Voraussetzungen
- Debian 13 Trixie
- Architektur
amd64 - root oder sudo
- systemd
- Netzwerkzugriff auf
deb.syncwerk.de
Installationsoptionen
Syncwerk Server aus dem Debian Repository installieren.
Der Installer richtet das signierte Syncwerk-APT-Repository ein, installiert das Admin-Paket und führt den produktionsfähigen Setup-Pfad für Debian 13 Trixie aus. Für Produktivsysteme ist --channel stable der Standard.
Unterstützte Systeme
Der Bootstrap ist für klare, reproduzierbare Debian-Serverinstallationen ausgelegt.
Installer-Aktionen
Das Script installiert den Repository-Key nach /etc/apt/keyrings/, prüft den Fingerprint, setzt die APT-Quelle mit signed-by, installiert syncwerk-server-admin und führt das lokale Setup aus.
Sicherheitsmodell
Es werden keine Repository-Quellen mit trusted=yes eingerichtet. Initiale Admin-Zugangsdaten werden nur lokal auf dem Server gespeichert.
Quick Start
Geeignet für frische Testsysteme und einfache produktive Neuinstallationen, wenn das Script direkt ausgeführt werden darf.
curl -fsSL https://deb.syncwerk.de/install/syncwerk-server.sh | bash -s -- --channel stableEmpfohlene geprüfte Installation
Für produktionsnahe Systeme: Script herunterladen, Hash prüfen, Inhalt lesen und danach ausführen.
curl -fsSL https://deb.syncwerk.de/install/syncwerk-server.sh -o syncwerk-server-install.sh
curl -fsSL https://deb.syncwerk.de/install/syncwerk-server.sh.sha256 -o syncwerk-server-install.sh.sha256
sha256sum -c syncwerk-server-install.sh.sha256
less syncwerk-server-install.sh
bash syncwerk-server-install.sh --channel stableOptional: nginx-Name und Let's Encrypt
Für HTTP-01 muss der DNS-Name bereits auf den Server zeigen und Port 80 erreichbar sein. Ohne --letsencrypt bleibt die lokal bereitgestellte TLS-Konfiguration aktiv.
curl -fsSL https://deb.syncwerk.de/install/syncwerk-server.sh | bash -s -- \
--channel stable \
--domain syncwerk.example.org \
--letsencrypt \
--email admin@example.orgWas das Script tut
Der Installer führt nachvollziehbare Systemänderungen aus und protokolliert nach /var/log/syncwerk/bootstrap-installer.log.
Aktionen
- OS, Architektur, APT, systemd und Netzwerk prüfen
- Repository-Key installieren und Fingerprint prüfen
- APT-Quelle für den gewählten Kanal einrichten
- nginx installieren, Konfiguration prüfen und neu laden
apt updateund Paketinstallation ausführen- initialen Admin anlegen, wenn
/etc/syncwerk/admin.txtfehlt - optional Let's Encrypt per
--letsencryptanfordern - Paket-, nginx- und Service-Status anzeigen
Nicht enthalten
- keine interaktive Passwortabfrage
- kein automatisches Einspielen einer Lizenz
- kein Let's Encrypt ohne explizites
--letsencrypt - keine DNS-Änderungen und keine Firewall-Freischaltungen
- kein Löschen fremder Daten
- kein Entfernen fremder Repositories
- keine Nutzung von
apt-keyodertrusted=yes
Optionen
Die wichtigsten Schalter für Neuinstallation, Testläufe und TLS-Konfiguration.
