Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
fullcircle:32:server_ч_2 [2010/06/19 14:44] создано |
fullcircle:32:server_ч_2 [2011/03/14 19:57] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======HOW-TO: Идеальный сервер. Часть 1====== | + | ======HOW-TO: Идеальный сервер. Часть 2====== |
| <style right> | <style right> | ||
| //Автор — Falko Timme on HowtoForge.com// | //Автор — Falko Timme on HowtoForge.com// | ||
| </style> | </style> | ||
| - | - [[..:27:python_ч_1|Программа на Python — часть 1]] | + | - [[..:31:server_ч_1|Идеальный сервер — часть 1]] |
| - | - [[..:28:python_ч_2|Программа на Python — часть 2]] | + | - [[..:32:server_ч_2|Идеальный сервер — часть 2]] |
| - | - [[..:29:python_ч_3|Программа на Python — часть 3]] | + | - [[..:33:server_ч_3|Идеальный сервер — часть 3]] |
| - | - [[..:30:python_ч_4|Программа на Python — часть 4]] | + | - [[..:34:server_ч_4|Идеальный сервер — часть 4]] |
| + | В прошлом месяце мы сделали базовую установку сервера Ubuntu с CD-диска и остановились на перезагрузке в установленную систему. | ||
| + | =====Получаем привилегии root===== | ||
| + | |||
| + | После перезагрузки вы можете войти под ранее созданным пользователем (например, administrator). Поскольку все шаги в этом руководстве должны выполняться с правами root, то мы можем либо предварять каждую команду словом sudo, либо можем стать пользователем root прямо сейчас, набрав команду: | ||
| + | |||
| + | <code>sudo su</code> | ||
| + | |||
| + | Вы также можете разрешить вход под root'ом, введя команду | ||
| + | |||
| + | <code>sudo passwd root</code> | ||
| + | |||
| + | и задав пароль для root'a. Теперь вы сможете входить в систему непосредственно как root, но это не приветствуется сообществом и разработчиками Ubuntu по различным причинам (см. http://ubuntuforums.org/showthread.php?t=765414). | ||
| + | |||
| + | =====Установка SSH-сервера (опционально)===== | ||
| + | |||
| + | Если вы не установили сервер OpenSSH во время инсталляции системы, самое время сделать это сейчас: | ||
| + | |||
| + | <code>aptitude install ssh openssh-server</code> | ||
| + | |||
| + | С этого момента вы можете использовать SSH-клиент, такой как PuTTY, подсоединяться со своего компьютера к серверу Ubuntu и выполнять дальнейшие шаги этой инструкции. | ||
| + | |||
| + | =====Установка vim-nox (опционально)===== | ||
| + | |||
| + | Я буду использовать vi в качестве основного редактора. Версия vi в стандартной поставке ведёт себя несколько странно на Ubuntu и Debian. Чтобы исправить это, установим vim-nox: | ||
| + | |||
| + | <code>aptitude install vim-nox</code> | ||
| + | |||
| + | Вы можете пропустить этот пункт, если используете другой редактор, такой как joe или nano. | ||
| + | |||
| + | =====Настраиваем сеть===== | ||
| + | |||
| + | Так как установщик Ubuntu настроил нашу систему для получения сетевых настроек | ||
| + | автоматически через DHCP, нам следует сейчас это изменить, поскольку сервер должен иметь статический IP-адрес. Отредактируем /etc/network/interfaces в соответствии с | ||
| + | нашими задачами (в нашем примере IP-адрес 192.168.0.100): | ||
| + | |||
| + | <code>vi /etc/network/interfaces | ||
| + | |||
| + | # This file describes the network interfaces available | ||
| + | on your system | ||
| + | # and how to activate them. For more information, | ||
| + | see interfaces(5). | ||
| + | |||
| + | # The loopback network interface | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | # The primary network interface | ||
| + | auto eth0 | ||
| + | iface eth0 inet static | ||
| + | address 192.168.0.100 | ||
| + | netmask 255.255.255.0 | ||
| + | network 192.168.0.0 | ||
| + | broadcast 192.168.0.255 | ||
| + | gateway 192.168.0.1</code> | ||
| + | |||
| + | **SinglWolf:** Комментарий к правке файла **interfaces**. Я крайне не рекомендую использовать этот способ, ибо апплет NetworkManager перестанет отображаться в области уведомления, лучше через апплет или вот ссылка на решение [[http://forum.ubuntu.ru/index.php?topic=112200.0|[Wiki][HOWTO]Исправляем исчезающий апплет сети...]] | ||
| + | |||
| + | Перезагрузите сеть командой: | ||
| + | |||
| + | <code>/etc/init.d/networking restart</code> | ||
| + | |||
| + | |||
| + | Теперь поправим /etc/hosts: | ||
| + | |||
| + | <code>vi /etc/hosts</code> | ||
| + | |||
| + | и приведём его к такому виду | ||
| + | |||
| + | <code> | ||
| + | 127.0.0.1 localhost.localdomain localhost | ||
| + | 192.168.0.100 server1.example.com server1 | ||
| + | # The following lines are desirable for IPv6 capable hosts | ||
| + | ::1 localhost ip6-localhost ip6-loopback | ||
| + | fe00::0 ip6-localnet | ||
| + | ff00::0 ip6-mcastprefix | ||
| + | ff02::1 ip6-allnodes | ||
| + | ff02::2 ip6-allrouters | ||
| + | ff02::3 ip6-allhosts</code> | ||
| + | |||
| + | Теперь выполните: | ||
| + | |||
| + | <code>echo server1.example.com > /etc/hostname</code> | ||
| + | |||
| + | и перегрузите сервер командой: | ||
| + | |||
| + | <code>reboot</code> | ||
| + | |||
| + | После этого выполните: | ||
| + | |||
| + | <code>hostname | ||
| + | hostname -f</code> | ||
| + | |||
| + | Обе команды должны показать server1.example.com. | ||
| + | |||
| + | Правка sources.list и обновление вашей системы | ||
| + | |||
| + | Отредактируйте /etc/apt/sources.list: | ||
| + | |||
| + | <code>vi /etc/apt/sources.list</code> | ||
| + | |||
| + | Закомментируйте или удалите установочный CD из файла, а также убедитесь, что включены репозитории universe and multiverse. | ||
| + | |||
| + | Теперь выполните: | ||
| + | |||
| + | <code>aptitude update</code> | ||
| + | |||
| + | чтобы обновить базу данных пакетов APT, затем выполните | ||
| + | |||
| + | <code>aptitude safe-upgrade</code> | ||
| + | |||
| + | чтобы установить последние обновления (если таковые имеются). Если заметите, что в процессе обновления было получено и установлено новое ядро, не забудьте перезагрузиться после этого. | ||
| + | |||
| + | <code>reboot</code> | ||
| + | |||
| + | Изменение оболочки по умолчанию | ||
| + | |||
| + | /bin/sh — это символическая ссылка на /bin/dash, однако нам нужна оболочка /bin/bash, а не /bin/dash. Поэтому мы сделаем следующее: | ||
| + | |||
| + | <code>dpkg-reconfigure dash | ||
| + | |||
| + | Install dash as /bin/sh? Выберите: Нет.</code> | ||
| + | |||
| + | Если вы не сделаете этого, установка ISPConfig не удастся. | ||
| + | |||
| + | |||
| + | =====Отключение AppArmor===== | ||
| + | |||
| + | AppArmor представляет собой модуль безопасности (подобно SELinux), который обеспечивает дополнительную защиту. По моему мнению, вам не нужно настраивать защищенную систему, это может добавить больше проблем, чем преимуществ (только представьте — после того, как вы целую неделю занимались диагностикой причин странной работы сервиса, оказывается, что всё было в порядке, а причиной проблем был AppArmor). Поэтому я отключаю его (к тому же, это обязательное условие, если вы хотите в дальнейшем установить ISPConfig). | ||
| + | |||
| + | Мы можем отключить его следующими командами: | ||
| + | |||
| + | <code>/etc/init.d/apparmor stop | ||
| + | |||
| + | update-rc.d -f apparmor remove | ||
| + | |||
| + | aptitude remove apparmor apparmor-utils</code> | ||
| + | |||
| + | Синхронизация системных часов | ||
| + | |||
| + | Хорошей идеей будет синхронизировать системные часы c NTP-сервером в интернете. Просто выполните | ||
| + | |||
| + | <code>aptitude install ntp ntpdate</code> | ||
| + | |||
| + | и время на вашей системе всегда будет точным. | ||
| + | |||
| + | В следующем месяце мы установим Postfix, SpamAssassin, Webalizer и многое другое! | ||
| + | |||
| + | --------------------------------------- | ||
| + | |||
| + | <style center> | ||
| + | //[[..:32|К содержанию номера]]// | ||
| + | |||
| + | //[[:fullcircle|К архиву журналов]]// | ||
| + | </style> | ||
| + | |||
| + | {{tag>howto Full_Circle}} | ||
