Basis Ubuntu Installation auf Hyper-V in einem Windows Netzwerk

    • Offizieller Beitrag

    Moin,

    in diesem Thread ein paar Schritte um eine Ubuntu Installation in einer Windows Domäne zum laufen zu bringen. Ich werde Desktop als Server nutzen - nicht weil ich CLI nicht kann oder hasse, aber die paar mehr resourcen stören mich nicht und manche Dinge gehen bequemer in einer GUI umgebung.

    Vorraussetzung: es läuft eine Hyper-V Umgebung mit noch genügend vorhandedem Speicher sage wir 8GB und Plattenplatz e.g. 32GB.

    1. Ubuntu latest 64bit Desktop image herunterladen (stand heute 1.9.2017 Version 17.04)
    2. Hyper-V Guest einrichten
      1. so sieht es grob bei mir aus ich habe 2.nd generation Hyper-V gewählt aber no security
    3. x11vnc auf Linux einrichten- mittlerweile würde ich statt VNC besser xrdp nehmen Ubuntu 19 mit RDP aufrufen (Window Umgebung)
      1. Installation: "sudo apt install x11vnc"
      2. Passwort einrichten: "x11vnc -storepasswd"
      3. Starten mit "x11vnc -rfbauth ~/.vnc/<deinpasswortfile von Schritt zwei>
    4. VNC unter Ubuntu automatisch beim Systemstart starten
      1. öffne eine shell
      2. Kommando "sudo gedit /lib/systemd/system/x11vnc.service" um die startdatei zu erstellen
      3. Inhalt siehe unten
      4. Dann "sudo systemctl daemon-reload", "sudo systemctl start x11vnc" und finally "sudo systemctl enable x11vnc"
    5. VNC Client unter Windows
      1. Installieren z.B. TightVNC
      2. Starten mit der IP:Port den x11VNC unter Schritt 3.3 auf der Shell ausgegeben hat
      3. Es öffnet sich ein Fenster zur Passworteingaben nun das in 3.2 vergebene Passwort verwenden

    so das war jetzt Schritt eins - Ubuntu sollte laufen und man kann remote darauf zugreifen. Ach ja nicht ganz mit dem Ubunto Software manager habe ich die ganze open office suite und spiele etc. deinstalliert - brauchen wir nicht für den Server Betrieb.

    x11vnc beim Systemstart - configdatei (passwd von oben und port ist typischerweise 5900):

    • Offizieller Beitrag

    How to install apache webserver on Ubuntu

    Code
    sudo apt-get update
    sudo apt-get install apache2

    dann die Firewall anpassen - potentielle Einstellung mit sudo ufw app list abrufen. Wir nehmen Apache Full: sudo ufw allow "Apache Full". Damit ist dann Port 80 und 443 freigeschaltet. Achso auch hier wieder etwas vergessen die Firewall sollte natürlich eingeschaltet werden sudo ufw enable. Den status kann man mit sudo ufw status überprüfen. BTW UFW steht für Uncomplicated Firewall. den VNC port sollten wir auch wieder freischalten und eigentlich default auf deny ändern:

    Code
    sudo ufw default deny
    sudo ufw allow 5900

    jetzt sollte bei der status abfrage folgendes kommen:

    Den status kann man jetzt mit sudo systemctl status apache2 prüfen

    oder einfach die Webseite aufrufen:

    • Offizieller Beitrag

    Installation des FTP Servers (SAMBA lasse ich weg trotz hauptsächlicher WindowsDomäne):

    Code
    sudo apt update
    sudo apt install vsftpd
    sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bk
    sudo gedit /etc/vsftpd.conf

    folgendes "einkommentieren" sprich Kommentarzeichen entfernen

    Code
    write_enable=YES
    local_umask=022
    chroot_local_user=YES

    und folgendes am Ende hinzufügen:

    Code
    allow_writeable_chroot=YES
    pasv_min_port=40000
    pasv_max_port=4010

    nun noch den Port für FTP in der Firewall freischalten: sudo ufw allow 21

    und einen speziellen FTP user hinzufügen und eine shell ohne berechtigungen

    Code
    sudo useradd -m ftpuser-s /usr/sbin/nologin
    sudo passwd ftpuser
    echo "/usr/sbin/nologin" | sudo tee -a /etc/shells

    FTP Test:

    configure FTPS

    Code
    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ftps_vsftpd.pem -out /etc/ssl/private/ftps_vsftpd.pem

    change rsa config in config file

    Zitat

    rsa_cert_file=/etc/ssl/private/ftps_vsftpd.pem<br>

    rsa_private_key_file=/etc/ssl/private/ftps_vsftpd.pem<br>

    ssl_enable=YES

    Hinweis: wenn der FTP Client beim directory listing in einen Fehler läuft statt passive active connection wählen.

    • Offizieller Beitrag

    Falls man nach dem Kopieren via FTP eine Satz Daten in Unterordnern bzgl. Sichertheitszugriff ändern muss

    Code
    find /verzeichnis/ -type d -exec chmod 755 {} +
    find /verzeichnis/ -type f -exec chmod 644 {} + 
    • Offizieller Beitrag

    PHP und MySQL auf Ubuntu und Apache2 installieren

    Code
    sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql

    prüfen ob php funktioniert kann man indem man eine datei index.php mit folgenden Inhalt erstellt:

    PHP
    <?php
    phpinfo();
    ?>

    Evtl. noch in /etc/apache2/mods-enabled/dir.conf die Reihenfolge der zu ladenden index.xyz ändern und php weiter nach links ziehen.

    Fehler von Apache werden übrigens unter /var/log/apache2/error.log gelogt.

    Default für das WWW root is: /var/www/ (html)

    • Offizieller Beitrag

    Die Auflösung unter Ubuntu und HyperV ändert man am einfachsten über grub (bootloader)

    sudo vi /etc/default/grub

    dann nach der Zeile mit GRUB_CMDLINE_LINUX_DEFAULT suchen und z.B. in

    GRUB_CMDLINE_LINUX_DEFAULT="quiet splash video=hyperv_fb:1280x720"

    ändern. Passende Auflösungen: hier.

    Danach mit sudo update-grub

    den bootloader aktivieren und den Rechner neu starten (reboot).

    • Offizieller Beitrag

    How to keep my Ubuntu Installation updates and secured:

    Code
    sudo apt-get update
    sudo apt-get upgrade
    sudo apt-get dist-upgrade
    sudo apt autoremove
    1. This will refresh the list of all available updates and should be executed prior any upgrade
    2. Will install all upgrade except kernel and upgrade causing reboots
    3. Kernel upgrades that also might cause reboots to take effect
    4. Autoremoves all SW no longer needed based on dependency list

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!