| FOTO | AUTO | EDV | AUDIO |

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
edv:woody:start [11 31 2025 17 : 31] André Reichert-Creutzedv:woody:start [15 03 2025 20 : 03] (aktuell) André Reichert-Creutz
Zeile 1: Zeile 1:
-====== Woody unter Odroid mit DietPI====== 
 ====== Installationsanleitung Odroid C2 Server "woody" ====== ====== Installationsanleitung Odroid C2 Server "woody" ======
  
-[cite_start]//Erstellt auf Basis von Gemini, 10. Juli 2025// [cite: 2, 3]+//Erstellt auf Basis von Gemini, 10. Juli 2025//
  
 ---- ----
Zeile 8: Zeile 7:
 ===== Phase 0: Vorbereitung (am Linux-Laptop) ===== ===== Phase 0: Vorbereitung (am Linux-Laptop) =====
  
-[cite_start]Bevor der Odroid gestartet wird, bereiten wir das Betriebssystem auf der microSD-Karte vor. [cite: 8]+Bevor der Odroid gestartet wird, bereiten wir das Betriebssystem auf der microSD-Karte vor.
  
 ==== 1.1 Ubuntu-Image herunterladen ==== ==== 1.1 Ubuntu-Image herunterladen ====
  
-[cite_start]Besuchen Sie die offizielle Hardkernel-Webseite und laden Sie ein aktuelles, für den Odroid C2 freigegebenes Ubuntu-Image herunter. [cite: 10] [cite_start]Meist finden Sie dieses im Wiki unter //OS Images//[cite: 11]+Besuchen Sie die offizielle Hardkernel-Webseite und laden Sie ein aktuelles, für den Odroid C2 freigegebenes Ubuntu-Image herunter. Meist finden Sie dieses im Wiki unter //OS Images//.
  
 ==== 1.2 Image auf die microSD-Karte schreiben ==== ==== 1.2 Image auf die microSD-Karte schreiben ====
  
-[cite_start]**Achtung:** Dieser Schritt löscht alle Daten auf der Karte! [cite: 13] [cite_start]Stellen Sie sicher, den korrekten Gerätenamen Ihrer SD-Karte zu verwenden. [cite: 13]+**Achtung:** Dieser Schritt löscht alle Daten auf der Karte! Stellen Sie sicher, den korrekten Gerätenamen Ihrer SD-Karte zu verwenden.
  
 ===== 1.2.1 Gerätenamen der SD-Karte finden ===== ===== 1.2.1 Gerätenamen der SD-Karte finden =====
  
-[cite_start]Stecken Sie die Karte in Ihren Laptop und führen Sie folgenden Befehl aus, um das Gerät zu identifizieren (z.B. //<code>/dev/sdc</code>//). [cite: 15] +Stecken Sie die Karte in Ihren Laptop und führen Sie folgenden Befehl aus, um das Gerät zu identifizieren (z.B. //<code>/dev/sdc</code>//). 
-[cite_start]<code>lsblk</code> [cite: 16]+<code>lsblk</code>
  
 ===== 1.2.2 Image schreiben (mit dd) ===== ===== 1.2.2 Image schreiben (mit dd) =====
  
-[cite_start]**Vorsicht:** Ein Tippfehler beim Parameter **<code>of</code>** kann Ihre Laptop-Festplatte löschen. [cite: 18] [cite_start]Überprüfen Sie den Befehl doppelt. [cite: 18] +**Vorsicht:** Ein Tippfehler beim Parameter **<code>of</code>** kann Ihre Laptop-Festplatte löschen. Überprüfen Sie den Befehl doppelt. 
-[cite_start]<code>sudo dd if=pfad/zum/ubuntu-image.img of=/dev/sdX bs=4M conv=fsync status=progress</code> [cite: 19]+<code>sudo dd if=pfad/zum/ubuntu-image.img of=/dev/sdX bs=4M conv=fsync status=progress</code>
  
 ---- ----
Zeile 34: Zeile 33:
 ==== 2.1 Erster Start und Login ==== ==== 2.1 Erster Start und Login ====
  
-[cite_start]Starten Sie den Odroid. [cite: 22] [cite_start]Das Standard-Passwort ist oft //odroid//[cite: 22] +Starten Sie den Odroid. Das Standard-Passwort ist oft //odroid//
-[cite_start]<code>ssh root@192.168.178.3</code> [cite: 23]+<code>ssh root@192.168.178.3</code>
  
 ==== 2.2 Benutzer anlegen und Passwörter ändern ==== ==== 2.2 Benutzer anlegen und Passwörter ändern ====
  
-[cite_start]<code>adduser andre</code> [cite: 25] +<code>adduser andre</code> 
-[cite_start]<code>usermod -aG sudo andre</code> [cite: 26] +<code>usermod -aG sudo andre</code> 
-[cite_start]<code>passwd root</code> [cite: 27] +<code>passwd root</code> 
-[cite_start]<code>passwd odroid</code> [cite: 28]+<code>passwd odroid</code>
  
-[cite_start]Melden Sie sich nun als **<code>root</code>** ab (<code>exit</code>) und als neuer Benutzer **<code>andre</code>** an. [cite: 29] +Melden Sie sich nun als **<code>root</code>** ab (<code>exit</code>) und als neuer Benutzer **<code>andre</code>** an. 
-[cite_start]<code>ssh andre@192.168.178.3</code> [cite: 30]+<code>ssh andre@192.168.178.3</code>
  
 ==== 2.3 SSH-Zugang mit Zertifikat absichern ==== ==== 2.3 SSH-Zugang mit Zertifikat absichern ====
Zeile 51: Zeile 50:
 ===== 2.3.1 SSH-Schlüssel auf den Odroid kopieren (am Laptop) ===== ===== 2.3.1 SSH-Schlüssel auf den Odroid kopieren (am Laptop) =====
  
-[cite_start]<code>ssh-copy-id andre@192.168.178.3</code> [cite: 33]+<code>ssh-copy-id andre@192.168.178.3</code>
  
 ===== 2.3.2 SSH-Server härten (am Odroid) ===== ===== 2.3.2 SSH-Server härten (am Odroid) =====
  
-[cite_start]Öffnen Sie die Konfigurationsdatei: [cite: 36] +Öffnen Sie die Konfigurationsdatei: 
-[cite_start]<code>sudo nano /etc/ssh/sshd_config</code> [cite: 37]+<code>sudo nano /etc/ssh/sshd_config</code>
  
-[cite_start]Passen Sie die folgenden Zeilen an: [cite: 38]+Passen Sie die folgenden Zeilen an:
 <code> <code>
 PermitRootLogin no PermitRootLogin no
 PasswordAuthentication no PasswordAuthentication no
 PubkeyAuthentication yes PubkeyAuthentication yes
-[cite_start]</code> [cite: 38, 39, 40]+</code>
  
-Starten Sie den SSH-Dienst neu. [cite_start]**Testen Sie den Login in einem neuen Terminal, bevor Sie das alte schließen!** [cite: 41] +Starten Sie den SSH-Dienst neu. **Testen Sie den Login in einem neuen Terminal, bevor Sie das alte schließen!** 
-[cite_start]<code>sudo systemctl restart sshd</code> [cite: 42]+<code>sudo systemctl restart sshd</code>
  
 ==== 2.4 System lokalisieren und benennen ==== ==== 2.4 System lokalisieren und benennen ====
  
-[cite_start]Wir stellen sicher, dass das System vollständig auf Deutsch läuft und einen eindeutigen Namen hat. [cite: 44]+Wir stellen sicher, dass das System vollständig auf Deutsch läuft und einen eindeutigen Namen hat.
  
