| FOTO | AUTO | EDV | AUDIO |

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
edv:woody:start [11 32 2025 17 : 32] André Reichert-Creutzedv:woody:start [15 03 2025 20 : 03] (aktuell) André Reichert-Creutz
Zeile 107: Zeile 107:
 ---- ----
  
-===== Phase 2: Installation der Kern-Dienste ===== 
  
-==== 3.1 Pi-hole installieren ==== 
  
-<code>curl -sSL https://install.pi-hole.net | sudo bash</code> 
- 
-Folgen Sie dem Dialog und wählen Sie **Nginx** als Webserver. 
- 
-==== 3.2 WireGuard als VPN-Server installieren ==== 
- 
-<code>sudo apt install -y wireguard</code> 
- 
-Schlüssel erstellen: 
-<code>wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey</code> 
- 
-Erstellen Sie die Konfigurationsdatei: 
-<code>sudo nano /etc/wireguard/wg0.conf</code> 
- 
-Fügen Sie die Konfiguration ein und passen Sie die Schlüssel an. Starten Sie den Dienst: 
-<code>sudo systemctl enable wg-quick@wg0</code> 
-<code>sudo systemctl start wg-quick@wg0</code> 
- 
----- 
- 
-===== Phase 3: Absicherung und Automatisierung ===== 
- 
-==== 4.1 Fail2ban installieren ==== 
- 
-<code>sudo apt install -y fail2ban</code> 
- 
-==== 4.2 Automatische Updates einrichten ==== 
- 
-<code>sudo apt install -y unattended-upgrades</code> 
-<code>sudo dpkg-reconfigure --priority=low unattended-upgrades</code> 
- 
-Wählen Sie im Dialogfeld "Ja". 
- 
----- 
- 
-===== Phase 4: Konfiguration der Web-Dienste ===== 
- 
-==== 5.1 DokuWiki installieren ==== 
- 
-PHP-Abhängigkeiten installieren: 
-<code>sudo apt install -y php-fpm php-gd php-xml php-mbstring</code> 
- 
-DokuWiki herunterladen und einrichten: 
-<code>cd /var/www/</code> 
-<code>sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz</code> 
-<code>sudo tar xvf dokuwiki-stable.tgz</code> 
-<code>sudo mv dokuwiki-*/ dokuwiki</code> 
-<code>sudo chown -R www-data:www-data /var/www/dokuwiki</code> 
- 
-==== 5.2 Webserver mit HTTPS (Port 442) konfigurieren ==== 
- 
-===== 5.2.1 Selbst-signiertes Zertifikat erstellen ===== 
- 
-<code>sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt</code> 
- 
-===== 5.2.2 Nginx-Konfiguration anpassen ===== 
- 
-Erstellen Sie die Konfigurationsdatei für DokuWiki und fügen Sie den Inhalt aus der Online-Anleitung ein. Aktivieren Sie die Seite: 
-<code>sudo ln -s /etc/nginx/sites-available/dokuwiki /etc/nginx/sites-enabled/</code> 
- 
-Konfiguration testen und Nginx neu starten: 
-<code>sudo nginx -t</code> 
-<code>sudo systemctl restart nginx</code> 
- 
-==== 5.3 Webserver im Darknet (Tor) erreichbar machen ==== 
- 
-<code>sudo apt install -y tor</code> 
- 
-Tor-Konfiguration bearbeiten: 
-<code>sudo nano /etc/tor/torrc</code> 
- 
-Fügen Sie die folgenden Zeilen hinzu oder entkommentieren Sie sie: 
-<code> 
-HiddenServiceDir /var/lib/tor/hidden_service/ 
-HiddenServicePort 442 127.0.0.1:442 
-</code> 
- 
-Starten Sie Tor neu: 
-<code>sudo systemctl restart tor</code> 
- 
-Ihre .onion-Adresse finden Sie hier: 
-<code>sudo cat /var/lib/tor/hidden_service/hostname</code> 
- 
----- 
- 
-===== Phase 5: Installation abschließen ===== 
- 
-==== 6.1 DokuWiki im Browser einrichten ==== 
- 
-Öffnen Sie **<code>https://192.168.178.3:442/install.php</code>** und folgen Sie den Anweisungen. 
- 
-==== 6.2 Installationsdatei löschen ==== 
- 
-**WICHTIG:** Nach der Einrichtung die Installationsdatei löschen! 
-<code>sudo rm /var/www/dokuwiki/install.php</code> 
- 
----- 
- 
-===== Phase 6: Automatisierte Backups mit Timeshift ===== 
- 
-==== 7.1 USB-Stick vorbereiten ==== 
- 
-Gerätenamen finden: 
-<code>lsblk</code> 
- 
-USB-Stick formatieren (Beispiel mit sda1): 
-<code>sudo mkfs.ext4 -L woody-backup /dev/sda1</code> 
- 
-Mountpunkt erstellen: 
-<code>sudo mkdir /backup</code> 
- 
-Fügen Sie den Stick zur <code>/etc/fstab</code> hinzu, um ihn automatisch einzuhängen: 
-<code>sudo nano /etc/fstab</code> 
- 
-Neue Zeile hinzufügen: 
-<code>LABEL=woody-backup /backup ext4 defaults 0 2</code> 
- 
-Alle fstab-Einträge einhängen: 
-<code>sudo mount -a</code> 
- 
-==== 7.2 Timeshift installieren und konfigurieren ==== 
- 
-<code>sudo apt install -y timeshift</code> 
-<code>sudo timeshift-wizard</code> 
- 
-Wählen Sie **RSYNC**, Ihr Backup-Laufwerk und den gewünschten Zeitplan (z.B. 7 tägliche, 4 wöchentliche). 
- 
-==== 7.3 Erstes Backup erstellen ==== 
- 
-<code>sudo timeshift --create --comments "Erstes Backup nach Installation"</code> 
- 
-Backups auflisten: 
-<code>sudo timeshift --list</code> 
- 
----- 
- 
-===== Phase 7: Notfall-Backup der SD-Karte (BMR) ===== 
- 
-Dieses Backup ist ein 1:1-Abbild der gesamten SD-Karte für den Totalausfall. 
- 
-==== 8.1 Quellgerät identifizieren ==== 
- 
-<code>lsblk</code> 
- 
-Das Gerät ist typischerweise <code>/dev/mmcblk0</code>. 
- 
-==== 8.2 BMR-Image erstellen und komprimieren ==== 
- 
-**Info:** Dieser Vorgang kann sehr lange dauern. 
-<code>sudo dd if=/dev/mmcblk0 bs=4M status=progress | gzip -c > /backup/woody-bmr-backup-$(date +%Y-%m-%d).img.gz</code> 
- 
-==== 8.3 Wiederherstellung im Notfall ==== 
- 
-Auf einem anderen Linux-PC können Sie das Image auf eine neue SD-Karte schreiben: 
-<code>gunzip -c /pfad/zum/backup.img.gz | sudo dd of=/dev/sdX bs=4M status=progress</code>