Skip to content

Hetzner Cloud - Server einrichten

Linux
  • Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!

    Es geht um diesen Dienst der Fa. Hetzner -> Link

    Nun, mal an die Arbeit 🙂 Wir richten einen Server ein.

    Bildschirmfoto vom 2019-12-05 19-54-02.png

    Wie man hier sieht, habe ich schon einen Server erstellt. Das soll der DB-Server für die Webseiten werden. Nun brauchen wir einen Server, der die Webseiten ausliefert. Also klicken wir mal auf Server hinzufügen

    1869bd3f-944f-44d7-86fe-514777fd064b-image.png

    Zunächst können wir den Serverstandort und das Betriebssystem wählen.

    8e23b4c7-f57c-48bb-91ad-a5253888f3cf-image.png

    Danach wählen wir das gewünschte Paket aus.

    Bildschirmfoto vom 2019-12-05 20-00-54.png

    Jetzt können wir zusätzlichen Speicherplatz auswählen, ein zusätzliches Netzwerk, zusätzliche Features und den SSH-Key. Ganz unten könnt ihr der Kiste noch einen Namen geben. Wenn ihr alles eingestellt habt, müsst ihr unten noch auf Kostenpflichtig erstellen klicken! Fertig!

    Der Server ist wenige Sekunden später betriebsbereit. 🙂

    Gut, da taucht ein kleines Problem auf. Der SSH-Key ist nicht hinzugefügt worden. Warum? Eigentlich war der da eingetragen? I don't know..... Habe es dann von Hand entsprechend eingerichtet.

    https://forum.frank-mankel.org/topic/154/ssh-login-ohne-passwort

    Muss ich bei der nächsten Erstellung eines Servers mal beobachten, ob ich da was falsch gemacht habe.... 🤔

    Für die Serverbearbeitung, gibt es diese Oberfläche.

    be85480d-0769-4879-8b0b-95667d5bf4d9-image.png

    Das ist alles sehr übersichtlich und gut zu verstehen. Das bekommt man auch als Einsteiger hin.

    Kurz mal einloggen.

    root@debian-4gb-nbg1-1-webserver1:~# uname -a
    Linux debian-4gb-nbg1-1-webserver1 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11) x86_64 GNU/Linux
    root@debian-4gb-nbg1-1-webserver1:~# cat /etc/debian_version
    10.2
    

    Alles aktuell. Schön 🙂 Morgen geht es weiter....

  • Man kann auch schön Backups anlegen 🙂

    5d241fb6-cc34-4ca0-beca-445ee2c5d321-image.png

    Achtung, diese Leistung läßt man sich extra bezahlen! (20 % des Server-Tarif) Genau wie bei Snapshots (0,0119 €/GB/Monat) Alles in allem, sollte das überschaubar sein.

    Eine schöne grafische Übersicht hat man auch.

    5dc4b116-e374-4ac2-a0b2-b4d2487d56cb-image.png

    Ich habe jetzt meine Grundinstallation fertig, sprich Datenbankserver und einen Webserver, der meine PHP-Seiten ausliefert. Eine Webseite zieht am Montag noch um, das ist Nextcloud. Erfahrungsgemäß macht das die meiste Arbeit...

    Die Server kann man gegen versehentliches Löschen schützen. Dazu gibt es eine Funktion, die mit einem Schoß visualisiert wird.

    b7f16597-1157-46c5-998c-4968fa9c4c94-image.png

    d26a14be-79e5-4b2c-a2be-33ffbaff4ebf-image.png

    Damit kann man nicht, aus Versehen mal den falschen Server löschen. Ok, bei zwei Servern nicht so schwer. Aber, wenn man mal so 50 Server verwalten muss, ist das sicherlich eine nützliche Funktion.

  • Das Problem mit dem SSH-Key war eigene Dummheit. Man muss das auch auswählen. Siehe Screenshot.

    0330e6f6-3a49-4c64-b73f-f20e08338a37-image.png

  • Da hatte ich doch eben bei der Erstellung eines Servers, den falschen ausgewählt 😞

    Aber, nicht schlimm, das können wir ganz einfach anpassen.

    bdcb6ddf-261b-43ce-8583-fb9d8bcbfe9b-image.png

    Paket auswählen und fertig. Zum Skalieren muss der Server gestoppt werden.

  • Der letzte Server, der heute eingerichtet wurde, war ein Wireguard-Server. Es wollte aber nicht so wie ich 🙂

    apt install linux-headers-$(uname -r)
    apt install wireguard
    dpkg-reconfigure wireguard
    dkms status wireguard
    

    Danach war das Modul wohl fertig 😉

    root@debian:/# dkms status wireguard
    wireguard, 0.0.20191206, 4.19.0-6-amd64, x86_64: installed
    

    Und dann mit lsmod

    wireguard             221184  0
    

    Danach ging auch das Interface

    interface: wg0
      public key: Bda7jOcCqXKQexxxxxxxxxxo7kgPlUu2ow6mo=
      private key: (hidden)
      listening port: xxxxx
    
    peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      preshared key: (hidden)
      endpoint: IP:PORT
      allowed ips: 10.10.1.10/32, 2a01:4f8:xxx:xxxx:100::10/128
      latest handshake: 10 seconds ago
      transfer: 8.43 MiB received, 56.62 MiB sent
    

    Das Ganze demnächst ausführlicher.

  • Heute den Proxmox gekündigt. Warum? Das erzähle ich Euch die Tage......

    Damit ist das Projekt Umzug für mich abgschlossen.

    dffa4a7c-b5d3-4363-8d8b-39961021ff09-image.png

    Vier Server in der Hetzner Cloud machen jetzt da ihre Arbeit. Bis jetzt läuft das alles sehr geil, ich bin da echt von überzeugt. Würde ich mit dem Projekt Geld verdienen, würde ich das so nicht machen! Da käme nur ein eigener Root-Server in Frage. Aber, das soll mich bei meinen paar Hobby Seiten jetzt auch nicht stören. Da liegen sowieso keine Geheimnisse und alles was wichtig ist, lege ich eh verschlüsselt im Netz ab.

    Also, wenn ihr mal was sucht, hier ein wenig Werbung 🙂

    https://www.hetzner.de/cloud

  • 0 Stimmen
    1 Beiträge
    72 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    3 Beiträge
    1k Aufrufe
    M

    @frankm

    Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt.

    War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben.

    Diese 2 links waren hilfreich.

    https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs
    https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file

    M

  • 0 Stimmen
    1 Beiträge
    312 Aufrufe
    Niemand hat geantwortet
  • 1 Stimmen
    85 Beiträge
    5k Aufrufe
    N

    Immer wieder gerne. Dieses mal gab es richtig etwas zu tun:
    13 files changed, 137 insertions(+), 96 deletions(-)
    Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen.

    Ergänzend noch ein Hinweis:
    Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen.

    Hierfür habe ich neue Templates online gestellt.
    Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf
    Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf

    Schönen Sonntag!

  • checkmk - Rest-Server überwachen

    Verschoben checkmk
    1
    0 Stimmen
    1 Beiträge
    341 Aufrufe
    Niemand hat geantwortet
  • Hetzner Cloud - Firewall BETA

    Linux
    1
    0 Stimmen
    1 Beiträge
    322 Aufrufe
    Niemand hat geantwortet
  • Hetzner - Backupspace - Borgbackup

    Linux
    4
    0 Stimmen
    4 Beiträge
    886 Aufrufe
    FrankMF

    Ok, da gibt es doch wohl noch ein kleines Problem 🙂

    Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

    Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
    Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt 😉

    Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.

  • Wenn dir der Redis-Server flöten geht....

    Verschoben Redis
    3
    0 Stimmen
    3 Beiträge
    519 Aufrufe
    FrankMF

    So, nach einer kleinen Pause und ein wenig nachdenken ist mir doch noch was eingefallen 😉

    Backports! Man so einfach!

    nano /etc/apt/sources.list

    Das folgende eintragen.

    # backports deb http://deb.debian.org/debian stretch-backports main

    Danach ein

    apt update

    Und dann schauen wir uns mal die Version an....

    apt -t stretch-backports search redis-server Sorting... Done Full Text Search... Done golang-github-stvp-tempredis-dev/stretch-backports 0.0~git20160122.0.83f7aae-1~bpo9+1 all Go package to start and stop temporary redis-server processes libtest-redisserver-perl/oldstable,oldstable 0.20-1 all redis-server runner for tests python-hiredis/oldstable,oldstable 0.2.0-1+b2 amd64 redis protocol reader for Python 2.X using hiredis python3-hiredis/oldstable,oldstable 0.2.0-1+b2 amd64 redis protocol reader for Python using hiredis redis/stretch-backports 5:5.0.3-3~bpo9+2 all Persistent key-value database with network interface (metapackage) redis-server/stretch-backports 5:5.0.3-3~bpo9+2 amd64 [residual-config] Persistent key-value database with network interface

    Und die habe ich gestern Abend gebaut.

    127.0.0.1:6379> INFO # Server redis_version:5.0.5

    Ok, das schmerzt jetzt 😛