| Option | Bedeutung |
|---|---|
--channel stable|testing|unstable | Repository-Kanal wählen. Für produktive Installationen stable verwenden; testing und unstable sind Vorab- beziehungsweise Entwicklungskanäle. |
--suite trixie | Debian-Suite. Aktuell wird nur Trixie akzeptiert. |
--yes | Bei vorhandenen Syncwerk-Quellen oder Paketen nicht interaktiv bestätigen. |
--dry-run | Aktionen anzeigen, ohne Systemänderungen vorzunehmen. |
--no-start | Pakete installieren, Service aber nicht starten. |
--create-admin | Initialen Admin anlegen, wenn /etc/syncwerk/admin.txt fehlt. Default, außer bei --no-start. |
--no-create-admin | Initiale Admin-Erzeugung überspringen. |
--server-name <name> | nginx-server_name setzen. Mehrere Namen mit Anführungszeichen übergeben. |
--skip-nginx | nginx-Installation und -Prüfung überspringen. Für normale Serverinstallationen nicht empfohlen. |
--no-nginx-reload | nginx-Konfiguration testen, aber nginx nicht neu laden oder starten. |
--letsencrypt | Nach der nginx-Einrichtung ein Let's-Encrypt-Zertifikat anfordern. Erfordert --domain. |
--domain <fqdn> | Öffentlicher DNS-Name für nginx und Let's-Encrypt-Validierung. |
--email <address> | Kontaktadresse für Let's-Encrypt-Registrierung und Ablaufhinweise. |
--letsencrypt-staging | Let's-Encrypt-Staging-CA verwenden. |
--letsencrypt-dry-run | Let's-Encrypt-Erneuerungsfluss testen, ohne das aktive Zertifikat zu ersetzen. |
--package <name> | Alternatives Paket installieren. Default: syncwerk-server-admin. |
--help | Hilfe anzeigen. |
Repository manuell einbinden
Alternative zum Installer, wenn APT-Quelle und Paketinstallation manuell kontrolliert werden sollen.
sudo install -d -m 0755 /etc/apt/keyrings
curl -fsSL https://deb.syncwerk.de/keys/syncwerk-archive-key.asc -o /tmp/syncwerk-archive-key.asc
gpg --show-keys --with-fingerprint /tmp/syncwerk-archive-key.asc
sudo gpg --dearmor --yes -o /etc/apt/keyrings/syncwerk-archive-keyring.gpg /tmp/syncwerk-archive-key.asc
sudo chmod 0644 /etc/apt/keyrings/syncwerk-archive-keyring.gpg
printf '%s\n' 'deb [arch=amd64 signed-by=/etc/apt/keyrings/syncwerk-archive-keyring.gpg] https://deb.syncwerk.de/syncwerk-server trixie-stable main non-free' | sudo tee /etc/apt/sources.list.d/syncwerk-server.list
sudo apt update
sudo apt install syncwerk-server-adminErwarteter Fingerprint: A2CF F83F 2E29 9853 AE57 BB05 0269 7A88 9816 77E8
Nach der Installation
Diese Befehle liefern den schnellen Betriebsstatus nach Installation oder Upgrade.
systemctl status syncwerk-server
systemctl status nginx
nginx -t
dpkg -l '*syncwerk*'
syncwerk-server version
sudo cat /etc/syncwerk/admin.txt
ls -lah /var/log/syncwerk/Fehlerbehebung
Die meisten Installationsfehler lassen sich über APT-Quelle, Keyring, nginx-Test und Systemlogs eindeutig eingrenzen.
apt updateFehler: Distribution, DNS, HTTPS und Systemzeit prüfen.- Keyring fehlt: Datei unter
/etc/apt/keyrings/syncwerk-archive-keyring.gpgprüfen. - Falsche Debian-Version: nur Debian 13 Trixie wird unterstützt.
- Falsche Architektur: aktuell nur
amd64. - nginx-Konfiguration fehlerhaft:
nginx -tund/etc/nginx/conf.d/syncwerk.confprüfen.
- Paket nicht gefunden: APT-Quelle und Channel
trixie-stableprüfen. - Service startet nicht:
journalctl -u syncwerk-serverund Logs unter/var/log/syncwerk/prüfen. - Let's Encrypt schlägt fehl: DNS, Port 80,
server_nameund ACME-Challenge-Pfad prüfen. - Installer bricht bei vorhandener Quelle ab: vorhandene Datei prüfen oder mit
--yesbestätigen.
Rückbau
Das Entfernen der APT-Quelle löscht keine Syncwerk-Daten. Paketentfernung oder Purge kann Daten- oder Konfigurationsverlust bedeuten und muss vorher gesichert werden.
sudo mv /etc/apt/sources.list.d/syncwerk-server.list /etc/apt/sources.list.d/syncwerk-server.list.disabled
sudo apt update
# Optional nach Backup und Datenprüfung:
# sudo apt remove syncwerk-server-admin