🇩🇪 DE 🇬🇧 EN
NexoraHost / Docs Start
Beliebte Suchen:Minecraft startet nichtMinecraft Server erstellenFiveM txAdminWordPress installierenSubdomain einrichtenVPS DeutschlandSSL FehlerPort 25565 freigebenDiscord Bot hostenDNS Troubleshooting

Linux VPS einrichten – Komplette Anleitung (SSH, Firewall, Sicherheit & Performance)

Kurzantwort: Ein Linux VPS bei NexoraHost richtest du in 30–60 Minuten sicher ein: SSH-Verbindung → System updaten → SSH-Keys statt Passwort → UFW-Firewall → Fail2ban → nur nötige Ports öffnen → Backups planen. Diese Anleitung deckt jeden Schritt ab – von Ubuntu/Debian bis Gameserver-Vorbereitung.

Was ist ein VPS und wofür brauchst du ihn?

Ein VPS (Virtual Private Server) ist eine virtuelle Maschine mit eigenem Betriebssystem, root-Zugriff und fester IP. Du teilst dir physisch Hardware mit anderen Kunden, hast aber garantierte Ressourcen (CPU, RAM, SSD) – deutlich günstiger als ein dedizierter Root Server.

Typische Einsatzgebiete:

Mehr Hintergrund: Was ist ein VPS? · Root Server Vergleich: Was ist ein Root Server?

Schritt 0: Richtigen Tarif wählen

NutzungRAMCPUSpeicher
1× Minecraft (Vanilla, <10 Spieler)4 GB2 Kerne40 GB SSD
Minecraft modded / ARK / FiveM8–16 GB4 Kerne80–160 GB SSD
Pterodactyl Panel + 2–3 Server16 GB6 Kerne160 GB SSD
Webserver + DB + Mail4–8 GB2–4 Kerne40–80 GB SSD

Tipp: Gameserver profitieren von hoher Single-Core-Taktung. Bei NexoraHost findest du die Zugangsdaten im Kundenpanel.

Schritt 1: Erste SSH-Verbindung

NexoraHost Kundenpanel – Zugangsdaten und erste SSH-Verbindung
IP, Benutzer und Passwort im Kundenpanel → ssh root@IP → System updaten → UFW aktivieren.

Nach der Bestellung erhältst du IP-Adresse, Benutzername (meist root) und Passwort.

# Linux / macOS / Windows (PowerShell / WSL)
ssh root@DEINE-SERVER-IP

# Beim ersten Mal: Fingerprint bestätigen mit "yes"
# Passwort eingeben (Eingabe unsichtbar)

Windows ohne WSL: PuTTY oder Windows Terminal mit OpenSSH nutzen. Ausführlich: Erste Schritte mit deinem Server

Schritt 2: System aktualisieren

# Ubuntu / Debian
apt update && apt upgrade -y

# Optional: Neustart wenn Kernel-Update
reboot

Regelmäßige Updates schließen Sicherheitslücken. Automatisieren per Cronjob oder unattended-upgrades.

Schritt 3: Hostname & Zeitzone

hostnamectl set-hostname mein-vps
timedatectl set-timezone Europe/Berlin
timedatectl

Korrekte Zeitzone ist wichtig für Logs, SSL-Zertifikate und Cronjobs.

Schritt 4: SSH absichern (Keys statt Passwort)

Passwort-Login ist das häufigste Einfallstor. SSH-Keys sind deutlich sicherer.

4a: Key auf deinem PC erzeugen

# Auf deinem lokalen Rechner (nicht auf dem Server!)
ssh-keygen -t ed25519 -C "nexorahost-vps"
# Public Key kopieren
cat ~/.ssh/id_ed25519.pub

4b: Key auf dem Server hinterlegen

mkdir -p ~/.ssh && chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
# Public Key einfügen, speichern
chmod 600 ~/.ssh/authorized_keys

4c: Passwort-Login deaktivieren

nano /etc/ssh/sshd_config
# Setzen:
# PasswordAuthentication no
# PermitRootLogin prohibit-password
# Port 2222  (optional: SSH-Port ändern)

systemctl restart sshd

Wichtig: Teste SSH-Key-Login in einem zweiten Terminal, bevor du die Session schließt! Details: SSH-Keys statt Passwörter

