Neu mit Ubuntu installation

2025-12-11 11:03:46 +01:00
parent 58f1afb2cf
commit 734255e06e
3 changed files with 271 additions and 0 deletions
--- a/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md
+++ b/mkdocs/docs/Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md
@@ -155,6 +155,7 @@ Erklärung:
 |Schreibrechte fehlgeschlagen  |Benutzer nicht in write list.      |valid users und write list in smb.conf prüfen.               |
 |Papierkorb funktioniert nicht |vfs objects = recycle fehlt.       |In smb.conf für die Freigabe oder global ergänzen.           |
 |Rechte werden nicht übernommen|force group oder create mask fehlt.|In smb.conf ergänzen und Samba neu starten.                  |
+|Linux kann zugreifen, Windows nicht|Protokollversion zu Alt       |In smb.conf ````    server min protocol = SMB2```` und    ````smb encrypt = desired ```` nachtragen| 



--- a/mkdocs/docs/Linux_Unternehmen/Server_Installation.md
+++ b/mkdocs/docs/Linux_Unternehmen/Server_Installation.md
@@ -0,0 +1,269 @@
+# Ubuntu Server installieren und vorbereiten
+
+## 1. Vorbereitung der virtuellen Maschine in VirtualBox
+### Schritt 1: Virtuelle Maschine erstellen
+Öffnen Sie VirtualBox und klicken Sie auf "Neu".
+Nutzen Sie folgende Konfiguration:
+````
+Name: SV1
+Typ: Linux
+Version: Ubuntu (64-bit)
+````
+````
+CPU: 2 Kerne (4 empfohlen)
+RAM: Mindestens 2 GB (4 GB empfohlen).
+Festplatte: 40 GB (dynamisch alloziert, VDI-Format).
+````
+Netzwerk:
+
+Wählen Sie "Netzwerkbrücke" oder "NAT" (je nach Anforderungen).
+Hinweis: Stellen Sie sicher, dass der Server später auf 10.10.224.119 zugreifen kann.
+
+> ISO download: ubuntu.com/download/server
+
+### Schritt 2: VM starten und Installation beginnen
+
+Starten Sie die VM und wählen Sie "Try or Install Ubuntu Server".
+
+## 2. Installation von Ubuntu 24.04 Server
+### Schritt 1: Sprache
+
+Sprache: Deutsch
+
+### Schritt 2: Installer-Aktualisieren
+in den Meisten Fällen einfach ````ohne aktualisierung fortfahren````.
+Eine aktualsierung findet im Anschluss ohnehin statt.
+
+### Schritt 3: Tastatur-Belegung
+Durch die Sprachauswahl am Anfang ist hier bereits Alles auf ````German```` und kann so belassen werden.
+
+### Schritt 4: Auswahl des Installationstyps
+**Option 1: Ubuntu Server (voreingestellt)**
+
+Beschreibung:
+Diese Option installiert eine Standardversion von Ubuntu Server mit einer ausgewählten Sammlung von Paketen, die einen komfortablen Betrieb des Servers ermöglichen.
+
+Empfehlung für den Meisterkurs IT im Handwerk:
+Wählen Sie diese Option, da sie die beste Grundlage für die weiteren Schritte in der Anleitung bietet.
+
+
+**Option 2: Ubuntu Server (minimized)**
+
+Beschreibung:
+Diese Option installiert eine minimale Version von Ubuntu Server mit einem sehr kleinen Laufzeit-Fußabdruck.
+
+Optimiert für Umgebungen, in denen keine menschlichen Benutzer angemeldet sind (z. B. Container, Cloud-Instanzen, eingebettete Systeme).
+Enthält nur die absolut notwendigen Pakete und verzichtet auf zusätzliche Tools.
+Nicht empfohlen für den Meisterkurs, da später manuell viele Pakete nachinstalliert werden müssten.
+
+
+**Zusätzliche Optionen**
+
+**Search for third-party drivers:**
+
+Diese Option ermöglicht die Suche nach Drittanbieter-Treibern (z. B. für spezielle Hardware wie WLAN-Karten oder RAID-Controller).
+
+### Schritt 5: Netzwerkkonfiguration
+
+Der Installer versucht automatisch, eine Verbindung herzustellen, und zeigt diese auch oben an. 
+Statische IP (optional):
+
+Falls nötig, geben Sie manuell eine IP aus dem Netzwerkbereich ein (passend für ihr Subnetz hinter der Fritzbox).
+* ````Edit IPv4```` an der Netzwerkkarte ````enp0s3```` auswählen.
+* ````Automatisch (DHCP)```` ändern auf ````Manuell````
+  * Subnetz     ````192.168.100.0/24````
+  * Adresse     ````192.168.100.250````
+  * Gateway     ````192.168.100.1````
+  * Nameserver  ````192.168.100.1,1.1.1.1````
+  * Suchdomäne  ````TN00.ITO````
+
+Erstelle Bond: Hiermit könnenn mehrere Netzwerkkarten dann auch gekoppelt werden wenn dies am Switch ebenfalls so konfiguriert ist.
