78 Dokumentationen verfügbar

Wissensdatenbank

Zurück zur Übersicht

VPS Server Ersteinrichtung Checkliste

Zuletzt aktualisiert: 11.01.2026 um 11:53 Uhr

VPS Server Ersteinrichtung - Checkliste

Ein neuer VPS (Virtual Private Server) muss richtig eingerichtet werden, bevor er produktiv genutzt wird. Diese Checkliste führt Sie durch die wichtigsten Schritte für einen sicheren Start.

1. Erster Login als Root

# Mit Passwort (vom Provider)
ssh root@IHRE-SERVER-IP

# Oder mit SSH-Key (falls bei Erstellung angegeben)
ssh -i ~/.ssh/id_rsa root@IHRE-SERVER-IP

2. System aktualisieren

# Ubuntu/Debian
apt update && apt upgrade -y

# CentOS/RHEL
dnf update -y

# Nach Kernel-Update: Neustart
reboot

3. Neuen Benutzer anlegen

# Benutzer erstellen
adduser meinuser

# Zur sudo-Gruppe hinzufügen
usermod -aG sudo meinuser

# Testen
su - meinuser
sudo whoami  # Sollte "root" ausgeben

4. SSH absichern

SSH-Key einrichten

# Auf Ihrem lokalen Computer:
ssh-keygen -t ed25519 -C "server-zugang"

# Key auf Server kopieren
ssh-copy-id meinuser@IHRE-SERVER-IP

SSH-Konfiguration anpassen

sudo nano /etc/ssh/sshd_config
# Wichtige Einstellungen:
Port 22                          # Oder anderen Port wählen
PermitRootLogin no               # Root-Login deaktivieren
PasswordAuthentication no        # Nur SSH-Keys erlauben
PubkeyAuthentication yes
MaxAuthTries 3
AllowUsers meinuser              # Nur bestimmte User
sudo systemctl restart sshd
⚠️ Wichtig: Testen Sie den neuen Zugang in einer NEUEN Terminal-Session, bevor Sie die alte schließen!

5. Firewall einrichten

# UFW installieren und konfigurieren
sudo apt install ufw -y

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

# UFW aktivieren
sudo ufw enable
sudo ufw status

6. Fail2Ban installieren

sudo apt install fail2ban -y

sudo nano /etc/fail2ban/jail.local
[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true
port = ssh
maxretry = 3
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

7. Zeitzone und NTP

# Zeitzone setzen
sudo timedatectl set-timezone Europe/Berlin

# NTP aktivieren
sudo timedatectl set-ntp on

# Prüfen
timedatectl

8. Hostname setzen

sudo hostnamectl set-hostname mein-server

# /etc/hosts anpassen
sudo nano /etc/hosts
127.0.0.1   localhost
127.0.1.1   mein-server
IHRE-IP     mein-server.example.com mein-server

9. Swap einrichten (falls nicht vorhanden)

# Swap prüfen
free -h

# 2GB Swap erstellen
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile

# Permanent machen
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

10. Automatische Updates

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

11. Nützliche Tools installieren

sudo apt install -y \
    htop \
    curl \
    wget \
    git \
    vim \
    nano \
    ncdu \
    net-tools \
    dnsutils \
    tree

12. E-Mail für Benachrichtigungen

sudo apt install -y mailutils

# Test
echo "Server eingerichtet" | mail -s "Server Test" admin@example.com

Zusammenfassung Checkliste

  1. ☐ System aktualisiert
  2. ☐ Neuer sudo-Benutzer erstellt
  3. ☐ SSH-Key eingerichtet
  4. ☐ Root-Login deaktiviert
  5. ☐ Passwort-Login deaktiviert
  6. ☐ Firewall (UFW) aktiv
  7. ☐ Fail2Ban installiert
  8. ☐ Zeitzone korrekt
  9. ☐ Hostname gesetzt
  10. ☐ Swap eingerichtet
  11. ☐ Auto-Updates aktiviert

Nächste Schritte

  • Webserver installieren (LAMP/LEMP)
  • SSL-Zertifikate einrichten
  • Monitoring aufsetzen
  • Backup-Strategie implementieren

Weitere Hilfe