Hallo,
Ich würde euch gerne die neue Version von unserem NeXt-Server Script vorstellen.
https://github.com/shoujii/NeXt-Server-Buster
Das Script gab es vor vielen Jahren schon einmal unter einem anderen Namen und anderer Code Basis.
Seitdem ist das Script (hoffentlich) professioneller geworden und unser Wissen über Linux größer
*Disclaimer*: Ja uns ist bekannt das es Ansible und Konsorten gibt (und ein Port ist geplant) und man die entsprechende Zielgruppe hinterfragen kann, aber das Projekt macht uns Spaß und vielleicht hilft es ja jemandem, indem das Script selbst, oder Teile davon bei der Installation helfen / einem Linux näher bringen kann.
Also, wer über diese Punkte hinweg sehen kann und gerne KONSTRUKTIVE Kritik äußern möchte, darf gerne weiterlesen
Voraussetzungen (vServer):
- 1 CPU Core
- 1 GB RAM
- KVM virtualisierter Server (Openvz [...] wird nicht funktionieren!)
- Das Script setzt einen vServer mit einem frisch installierten Debian 10 minimal Image Vorraus!
- rDNS auf die genutzte Domain
- Root User Zugang
- mindestens 9GB freier Speicher
- IPv4 Adresse
- Eine Domain mit der Möglichkeit die DNS Einträge anzupassen
- Das die DNS Einstellung wie in der dns_settings.txt 48 Stunden vorher eingetragen wurden
- Der Wille etwas über Linux zu lernen
Was kann das NeXt-Server Script (installieren):
- Den Server grundlegend absichern
- Openssl (1.1.1d Source)
- Openssh (Debian Paket)
- Fail2ban (0.10.4 Source)
- MariaDB (Debian Paket)
-
Nginx (1.17.4 Source):
- mit more header mod
- pagespeed
- naxsi
- --with-openssl-opt=enable-tls1_3
- SSL Labs A Rating
- mit more header mod
- Let's Encrypt (acme.sh Source)
- PHP 7.3 (Debian Paket)
-
Mailserver:
- Unbound (Debian Paket)
- Dovecot (Debian Paket)
- Postfix (Debian Paket)
- Rspamd (Debian Paket)
- Roundcube (1.3.10 Source)
- Managevmail (Source)
- Arno-iptables-firewall (Source)
-
Addons:
- Teamspeak 3
- Nextcloud
- Wordpress
- PHPmyadmin
- Munin
- Composer
Wir haben versucht das Script so benutzerfreundlich wie möglich zu gestalten und viele mögliche Fehlerquellen auszuschließen, allerdings kann es immer noch irgendwo Lücken geben.
Das Script versucht auch dem Nutzer so viel wie möglich abzunehmen und möglichst out of the box Sicherheit zu gewährleisten.
Warum machen wir das?
Wir haben sehr viel Spaß am scripten und Linux allgemein. Wir hoffen das wir mit dem Script vielleicht Einsteigern helfen können ihren Server aufzusetzen.
Vielleicht kann das Script bei manchem auch das Interesse an Linux und Bash zu wecken.
Was wir uns wünschen?
Konstruktives Feedback
Wir würden uns freuen, wenn wir etwas Feedback bekommen was wir etwas verbessern können.
Danke schon im Voraus