Содержание
Автор — Falko Timme on HowtoForge.com
В прошлом месяце мы сделали базовую установку сервера Ubuntu с CD-диска и остановились на перезагрузке в установленную систему.
Получаем привилегии root
После перезагрузки вы можете войти под ранее созданным пользователем (например, administrator). Поскольку все шаги в этом руководстве должны выполняться с правами root, то мы можем либо предварять каждую команду словом sudo, либо можем стать пользователем root прямо сейчас, набрав команду:
sudo su
Вы также можете разрешить вход под root'ом, введя команду
sudo passwd root
и задав пароль для root'a. Теперь вы сможете входить в систему непосредственно как root, но это не приветствуется сообществом и разработчиками Ubuntu по различным причинам (см. http://ubuntuforums.org/showthread.php?t=765414).
Установка SSH-сервера (опционально)
Если вы не установили сервер OpenSSH во время инсталляции системы, самое время сделать это сейчас:
aptitude install ssh openssh-server
С этого момента вы можете использовать SSH-клиент, такой как PuTTY, подсоединяться со своего компьютера к серверу Ubuntu и выполнять дальнейшие шаги этой инструкции.
Установка vim-nox (опционально)
Я буду использовать vi в качестве основного редактора. Версия vi в стандартной поставке ведёт себя несколько странно на Ubuntu и Debian. Чтобы исправить это, установим vim-nox:
aptitude install vim-nox
Вы можете пропустить этот пункт, если используете другой редактор, такой как joe или nano.
Настраиваем сеть
Так как установщик Ubuntu настроил нашу систему для получения сетевых настроек автоматически через DHCP, нам следует сейчас это изменить, поскольку сервер должен иметь статический IP-адрес. Отредактируем /etc/network/interfaces в соответствии с нашими задачами (в нашем примере IP-адрес 192.168.0.100):
vi /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
SinglWolf: Комментарий к правке файла interfaces. Я крайне не рекомендую использовать этот способ, ибо апплет NetworkManager перестанет отображаться в области уведомления, лучше через апплет или вот ссылка на решение [Wiki][HOWTO]Исправляем исчезающий апплет сети...
Перезагрузите сеть командой:
/etc/init.d/networking restart
Теперь поправим /etc/hosts:
vi /etc/hosts
и приведём его к такому виду
127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Теперь выполните:
echo server1.example.com > /etc/hostname
и перегрузите сервер командой:
reboot
После этого выполните:
hostname hostname -f
Обе команды должны показать server1.example.com.
Правка sources.list и обновление вашей системы
Отредактируйте /etc/apt/sources.list:
vi /etc/apt/sources.list
Закомментируйте или удалите установочный CD из файла, а также убедитесь, что включены репозитории universe and multiverse.
Теперь выполните:
aptitude update
чтобы обновить базу данных пакетов APT, затем выполните
aptitude safe-upgrade
чтобы установить последние обновления (если таковые имеются). Если заметите, что в процессе обновления было получено и установлено новое ядро, не забудьте перезагрузиться после этого.
reboot
Изменение оболочки по умолчанию
/bin/sh — это символическая ссылка на /bin/dash, однако нам нужна оболочка /bin/bash, а не /bin/dash. Поэтому мы сделаем следующее:
dpkg-reconfigure dash Install dash as /bin/sh? Выберите: Нет.
Если вы не сделаете этого, установка ISPConfig не удастся.
Отключение AppArmor
AppArmor представляет собой модуль безопасности (подобно SELinux), который обеспечивает дополнительную защиту. По моему мнению, вам не нужно настраивать защищенную систему, это может добавить больше проблем, чем преимуществ (только представьте — после того, как вы целую неделю занимались диагностикой причин странной работы сервиса, оказывается, что всё было в порядке, а причиной проблем был AppArmor). Поэтому я отключаю его (к тому же, это обязательное условие, если вы хотите в дальнейшем установить ISPConfig).
Мы можем отключить его следующими командами:
/etc/init.d/apparmor stop update-rc.d -f apparmor remove aptitude remove apparmor apparmor-utils
Синхронизация системных часов
Хорошей идеей будет синхронизировать системные часы c NTP-сервером в интернете. Просто выполните
aptitude install ntp ntpdate
и время на вашей системе всегда будет точным.
В следующем месяце мы установим Postfix, SpamAssassin, Webalizer и многое другое!