From 734255e06eb0d2eb8a06feb84142658f72eb08aa Mon Sep 17 00:00:00 2001 From: Torkalis Date: Thu, 11 Dec 2025 11:03:46 +0100 Subject: [PATCH] Neu mit Ubuntu installation --- .../Praxisprojekt_Freigaben_im_Unternehmen.md | 1 + .../Linux_Unternehmen/Server_Installation.md | 269 ++++++++++++++++++ mkdocs/mkdocs.yml | 1 + 3 files changed, 271 insertions(+) create mode 100644 mkdocs/docs/Linux_Unternehmen/Server_Installation.md diff --git a/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md b/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md index 331546b..4a67ca3 100644 --- a/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md +++ b/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md @@ -155,6 +155,7 @@ Erklärung: |Schreibrechte fehlgeschlagen |Benutzer nicht in write list. |valid users und write list in smb.conf prüfen. | |Papierkorb funktioniert nicht |vfs objects = recycle fehlt. |In smb.conf für die Freigabe oder global ergänzen. | |Rechte werden nicht übernommen|force group oder create mask fehlt.|In smb.conf ergänzen und Samba neu starten. | +|Linux kann zugreifen, Windows nicht|Protokollversion zu Alt |In smb.conf ```` server min protocol = SMB2```` und ````smb encrypt = desired ```` nachtragen| diff --git a/mkdocs/docs/Linux_Unternehmen/Server_Installation.md b/mkdocs/docs/Linux_Unternehmen/Server_Installation.md new file mode 100644 index 0000000..e2c424c --- /dev/null +++ b/mkdocs/docs/Linux_Unternehmen/Server_Installation.md @@ -0,0 +1,269 @@ +# Ubuntu Server installieren und vorbereiten + +## 1. Vorbereitung der virtuellen Maschine in VirtualBox +### Schritt 1: Virtuelle Maschine erstellen +Öffnen Sie VirtualBox und klicken Sie auf "Neu". +Nutzen Sie folgende Konfiguration: +```` +Name: SV1 +Typ: Linux +Version: Ubuntu (64-bit) +```` +```` +CPU: 2 Kerne (4 empfohlen) +RAM: Mindestens 2 GB (4 GB empfohlen). +Festplatte: 40 GB (dynamisch alloziert, VDI-Format). +```` +Netzwerk: + +Wählen Sie "Netzwerkbrücke" oder "NAT" (je nach Anforderungen). +Hinweis: Stellen Sie sicher, dass der Server später auf 10.10.224.119 zugreifen kann. + +> ISO download: ubuntu.com/download/server + +### Schritt 2: VM starten und Installation beginnen + +Starten Sie die VM und wählen Sie "Try or Install Ubuntu Server". + +## 2. Installation von Ubuntu 24.04 Server +### Schritt 1: Sprache + +Sprache: Deutsch + +### Schritt 2: Installer-Aktualisieren +in den Meisten Fällen einfach ````ohne aktualisierung fortfahren````. +Eine aktualsierung findet im Anschluss ohnehin statt. + +### Schritt 3: Tastatur-Belegung +Durch die Sprachauswahl am Anfang ist hier bereits Alles auf ````German```` und kann so belassen werden. + +### Schritt 4: Auswahl des Installationstyps +**Option 1: Ubuntu Server (voreingestellt)** + +Beschreibung: +Diese Option installiert eine Standardversion von Ubuntu Server mit einer ausgewählten Sammlung von Paketen, die einen komfortablen Betrieb des Servers ermöglichen. + +Empfehlung für den Meisterkurs IT im Handwerk: +Wählen Sie diese Option, da sie die beste Grundlage für die weiteren Schritte in der Anleitung bietet. + + +**Option 2: Ubuntu Server (minimized)** + +Beschreibung: +Diese Option installiert eine minimale Version von Ubuntu Server mit einem sehr kleinen Laufzeit-Fußabdruck. + +Optimiert für Umgebungen, in denen keine menschlichen Benutzer angemeldet sind (z. B. Container, Cloud-Instanzen, eingebettete Systeme). +Enthält nur die absolut notwendigen Pakete und verzichtet auf zusätzliche Tools. +Nicht empfohlen für den Meisterkurs, da später manuell viele Pakete nachinstalliert werden müssten. + + +**Zusätzliche Optionen** + +**Search for third-party drivers:** + +Diese Option ermöglicht die Suche nach Drittanbieter-Treibern (z. B. für spezielle Hardware wie WLAN-Karten oder RAID-Controller). + +### Schritt 5: Netzwerkkonfiguration + +Der Installer versucht automatisch, eine Verbindung herzustellen, und zeigt diese auch oben an. +Statische IP (optional): + +Falls