 ===== 2.4.1 Sprache und Tastatur auf Deutsch umstellen ===== ===== 2.4.1 Sprache und Tastatur auf Deutsch umstellen =====
  
-[cite_start]Zuerst installieren wir das deutsche Sprachpaket: [cite: 46] +Zuerst installieren wir das deutsche Sprachpaket: 
-[cite_start]<code>sudo apt update</code> [cite: 47] +<code>sudo apt update</code> 
-[cite_start]<code>sudo apt install -y language-pack-de</code> [cite: 48]+<code>sudo apt install -y language-pack-de</code>
  
-[cite_start]Danach legen wir die systemweite Sprache fest und starten die Konfiguration für das Tastaturlayout. [cite: 49] +Danach legen wir die systemweite Sprache fest und starten die Konfiguration für das Tastaturlayout. 
-[cite_start]<code>sudo update-locale LANG=de_DE.UTF-8</code> [cite: 50] +<code>sudo update-locale LANG=de_DE.UTF-8</code> 
-[cite_start]<code>sudo dpkg-reconfigure keyboard-configuration</code> [cite: 51]+<code>sudo dpkg-reconfigure keyboard-configuration</code>
  
-[cite_start]Der zweite Befehl startet einen interaktiven Dialog im Terminal. [cite: 52] [cite_start]Treffen Sie dort folgende Auswahl: [cite: 52] +Der zweite Befehl startet einen interaktiven Dialog im Terminal. Treffen Sie dort folgende Auswahl: 
-  * [cite_start]**Tastaturmodell:** Wählen Sie ein generisches Modell (z.B. "Generische 105-Tasten-Tastatur (Intl)"). [cite: 53] +  * **Tastaturmodell:** Wählen Sie ein generisches Modell (z.B. "Generische 105-Tasten-Tastatur (Intl)"). 
-  * [cite_start]**Herkunftsland der Tastatur:** Wählen Sie "Deutsch"[cite: 54] +  * **Herkunftsland der Tastatur:** Wählen Sie "Deutsch"
-  * [cite_start]**Tastaturbelegung:** Wählen Sie erneut "Deutsch"[cite: 55] +  * **Tastaturbelegung:** Wählen Sie erneut "Deutsch"
-  * [cite_start]**Taste als AltGr:** Akzeptieren Sie die Standardeinstellung. [cite: 56] +  * **Taste als AltGr:** Akzeptieren Sie die Standardeinstellung. 
-  * [cite_start]**Compose-Taste:** Wählen Sie "Keine Compose-Taste"[cite: 57]+  * **Compose-Taste:** Wählen Sie "Keine Compose-Taste".
  
-[cite_start]Damit die Änderungen in der aktuellen Konsolensitzung sofort wirksam werden: [cite: 58] +Damit die Änderungen in der aktuellen Konsolensitzung sofort wirksam werden: 
-[cite_start]<code>sudo setupcon</code> [cite: 59]+<code>sudo setupcon</code>
  
 ===== 2.4.2 Hostname setzen ===== ===== 2.4.2 Hostname setzen =====
  
-[cite_start]<code>sudo hostnamectl set-hostname woody</code> [cite: 61]+<code>sudo hostnamectl set-hostname woody</code>
  
-[cite_start]Passen Sie die <code>/etc/hosts</code> an, um den Namen lokal aufzulösen: [cite: 62] +Passen Sie die <code>/etc/hosts</code> an, um den Namen lokal aufzulösen: 
-[cite_start]<code>sudo nano /etc/hosts</code> [cite: 63]+<code>sudo nano /etc/hosts</code>
  
-[cite_start]Fügen Sie hinzu oder ändern Sie die Zeile zu: <code>127.0.1.1 woody</code> [cite: 64]+Fügen Sie hinzu oder ändern Sie die Zeile zu: <code>127.0.1.1 woody</code>
  
 ===== 2.4.3 Neustart ===== ===== 2.4.3 Neustart =====
  
-[cite_start]Starten Sie das System neu, damit alle Änderungen übernommen werden. [cite: 66] +Starten Sie das System neu, damit alle Änderungen übernommen werden. 
-[cite_start]<code>sudo reboot</code> [cite: 67]+<code>sudo reboot</code>
  
