Vorwort:
Für meine Serverinfrastruktur benötige ich einige Linux Server. Diese sollen jedoch einen hohen Sicherheitstandard entsprechend. Da Ubuntu auf Debian basiert wird es oft unterstützt bei vielen Anwendungen. Die LTS Versionen versprechen eine lange Unterstützung. Da ich einige Probleme mit der aktuellen Version 22.04 hatte (insbesondere mit Elastic Search usw.) setze ich auf die 20.04 Version – diese hat einen LTS (Long Term Support) bis 2030 und hat einige Funktionen die für Sicherheitskomponente interessant sind wie z.B.
- Extended Security Maintenance (ESM) until 2030
- Kernel Livepatch to avoid unscheduled reboots
- Certified Windows drivers for KVM guests
- Certified compliance with FIPS 140-2 Level 1 certified crypto modules validated by NIST
- CIS benchmark and automation tooling
- Ubuntu systems management with Landscape
- Knowledge base access
- Advanced Group Policy Object support for Microsoft Active Directory on Ubuntu Desktops
Die meisten Server setze ich in einer VM (Virtuellen Maschine) ein, auf der kostenlosen VMWare ESXI Lizenz. Diese hat einige Beschränkungen (keine Sicherungs-API, keine Zentrale Verwaltung für mehrere Hosts, keine SAN Unterstützung usw.) – diese sind für mich privat jedoch nicht von Belang. Sollte ihr dennoch im Besitz einer Bezahlten Lizenz sein, so könnt ihr aus Backups zentral laufen lassen – z.B. mit den kostenlosen Veeam Backup and Replication (kostenlos bis 10 VMs) und auch von der frisch installierten VM ein Template (eine Vorlage) anlegen – darüber könnt ihr dann sehr schnell neue Server bereitstellen. Solltet ihr eine Alternative zu den Templates suchen ohne Lizenz, dann hier der Tip, das ihr die frisch installierte VM einfach die Festplattendatei aus dem Datastore weg kopieren könnte und wenn ihr dann eine neue leere VM erstellt, kopiert ihr einfach die Datei dahin und verwendet diese kopierte Datei als Festplattendaten. Ist zwar nicht so komfortabel wie mit den Templates, jedoch spart ihr euch die Lizenz. Als alternative für das Backup könntet ihr dann das Backup aus der VM machen, da dann nicht die VMWare Backup API verwendet wird. Hier kann ich unter Linux den Veeam Backup Agent for Linux oder unter Windows den Veeam Backup Agent for Windows empfehlen. Es gibt sogar ein kostenloses Backup for Office 365 (bis 1 TB).