+
+### Schritt 6: Proxy Konfiguration
+Leer lassen. Der ````apt-cache-server```` muss an einer anderen Stelle konfiguriert werden.
+
+### Schritt 7: Mirror
+Aus standard belassen, da dieser schon in Deutschland ausgewählt ist.
+
+### Schritt 8: Festplattenpartitionierung
+
+**Option 1: Eine ganze Festplatte verwenden**
+
+Beschreibung:
+
+Diese Option löscht alle Daten auf der ausgewählten Festplatte und verwendet die gesamte Festplatte für die Ubuntu-Installation.
+Empfohlen für den Meisterkurs IT im Handwerk, wenn Sie eine neue, leere Festplatte in VirtualBox verwenden.
+Die Festplatte wird automatisch partitioniert (z. B. ``/``, ``/boot``, ``swap``).
+
+**Ausgewählte Festplatte:**
+
+VBOX_HARDDISK_XXXXXXXXXXXXX (40.00 GB)
+> Hinweis: Stellen Sie sicher, dass die richtige Festplatte ausgewählt ist, da alle Daten auf dieser Festplatte gelöscht werden.
+
+
+**LVM-Gruppe konfigurieren:**
+
+Aktiviert (X): Diese Option erstellt eine LVM-Gruppe (Logical Volume Manager).
+Vorteile von LVM:
+
+* Flexible Verwaltung von Partitionen (z. B. einfache Größenanpassung).
+* Ermöglicht das Hinzufügen weiterer Festplatten zu einem späteren Zeitpunkt.
+
+**LVM-Gruppe mit LUKS verschlüsseln:**
+
+Deaktiviert ( ): Standardmäßig ist die Festplattenverschlüsselung deaktiviert.
+* Verschlüsselung aktivieren: Falls Sie die Festplatte verschlüsseln möchten, setzen Sie hier ein Häkchen.
+  * Passphrase: Geben Sie ein sicheres Passwort ein, um die Festplatte zu verschlüsseln.
+> Hinweis: Die Verschlüsselung erhöht die Sicherheit, erfordert aber bei jedem Systemstart die Eingabe der Passphrase.
+
+* Recovery Key erstellen:
+
+Deaktiviert ( ): Falls Sie die Verschlüsselung aktivieren, können Sie hier einen Recovery Key erstellen.
+> Dieser Key wird im Live-System und im Zielsystem gespeichert und kann im Notfall zur Datenwiederherstellung verwendet werden.
+
+
+**Option 2: Benutzerdefinierte Partitionierung**
+
+Beschreibung:
+
+Diese Option ermöglicht die manuelle Partitionierung der Festplatte.
+Nur für fortgeschrittene Benutzer empfohlen, die spezielle Anforderungen an die Partitionierung haben (z. B. separate Partitionen für /home, /var oder /opt).
+
+**Zusammenfassung für den Meisterkurs:**
+
+* Wählen Sie die Option "Eine ganze Festplatte verwenden".
+* Aktivieren Sie die LVM-Gruppe, um später flexibel auf Speicheränderungen reagieren zu können.
+* Deaktivieren Sie die Festplattenverschlüsselung, um den Installationsprozess zu vereinfachen.
+
+Am Ende bestätigen und in der Übersicht dann nochmals ``Erledigt`` auswählen
+
+*** Schritt 9: Benutzerkonfiguration
+````
+Ihr Name:           Max Mustermann
+Your servers name:  sv1 
+Nutzername:         meisterkurs (oder Ihr gewünschter Name)
+Passwort:           passw0rd#
+````
+
+### Schritt 9: Ubuntu Pro
+Canonical bietet Zusatzleitungen wie automatische updates und Live-Kernel-Updates an. Bei großen Netzwerken kann das Lohnenswert sein. 
+Wählen Sie ``Skip fpr now`` und ``Fortfahren``
+
+### Schritt 10: SSH configuration
+OpenSSH Server installieren: Ja (wichtig für Remote-Zugriff!)
+
+### Schritt 11: Featured snaps
+Hier nichts auswählen, da im Kurs alle Pakete manuell installiert werden.
+
+### Schritt 12: Installation abschließen
+
+Warten Sie auf den Abschluss und starten Sie die VM neu.
+
+## Erste Schritte nach der Installation
+Schritt 0: Sonderfall etz
+
+> **Wichtiger Hinweis:**
+
+> Damit alle Teilnehmer im Kurs effizient Updates und Software installieren können, wird im Schulungsnetzwerk ein lokaler Paket-Cache (Proxy) verwendet.
+> **Diesen Schritt müssen Sie außerhalb der Schulungsstätte (z.B. zu Hause) nicht durchführen!**
+
+So richten Sie den Proxy ein:
+
+1. Öffnen Sie ein Terminal (z.B. über das Startmenü).
