HOW-TO: Идеальный сервер. Часть 2

Содержание

Автор — Falko Timme on HowtoForge.com

  1. Идеальный сервер — часть 1
  2. Идеальный сервер — часть 2
  3. Идеальный сервер — часть 3
  4. Идеальный сервер — часть 4

В прошлом месяце мы сделали базовую установку сервера Ubuntu с CD-диска и остановились на перезагрузке в установленную систему.

Получаем привилегии root

После перезагрузки вы можете войти под ранее созданным пользователем (например, administrator). Поскольку все шаги в этом руководстве должны выполняться с правами root, то мы можем либо предварять каждую команду словом sudo, либо можем стать пользователем root прямо сейчас, набрав команду: 

sudo su

Вы также можете разрешить вход под root'ом, введя команду 

sudo passwd root

и задав пароль для root'a. Теперь вы сможете входить в систему непосредственно как root, но это не приветствуется сообществом и разработчиками Ubuntu по различным причинам (см. http://ubuntuforums.org/showthread.php?t=765414).

Установка SSH-сервера (опционально)

Если вы не установили сервер OpenSSH во время инсталляции системы, самое время сделать это сейчас: 

aptitude install ssh openssh-server

С этого момента вы можете использовать SSH-клиент, такой как PuTTY, подсоединяться со своего компьютера к серверу Ubuntu и выполнять дальнейшие шаги этой инструкции.

Установка vim-nox (опционально)

Я буду использовать vi в качестве основного редактора. Версия vi в стандартной поставке ведёт себя несколько странно на Ubuntu и Debian. Чтобы исправить это, установим vim-nox: 

aptitude install vim-nox

Вы можете пропустить этот пункт, если используете другой редактор, такой как joe или nano.

Настраиваем сеть

Так как установщик Ubuntu настроил нашу систему для получения сетевых настроек автоматически через DHCP, нам следует сейчас это изменить, поскольку сервер должен иметь статический IP-адрес. Отредактируем /etc/network/interfaces в соответствии с нашими задачами (в нашем примере IP-адрес 192.168.0.100): 

vi /etc/network/interfaces

# This file describes the network interfaces available 
on your system
# and how to activate them. For more information, 
see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 192.168.0.100
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.1

SinglWolf: Комментарий к правке файла interfaces. Я крайне не рекомендую использовать этот способ, ибо апплет NetworkManager перестанет отображаться в области уведомления, лучше через апплет или вот ссылка на решение [Wiki][HOWTO]Исправляем исчезающий апплет сети...

Перезагрузите сеть командой: 

/etc/init.d/networking restart

Теперь поправим /etc/hosts: 

vi /etc/hosts

и приведём его к такому виду 

127.0.0.1   localhost.localdomain  localhost
192.168.0.100 server1.example.com  server1
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Теперь выполните: 

echo server1.example.com > /etc/hostname

и перегрузите сервер командой: 

reboot

После этого выполните: 

hostname
hostname -f

Обе команды должны показать server1.example.com.

Правка sources.list и обновление вашей системы

Отредактируйте /etc/apt/sources.list: 

vi /etc/apt/sources.list

Закомментируйте или удалите установочный CD из файла, а также убедитесь, что включены репозитории universe and multiverse.

Теперь выполните: 

aptitude update

чтобы обновить базу данных пакетов APT, затем выполните 

aptitude safe-upgrade

чтобы установить последние обновления (если таковые имеются). Если заметите, что в процессе обновления было получено и установлено новое ядро, не забудьте перезагрузиться после этого. 

reboot

Изменение оболочки по умолчанию

/bin/sh — это символическая ссылка на /bin/dash, однако нам нужна оболочка /bin/bash, а не /bin/dash. Поэтому мы сделаем следующее: 

dpkg-reconfigure dash

Install dash as /bin/sh? Выберите: Нет.

Если вы не сделаете этого, установка ISPConfig не удастся.

Отключение AppArmor

AppArmor представляет собой модуль безопасности (подобно SELinux), который обеспечивает дополнительную защиту. По моему мнению, вам не нужно настраивать защищенную систему, это может добавить больше проблем, чем преимуществ (только представьте — после того, как вы целую неделю занимались диагностикой причин странной работы сервиса, оказывается, что всё было в порядке, а причиной проблем был AppArmor). Поэтому я отключаю его (к тому же, это обязательное условие, если вы хотите в дальнейшем установить ISPConfig).

Мы можем отключить его следующими командами: 

/etc/init.d/apparmor stop

update-rc.d -f apparmor remove

aptitude remove apparmor apparmor-utils

Синхронизация системных часов

Хорошей идеей будет синхронизировать системные часы c NTP-сервером в интернете. Просто выполните 

aptitude install ntp ntpdate

и время на вашей системе всегда будет точным.

В следующем месяце мы установим Postfix, SpamAssassin, Webalizer и многое другое!

К содержанию номера

К архиву журналов

,

© 2018 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.