Jetzt hast du dich für deinen ersten Server entschieden und hast einen bestellt. Der erste Login oder die ersten Schritte stehen an. Du musst die ggf. für ein Betriebssystem entscheiden. Dabei kommen die ersten Fragen welche ich dir hier und jetzt beantworte. Was sind die ersten Schritte die ich ausführen sollte? Bitte weiter lesen.

Auswahl des Server Betriebssystems

In den meisten Fällen habt ihr die Auswahl zwischen einigen Betriebssystemen. Debian, Ubuntu, Fedora, Suse, Debian mit Plesk, CentOS. und und und. Dabei sogar ganz häufig noch die Auswahl welche Version des Systems. Ja es gibt hier nicht wirklich die richtige Entscheidung. Die Betriebssysteme unterscheiden sich alle leicht und haben teilweise auch eine andere Shell Sprache. Ihr müsst euch einfach mal schlau machen für was euer Vorhaben am geeignetsten ist.
Ich persönlich arbeite sehr gerne mit Debian als Produktivsystem und Ubuntu als meine Testsysteme. Debian ist einfach meines Erachtens sehr Stabil und bringt nur erprobte Updates und Patches über das Repository raus. Also meine Wahl wäre aktuell (2021) Debian 10 Buster.

Was kann euer gewählter Hoster / Anbieter so?

Starten, Stoppen, Neustarten, Backup, Firewall einstellen, System Reset, DNS Einträge ändern, Reverse Name anpassen. Die Weboberfläche wo Ihr euch einloggen könnt geben viele Informationen und Mögliche Preis. Mach dich mit der Umgebung vertraut, es wird der Zeitpunkt kommen wo du das brauchst. Wo finde ich die Firewall-Optionen ?

Habt Ihr noch andere Möglichkeiten bei eurem Hoster? Zusatzoptionen die euch evtl. unterstützen können bei eurer Arbeit mit dem System? Backups? Snapshots?

Der Erste Login via SSH!

Zu 99% kommt Ihr auf eure Server zunächst nur mit SSH. Der Hoster gibt euch entweder ein Root Passwort vor oder Ihr könnt eines beim Installation Prozess selbst angeben. Jedenfalls brauchst du das Tool PuTTY, denn ohne das geht sowieso nix. Ändere ggf. das Passwort auf eins deiner Wahl und benutze ein SICHERES PASSWORT und nicht Test4321. Es wäre noch besser wenn du direkt die Einwahl mittels Passwort verbietest und nur noch den Zugriff gestattest via SSH Key Pairs.

Natürlich werden dir die Security Experten sofort davon abraten weiter den Root Account zu verwenden, sondern einen normalen Benutzeraccount.

Erste Grundlegende Schritt am System

Putty Client - Upgrade läuft
Putty Client – Upgrade läuft

Auch wenn dein System gerade erst frisch aufgesetzt wurde, solltest du nachschauen ob Updates aus dem hinterlegtem Repository verfügbar sind. Also mit als erstes das System Updaten. Z.B. bei Debian/Ubuntu ==> 

apt update && apt upgrade -y

Nun steht ja das System auch direkt im Internet und normalerweise geht es recht zügig, dass die Welt des Internets es mitbekommt, dass dort ein neuer Server antwortet und auf dem SSH Port hört. Bruteforce Angriffe sind nun vorprogrammiert. Ich verhindere schlimmeres immer mit dem Tool Fail2ban. Ein einfaches 

apt install fail2ban

verhindert zunächst in der Grundkonfiguration böse Bruteforceattacken gegen deinen Server. Das Tool kann im laufe der Zeit auch auf andere Applikationen und Dienste angepasst werden.

Sichert euch in alle Richtungen ab

Firewall aktivieren
Firewall aktivieren

Aktiviert die Firewall direkt beim Hoster und wenn das nicht möglich ist, direkt bei euch auf dem Server mittels IPTables. Somit seit Ihr auch erstmal abgesichert, dass Anfragen auf irgendwelchen Ports euch nicht belästigen. Gebt nur Ports frei, welche Ihr für eure Dienste auch wirklich benötigt.

Bis eure ersten Daten entstehen ist es nicht mehr weit. Denkt jetzt schon an ein Backup! Egal wie das Backup aussehen mag, sichert euch eure Daten ab und zieht diese notfalls als einfache ZIP oder TAR über SSH runter auf euren PC oder sonst wohin.

Checkliste / Ideen für euren ersten Server

  • Betriebssystem auswählen
    • Minimal Installation, Nur das nötigste
  • Hoster: Möglichkeiten abchecken
    • Starten, Stoppen, Hardreset, Backup Möglichkeiten ?
    • Hat das ding ne Firewall ?
    • Ansonsten mit IPTables später
  • Erster Login, meist mit root
    • Passwort ändern
    • SSH Key Pair generieren oder einfügen
    • Root Account ssh Zugriff verbieten
  • Alle aktualisieren und Updaten
  • Gegen Brutforce schützen. Fail2Ban z.B.
  • System überwachen, Monitoring, Syslogs und so
  • Plant eure Daten irgendwie zu Backupen
  • Nicht warlos Applikationen installieren auf dem Prod System
  • Sichert eure Applikationen ab

Vielleicht Interessieren dich auch andere Themen?

Grafana Dashboard Beispiel – Linux Server Dashboard
NFS vs SMB vs iSCSI – Was ist besser?
Ansichten: 6.505