+2. Geben Sie folgenden Befehl ein (ersetzen Sie ggf. die IP-Adresse, durch die im Kurs verwendete):
+
+    ```bash
+    echo 'Acquire::http::Proxy "http://10.10.224.119:3142";' | sudo tee /etc/apt/apt.conf.d/02proxy
+    ```
+
+3. Fahren Sie nun mitt Schritt 1 fort
+
+### Schritt 1: System aktualisieren
+````bash
+sudo apt update && sudo apt upgrade -y
+````
+
+### Schritt 2 SSH-Key-Authentifizierung für Windows/PuTTY
+#### 1. SSH-Key auf dem Server generieren (optional)
+Falls Sie den Key direkt auf dem Server erzeugen möchten:
+````bash
+ssh-keygen -t ed25519
+````
+* Drücken Sie Enter, um den Standardpfad zu akzeptieren.
+* Geben Sie eine Passphrase ein (optional, aber sicherer).
+#### 2. SSH-Key mit PuTTYgen (Windows) erstellen
+
+1. Laden Sie PuTTYgen herunter: putty.org
+2. Öffnen Sie PuTTYgen und wählen Sie "EdSDA" und Ed25519.
+3. Klicken Sie auf "Generate" und bewegen Sie die Maus zufällig, um Entropie zu erzeugen.
+4. Speichern Sie den privaten Schlüssel (z. B. ``meisterkurs_priv.ppk``) und kopieren Sie den öffentlichen Schlüssel aus dem oberen Fenster.
+#### 3. Öffentlichen Schlüssel auf den Server übertragen
+
+Melden Sie sich per Putty mit Passwort auf ihrem Server an:
+
+Erstellen Sie das .ssh-Verzeichnis (falls nicht vorhanden):
+````bash
+mkdir -p ~/.ssh
+chmod 700 ~/.ssh
+````
+Fügen Sie den öffentlichen Schlüssel zur authorized_keys hinzu:
+````bash
+echo "IHR_ÖFFENTLICHER_SCHLÜSSEL" >> ~/.ssh/authorized_keys
+chmod 600 ~/.ssh/authorized_keys
+````
+
+#### 4. SSH-Login mit PuTTY testen
+
+* Öffnen Sie PuTTY.
+* Geben Sie die Server-IP ein.
+* Gehen Sie zu "Connection" → "SSH" → "Auth" → "Credentials" und wählen Sie die bei ``Private Key...`` ihre ``meisterkurs_priv.ppk`` Datei aus.
+* Klicken Sie auf "Open" und melden Sie sich an.
+#### 5. Passwort-Login deaktivieren 
+
+> erst nach erfolgreicher Key-Anmeldung!
+
+Bearbeiten Sie die SSH-Konfiguration:
+````bash
+sudo nano /etc/ssh/sshd_config
+````
+
+Setzen Sie folgende Optionen:
+````ini
+PasswordAuthentication no
+PermitRootLogin no
+````
+
+Speichern Sie und starten Sie SSH neu:
+````bash
+sudo systemctl restart sshd
+````
+### Automatische Updates einrichten
+````bash
+sudo apt install unattended-upgrades -y
+sudo dpkg-reconfigure unattended-upgrades
+````
+
+Wählen Sie "Ja" für automatische Sicherheitsupdates.
+
+#### Backup-Strategie (Grundlagen)
+
+Manuelles Backup mit rsync:
+````bash
+sudo apt install rsync -y
+rsync -av /home/meisterkurs/ /backup/meisterkurs/
+````
+
+7. Fazit für den Meisterkurs
+
+Ihr Server SV1 ist jetzt grundlegend eingerichtet und abgesichert.
+Die SSH-Key-Authentifizierung ist aktiv, der Passwort-Login ist deaktiviert.
+apt-cacher-ng ist konfiguriert, um Pakete über 10.10.224.119 zu cachen.
+Automatische Updates sind aktiviert.
+
+Nächste Schritte im Kurs:
+
+Firewall-Konfiguration (separates Dokument/Chat)
+Docker/Containerisierung (optional)
+Netzwerkdiagnose-Tools (z. B. nmap, tcpdump)
+Fragen? Gerne ergänzen oder vertiefen! 😊
+Was möchten Sie als Nächstes behandeln? (z. B. Firewall, Docker, Monitoring)
--- a/mkdocs/mkdocs.yml
+++ b/mkdocs/mkdocs.yml
@@ -11,6 +11,7 @@ nav:
    - Windows-Freigaben für Linux-Einsteiger: basics/Windows_Freigaben_fuer_Linux-Einsteiger.md
    - Praxisprojekt Medien-NAS für KODI: basics/Praxisprojekt_Medien-NAS_fuer_KODI.md
  - Linux im Unternehmen:
+    - Ubuntu Server installieren und konfigurieren: Linux_Unternehmen/Server_Installation.md
    - Praxisprojekt Freigaben im Unternehmen: Linux_Unternehmen/Praxisprojekt_Freigaben_im_Unternehmen.md
    - Nextcloud mit LDAP-Anbindung: Linux_Unternehmen/nextcloud-ldap.md
  - Bonuskapitel: