Alle Jahre miste ich meine Serverstrukturen aus und entdecke dabei hier und da Optimierungspotential. Deswegen läuft der Blog nun nicht mehr auf einem eigenen vServer.

Umgezogen wurde die Webseite weil es gerade ein kleines Upgrade bei den Hetzner Webseite Tarifen gab. Vorher lief das hier auf einem Server für 2,98€/Monat inkl. selbst um alle Dinge kümmern nun für 1,90€/Monat managed Webspace und mehr Zeit für Familie – die braucht mich dringender als das Serverhobby

Der Ablauf war gar nicht so komplex wie zuerst vermutet:

• Paket einrichten in konsoleH
• WordPress Installer laufen lassen, Benutzer einrichten
• Daten über die Export Funktion auf der alten Seite sichern (Werkzeuge, Daten exportieren)
• Dank Subdomain ist die neue Installation schon nutzbar bevor die DNS Einträge umgebogen werden
• Neue WordPress Installation konfigurieren, Plugins installieren, Daten importieren (wichtig: vorhandenen Benutzer für Import auswählen)
• Theme installieren und Menü auwählen (bisheriges Menü sollte durch Import vorhanden sein)

WordPress Security Scan danach sah ganz gut aus,
SSL Test auch

Photo by Timon Studler on Unsplash

Eine kurze Übersicht um auf einem kleinen vserver wireguard vpn zu installieren und für Tests zu nutzen – ausdrücklich nicht für den Produktiveinsatz!

Schritt 1: Image, Headers, Pakete

apt install linux-image-virtual
apt install linux-headers-$(uname -r)
apt install software-properties-common
add-apt-repository ppa:wireguard/wireguard
apt update && apt upgrade -y
reboot

Schritt 2: Wireguard installieren, serverkey generieren

apt install wireguard-dkms wireguard-tools
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

wg genpsk > preshared

Schritt 3: Serverkonfiguration erstellen

Es müssen mindestens anstatt der Begriffe „serverprivatekey“, „peeronepublickey“, „peer1presharedkey“ usw. die Werte aus den Dateien eingefügt werden.

nano /etc/wireguard/wg0.conf

[Interface]
Address = 192.168.11.1/24
Address = fd86:ea04:1115::1/64
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 54321
PrivateKey = serverprivatekey
[Peer]
PublicKey = peeronepublickey
PresharedKey = peer1presharedkey
AllowedIPs = 192.168.11.2/32, fd86:ea04:1115::2/128
[Peer]
PublicKey = peertwopublickey
PresharedKey = peertwopresharedkey
AllowedIPs = 192.168.11.3/32, fd86:ea04:1115::3/128

Schritt 4: Firewall konfigurieren, falls ssh nicht den Standartport nutzt dieses hier anpassen

ufw allow 54321
ufw allow ssh
ufw default allow foreward
ufw enable

Schritt 5: Keys für den Client (Peer) generieren, Config erstellen

wg genkey | tee peeroneprivatekey | wg pubkey > peeronepublickey

nano peerone.conf

[Interface]
Address = 192.168.11.2/24
Privatekey = peeroneprivatekey
DNS = 8.8.8.8
[Peer]
PublicKey = serverpublickey
PresharedKey = peeroneprivatekey
AllowedIPs = 0.0.0.0/0
Endpoint = serverip:54321

Schritt 6: QR Code aus der Client Config erzeugen und mit der Wireguard APP auf dem Smartphone scannen

apt install qrencode
qrencode -t ansiutf8 < peerone.conf

Das Ganze läuft seit einer Woche im Dauer-On Modus auf dem Telefon und frisst ca. 20% mehr Akku über den ganzen Tag, Wechsel zwischen Mobilfunk und Wlan ist nahtlos und sehr schnell – Ich bin jetzt schon begeistert!