Debian Template: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
= Einrichtung = | = Einrichtung = | ||
| − | |||
| − | |||
Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können | Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können | ||
*'''apt install vim sudo git curl tcpdump nmap''' | *'''apt install vim sudo git curl tcpdump nmap''' | ||
| Zeile 40: | Zeile 38: | ||
# Neuer Eintrag | # Neuer Eintrag | ||
%sudo ALL=(ALL:ALL) NOPASSWD:ALL | %sudo ALL=(ALL:ALL) NOPASSWD:ALL | ||
| + | |||
=Wer will darf vim benutzen= | =Wer will darf vim benutzen= | ||
*sudo update-alternatives --config editor | *sudo update-alternatives --config editor | ||
Version vom 17. November 2025, 10:06 Uhr
Anleitung für das Erstellen einer Vorlage für einfache Debian-Server zum Testen.
Mindestvorraussetzungen für Hardware
- Daten
- 1 CPU
- 2 GB RAM
- 20 GB Festplattenspeicher
- Layout
- /dev/sda1 / 20G
Benutzer
- user: kit
- pass: kit
- admin: root
- pass: radler
Installationsoptionen
- Falls bei einem Menü nach dem Installieren einer graphischen Oberfläche gefragt wird, sollten die Haken dafür entnommen werden
- Die Installation eines SSH-Servers sollte aber angekreuzt werden
Einrichtung
Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können
- apt install vim sudo git curl tcpdump nmap
Falls ein Benutzer passwortlos zum root-Nutzer werden darf, muss dieser in der sudo-Gruppe sein und die /etc/sudoers-Datei angepasst werden
- usermod -aG sudo kit
- sicheres Bearbeiten der /etc/sudoers-Datei
- visudo
# Kein Check des Hostnamens nötig # Das macht nur Probleme beim Ändern des Hostnamens Defaults !fqdn ... # Alter Eintrag # %sudo ALL=(ALL:ALL) ALL # Neuer Eintrag %sudo ALL=(ALL:ALL) NOPASSWD:ALL
Wer will darf vim benutzen
- sudo update-alternatives --config editor
Automatische SSH-Hostschlüssel nur auf dem Template erzeugen
Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname debian-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im ssh.service erledigt.
Skript zur Erzeugung der Schlüssel
Datei: /usr/local/sbin/new-ssh-host-keys
#!/bin/bash
template_name="debian-template"
current_host=$(hostname -s)
if [ "$current_host" = "$template_name" ]; then
echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
rm -f /etc/ssh/ssh_host_*
ssh-keygen -A
else
echo "Nicht das Template – keine Änderung."
fi
- chmod +x /usr/local/sbin/new-ssh-host-keys
systemd-Dienst anpassen
- systemctl edit ssh.service
Folgendes ergänzen:
[Service] ExecStartPre=/usr/local/sbin/new-ssh-host-keys
- systemctl daemon-reexec
CA ziehen
- wget https://web.samogo.de/certs/ca.crt
- sudo cp ca.crt /usr/local/share/ca-certificates/
- sudo update-ca-certificates
Updating certificates in /etc/ssl/certs... rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done.
Setup Script
- cd /usr/local/sbin/
- wget https://xinux.de/downloads/script/debian-setup.sh
- chmod +x debian-setup.sh