Server-Einrichtung (Hetzner Cloud)

0

Kategorie: Linux Basics / Server Admin

Zuletzt aktualisiert: 28.11.2025

In diesem Artikel wird beschrieben, wie der vServer (VPS) für das Docker-Projekt bei Hetzner initialisiert wird. Als Betriebssystem wurde Debian 12 (Bookworm) gewählt, da es eine stabile und ressourcenschonende Basis für Container-Anwendungen bietet.

Erstellung des Servers (Hetzner Cloud Console)

  1. Im Hetzner Cloud Panel ein neues Projekt anlegen.
  2. Auf „Server hinzufügen“ klicken.
  3. Standort: Nürnberg oder Falkenstein (geringe Latenz).
  4. Image: Debian 12 (neueste Stable Version).
  5. Typ: Shared vCPU (z.B. CX22) ist für das Projekt ausreichend.
  6. SSH-Key: Hier sollte idealerweise direkt der Public Key des Administrators hinterlegt werden (siehe Abschnitt Sicherheit).

Erster Zugriff via SSH

Nach der Erstellung erhält man die IP-Adresse des Servers. Der erste Login erfolgt als root.

ssh root@188.245.209.21Code-Sprache: Bash (bash)

Hinweis: Beim ersten Verbinden muss der Fingerprint des Servers mit yes bestätigt werden.

System-Updates durchführen

Bevor Software installiert wird, muss das System auf den neuesten Stand gebracht werden, um Sicherheitslücken zu schließen.

apt update && apt upgrade -y

Benutzerverwaltung

Aus Sicherheitsgründen sollte nicht dauerhaft als root gearbeitet werden. Wir legen einen Benutzer docker an, der später die Container verwaltet.

Benutzer erstellen

Wir erstellen den User, weisen ihm die Bash-Shell zu und erstellen ein Home-Verzeichnis:

sudo useradd -m -s /bin/bash -G docker docker

Passwort setzen

Anschließend vergeben wir ein sicheres Passwort:

sudo passwd docker

Sudo-Rechte vergeben

Damit der Benutzer administrative Befehle ausführen darf, fügen wir ihn der sudo-Gruppe hinzu:

sudo usermod -aG sudo docker

Firewall Grundkonfiguration (UFW)

Wir nutzen ufw (Uncomplicated Firewall), um den Server abzusichern. Es werden nur zwingend notwendige Ports geöffnet.

# Firewall installieren
sudo apt install ufw

# Ports freigeben
sudo ufw allow ssh # Port 22
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS

# Firewall aktivieren
sudo ufw enableCode-Sprache: PHP (php)

Nächste Schritte:

  • [Installation von Docker & Docker Compose](Link zu deinem nächsten Wiki-Artikel)
  • Einrichtung von Traefik
Schreibe einen Kommentar 0

Your email address will not be published. Required fields are marked *