Sebastians IT-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Sebastians IT-Wiki » Ubuntu Linux » Installation Ubuntu 24.04 Server
Zuletzt angesehen: Musik rippen Navidrome Musik-Streaming auf Ubuntu Server Installation Ubuntu 24.04 Server
ubuntu:24-04_server_install

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ubuntu:24-04_server_install [2026/02/07 13:00] – [Logfile] Update Sebastian Hetzelubuntu:24-04_server_install [2026/03/07 22:16] (aktuell) – [Geo-Filtering] Sebastian Hetzel
Zeile 285: Zeile 285:
  
 ===== Firewall ===== ===== Firewall =====
 +
 +==== Erklärung / Vorwort ====
 +
 +<note important>Ich nutze iptables zum Erstellen der Regeln, weil ich mir in der Vergangenheit Skripte dafür geschrieben habe. Ubuntu nutzt aber mittlerweile **nftables**, so dass iptables im Kompatibilitätsmodus läuft. Das bedeutet, dass iptables genutzt werden kann, aber alles Regeln nach nftables intern umgesetzt wird.</note>
 +
 +Was bedeutet das für die Bedienung des Systems?
 +
 +<note warning>Um das aktuell angewandte Ruleset zu sehen, muss unter nftables nachgeschaut werden!
 +</note>
 +
 +<code |bash>
 +nft list tables
 +</code>
  
 ==== Installation ==== ==== Installation ====
Zeile 365: Zeile 378:
 </file> </file>
  
 +==== Geo-Filtering ====
 +
 +=== Ziel ===
 +
 +  * nur Deutschland (DE) darf zugreifen
 +  * Ports 80 und 443 auf IP1
 +  * Port 2233 auf IP2
 +  * bestehende nftables Regeln bleiben erhalten
 +
 +=== xt_geoip installieren ===
 +
 +<code |bash>
 +apt update
 +apt install xtables-addons-common xtables-addons-dkms
 +</code>
 +
 +Kernelmodul
 +<code |bash>
 +modprobe xt_geoip
 +lsmod | grep geoip
 +</code>
 +
 +Zielordner für die Datenbanken
 +<code |bash>
 +mkdir -p /usr/share/xt_geoip
 +</code>
 +
 +Skript zur automatischen Aktualisierung der Datenbanken
 +<file |bash geoip_update.sh>
 +#!/bin/bash
 +
 +LIB_DIR=/usr/libexec/xtables-addons
 +BASE_DIR=/usr/share/xt_geoip
 +
 +cd $LIB_DIR  || exit 1;
 +$LIB_DIR/xt_geoip_dl  || exit 1;
 +
 +perl $LIB_DIR/xt_geoip_build -D $BASE_DIR  || exit 1;
 +</file>
 +
 +Das Skript über die Crontab automatisiert aufrufen lassen.
 +
 +Das vorhandene Regelwerk aktualisieren!
 +
 +<code |bash>
 +vi /etc/iptables/rules.v4
 +vi /etc/iptables/rules.v6
 +netfilter-persistent reload
 +</code>
 ===== "Mini" Postfix ===== ===== "Mini" Postfix =====
 Der MTA Postfix soll nur dazu dienen Mails zu versenden. So können Informationen, zum Beispiel an den Admin, vom System versendet werden oder Webseiten können mit Ihren Benutzern kommunizieren, wenn beispielsweise ein Passwort zurückgesetzt werden soll. Der MTA Postfix soll nur dazu dienen Mails zu versenden. So können Informationen, zum Beispiel an den Admin, vom System versendet werden oder Webseiten können mit Ihren Benutzern kommunizieren, wenn beispielsweise ein Passwort zurückgesetzt werden soll.
ubuntu/24-04_server_install.1770465656.txt.gz · Zuletzt geändert: von Sebastian Hetzel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki