Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
fullcircle:32:server_ч_2 [2010/06/19 14:44] создано |
fullcircle:32:server_ч_2 [2011/03/14 19:57] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ======HOW-TO: Идеальный сервер. Часть 1====== | + | ======HOW-TO: Идеальный сервер. Часть 2====== |
<style right> | <style right> | ||
//Автор — Falko Timme on HowtoForge.com// | //Автор — Falko Timme on HowtoForge.com// | ||
</style> | </style> | ||
- | - [[..:27:python_ч_1|Программа на Python — часть 1]] | + | - [[..:31:server_ч_1|Идеальный сервер — часть 1]] |
- | - [[..:28:python_ч_2|Программа на Python — часть 2]] | + | - [[..:32:server_ч_2|Идеальный сервер — часть 2]] |
- | - [[..:29:python_ч_3|Программа на Python — часть 3]] | + | - [[..:33:server_ч_3|Идеальный сервер — часть 3]] |
- | - [[..:30:python_ч_4|Программа на Python — часть 4]] | + | - [[..:34:server_ч_4|Идеальный сервер — часть 4]] |
+ | В прошлом месяце мы сделали базовую установку сервера Ubuntu с CD-диска и остановились на перезагрузке в установленную систему. | ||
+ | =====Получаем привилегии root===== | ||
+ | |||
+ | После перезагрузки вы можете войти под ранее созданным пользователем (например, administrator). Поскольку все шаги в этом руководстве должны выполняться с правами root, то мы можем либо предварять каждую команду словом sudo, либо можем стать пользователем root прямо сейчас, набрав команду: | ||
+ | |||
+ | <code>sudo su</code> | ||
+ | |||
+ | Вы также можете разрешить вход под root'ом, введя команду | ||
+ | |||
+ | <code>sudo passwd root</code> | ||
+ | |||
+ | и задав пароль для root'a. Теперь вы сможете входить в систему непосредственно как root, но это не приветствуется сообществом и разработчиками Ubuntu по различным причинам (см. http://ubuntuforums.org/showthread.php?t=765414). | ||
+ | |||
+ | =====Установка SSH-сервера (опционально)===== | ||
+ | |||
+ | Если вы не установили сервер OpenSSH во время инсталляции системы, самое время сделать это сейчас: | ||
+ | |||
+ | <code>aptitude install ssh openssh-server</code> | ||
+ | |||
+ | С этого момента вы можете использовать SSH-клиент, такой как PuTTY, подсоединяться со своего компьютера к серверу Ubuntu и выполнять дальнейшие шаги этой инструкции. | ||
+ | |||
+ | =====Установка vim-nox (опционально)===== | ||
+ | |||
+ | Я буду использовать vi в качестве основного редактора. Версия vi в стандартной поставке ведёт себя несколько странно на Ubuntu и Debian. Чтобы исправить это, установим vim-nox: | ||
+ | |||
+ | <code>aptitude install vim-nox</code> | ||
+ | |||
+ | Вы можете пропустить этот пункт, если используете другой редактор, такой как joe или nano. | ||
+ | |||
+ | =====Настраиваем сеть===== | ||
+ | |||
+ | Так как установщик Ubuntu настроил нашу систему для получения сетевых настроек | ||
+ | автоматически через DHCP, нам следует сейчас это изменить, поскольку сервер должен иметь статический IP-адрес. Отредактируем /etc/network/interfaces в соответствии с | ||
+ | нашими задачами (в нашем примере IP-адрес 192.168.0.100): | ||
+ | |||
+ | <code>vi /etc/network/interfaces | ||
+ | |||
+ | # This file describes the network interfaces available | ||
+ | on your system | ||
+ | # and how to activate them. For more information, | ||
+ | see interfaces(5). | ||
+ | |||
+ | # The loopback network interface | ||
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | # The primary network interface | ||
+ | auto eth0 | ||
+ | iface eth0 inet static | ||
+ | address 192.168.0.100 | ||
+ | netmask 255.255.255.0 | ||
+ | network 192.168.0.0 | ||
+ | broadcast 192.168.0.255 | ||
+ | gateway 192.168.0.1</code> | ||
+ | |||
+ | **SinglWolf:** Комментарий к правке файла **interfaces**. Я крайне не рекомендую использовать этот способ, ибо апплет NetworkManager перестанет отображаться в области уведомления, лучше через апплет или вот ссылка на решение [[http://forum.ubuntu.ru/index.php?topic=112200.0|[Wiki][HOWTO]Исправляем исчезающий апплет сети...]] | ||
+ | |||
+ | Перезагрузите сеть командой: | ||
+ | |||
+ | <code>/etc/init.d/networking restart</code> | ||
+ | |||
+ | |||
+ | Теперь поправим /etc/hosts: | ||
+ | |||
+ | <code>vi /etc/hosts</code> | ||
+ | |||
+ | и приведём его к такому виду | ||
+ | |||
+ | <code> | ||
+ | 127.0.0.1 localhost.localdomain localhost | ||
+ | 192.168.0.100 server1.example.com server1 | ||
+ | # The following lines are desirable for IPv6 capable hosts | ||
+ | ::1 localhost ip6-localhost ip6-loopback | ||
+ | fe00::0 ip6-localnet | ||
+ | ff00::0 ip6-mcastprefix | ||
+ | ff02::1 ip6-allnodes | ||
+ | ff02::2 ip6-allrouters | ||
+ | ff02::3 ip6-allhosts</code> | ||
+ | |||
+ | Теперь выполните: | ||
+ | |||
+ | <code>echo server1.example.com > /etc/hostname</code> | ||
+ | |||
+ | и перегрузите сервер командой: | ||
+ | |||
+ | <code>reboot</code> | ||
+ | |||
+ | После этого выполните: | ||
+ | |||
+ | <code>hostname | ||
+ | hostname -f</code> | ||
+ | |||
+ | Обе команды должны показать server1.example.com. | ||
+ | |||
+ | Правка sources.list и обновление вашей системы | ||
+ | |||
+ | Отредактируйте /etc/apt/sources.list: | ||
+ | |||
+ | <code>vi /etc/apt/sources.list</code> | ||
+ | |||
+ | Закомментируйте или удалите установочный CD из файла, а также убедитесь, что включены репозитории universe and multiverse. | ||
+ | |||
+ | Теперь выполните: | ||
+ | |||
+ | <code>aptitude update</code> | ||
+ | |||
+ | чтобы обновить базу данных пакетов APT, затем выполните | ||
+ | |||
+ | <code>aptitude safe-upgrade</code> | ||
+ | |||
+ | чтобы установить последние обновления (если таковые имеются). Если заметите, что в процессе обновления было получено и установлено новое ядро, не забудьте перезагрузиться после этого. | ||
+ | |||
+ | <code>reboot</code> | ||
+ | |||
+ | Изменение оболочки по умолчанию | ||
+ | |||
+ | /bin/sh — это символическая ссылка на /bin/dash, однако нам нужна оболочка /bin/bash, а не /bin/dash. Поэтому мы сделаем следующее: | ||
+ | |||
+ | <code>dpkg-reconfigure dash | ||
+ | |||
+ | Install dash as /bin/sh? Выберите: Нет.</code> | ||
+ | |||
+ | Если вы не сделаете этого, установка ISPConfig не удастся. | ||
+ | |||
+ | |||
+ | =====Отключение AppArmor===== | ||
+ | |||
+ | AppArmor представляет собой модуль безопасности (подобно SELinux), который обеспечивает дополнительную защиту. По моему мнению, вам не нужно настраивать защищенную систему, это может добавить больше проблем, чем преимуществ (только представьте — после того, как вы целую неделю занимались диагностикой причин странной работы сервиса, оказывается, что всё было в порядке, а причиной проблем был AppArmor). Поэтому я отключаю его (к тому же, это обязательное условие, если вы хотите в дальнейшем установить ISPConfig). | ||
+ | |||
+ | Мы можем отключить его следующими командами: | ||
+ | |||
+ | <code>/etc/init.d/apparmor stop | ||
+ | |||
+ | update-rc.d -f apparmor remove | ||
+ | |||
+ | aptitude remove apparmor apparmor-utils</code> | ||
+ | |||
+ | Синхронизация системных часов | ||
+ | |||
+ | Хорошей идеей будет синхронизировать системные часы c NTP-сервером в интернете. Просто выполните | ||
+ | |||
+ | <code>aptitude install ntp ntpdate</code> | ||
+ | |||
+ | и время на вашей системе всегда будет точным. | ||
+ | |||
+ | В следующем месяце мы установим Postfix, SpamAssassin, Webalizer и многое другое! | ||
+ | |||
+ | --------------------------------------- | ||
+ | |||
+ | <style center> | ||
+ | //[[..:32|К содержанию номера]]// | ||
+ | |||
+ | //[[:fullcircle|К архиву журналов]]// | ||
+ | </style> | ||
+ | |||
+ | {{tag>howto Full_Circle}} |