Deployn
HOMESERVER

Anleitung - Installation Mistborn

Mistborn in wenigen Schritten installieren und als eigene virtuelle private Cloud-Plattform mit Firewall sowie Wireguard VPN nutzen.

Anleitung - Installation Mistborn-heroimage

Inhaltsverzeichnis

Möchte man sich selbst nicht einzeln damit beschÀftigen ein VPN mit Authentifizierung, eine Firewall bzw. IP-Filterung einzurichten, lÀsst sich das mit Mistborn vereinfachen. Selbst weitere Dienste wie Nextcloud oder Bitwarden lassen sich damit per Knopfdruck installieren.

Voraussetzungen

Mistborn benötigt irgendeinen Server mit vorzugsweise Ubuntu.

Es kann auch ein Raspberry Pi eingesetzt werden. DafĂŒr empfehle ich Ubuntu 21.04 (statt Ubuntu 20.04 oder Raspberry Pi OS), sonst stĂ¶ĂŸt man leider auf Probleme.

Empfohlen werden mindestens 2 GB RAM sowie 15 GB Speicherplatz fĂŒr die Basisinstallation. Eine öffentliche IP4-Adresse muss vorhanden sein und kein DS-Lite Anschluss. Ansonsten lĂ€sst sich Mistborn auch auf einen VPS installieren.

Ubuntu einrichten

ZunÀchst richten wir das Host-System ein, nachdem es installiert wurde.

Beim Raspberry Pi sind die standardmĂ€ĂŸigen Anmeldedaten {Benutzername: ubuntu; Passwort: ubuntu}. Das ist im Übrigen auch ein Grund dafĂŒr, warum ssh standardmĂ€ĂŸig deaktiviert ist. Benutzername und Passwort sind nicht sicher.

Zur Verbindung wieder Terminal öffnen:

ssh ubuntu@192.168.0.47

SelbstverstÀndlich können die Daten (Benutzername, Password und IP-Adresse) abweichen Nun updaten wir zunÀchst die Pakete.

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

Gegebenenfalls mit Y bestÀtigen.

Das Passwort sollte geÀndert werden, falls es nicht am Anfang der SSH-Session passiert ist.

passwd
ubuntu
neuesPasswort
neuesPasswort

Das neue Passwort sollte etwas sicherer sein. Die richtige Zeit sollte eingestellt werden.

date

Falls nicht die richtige Zeit angezeigt wird:

tzselect

Über die Zahlen könnt ihr eure Zeitzone auswĂ€hlen.

timedatectl set-timezone 'Europe/Berlin'

Über den Befehl htop sehen wir die Systemauslastung.

htop

Falls es nicht installierst ist, zunÀchst mit sudo apt install htop installieren.

ubuntu

Damit lÀsst sich gut verfolgen, wie stark die CPU und der RAM beansprucht werden. Mit F10 oder STRG+C verlÀsst du die Ansicht wieder.

Beim Raspberry Pi lÀsst sich auch die Temperatur in °C*100 mit cat /sys/class/thermal/thermal_zone0/temp anzeigen.

Wir können unseren Host umbenennen.

cd /
sudo nano etc/hostname

In Nano wird die Datei mit Strg+X verlassen. Nano wird euch Fragen, ob du die Änderungen speichern möchtest (mit Y bestĂ€tigen) und wie die Datei genannt werden soll. Da wir sie ĂŒberschreiben möchten, Ă€ndern wir den Namen nicht und bestĂ€tigen einfach mit Enter.

Bevor wir damit wir uns damit das neuste Repository von Mistborn holen und das Installationsskript ausfĂŒhren, machen wir zur Sicherheit einen Neustart.

sudo reboot
### warten ###
ssh ubuntu@192.168.0.47

Mistborn installieren

git clone https://gitlab.com/cyber5k/mistborn.git
sudo -E bash ./mistborn/scripts/install.sh

Zuerst erfolgt das Setzen eines sicheren Admin-Passworts, anschließend muss gewĂ€hlt werden, ob Cockpit installiert werden soll (auf einem kleineren Raspberry Pi ist das keine so gute Idee). Die Installation dauert nun ein paar Minuten.

sudo journalctl -xfu Mistborn-base

Mit diesem Befehl lesen wir den Log von Mistborn-base aus. Wenn alles soweit normal verlaufen ist, kann man die Konfiguration fĂŒr Wireguard ausgelesen werden.

sudo mistborn-cli getconf

Daraufhin erscheint ungefÀhr dieser Text.

# "10.15.91.2" - WireGuard Client Profile
[Interface]
Address = 10.15.91.2/32
# The use of DNS below effectively expands to:
#   PostUp = echo nameserver 10.15.91.1 | resolvconf -a tun.%i -m 0 -x
#   PostDown = resolvconf -d tun.%i
# If the use of resolvconf is not desirable, simply remove the DNS line
# and use a variant of the PostUp/PostDown lines above.
# The IP address of the DNS server that is available via the encrypted
# WireGuard interface is 10.15.91.1.
DNS = 10.15.91.1
PrivateKey = cPPflVGsxVFw2/lMmhiFTXMmH345bGqoqArD/NgjiXU=

[Peer]
PublicKey = DfIV1urYZXqXKiU4rOSfO0Iu589pEO+59dHV5w5N0mU=
PresharedKey = Z1SO5NuAnZ7JhzVCuUnYOQLWOQYmMoqG0pG1SNXUlh0=
AllowedIPs = 0.0.0.0/0,::/0
Endpoint = <Mistborn public IP address>:55080

Nun muss Wireguard auf dem Client installiert werden.

Im Programm lĂ€sst sich ein leerer Tunnel hinzufĂŒgen. Der Text aus der Config kommt da rein.

Wenn eine Domain bereits eingerichtet ist oder man sich fĂŒr eine DynDNS entschieden hat, sollte man die IP-Adresse in der letzten Zeile Ă€ndern.

Ansonsten muss man sich noch eine Domain einrichten.

Der nÀchste Schritt ist eine Portfreigabe. Die letzte Zahl in der Konfigurationsdatei (in diesem Fall 55080) muss freigegeben werden. Bei einer Fritz!Box ist das unter Freigaben und dann Portfreigaben möglich.

Hier lĂ€sst sich eine “Neue Freigabe” erstellen. Dort muss das GerĂ€t mit Mistborn ausgesucht werden und anschließend wird die Freigabe im UDP Protokoll erstellt.

Nachdem alles bestĂ€tigt wurde, kann man sich bei WireGuard mit dem Profil verbinden und sieht im besten Fall, dass eine beidseitige Übertragung stattfindet.

Jetzt kann die Webseite http://home.mistborn/wireguard/ aufgerufen werden. Sollte sich das Dashboard öffnen, ist die Einrichtung soweit abgeschlossen :)

#anleitung #homeserver #mistborn #server #ubuntu #vpn
ZurĂŒck zu allen BeitrĂ€gen

Diese Website verwendet Cookies. Diese sind notwendig, um die FunktionalitÀt der Website zu gewÀhrleisten. Weitere Informationen finden Sie in der DatenschutzerklÀrung