Налаштування сервера на debian ubuntu

[Ред] Введення

• Шпаргалки / контрольного списку (щоб не забути що-небудь);
• Інструкції для початківців;
• Джерела чужого досвіду просунутому адміністратору. Розглянемо корисні штатні утиліти, про які можливо ви не знали.

Всі команди в цій статті виконуються від суперкористувача root. якщо не написано інше. Щоб стати суперкористувачем, необхідно набрати або В цьому режимі треба бути гранично обережним - наприклад, якщо переплутати / dev / sda с / dev / sdb, то операція буде проведена з іншим жорстким диском.

Команди в статті починаються з символу «#» - його вводити не треба, це вітання терміналу, потрібно щоб в статті відрізнити вводиться команду від виведення.

[Ред] Робота в терміналі

Якщо ви раніше не працювали в консолі Linux, запам'ятайте кілька правил:

[Ред] Вибір сервера

Якщо у вас ще немає свого сервера - не біда, можна взяти його в оренду, наприклад (в алфавітному порядку):

[Ред] Вибір операційної системи

Debian 7 або Ubuntu 14.04 - на ваш вибір, для новачка різниці немає. Якщо Ubuntu, то тільки LTS (14.04, наприклад). На віртуальний сервер з менш 4 ГБ оперативної пам'яті встановлюємо 32- систему, на «залізний» сервер - 64-розрядну. Встановлюємо в мінімальному вигляді, без графіки і додаткових пакетів.

[Ред] editor

[Ред] sudo

Якщо у нас Debian, то краще відразу встановити sudo:

і додати себе в групу sudo:

(Якщо ви забули, як назвали свого користувача при установці системи, подивіться висновок команди getent passwd, він швидше за все останній в списку).

[Ред] Базові налаштування

У файлі / etc / default / rcS прописуємо «FSCKFIX = yes», щоб в разі аварійного перезавантаження помилки були по-можливості виправлені автоматично.

[Ред] Користувачі

Для кожної людини, яка має доступ до сервера, треба робити окремі логін і пароль.

Поміняємо настройки за замовчуванням, щоб у новостворених користувачів домашні директорії були доступні для читання тільки самим цим користувачам:

замінюємо «DIR_MODE = 0755» на «DIR_MODE = 0750».

Додавати користувачів в систему можна командою

Якщо користувач буде підключатися тільки віддалено, створюємо його без пароля (див. Розділ #SSH):

Якщо потрібно надати користувачеві права суперкористувача (через sudo), додаємо його в групу sudo:

[Ред] Локальний сервер

Пара рад нижче важливі, якщо сервер у вас не віддалений, а знаходиться в локальній мережі.

[Ред] Іменування мережевих інтерфейсів

Якщо у вас сервер, що знаходиться на кордоні локальної мережі та інтернет, і у нього кілька мережевих інтерфейсів, то інтерфейс, що дивиться в локальну мережу, прийнято називати eth0, відповідно друга мережева карта, підключена до зовнішньої мережі, буде називатися eth1. Поміняти назви інтерфейсів можна, відредагувавши файл:

Налаштування застосуються після перезавантаження.

[Ред] arpwatch

Листи буде надсилати на root, так що обов'язково читаємо нижче про пошту.

Якщо точно не треба відправляти пошту від arpwatch, додайте "-Q" до опцій.

Схожі статті

• Міняємо часовий пояс в debian або - ubuntu

• Ubuntu - настройка інтерфейсу з нуля для недосвідчених - denis yuriev

• Роль сервера віддаленого доступу або vpn-сервера настройка сервера віддаленого доступу або vpn-сервера