 ---- ----
  
-===== Phase 2: Installation der Kern-Dienste ===== 
  
-==== 3.1 Pi-hole installieren ==== 
  
-[cite_start]<code>curl -sSL https://install.pi-hole.net | sudo bash</code> [cite: 71] 
- 
-[cite_start]Folgen Sie dem Dialog und wählen Sie **Nginx** als Webserver. [cite: 72] 
- 
-==== 3.2 WireGuard als VPN-Server installieren ==== 
- 
-[cite_start]<code>sudo apt install -y wireguard</code> [cite: 74] 
- 
-Schlüssel erstellen: 
-[cite_start]<code>wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey</code> [cite: 75] 
- 
-[cite_start]Erstellen Sie die Konfigurationsdatei: [cite: 75] 
-[cite_start]<code>sudo nano /etc/wireguard/wg0.conf</code> [cite: 76] 
- 
-[cite_start]Fügen Sie die Konfiguration ein und passen Sie die Schlüssel an. [cite: 77] [cite_start]Starten Sie den Dienst: [cite: 77] 
-[cite_start]<code>sudo systemctl enable wg-quick@wg0</code> [cite: 78] 
-[cite_start]<code>sudo systemctl start wg-quick@wg0</code> [cite: 79] 
- 
----- 
- 
-===== Phase 3: Absicherung und Automatisierung ===== 
- 
-==== 4.1 Fail2ban installieren ==== 
- 
-[cite_start]<code>sudo apt install -y fail2ban</code> [cite: 83] 
- 
-==== 4.2 Automatische Updates einrichten ==== 
- 
-[cite_start]<code>sudo apt install -y unattended-upgrades</code> [cite: 85] 
-[cite_start]<code>sudo dpkg-reconfigure --priority=low unattended-upgrades</code> [cite: 86] 
- 
-[cite_start]Wählen Sie im Dialogfeld "Ja". [cite: 87] 
- 
----- 
- 
-===== Phase 4: Konfiguration der Web-Dienste ===== 
- 
-==== 5.1 DokuWiki installieren ==== 
- 
-[cite_start]PHP-Abhängigkeiten installieren: [cite: 90] 
-[cite_start]<code>sudo apt install -y php-fpm php-gd php-xml php-mbstring</code> [cite: 90] 
- 
-DokuWiki herunterladen und einrichten: 
-[cite_start]<code>cd /var/www/</code> [cite: 90] 
-[cite_start]<code>sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz</code> [cite: 91] 
-[cite_start]<code>sudo tar xvf dokuwiki-stable.tgz</code> [cite: 91] 
-[cite_start]<code>sudo mv dokuwiki-*/ dokuwiki</code> [cite: 92] 
-[cite_start]<code>sudo chown -R www-data:www-data /var/www/dokuwiki</code> [cite: 93] 
- 
-==== 5.2 Webserver mit HTTPS (Port 442) konfigurieren ==== 
- 
-===== 5.2.1 Selbst-signiertes Zertifikat erstellen ===== 
- 
-[cite_start]<code>sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt</code> [cite: 96] 
- 
-===== 5.2.2 Nginx-Konfiguration anpassen ===== 
- 
-[cite_start]Erstellen Sie die Konfigurationsdatei für DokuWiki und fügen Sie den Inhalt aus der Online-Anleitung ein. [cite: 98] [cite_start]Aktivieren Sie die Seite: [cite: 98] 
-[cite_start]<code>sudo ln -s /etc/nginx/sites-available/dokuwiki /etc/nginx/sites-enabled/</code> [cite: 99] 
- 
-Konfiguration testen und Nginx neu starten: 
-[cite_start]<code>sudo nginx -t</code> [cite: 100] 
-[cite_start]<code>sudo systemctl restart nginx</code> [cite: 101] 
- 
-==== 5.3 Webserver im Darknet (Tor) erreichbar machen ==== 
- 
-[cite_start]<code>sudo apt install -y tor</code> [cite: 104] 
- 
-Tor-Konfiguration bearbeiten: 
-[cite_start]<code>sudo nano /etc/tor/torrc</code> [cite: 105] 
- 
-[cite_start]Fügen Sie die folgenden Zeilen hinzu oder entkommentieren Sie sie: [cite: 106] 
