Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Installation Ubuntu 24.04 Server
Zuletzt angesehen: Installation Ubuntu 24.04 Server
ubuntu:24-04_server_install

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:24-04_server_install [2026/02/04 13:16] – [Reaktivierung von ifupdown] IP-Konfiguration Sebastian Hetzelubuntu:24-04_server_install [2026/02/07 13:00] (aktuell) – [Logfile] Update Sebastian Hetzel
Zeile 32: Zeile 32:
  
 **aptitude** **aptitude**
-<code> +<code |bash
-apt-get install aptitude+apt-get install aptitude
 </code> </code>
  
 **VIMnox** **VIMnox**
-<code> +<code |bash
-aptitude install vim-nox+aptitude install vim-nox
 </code> </code>
  
 **Midnight Commander** **Midnight Commander**
-<code> +<code |bash
-aptitude install mc+aptitude install mc
 </code> </code>
  
 **Net-Tools (ifconfig, etc.)** **Net-Tools (ifconfig, etc.)**
-<code>aptitude install net-tools</code>+<code |bash>aptitude install net-tools</code>
  
 ===== Timezone ===== ===== Timezone =====
Zeile 53: Zeile 53:
 Aktuell eingestellte Zeitzone: Aktuell eingestellte Zeitzone:
  
-<code> +<code |bash
-timedatectl+timedatectl
                Local time: Sun 2020-10-11 11:00:01 UTC                Local time: Sun 2020-10-11 11:00:01 UTC
            Universal time: Sun 2020-10-11 11:00:01 UTC            Universal time: Sun 2020-10-11 11:00:01 UTC
Zeile 66: Zeile 66:
 Zeitzone umstellen: Zeitzone umstellen:
  
-<code> +<code |bash
-timedatectl list-timezones|grep Berlin+timedatectl list-timezones|grep Berlin
 Europe/Berlin Europe/Berlin
-timedatectl set-timezone Europe/Berlin +timedatectl set-timezone Europe/Berlin 
-timedatectl+timedatectl
                Local time: Sun 2020-10-11 13:02:31 CEST                Local time: Sun 2020-10-11 13:02:31 CEST
            Universal time: Sun 2020-10-11 11:02:31 UTC            Universal time: Sun 2020-10-11 11:02:31 UTC
Zeile 103: Zeile 103:
 Momentane Systemzeit ansehen: Momentane Systemzeit ansehen:
  
-<code>+<code |bash>
 timedatectl timedatectl
 </code> </code>
-<code>+<code |bash>
                       Local time: So 2018-11-25 11:26:59 CET                       Local time: So 2018-11-25 11:26:59 CET
                   Universal time: So 2018-11-25 10:26:59 UTC                   Universal time: So 2018-11-25 10:26:59 UTC
Zeile 116: Zeile 116:
 </code> </code>
  
-<code>+<code |bash>
 systemctl restart  systemd-timesyncd systemctl restart  systemd-timesyncd
 systemctl status  systemd-timesyncd systemctl status  systemd-timesyncd
Zeile 138: Zeile 138:
 Um netplan.io zu deaktivieren, muss lediglich das Paket ifupdown installiert werden. **Die Deinstallation von netplan.io muss sorgsam gemacht werden**, insbesondere dann, wenn die Deaktivierung via SSH vorgenommen wird. Nach der Deinstallation ist ein Zugriff via IP ggfs. nicht mehr möglich. Es muss auf die Konsole ausgewichen werden! Um netplan.io zu deaktivieren, muss lediglich das Paket ifupdown installiert werden. **Die Deinstallation von netplan.io muss sorgsam gemacht werden**, insbesondere dann, wenn die Deaktivierung via SSH vorgenommen wird. Nach der Deinstallation ist ein Zugriff via IP ggfs. nicht mehr möglich. Es muss auf die Konsole ausgewichen werden!
  
-<code>+<code |bash>
 aptitude install ifupdown aptitude install ifupdown
 </code> </code>
Zeile 144: Zeile 144:
 Netplan-Konfig stilllegen und sichern: Netplan-Konfig stilllegen und sichern:
  
-<code>+<code |bash>
 mkdir -p /etc/netplan/disabled mkdir -p /etc/netplan/disabled
 mv /etc/netplan/*.yaml /etc/netplan/disabled/ mv /etc/netplan/*.yaml /etc/netplan/disabled/
Zeile 150: Zeile 150:
  
 Netplan entfernen: Netplan entfernen:
-<code>+<code |bash>
 apt purge netplan.io apt purge netplan.io
 </code> </code>
Zeile 161: Zeile 161:
 </file> </file>
  
-<code>+<code |bash>
 update-grub update-grub
 </code> </code>
Zeile 167: Zeile 167:
 Um das klassische Verhalten von ifupdown wiederherzustellen, muss ebenfalls systemd-networkd ausgeschaltet werden. Dies geschieht folgendermaßen: Um das klassische Verhalten von ifupdown wiederherzustellen, muss ebenfalls systemd-networkd ausgeschaltet werden. Dies geschieht folgendermaßen:
  
-<code>+<code |bash>
 systemctl disable systemd-networkd.service systemctl disable systemd-networkd.service
 systemctl mask systemd-networkd.service systemctl mask systemd-networkd.service
Zeile 175: Zeile 175:
 ==== IP-Konfiguration ==== ==== IP-Konfiguration ====
  
-Die Netzwerkkonfiguration sollte nun komplett aus der interfaces-Datei übernommen werden. Diese muss nun erstellt werden. Anbei eine Beispiel-Datei.+Die Netzwerkkonfiguration sollte nun komplett aus der Interfaces-Datei übernommen werden. Diese muss nun erstellt werden. Anbei eine Beispiel-Datei.
  
-Der interface-Name wird über den nachfolgenden Befhel ermittelt.+Der Interface-Name wird über den nachfolgenden Befehl ermittelt.
  
-<code>+<code |bash>
 ip link ip link
  
Zeile 229: Zeile 229:
 Variante ohne systemd-resolved: Variante ohne systemd-resolved:
  
-<code>+<code |bash>
 systemctl disable systemd-resolved.service systemctl disable systemd-resolved.service
 systemctl stop systemd-resolved.service systemctl stop systemd-resolved.service
Zeile 235: Zeile 235:
 </code> </code>
  
-<code>+Nun die resolv.conf erstellen. 
 + 
 +<code |bash> 
 +rm /etc/resolv.conf 
 +vi /etc/resolv.conf 
 +</code> 
 + 
 +<file | /etc/resolv.conf> 
 +nameserver 1.1.1.1 
 +nameserver 8.8.8.8 
 +</file> 
 + 
 +<code |bash>chattr +i /etc/resolv.conf</code> 
 + 
 +<code |bash>
 systemctl disable systemd-networkd-wait-online.service systemctl disable systemd-networkd-wait-online.service
 systemctl stop systemd-networkd-wait-online.service systemctl stop systemd-networkd-wait-online.service
Zeile 241: Zeile 255:
 </code> </code>
  
-<code>+<code |bash>
 reboot reboot
 </code> </code>
  
-===== Netzwerkkonfiguration ===== 
  
-**Beispiel:**+===== Hostname =====
  
-<file |/etc/network/interfaces> +<code |bash> 
-# The loopback network interface +hostnamectl set-hostname hostname.meine-domaene.de 
-auto lo +vi /etc/hosts 
-iface lo inet loopback+</code>
  
-The primary network interface +<file |/etc/hosts> 
- +Your system has configured 'manage_etc_hosts' as True. 
-auto eth0 +# As a result, if you wish for changes to this file to persist 
-iface eth0 inet6 static +# then you will need to either 
-        address 1b2c:3d4e:0:0:0:0:0:123 +# a.) make changes to the master file in /etc/cloud/templates/hosts.debian.tmpl 
-        netmask 64 +# b.) change or remove the value of 'manage_etc_hosts' in 
-        dns-nameservers 2620:fe::fe 2606:4700:4700::1111 +#     /etc/cloud/cloud.cfg or cloud-config from user-data 
-        pre-up echo 0 > /proc/sys/net/ipv6/conf/eth0/autoconf +# 
-        pre-up echo 0 > /proc/sys/net/ipv6/conf/eth0/accept_ra +127.0.1.1 hostname.meine-domaene.de hostname 
-        post-up /sbin/ip -6 route add default via 1b2c:3d4e:0:0:0:0:0:1 +127.0.0.1 localhost
- +
-iface eth0 inet static +
-        address 174.255.120.12 +
-        netmask 255.255.255.0 +
-        network 174.255.120.0 +
-        broadcast 174.255.120.255 +
-        gateway 174.255.120.1 +
-        dns-nameservers 9.9.9.9 1.1.1.+
- +
-auto eth0:smtp +
-iface eth0:smtp inet6 static +
-        address 1b2c:3d4e:0:0:0:0:0:124 +
-        netmask 64 +
- +
-iface eth0:smtp inet static +
-        address 174.255.120.110 +
-        netmask 255.255.255.0 +
-        broadcast 174.255.120.255+
  
 +# The following lines are desirable for IPv6 capable hosts
 +::1 localhost ip6-localhost ip6-loopback
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 </file> </file>
- 
-<code>reboot</code> 
  
 ===== Firewall ===== ===== Firewall =====
Zeile 292: Zeile 289:
  
 Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden. Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden.
- 
-<code> 
-apt-get update 
-aptitude install iptables-persistent netfilter-persistent 
-</code> 
  
 Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es: Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es:
  
-<code>+<code |bash>
 aptitude purge ufw aptitude purge ufw
 </code> </code>
  
 +Die Installation von iptables-persistent erfolgt dann so:
 +
 +<code |bash>
 +apt-get update
 +aptitude install iptables-persistent netfilter-persistent
 +</code>
 ==== Konfiguration / Regelwerk ==== ==== Konfiguration / Regelwerk ====
  
Zeile 331: Zeile 329:
 Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um: Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um:
  
-<code>vi /etc/rsyslog.d/25-iptables.conf</code>+<code |bash>vi /etc/rsyslog.d/25-iptables.conf</code>
  
-Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "IPT:" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.+Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "iptables" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.
  
 <file | /etc/rsyslog.d/25-iptables.conf> <file | /etc/rsyslog.d/25-iptables.conf>
-:msg,contains,"IPT:" -/var/log/iptables.log+:msg,contains,"iptables" -/var/log/iptables.log
 & ~ & ~
 </file> </file>
Zeile 342: Zeile 340:
 Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden. Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden.
  
-<code>+<code |bash>
 touch /var/log/iptables.log touch /var/log/iptables.log
 chown syslog.adm /var/log/iptables.log chown syslog.adm /var/log/iptables.log
Zeile 349: Zeile 347:
 Die Änderungen werden erst nach einem Dienstneustart übernommen. Die Änderungen werden erst nach einem Dienstneustart übernommen.
  
-<code>service rsyslog restart</code>+<code |bash>service rsyslog restart</code>
  
 Das Logfile wird schnell groß und sollter daher rotiert werden: Das Logfile wird schnell groß und sollter daher rotiert werden:
ubuntu/24-04_server_install.1770207414.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki