Zugang zu vermeiden.
😀 Fügen Sie den neuen Benutzer der Gruppe `sudo` (Ubuntu/Debian) oder `wheel` (Fedora) hinzu, damit er administrative Rechte erhält.
😀 Setzen Sie den Hostnamen des Servers mit dem Befehl `hostnamectl set-hostname`, um eine klare Identifikation des Servers zu ermöglichen.
😀 Bearbeiten Sie die `/etc/hosts` Datei, um den Servernamen korrekt zuzuweisen, damit der Server sich selbst korrekt erkennt.
😀 Um die Sicherheit zu erhöhen, deaktivieren Sie die Passwortauthentifizierung für SSH und verwenden Sie stattdessen ein SSH-Schlüsselpaar für den Zugang.

Q & A

Warum ist es wichtig, Updates auf einem neuen Linux-Server zu installieren?
-Updates enthalten oft sicherheitsrelevante Patches, die wichtig sind, um den Server vor potenziellen Bedrohungen zu schützen. Daher sollten alle verfügbaren Updates immer zu Beginn installiert werden.
Wie kann man auf einem Ubuntu- oder Debian-Server die verfügbaren Updates installieren?
-Zuerst wird der Befehl 'apt update' ausgeführt, um das Paketrepository zu synchronisieren. Danach führt man 'apt dist-upgrade' aus, um die Updates zu installieren. Als root-Nutzer wird 'sudo' nicht benötigt.
Wie funktioniert die Benutzererstellung auf Fedora und was ist der Unterschied zu Ubuntu?
-Auf Fedora wird der Befehl 'adduser' mit den Optionen '-M' (für das Erstellen eines Home-Verzeichnisses) und '-G' (für Gruppen) ausgeführt. In Ubuntu genügt es, den Befehl 'adduser' gefolgt vom Benutzernamen auszuführen, ohne zusätzliche Optionen.
Was ist der Zweck der Wheel-Gruppe auf Fedora?
-Die Wheel-Gruppe auf Fedora gibt einem Benutzer die Berechtigung, sudo-Befehle auszuführen. Diese Gruppe gewährt administrative Rechte, ähnlich wie die sudo-Gruppe in Debian und Ubuntu.
Wie wird ein Benutzer in Debian oder Ubuntu zur sudo-Gruppe hinzugefügt?
-Nach der Benutzererstellung wird der Befehl 'usermod -aG sudo <Benutzername>' ausgeführt, um den Benutzer zur sudo-Gruppe hinzuzufügen und ihm damit Rechte für sudo zu geben.
Warum sollte man niemals als root-Benutzer arbeiten, es sei denn, es ist notwendig?
-Das Arbeiten als root-Benutzer kann gefährlich sein, da es keine Einschränkungen bei der Ausführung von Befehlen gibt. Es ist sicherer, einen normalen Benutzer mit sudo-Rechten zu verwenden, um versehentliche oder bösartige Änderungen zu vermeiden.
Wie kann man einen Servernamen (Hostname) auf einem Linux-Server setzen?
-Der Befehl 'hostnamectl set-hostname <Neuer-Hostname>' wird verwendet, um den Servernamen zu setzen. Danach muss die Datei '/etc/hosts' bearbeitet werden, um den neuen Hostnamen mit der IP-Adresse des Servers zu verknüpfen.
Was ist der Unterschied zwischen einem Hostnamen und einem Domainnamen?
-Ein Hostname identifiziert einen Server innerhalb eines Netzwerks, während ein Domainname den Server im Internet eindeutig identifiziert. In einigen Fällen wird der Domainname als Hostname verwendet, wenn der Server im Internet zugänglich ist.
Warum ist es wichtig, Passwort-basierte Authentifizierung für SSH zu deaktivieren?
-Das Deaktivieren der Passwort-Authentifizierung erhöht die Sicherheit des Servers, da Brute-Force-Angriffe auf das Passwort verhindert werden. Stattdessen wird die SSH-Schlüssel-basierte Authentifizierung verwendet, die deutlich sicherer ist.
Wie deaktiviert man die Passwort-Authentifizierung für SSH?
-Die Datei '/etc/ssh/sshd_config' muss bearbeitet werden, um die Option 'PasswordAuthentication' auf 'no' zu setzen. Danach muss der SSH-Dienst mit dem Befehl 'systemctl restart sshd' neu gestartet werden, damit die Änderungen wirksam werden.