[Ред] Введення
- Шпаргалки / контрольного списку (щоб не забути що-небудь);
- Інструкції для початківців;
- Джерела чужого досвіду просунутому адміністратору. Розглянемо корисні штатні утиліти, про які можливо ви не знали.
Команди в статті починаються з символу «#» - його вводити не треба, це вітання терміналу, потрібно щоб в статті відрізнити вводиться команду від виведення.
[Ред] Робота в терміналі
Якщо ви раніше не працювали в консолі Linux, запам'ятайте кілька правил:
[Ред] Вибір сервера
Якщо у вас ще немає свого сервера - не біда, можна взяти його в оренду, наприклад (в алфавітному порядку):
[Ред] Вибір операційної системи
Debian 7 або Ubuntu 14.04 - на ваш вибір, для новачка різниці немає. Якщо Ubuntu, то тільки LTS (14.04, наприклад). На віртуальний сервер з менш 4 ГБ оперативної пам'яті встановлюємо 32- систему, на «залізний» сервер - 64-розрядну. Встановлюємо в мінімальному вигляді, без графіки і додаткових пакетів.
[Ред] editor
[Ред] sudo
Якщо у нас Debian, то краще відразу встановити sudo:
і додати себе в групу sudo:
(Якщо ви забули, як назвали свого користувача при установці системи, подивіться висновок команди getent passwd, він швидше за все останній в списку).
[Ред] Базові налаштування
У файлі / etc / default / rcS прописуємо «FSCKFIX = yes», щоб в разі аварійного перезавантаження помилки були по-можливості виправлені автоматично.
[Ред] Користувачі
Для кожної людини, яка має доступ до сервера, треба робити окремі логін і пароль.
Поміняємо настройки за замовчуванням, щоб у новостворених користувачів домашні директорії були доступні для читання тільки самим цим користувачам:
замінюємо «DIR_MODE = 0755» на «DIR_MODE = 0750».
Додавати користувачів в систему можна командою
Якщо користувач буде підключатися тільки віддалено, створюємо його без пароля (див. Розділ #SSH):
Якщо потрібно надати користувачеві права суперкористувача (через sudo), додаємо його в групу sudo:
[Ред] Локальний сервер
Пара рад нижче важливі, якщо сервер у вас не віддалений, а знаходиться в локальній мережі.
[Ред] Іменування мережевих інтерфейсів
Якщо у вас сервер, що знаходиться на кордоні локальної мережі та інтернет, і у нього кілька мережевих інтерфейсів, то інтерфейс, що дивиться в локальну мережу, прийнято називати eth0, відповідно друга мережева карта, підключена до зовнішньої мережі, буде називатися eth1. Поміняти назви інтерфейсів можна, відредагувавши файл:
Налаштування застосуються після перезавантаження.
[Ред] arpwatch
Листи буде надсилати на root, так що обов'язково читаємо нижче про пошту.
Якщо точно не треба відправляти пошту від arpwatch, додайте "-Q" до опцій.