Anleitung für das Erstellen einer Vorlage für einfache Debian-Server zum Testen.

Mindestvorraussetzungen für Hardware

Daten

• 1 CPU
• 2 GB RAM
• 20 GB Festplattenspeicher

Layout

• /dev/sda1 / 20G

Benutzer

• user: kit
• pass: kit
• admin: root
• pass: radler

Einrichtung

Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können

• dnf install vim sudo git curl tcpdump nmap

Automatische SSH-Hostschlüssel nur auf dem Template erzeugen

Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname debian-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im ssh.service erledigt.

Skript zur Erzeugung der Schlüssel

Datei: /usr/local/sbin/new-ssh-host-keys

#!/bin/bash

template_name="debian-template"
current_host=$(hostname -s)

if [ "$current_host" = "$template_name" ]; then
    echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
    rm -f /etc/ssh/ssh_host_*
    ssh-keygen -A
else
    echo "Nicht das Template – keine Änderung."
fi

• chmod +x /usr/local/sbin/new-ssh-host-keys

systemd-Dienst anpassen

• systemctl edit sshd.service

Folgendes ergänzen:

### Editing /etc/systemd/system/sshd.service.d/override.conf
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
ExecStartPre=/usr/local/sbin/new-ssh-host-keys

### Edits below this comment will be discarded

• systemctl daemon-reexec

CA ziehen

• wget https://web.samogo.de/certs/ca.crt
• sudo cp ca.crt /usr/local/share/ca-certificates/
• sudo update-ca-certificates

Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Setup Script

• cd /usr/local/sbin/
• wget https://xinux.de/downloads/script/debian-setup.sh
• chmod +x debian-setup.sh