Server-Bootstrap
Alle ansehen- 01 Linux für den eigenen Server wählen Welche Linux-Distribution passt zu deinem Server? Release-Zyklen, Tooling-Unterschiede und klare Empfehlungen pro Use Case.
- 02 Erste SSH-Verbindung und SSH-Key einrichten Schlüsselpaar erzeugen, Public Key auf den Server bringen, sicher verbinden — der saubere Einstieg ohne Passwort-Login.
- 03 Eigenen Benutzer anlegen und sudo einrichten Neuen Benutzer anlegen, SSH-Zugang vererben, sudo konfigurieren und den root-Login per SSH abschalten.
- 04 SSH-Hardening — Passwort aus, fail2ban an SSH so absichern, dass Brute-Force-Versuche ins Leere laufen — Passwort-Login deaktivieren, Zugriff einschränken, fail2ban einrichten.
- 05 Firewall-Grundausstattung mit ufw Mit wenigen Befehlen einen sauberen Default einrichten: alles dicht, gezielt öffnen, was wirklich gebraucht wird.
- 06 Firewall mit nftables — Direktes Tooling Wenn ufw zu eng wird oder die Distro kein ufw mitbringt: nftables direkt nutzen — ein Tool, eine Datei, deklarative Regeln.
- 07 Automatische Sicherheits-Updates einrichten Sicherheits-Patches ohne manuelle Pflege: unattended-upgrades auf Debian/Ubuntu, dnf-automatic auf RHEL-Familie — sicher konfiguriert, mit Reboot-Strategie und Service-Restart-Awareness.
- 08 Hostname, Locale und Zeitzone richtig setzen Drei Bootstrap-Schritte, die später viele Schmerzen ersparen: korrekter FQDN, sinnvolle Locale und richtige Zeitzone mit NTP-Sync.
- 09 Swap und OOM-Killer richtig konfigurieren Wann Swap sinnvoll ist, wie man ihn anlegt, und was passiert, wenn der OOM-Killer zuschlägt — ohne den verbreiteten SSD-Mythos.
Web-Server
Alle ansehen- 01 nginx — Grundkonfiguration und Datei-Struktur Wie nginx aufgebaut ist, wo welche Datei liegt, wie die Konfigurations-Hierarchie funktioniert und wie man sicher reloadet.
- 02 Server-Blöcke — mehrere Sites auf einem nginx Wie nginx zwischen mehreren Vhosts auswählt, was listen und server_name genau tun, und welche Patterns sich für HTTP-Redirects und www-Kanonisierung etabliert haben.