Schritt 5: Firewall mit UFW

apt install ufw -y

# SSH zuerst erlauben (Port anpassen wenn geändert!)
ufw allow 22/tcp
# Oder: ufw allow 2222/tcp

# Gameserver-Ports (Beispiele)
ufw allow 25565/tcp   # Minecraft
ufw allow 7777/tcp    # ARK
ufw allow 30120/tcp   # FiveM

# Web
ufw allow 80/tcp
ufw allow 443/tcp

ufw enable
ufw status verbose

Ausführlich: Firewall – Ports öffnen und schließen · UFW & iptables Guide

Schritt 6: Fail2ban gegen Brute-Force

apt install fail2ban -y
systemctl enable --now fail2ban

# Standard schützt SSH automatisch
fail2ban-client status sshd

Fail2ban sperrt IPs nach wiederholten fehlgeschlagenen Login-Versuchen.

Schritt 7: Swap einrichten (bei wenig RAM)

# 2 GB Swap (bei 4 GB RAM VPS sinnvoll)
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo '/swapfile none swap sw 0 0' >> /etc/fstab

Swap verhindert OOM-Kills bei RAM-Spitzen – wichtig für modded Minecraft oder ARK.

Schritt 8: Basis-Tools installieren

apt install -y curl wget git htop nano unzip zip   software-properties-common apt-transport-https ca-certificates

Schritt 9: Monitoring einrichten

# Live-Übersicht
htop

# Festplatte
df -h

# RAM
free -h

# Offene Ports
ss -tlnp

Für dauerhaftes Monitoring: Server-Monitoring Guide

Schritt 10: Backups planen

# Beispiel: tägliches Backup per Cron (crontab -e)
0 3 * * * tar -czf /backup/world-$(date +\%Y\%m\%d).tar.gz /pfad/zum/server

Gameserver-Vorbereitung

Nach der Basis-Konfiguration:

  1. Pterodactyl: Panel & Wings installieren
  2. Manuell: Java (Minecraft), SteamCMD (ARK), FXServer (FiveM) installieren
  3. Ports: In UFW freigeben + ggf. NexoraHost-Firewall im Panel
  4. Domain: A-Record oder SRV-Record → Minecraft SRV

Typische Probleme

SSH-Verbindung schlägt fehl

Server laggt / hohe Last

Server laggt – Ursachen & Lösungen

Port offen aber nicht erreichbar

Checkliste: VPS sicher eingerichtet

  1. ✅ System aktualisiert
  2. ✅ SSH-Key aktiv, Passwort-Login aus
  3. ✅ UFW aktiv, nur nötige Ports offen
  4. ✅ Fail2ban läuft
  5. ✅ Zeitzone gesetzt
  6. ✅ Swap konfiguriert (bei <8 GB RAM)
  7. ✅ Backup-Strategie definiert
  8. ✅ Monitoring eingerichtet

Weiterführende Guides

Häufige Fragen (FAQ)

Wie lange dauert die VPS-Einrichtung?
Die Basis-Konfiguration (SSH, Updates, Firewall, SSH-Keys) dauert 30–60 Minuten. Gameserver-Setup kommt zusätzlich dazu.
Ubuntu oder Debian – was ist besser?
Beides funktioniert. Ubuntu 22.04/24.04 ist am weitesten verbreitet und hat die beste Community-Unterstützung für Gameserver und Pterodactyl.
Brauche ich einen Root Server statt VPS?
Für kleine bis mittlere Projekte reicht ein VPS. Ab 20+ Spielern, modded Servern oder Pterodactyl mit vielen Nodes empfehlen wir einen Root Server mit dedizierter CPU.
Kann ich den VPS später upgraden?
Ja – bei NexoraHost kannst du RAM, CPU und Speicher im Kundenpanel upgraden. Plane vorher ein Backup.

NexoraHost

Root & VPS Server

Ryzen-Power im Maincubes FRA01 – voller Root-Zugriff, NVMe, DDoS-Schutz inklusive.

nexorahost.com · Maincubes FRA01 · 1 Tbit/s DDoS · 99,9 % Uptime