-<code> 
-HiddenServiceDir /var/lib/tor/hidden_service/ 
-HiddenServicePort 442 127.0.0.1:442 
-[cite_start]</code> [cite: 106, 107] 
- 
-[cite_start]Starten Sie Tor neu: [cite: 108] 
-[cite_start]<code>sudo systemctl restart tor</code> [cite: 109] 
- 
-[cite_start]Ihre .onion-Adresse finden Sie hier: [cite: 110] 
-[cite_start]<code>sudo cat /var/lib/tor/hidden_service/hostname</code> [cite: 111] 
- 
----- 
- 
-===== Phase 5: Installation abschließen ===== 
- 
-==== 6.1 DokuWiki im Browser einrichten ==== 
- 
-[cite_start]Öffnen Sie **<code>https://192.168.178.3:442/install.php</code>** und folgen Sie den Anweisungen. [cite: 114] 
- 
-==== 6.2 Installationsdatei löschen ==== 
- 
-**WICHTIG:** Nach der Einrichtung die Installationsdatei löschen! 
-[cite_start]<code>sudo rm /var/www/dokuwiki/install.php</code> [cite: 117] 
- 
----- 
- 
-===== Phase 6: Automatisierte Backups mit Timeshift ===== 
- 
-==== 7.1 USB-Stick vorbereiten ==== 
- 
-Gerätenamen finden: 
-[cite_start]<code>lsblk</code> [cite: 120] 
- 
-USB-Stick formatieren (Beispiel mit sda1): 
-[cite_start]<code>sudo mkfs.ext4 -L woody-backup /dev/sda1</code> [cite: 121] 
- 
-Mountpunkt erstellen: 
-[cite_start]<code>sudo mkdir /backup</code> [cite: 122] 
- 
-[cite_start]Fügen Sie den Stick zur <code>/etc/fstab</code> hinzu, um ihn automatisch einzuhängen: [cite: 123] 
-[cite_start]<code>sudo nano /etc/fstab</code> [cite: 124] 
- 
-Neue Zeile hinzufügen: 
-[cite_start]<code>LABEL=woody-backup /backup ext4 defaults 0 2</code> [cite: 125] 
- 
-Alle fstab-Einträge einhängen: 
-[cite_start]<code>sudo mount -a</code> [cite: 126] 
- 
-==== 7.2 Timeshift installieren und konfigurieren ==== 
- 
-[cite_start]<code>sudo apt install -y timeshift</code> [cite: 128] 
-[cite_start]<code>sudo timeshift-wizard</code> [cite: 129] 
- 
-[cite_start]Wählen Sie **RSYNC**, Ihr Backup-Laufwerk und den gewünschten Zeitplan (z.B. 7 tägliche, 4 wöchentliche). [cite: 130] 
- 
-==== 7.3 Erstes Backup erstellen ==== 
- 
-[cite_start]<code>sudo timeshift --create --comments "Erstes Backup nach Installation"</code> [cite: 132, 134] 
- 
-Backups auflisten: 
-[cite_start]<code>sudo timeshift --list</code> [cite: 133] 
- 
----- 
- 
-===== Phase 7: Notfall-Backup der SD-Karte (BMR) ===== 
- 
-[cite_start]Dieses Backup ist ein 1:1-Abbild der gesamten SD-Karte für den Totalausfall. [cite: 136] 
- 
-==== 8.1 Quellgerät identifizieren ==== 
- 
-[cite_start]<code>lsblk</code> [cite: 138] 
- 
-[cite_start]Das Gerät ist typischerweise <code>/dev/mmcblk0</code>. [cite: 139] 
- 
-==== 8.2 BMR-Image erstellen und komprimieren ==== 
- 
-[cite_start]**Info:** Dieser Vorgang kann sehr lange dauern. [cite: 141] 
-[cite_start]<code>sudo dd if=/dev/mmcblk0 bs=4M status=progress | gzip -c > /backup/woody-bmr-backup-$(date +%Y-%m-%d).img.gz</code> [cite: 142] 
- 
-==== 8.3 Wiederherstellung im Notfall ==== 
- 
-[cite_start]Auf einem anderen Linux-PC können Sie das Image auf eine neue SD-Karte schreiben: [cite: 144] 
-[cite_start]<code>gunzip -c /pfad/zum/backup.img.gz | sudo dd of=/dev/sdX bs=4M status=progress</code> [cite: 144]