nötig, geben Sie manuell eine IP aus dem Netzwerkbereich ein (passend für ihr Subnetz hinter der Fritzbox). +* ````Edit IPv4```` an der Netzwerkkarte ````enp0s3```` auswählen. +* ````Automatisch (DHCP)```` ändern auf ````Manuell```` + * Subnetz ````192.168.100.0/24```` + * Adresse ````192.168.100.250```` + * Gateway ````192.168.100.1```` + * Nameserver ````192.168.100.1,1.1.1.1```` + * Suchdomäne ````TN00.ITO```` + +Erstelle Bond: Hiermit könnenn mehrere Netzwerkkarten dann auch gekoppelt werden wenn dies am Switch ebenfalls so konfiguriert ist. + +### Schritt 6: Proxy Konfiguration +Leer lassen. Der ````apt-cache-server```` muss an einer anderen Stelle konfiguriert werden. + +### Schritt 7: Mirror +Aus standard belassen, da dieser schon in Deutschland ausgewählt ist. + +### Schritt 8: Festplattenpartitionierung + +**Option 1: Eine ganze Festplatte verwenden** + +Beschreibung: + +Diese Option löscht alle Daten auf der ausgewählten Festplatte und verwendet die gesamte Festplatte für die Ubuntu-Installation. +Empfohlen für den Meisterkurs IT im Handwerk, wenn Sie eine neue, leere Festplatte in VirtualBox verwenden. +Die Festplatte wird automatisch partitioniert (z. B. ``/``, ``/boot``, ``swap``). + +**Ausgewählte Festplatte:** + +VBOX_HARDDISK_XXXXXXXXXXXXX (40.00 GB) +> Hinweis: Stellen Sie sicher, dass die richtige Festplatte ausgewählt ist, da alle Daten auf dieser Festplatte gelöscht werden. + + +**LVM-Gruppe konfigurieren:** + +Aktiviert (X): Diese Option erstellt eine LVM-Gruppe (Logical Volume Manager). +Vorteile von LVM: + +* Flexible Verwaltung von Partitionen (z. B. einfache Größenanpassung). +* Ermöglicht das Hinzufügen weiterer Festplatten zu einem späteren Zeitpunkt. + +**LVM-Gruppe mit LUKS verschlüsseln:** + +Deaktiviert ( ): Standardmäßig ist die Festplattenverschlüsselung deaktiviert. +* Verschlüsselung aktivieren: Falls Sie die Festplatte verschlüsseln möchten, setzen Sie hier ein Häkchen. + * Passphrase: Geben Sie ein sicheres Passwort ein, um die Festplatte zu verschlüsseln. +> Hinweis: Die Verschlüsselung erhöht die Sicherheit, erfordert aber bei jedem Systemstart die Eingabe der Passphrase. + +* Recovery Key erstellen: + +Deaktiviert ( ): Falls Sie die Verschlüsselung aktivieren, können Sie hier einen Recovery Key erstellen. +> Dieser Key wird im Live-System und im Zielsystem gespeichert und kann im Notfall zur Datenwiederherstellung verwendet werden. + + +**Option 2: Benutzerdefinierte Partitionierung** + +Beschreibung: + +Diese Option ermöglicht die manuelle Partitionierung der Festplatte. +Nur für fortgeschrittene Benutzer empfohlen, die spezielle Anforderungen an die Partitionierung haben (z. B. separate Partitionen für /home, /var oder /opt). + +**Zusammenfassung für den Meisterkurs:** + +* Wählen Sie die Option "Eine ganze Festplatte verwenden". +* Aktivieren Sie die LVM-Gruppe, um später flexibel auf Speicheränderungen reagieren zu können. +* Deaktivieren Sie die Festplattenverschlüsselung, um den Installationsprozess zu vereinfachen. + +Am Ende bestätigen und in der Übersicht dann nochmals ``Erledigt`` auswählen + +*** Schritt 9: Benutzerkonfiguration +```` +Ihr Name: Max Mustermann +Your servers name: sv1 +Nutzername: meisterkurs (oder Ihr gewünschter Name) +Passwort: passw0rd# +```` + +### Schritt 9: Ubuntu Pro +Canonical bietet Zusatzleitungen wie automatische updates und Live-Kernel-Updates an. Bei großen Netzwerken kann das Lohnenswert sein. +Wählen Sie ``Skip fpr now`` und ``Fortfahren`` + +### Schritt 10: SSH configuration +OpenSSH Server installieren: Ja (wichtig für Remote-Zugriff!) + +### Schritt 11: Featured snaps +Hier nichts auswählen, da im Kurs alle Pakete manuell installiert werden. + +### Schritt 12: Installation abschließen + +Warten Sie auf den Abschluss und starten Sie die VM neu. + +## Erste Schritte nach der Installation +Schritt 0: Sonderfall etz + +> **Wichtiger Hinweis:** + +> Damit alle Teilnehmer im Kurs effizient Updates und Software installieren können, wird im Schulungsnetzwerk ein lokaler Paket-Cache (Proxy) verwendet. +> **Diesen Schritt müssen Sie außerhalb der Schulungsstätte (z.B. zu Hause) nicht durchführen!** + +So richten Sie den Proxy ein: + +1. Öffnen Sie ein Terminal (z.B. über das Startmenü). +2. Geben Sie folgenden Befehl ein (ersetzen Sie ggf. die IP-Adresse, durch die im Kurs verwendete): + + ```bash + echo 'Acquire::http::Proxy "http://10.10.224.119:3142";' | sudo tee /etc/apt/apt.conf.d/02proxy + ``` + +3. Fahren Sie nun mitt Schritt 1 fort + +### Schritt 1: System aktualisieren +````bash +sudo apt update && sudo apt upgrade -y +```` + +### Schritt 2 SSH-Key-Authentifizierung für Windows/PuTTY +#### 1. SSH-Key auf dem Server generieren (optional) +Falls Sie den Key direkt auf dem Server erzeugen möchten: +````bash +ssh-keygen -t ed25519 +```` +* Drücken Sie Enter, um den Standardpfad zu akzeptieren. +* Geben Sie eine Passphrase ein (optional, aber sicherer). +#### 2. SSH-Key mit PuTTYgen (Windows) erstellen + +1. Laden Sie PuTTYgen herunter: putty.org +2. Öffnen Sie PuTTYgen und wählen Sie "EdSDA" und Ed25519. +3. Klicken Sie auf "Generate" und bewegen Sie die Maus zufällig, um Entropie zu erzeugen. +4. Speichern Sie den privaten Schlüssel (z. B. ``meisterkurs_priv.ppk``) und kopieren Sie den öffentlichen Schlüssel aus dem oberen Fenster. +#### 3. Öffentlichen Schlüssel auf den Server übertragen + +Melden Sie sich per Putty mit Passwort auf ihrem Server an: + +Erstellen Sie das .ssh-Verzeichnis (falls nicht vorhanden): +````bash +mkdir -p ~/.ssh +chmod 700 ~/.ssh +```` +Fügen Sie den öffentlichen Schlüssel zur authorized_keys hinzu: +````bash +echo "IHR_ÖFFENTLICHER_SCHLÜSSEL" >> ~/.ssh/authorized_keys +chmod 600 ~/.ssh/authorized_keys +```` + +#### 4. SSH-Login mit PuTTY testen + +* Öffnen Sie PuTTY. +* Geben Sie die Server-IP ein. +* Gehen Sie zu "Connection" → "SSH" → "Auth" → "Credentials" und wählen Sie die bei ``Private Key...`` ihre ``meisterkurs_priv.ppk`` Datei aus. +* Klicken Sie auf "Open" und melden Sie sich an. +#### 5. Passwort-Login deaktivieren + +> erst nach erfolgreicher Key-Anmeldung! + +Bearbeiten Sie die SSH-Konfiguration: +````bash +sudo nano /etc/ssh/sshd_config +```` + +Setzen Sie folgende Optionen: +````ini +PasswordAuthentication no +PermitRootLogin no +```` + +Speichern Sie und starten Sie SSH neu: +````bash +sudo systemctl restart sshd +```` +### Automatische Updates einrichten +````bash +sudo apt install unattended-upgrades -y +sudo dpkg-reconfigure unattended-upgrades +```` + +Wählen Sie "Ja" für automatische Sicherheitsupdates. + +#### Backup-Strategie (Grundlagen) + +Manuelles Backup mit rsync: +````bash +sudo apt install rsync -y +rsync -av /home/meisterkurs/ /backup/meisterkurs/ +```` + +7. Fazit für den Meisterkurs + +Ihr Server SV1 ist jetzt grundlegend eingerichtet und abgesichert. +Die SSH-Key-Authentifizierung ist aktiv, der Passwort-Login ist deaktiviert. +apt-cacher-ng ist konfiguriert, um Pakete über 10.10.224.119 zu cachen. +Automatische Updates sind aktiviert. + +Nächste Schritte im Kurs: + +Firewall-Konfiguration (separates Dokument/Chat) +Docker/Containerisierung (optional) +Netzwerkdiagnose-Tools (z. B. nmap, tcpdump) +Fragen? Gerne ergänzen oder vertiefen! 😊 +Was möchten Sie als Nächstes behandeln? (z. B. Firewall, Docker, Monitoring) diff --git a/mkdocs/mkdocs.yml b/mkdocs/mkdocs.yml index 18eb238..aed68cb 100644 --- a/mkdocs/mkdocs.yml +++ b/mkdocs/mkdocs.yml @@ -11,6 +11,7 @@ nav: - Windows-Freigaben für Linux-Einsteiger: basics/Windows_Freigaben_fuer_Linux-Einsteiger.md - Praxisprojekt Medien-NAS für KODI: basics/Praxisprojekt_Medien-NAS_fuer_KODI.md - Linux im Unternehmen: + - Ubuntu Server installieren und konfigurieren: Linux_Unternehmen/Server_Installation.md - Praxisprojekt Freigaben im Unternehmen: Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md - Nextcloud mit LDAP-Anbindung: Linux_Unternehmen/nextcloud-ldap.md - Bonuskapitel: