Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Installation Ubuntu 24.04 Server
Zuletzt angesehen: Installation Ubuntu 24.04 Server
ubuntu:24-04_server_install

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:24-04_server_install [2026/02/04 13:24] – [IP-Konfiguration] Sebastian Hetzelubuntu:24-04_server_install [2026/02/07 13:00] (aktuell) – [Logfile] Update Sebastian Hetzel
Zeile 229: Zeile 229:
 Variante ohne systemd-resolved: Variante ohne systemd-resolved:
  
-<code>+<code |bash>
 systemctl disable systemd-resolved.service systemctl disable systemd-resolved.service
 systemctl stop systemd-resolved.service systemctl stop systemd-resolved.service
Zeile 237: Zeile 237:
 Nun die resolv.conf erstellen. Nun die resolv.conf erstellen.
  
-<code>+<code |bash>
 rm /etc/resolv.conf rm /etc/resolv.conf
 vi /etc/resolv.conf vi /etc/resolv.conf
Zeile 247: Zeile 247:
 </file> </file>
  
-<code>chattr +i /etc/resolv.conf</code>+<code |bash>chattr +i /etc/resolv.conf</code>
  
-<code>+<code |bash>
 systemctl disable systemd-networkd-wait-online.service systemctl disable systemd-networkd-wait-online.service
 systemctl stop systemd-networkd-wait-online.service systemctl stop systemd-networkd-wait-online.service
Zeile 255: Zeile 255:
 </code> </code>
  
-<code>+<code |bash>
 reboot reboot
 </code> </code>
  
-===== Netzwerkkonfiguration ===== 
  
-**Beispiel:**+===== Hostname =====
  
-<file |/etc/network/interfaces+<code |bash
-# The loopback network interface +hostnamectl set-hostname hostname.meine-domaene.de 
-auto lo +vi /etc/hosts 
-iface lo inet loopback +</code>
- +
-# The primary network interface +
- +
-auto eth0 +
-iface eth0 inet6 static +
-        address 1b2c:3d4e:0:0:0:0:0:123 +
-        netmask 64 +
-        dns-nameservers 2620:fe::fe 2606:4700:4700::1111 +
-        pre-up echo 0 > /proc/sys/net/ipv6/conf/eth0/autoconf +
-        pre-up echo 0 > /proc/sys/net/ipv6/conf/eth0/accept_ra +
-        post-up /sbin/ip -6 route add default via 1b2c:3d4e:0:0:0:0:0:+
- +
-iface eth0 inet static +
-        address 174.255.120.12 +
-        netmask 255.255.255.0 +
-        network 174.255.120.0 +
-        broadcast 174.255.120.255 +
-        gateway 174.255.120.1 +
-        dns-nameservers 9.9.9.9 1.1.1.1 +
- +
-auto eth0:smtp +
-iface eth0:smtp inet6 static +
-        address 1b2c:3d4e:0:0:0:0:0:124 +
-        netmask 64+
  
-iface eth0:smtp inet static +<file |/etc/hosts> 
-        address 174.255.120.110 +# Your system has configured 'manage_etc_hosts' as True. 
-        netmask 255.255.255.0 +# As a result, if you wish for changes to this file to persist 
-        broadcast 174.255.120.255+# then you will need to either 
 +# a.) make changes to the master file in /etc/cloud/templates/hosts.debian.tmpl 
 +# b.) change or remove the value of 'manage_etc_hosts' in 
 +#     /etc/cloud/cloud.cfg or cloud-config from user-data 
 +
 +127.0.1.1 hostname.meine-domaene.de hostname 
 +127.0.0.1 localhost
  
 +# The following lines are desirable for IPv6 capable hosts
 +::1 localhost ip6-localhost ip6-loopback
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 </file> </file>
- 
-<code>reboot</code> 
  
 ===== Firewall ===== ===== Firewall =====
Zeile 306: Zeile 289:
  
 Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden. Die Pakete "''iptables-persistent''" und "''netfilter-persistent''" stehen in direkter Abhängigkeit und müssen daher beide installiert werden.
- 
-<code> 
-apt-get update 
-aptitude install iptables-persistent netfilter-persistent 
-</code> 
  
 Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es: Ubuntu kommt von Hause aus mit dem Paket ''ufw'', ebenfalls eine auf iptables-basierende Firewall. Den Job übernimmt nun netfilter-persistent, daher deinstalliere ich es:
  
-<code>+<code |bash>
 aptitude purge ufw aptitude purge ufw
 </code> </code>
  
 +Die Installation von iptables-persistent erfolgt dann so:
 +
 +<code |bash>
 +apt-get update
 +aptitude install iptables-persistent netfilter-persistent
 +</code>
 ==== Konfiguration / Regelwerk ==== ==== Konfiguration / Regelwerk ====
  
Zeile 345: Zeile 329:
 Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um: Dummerweise schreibt iptables das syslog voll, welches somit unübersichtlich wird. Mit Hilfe des rsyslogd leite ich die Ausgaben in eine eigene Datei um:
  
-<code>vi /etc/rsyslog.d/25-iptables.conf</code>+<code |bash>vi /etc/rsyslog.d/25-iptables.conf</code>
  
-Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "IPT:" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.+Damit dieser Weg funktioniert, habe ich mittels des Parameters --log-prefix  von iptables der Ausgabe das Präfix "iptables" hinzugefügt. Das könnnen wir uns als Filter zur Nutze machen.
  
 <file | /etc/rsyslog.d/25-iptables.conf> <file | /etc/rsyslog.d/25-iptables.conf>
-:msg,contains,"IPT:" -/var/log/iptables.log+:msg,contains,"iptables" -/var/log/iptables.log
 & ~ & ~
 </file> </file>
Zeile 356: Zeile 340:
 Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden. Beim ersten Mal muss die Datei erstellt werden und mit Rechten für den rsyslogd versehen werden.
  
-<code>+<code |bash>
 touch /var/log/iptables.log touch /var/log/iptables.log
 chown syslog.adm /var/log/iptables.log chown syslog.adm /var/log/iptables.log
Zeile 363: Zeile 347:
 Die Änderungen werden erst nach einem Dienstneustart übernommen. Die Änderungen werden erst nach einem Dienstneustart übernommen.
  
-<code>service rsyslog restart</code>+<code |bash>service rsyslog restart</code>
  
 Das Logfile wird schnell groß und sollter daher rotiert werden: Das Logfile wird schnell groß und sollter daher rotiert werden:
ubuntu/24-04_server_install.1770207898.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki