Momentan überarbeite ich meine private Serverdokumentation und möchte sie Stück für Stück dann auch hier im Blog veröffentlichen. Zum einen, um das dank zahlreicher Quellen gelernte Wissen wieder weiterzugeben, zum anderen, um Anregungen und Verbesserungsvorschläge zu sammeln.
In diesem Artikel beschreibe ich, wie man auf einem virtuellen Cloud-Server bei filoo Ubuntu 16.04 installiert und zugleich IPv6 sowie das Backup-Interface aktiviert.
Zuvor jedoch ein eindringlicher Hinweis: Der Betrieb eines eigenen Servers erfordert viel Erfahrung und sollte nicht auf die leichte Schulter genommen werden. Die folgende Anleitung ist weder abschließend noch gibt es irgendeine Gewähr oder Garantie für ihre Korrektheit! Sie soll als Anregung und Hilfestellung dienen, kann jedoch keinesfalls allein ausreichend sein!
Einstellungen im Webinterface
Am Anfang steht die Konfiguration wichtiger Einstellungen im Webinterface. Die Wahl eines sicheren Passworts und ggf. die Aktivierung der Mehrfaktor-Authentifizierung, sowie das Vorhalten aktueller Adress- und Kontaktdaten verstehen sich von selbst. Die hinterlegten E-Mail-Adressen sollten regelmäßig gelesen werden und unter Umständen bei einem externen Anbieter liegen, um im Falle eines Falles nicht von der Kommunikation abgeschnitten zu sein.
Folgende zusätzliche Einstellung nehme ich vor:
- Mein Konto|Profil bearbeiten|SSH-Publickeys: Hier sollten alle öffentlichen SSH-Client-Schlüssel hinterlegt werden, einer pro Zeile, die bei Server-Neuinstallationen oder im Rescue-System aktiviert werden sollen. Zum Erstellen von SSH-Schlüsseln gibt’s ein paar Tipps in einem früheren Blogposting.
Alles weitere wird, je nach Servertyp, im so genannten Cloud Webinterface eingestellt:
- <Servername>|Details: Der IPv4-Adresse sollte hier ein entsprechender Reverse-DNS-Record (PTR) zugeteilt werden. Insbesondere für Mailserver ist es wichtig, dass A/AAAA-Record und PTR-Record übereinstimmen, da dies häufig im Rahmen von Antispam-Maßnahmen überprüft wird.
- <Servername>|Servername: Hier sollte ein eindeutiger Servername vergeben werden, beispielsweise der Hostname.
- <Servername>|Snapshot erstellen bzw. wiederherstellen: Nach erfolgreicher Erstinstallation lässt sich hier im ausgeschalteten Zustand ein Festplattenabbild (Snapshot) des Servers erstellen.
- Cloud Webinterface|Benachrichtigungen: Ich empfehle, sowohl ein Trafficlimit festzulegen, um bei ungewöhnlich hohem Datenverbrauch eine Nachricht zu erhalten, als auch eine Kontenbenachrichtigung, falls sich das Guthaben dem Ende neigt.
IPv6-Adressen
filoo bietet über das Webinterface noch keine IPv6-Adressen direkt an, schaltet aber auf Anfrage beim Support ein eigenes Netz auf den Server – in meinem Fall ein /64er. Die FAQ berichtet auch von anderen Netzgrößen, weshalb die Einrichtung weiter unten ggf. auf die konkret zugeteilte Netzgröße angepasst werden muss.
Ebenfalls noch nicht im Webinterface vorhanden ist das Setzen eines Reverse-DNS-Records für IPv6-Adressen. Wahlweise setzt der Support die Einträge auf Anfrage händisch, oder delegiert auf Wunsch (wie in meinem Fall) das Subnetz an den eigenen DNS-Server, was etwas mehr Flexibilität verschafft.
Backupspeicher
Unter Cloud Webinterface|Backup lässt sich Backupspeicher einrichten. Das sollte direkt bei der Installation des Servers geschehen, da zur Nutzung zunächst eine zweite virtuelle Netzwerkkarte eingerichtet werden muss. Um diese zweite virtuelle Netzwerkkarte sichtbar zu machen, muss der Server nach Aktivieren des Backupspeichers zwingend einmal über das Webinterface gestoppt und wieder gestartet werden – ein bloßer Neustart oder das Herunterfahren innerhalb der VM reichen nicht aus.
Installation des Basissystems
Die Konfiguration innerhalb der Weboberfläche ist die halbe Miete, jetzt geht es an die Installation des Basissystems. Dazu wird eine Vielzahl vorkonfigurierter Images angeboten. Über <Servername>|Reinstallieren wird Ubuntu 16.04 LTS Server – 64bit ausgewählt und durch die entsprechende Schaltfläche bestätigt. Der Server wird dann ohne (!) weitere Rückfrage neu installiert und dabei werden alle (!) Daten von der Festplatte gelöscht.
Der Abschluss der Installation wird im Webinterface und per E-Mail-Benachrichtigung angezeigt, anschließend ist der Server für den Benutzer root mit dem ausgewählten SSH-Schlüssel bzw. dem zugemailten Passwort erreichbar. Das Passwort sollte umgehend nach Installation geändert werden!
Anpassungen im Basissystem
Um IPv6 voll nutzen zu können, sollten auch IPv6-fähige Nameserver in der Datei /etc/resolv.conf gesetzt werden. Hier hilft folgender Befehl weiter:
sed -i '1i nameserver 2a00:12c0:1:64:0:0:3:53\nnameserver 2a00:12c0:1:65:0:0:3:53' /etc/resolv.conf
Anschließend werden in /etc/network/interfaces sowohl die IPv6-Schnittstelle als auch die zweite Netzwerkkarte fürs Backup konfiguriert:
cat >> /etc/network/interfaces << EOF iface eth0 inet6 static address FILOOV6 netmask 64 up ip -6 route add 2a00:12c0:1015::1 dev eth0 down ip -6 route del 2a00:12c0:1015::1 dev eth0 up ip -6 route add default via 2a00:12c0:1015::1 dev eth0 down ip -6 route del default via 2a00:12c0:1015::1 dev eth0 auto eth1 iface eth1 inet static address FILOOBACKUPV4 netmask 255.255.0.0 EOF
FILOOV6 muss durch eine der zugeteilten IPv6-Adressen ersetzt werden, in der Regel eine, die auf :0:0:0:2 endet. FILOOBACKUPV4 muss durch die IPv4-Adresse des Backup-Interfaces ersetzt werden, in meinem Fall beginnend mit 172.
Nach einem Neustart des Servers mit shutdown -r now sollten sowohl IPv6 als auch die Verbindung zum Backup-Sever funktionieren.
Abschließendes
Herzlichen Glückwunsch, der erste Schritt ist getan!
Die weitere Installation von Diensten und die Basiskonfiguration stelle ich in den nächsten Blogpostings vor. Ein Hinweis zum Schluss: Im jetzigen Zustand sollte der Server nicht dauerhaft betrieben werden, da weder Sicherheitsaktualisierungen eingespielt sind noch die Firewall eingerichtet ist.