Basis Ubuntu Installation auf Hyper-V in einem Windows Netzwerk

Moin,

in diesem Thread ein paar Schritte um eine Ubuntu Installation in einer Windows Domäne zum laufen zu bringen. Ich werde Desktop als Server nutzen - nicht weil ich CLI nicht kann oder hasse, aber die paar mehr resourcen stören mich nicht und manche Dinge gehen bequemer in einer GUI umgebung.

Vorraussetzung: es läuft eine Hyper-V Umgebung mit noch genügend vorhandedem Speicher sage wir 8GB und Plattenplatz e.g. 32GB.

1. Ubuntu latest 64bit Desktop image herunterladen (stand heute 1.9.2017 Version 17.04)
2. Hyper-V Guest einrichten
   1. so sieht es grob bei mir aus ich habe 2.nd generation Hyper-V gewählt aber no security
      
3. x11vnc auf Linux einrichten
   1. Installation: "sudo apt install x11vnc"
   2. Passwort einrichten: "x11vnc -storepasswd"
   3. Starten mit "x11vnc -rfbauth ~/.vnc/<deinpasswortfile von Schritt zwei>
      
4. VNC unter Ubuntu automatisch beim Systemstart starten
   1. öffne eine shell
   2. Kommando "sudo gedit /lib/systemd/system/x11vnc.service" um die startdatei zu erstellen
   3. Inhalt siehe unten
   4. Dann "sudo systemctl daemon-reload", "sudo systemctl start x11vnc" und finally "sudo systemctl enable x11vnc"
5. VNC Client unter Windows
   
   1. Installieren z.B. TightVNC
   2. Starten mit der IP:Port den x11VNC unter Schritt 3.3 auf der Shell ausgegeben hat
      
   3. Es öffnet sich ein Fenster zur Passworteingaben nun das in 3.2 vergebene Passwort verwenden
      

   
   

so das war jetzt Schritt eins - Ubuntu sollte laufen und man kann remote darauf zugreifen. Ach ja nicht ganz mit dem Ubunto Software manager habe ich die ganze open office suite und spiele etc. deinstalliert - brauchen wir nicht für den Server Betrieb.

x11vnc beim Systemstart - configdatei (passwd von oben und port ist typischerweise 5900):

[Unit]
Description="x11vnc"
Requires=display-manager.service
After=display-manager.service

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth <yourpasswd> -rfbport <yourport> -shared
ExecStop=/usr/bin/killall x11vnc
Restart=on-failure
Restart-sec=2

[Install]
WantedBy=multi-user.target

How to install apache webserver on Ubuntu

sudo apt-get update
sudo apt-get install apache2

dann die Firewall anpassen - potentielle Einstellung mit sudo ufw app list abrufen. Wir nehmen Apache Full: sudo ufw allow "Apache Full". Damit ist dann Port 80 und 443 freigeschaltet. Achso auch hier wieder etwas vergessen die Firewall sollte natürlich eingeschaltet werden sudo ufw enable. Den status kann man mit sudo ufw status überprüfen. BTW UFW steht für Uncomplicated Firewall. den VNC port sollten wir auch wieder freischalten und eigentlich default auf deny ändern:

sudo ufw default deny
sudo ufw allow 5900

jetzt sollte bei der status abfrage folgendes kommen:

Den status kann man jetzt mit sudo systemctl status apache2 prüfen

oder einfach die Webseite aufrufen:

Installation des FTP Servers (SAMBA lasse ich weg trotz hauptsächlicher WindowsDomäne):

sudo apt update
sudo apt install vsftpd
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bk
sudo gedit /etc/vsftpd.conf

folgendes "einkommentieren" sprich Kommentarzeichen entfernen

write_enable=YES
local_umask=022
chroot_local_user=YES

und folgendes am Ende hinzufügen:

allow_writeable_chroot=YES
pasv_min_port=40000
pasv_max_port=4010

nun noch den Port für FTP in der Firewall freischalten: sudo ufw allow 21

und einen speziellen FTP user hinzufügen und eine shell ohne berechtigungen

sudo useradd -m ftpuser-s /usr/sbin/nologin
sudo passwd ftpuser
echo "/usr/sbin/nologin" | sudo tee -a /etc/shells

FTP Test:

Quote

ftp open <myip>
Connected to <myip>.
220 (vsFTPd 3.0.3)
200 Always in UTF8 mode.
User (<myip>:(none)): ftpuser
331 Please specify the password.
Password:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 1001 1001 8980 Apr 20 2016 examples.desktop
226 Directory send OK.
ftp: 77 bytes received in 0.00Seconds 25.67Kbytes/sec.

Display More

configure FTPS

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ftps_vsftpd.pem -out /etc/ssl/private/ftps_vsftpd.pem

change rsa config in config file

Quote

rsa_cert_file=/etc/ssl/private/ftps_vsftpd.pem<br>

rsa_private_key_file=/etc/ssl/private/ftps_vsftpd.pem<br>

ssl_enable=YES

Hinweis: wenn der FTP Client beim directory listing in einen Fehler läuft statt passive active connection wählen.

Falls man nach dem Kopieren via FTP eine Satz Daten in Unterordnern bzgl. Sichertheitszugriff ändern muss

find /verzeichnis/ -type d -exec chmod 755 {} +
find /verzeichnis/ -type f -exec chmod 644 {} + 

PHP und MySQL auf Ubuntu und Apache2 installieren

sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql

prüfen ob php funktioniert kann man indem man eine datei index.php mit folgenden Inhalt erstellt:

<?php
phpinfo();
?>

Evtl. noch in /etc/apache2/mods-enabled/dir.conf die Reihenfolge der zu ladenden index.xyz ändern und php weiter nach links ziehen.

Fehler von Apache werden übrigens unter /var/log/apache2/error.log gelogt.

Default für das WWW root is: /var/www/ (html)

Die Auflösung unter Ubuntu und HyperV ändert man am einfachsten über grub (bootloader)

sudo vi /etc/default/grub

dann nach der Zeile mit GRUB_CMDLINE_LINUX_DEFAULT suchen und z.B. in

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash video=hyperv_fb:1280x720"

ändern. Passende Auflösungen: hier.

Danach mit sudo update-grub

den bootloader aktivieren und den Rechner neu starten (reboot).

How to keep my Ubuntu Installation updates and secured:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo apt autoremove

1. This will refresh the list of all available updates and should be executed prior any upgrade
2. Will install all upgrade except kernel and upgrade causing reboots
3. Kernel upgrades that also might cause reboots to take effect
4. Autoremoves all SW no longer needed based on dependency list

Schönes Programm für die Shell welches top ersetzt ist htop

sudo apt-get install htop