Meine Standard Installation eines Debian Systems:
Wichtiger Hinweis
Für Schäden an eurem System übernehme ich keinerlei Haftung!
Diese Anleitung wurde auf meinem System hin abgestimmt, der Test mit anderen Systemen hat nie Stattgefunden.
Es wird empfohlen, dass nur erfahrene Administratoren diese Anleitung umsetzen.
Anwenden der Anleitung auf euer eigenes System erfolgt unter Eigenverantwortung!
Als erstes Editieren wir Lokal am PC/Server/VM die Datei: /etc/ssh/sshd_config und Entfernen die Raute (#) aus der Zeile 34.
Änderung PermitRootLogin von "without-password" zu "yes". Dies dient dazu sich mittels Root von Extern via WinSCP oder nur Putty einzuloggen, statt für Paket Installationen den Befehl "sudo" und die Passworteingabe benutzen zu müssen.
Die Root Aktivierung ist natürlich Optional und kann ausgelassen werden.
Wie man WinScp, Putty und Notepad++ für den Produktiven Einsatz bereit macht, findest du hier: WinSCP, Notepad++ inkl. Putty einrichten
[...] # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 [...]
Editieren der Datei /etc/default/grub in Zeile 9 und 10. Hinzufüge oder ergänzen der folgenden Boot Befehlen.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash net.ifnames=0 biosdevname=0" GRUB_CMDLINE_LINUX="fsck.mode=force fsck.repair=yes"
Die Hinzugefügten Punkte "net.ifnames=0" und "biosdevname=0" stellen die Schnittstellen von "ensp", "eno", o.ä Schreibweisen zu "ethX" um. Können also Optional Genutzt werden wer die Eindeutigen Netzwerkkartenbezeichner behalten will!
Die Hinzugefügten Punkte "fsck.mode=force" und "fsck.repair=yes" sorgen dafür dass das Dateisystem beim Boot Repariert wird.
Nach der Änderung der Grub Config einmal mit
update-grub
die Config in den Bootloader Übernehmen. !! Der Nächste Schritt ist WICHTIG, die LAN Schnittstellen MÜSSEN jetzt geändert werden !!
Unter /etc/network/interfaces ersetzen wir die Schnittstellen von "ensp", "eno", o.ä Schreibweisen zu "ethX". Für Eine LAN Schnittstelle benutzen wir "eth0", für 2 Schnittstellen benutzen wir: "eth0" und "eth1", u.s.w.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp # This is an autoconfigured IPv6 interface iface eth0 inet6 auto
Kernel
Wichtiger Hinweis
Nur für Debian Basierte Installationen, bitte nicht für Virtualisierungshosts inkl. Proxmox VE einsetzen
Jetzt noch nen neuen Kernel. Ich empfehle hier seit neustem den XanMod Kernel, der sich wie folgt installieren lässt:
0. Optional - Installation von eventuell benötigten Paketen:
apt install curl ca-certificates apt-transport-https sudo gnupg gnupg2 htop iftop ethstatus net-tools -y
1. Prüfen welcher Kernel für mich infrage kommt. Das ist Wichtig um zu Prüfen welcher Kernel für das System geeignet ist.
wget -O check_x86-64_psabi.sh https://dl.xanmod.org/check_x86-64_psabi.sh && chmod 755 check_x86-64_psabi.sh && ./check_x86-64_psabi.sh
Ausgabe: CPU supports x86-64-vX dabei steht das Unterstrichende X für die Versionsnummer. Beispielausgabe: CPU supports x86-64-v3
2. Registrieren Sie den PGP-Schlüssel:
wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg
3. Sources List einspielen:
echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list
4. Updaten und Installieren des Kernels, dabei beachten wir den Kernel Support unter Schritt 1:
sudo apt update && sudo apt install linux-xanmod-lts-x64v3 -y
Fehlermeldung beim Booten
Nach der Installation des XanMod Kernels erscheint unter UEFI Umgebungen beim Booten folgende Meldung:
UEFI Fehlermeldung
Loading Linux <KERNEL> ...
Fehler: Falsche Shim-Signatur.
Loading initial ramdisk ...
Fehler: Sie müssen zuerst den Kernel laden.
Beliebige Taste drucken, um fortzusetzen ...
Unter UEFI Umgebungen kann die Installation des neuen XanMod Kernels einen Boot Fehler hervorrufen, beheben kann man das Problem in dem man BIOS Seitig die "Secure Boot" Option deaktiviert.
Sources List
Hier findet man die Sources Listen für Debian 11 und 12 welche unter "/etc/apt/sources.list" angepasst werden kann.
Server Tuning
Dieses Dokument beschreibt die Optimierung von Servereinstellungen von sehr beschäftigten Netzwerkservern (Web, DNS, …) mit viel Arbeitsspeicher und Bandbreite.
Die Standardwerte eines “typischen” Linux-Servers sind normalerweise sehr gut.
HINWEIS
Für Schäden an eurem System übernehme ich keinerlei Haftung!
Diese Anleitung wurde auf meinem System hin abgestimmt, der Test mit anderen Systemen hat nie Stattgefunden.
Es wird empfohlen, dass nur erfahrene Administratoren diese Anleitung umsetzen.
Anwenden der Anleitung auf euer eigenes System erfolgt unter Eigenverantwortung!
Erstelle/bearbeite die Datei /etc/sysctl.d/network-tuning.conf (oder weiter unten herunterladen):
Erstelle/bearbeite die Datei /etc/sysctl.d/network-security.conf (oder weiter unten herunterladen):
Erstelle/bearbeite die Datei /etc/sysctl.d/security.conf (oder weiter unten herunterladen):
Einstellungen anwenden
Um die neuen Einstellungen anzuwenden, führen Sie folgenden Befehl aus:
sysctl --system
Anhänge: