Установка debian как сервера



Введение

+ квотирование трафика на день (любой период) и отчёт по использованию.

  • виртуальный домен
  • MySQL — база данный пользователей — управление ящиками — шифрация трафика — проверка почты на вирусы

Courier — pop3, imap сервер

Цель этой инструкции — получить полностью рабочий Интернет-сервер на ОС Debian с функционалом приведённым в таблице.

Для определённости условимся, что:

  • Компьютер с двумя сетевыми картами. eth0 для локальную сети, а eth1 для внешней.
  • Локальная сеть состоит из трёх подсетей: 10.0.0.0/24, 10.0.10.0/24, 10.0.20.0/24.
  • В глобальной сети есть спул адресов 192.168.100.16/28, т.е. у нас 14 внешних адресов.
  • После настройки и отладки сервера в тестовом режиме, переведём его в «боевой».
  • Будем использовать только собранные пакеты, не собирая ничего из исходников. Это даст нам возможность в будущем без опасений обновлять нашу ОС целиком командой:

Установка Debian

Прежде чем устанавливать можно ознакомиться с дополнительной иформацией используя функциональные клавиши F1 — F10. Это будет просто необходимо, если вдруг Debian не захочет устанавливаться с установками по умолчанию.

Если на каком-то этапе установки инсталятор выдаст ошибку о невозможности выполнить такой-то шаг, то это ещё не значит, что дальше установка невозможна. Нажмите продолжить и появиться меню установки, вернувшись на один или несколько пунктов назад можно будет повторить настройку в более подробном виде.

— Основным сетевым интерфейсом выбираем тот, который будет смотреть в Интернет. Через него во время установки будут закачены обновления безопасности. Таким образом, основной интерфейс eth1. Мастер настройки в Debian 4 Etch настроит только основной интерфейс, а в Sarge предложит настроить все.

eth1:
IP-адрес: 192.168.100.18
Маска сети: 255.255.255.240
Шлюз: 192.168.100.17

eth0:
IP-адрес: 10.0.0.2
Маска сети: 255.255.255.0
Шлюз: [не указываем, т.к. этот интерфейс смотрит в локальную сеть]

Адреса серверов имён: 217.116.158.1 217.116.158.2 (выдаёт провайдер, но можно и другие)

(Чтобы изменить эти настройки после установки см. статью «Советы по Linux»)

Имя компьютера: teo

Имя домена: mynetwork.ru

— Разбиение жесткого диска. На ваш выбор, в зависимости от планируемых задач. Мы сделаем простую разбивку. Позволим Debian разбить диск, выбрав пункт «Использовать самое большое непрерывное свободное место», затем «Все файлы в одном разделе». Если на диске уже были установлены другие ОС в своих разделах, то Debian займёт неразмеченное место на диске, разбив его на 2 раздела: для подкачки (swap) и для всего остального (с точкой монтирования / и файловой системой ext3)

Создание программного RAID массива

Вариант с программным (софтовым) RAID1 — зеркалирование:

Пусть у нас есть 2 жёстких диска по 80Гб — sda, sdb

  1. Каждый диск разабьём на 3 раздела: 300Мб — загрузочный. Включаем метку «загрузочный» 2,4Гб — подкачка 77,3Гб — для данных
  2. Добавить каждый раздел в Linux RAID. В меню появляется пункт «Настройка програмного RAID»
  3. Записать данные на диск
  4. Создать по очереди 3 MD устройства (multidisk), создав таким образом зеркало для каждого раздела.
    1. Тип MD: RAID1
    2. Число активных разделов: 1, резервных: 1
    3. Выбор активных разделов: /dev/sda1 ( /dev/sda2, /dev/sda3 )
    4. Выбор резервных разделов: /dev/sdb1 ( /dev/sdb2, /dev/sdb3 )
    5. Повторить 4.1-4.4 для оставшихся двух разделов.
    1. Создать группу томов. Название group_store
    2. Устройство для новой группы: /dev/md2
    3. Создать логический том. Выбрать группу group_store
    4. Название логического тома store1
    5. Размер максимальный

    Настройка сети

    После окончания установки и перезагрузки настроим доступ к сети. Заходим пользователем root.

    Сетевые интерфейсы настраиваются в файле /etc/network/interfaces

    Добавим интерфейс eth0, если он не был настроен во время установки ОС. Добавляем маршруты между нашими подсетями, где 10.0.0.1 маршрутизатор между локальными подсетями. Эти маршруты будут автоматически добавляться и убираться в зависимости от подключения или отключения интерфейса. Также можно добавить уведомление об этих событиях в журнал /var/log/messages. Это нам обеспечат последние две строки в описаниях каждого интерфейса:

    В качестве альтернативы можно управлять статическими маршрутами, добавляя команды в /etc/network/if-up.d и /etc/network/if-down.d, также в эти каталоги можно добавить любые командные файлы по управлению ПО, зависящего от интерфейсов, например vpn.

    — Проверяем работоспособность сетевых настроек. Для этого пингуем адреса из сети локальной, внешней, и проверяем внешний DNS сервер пингуя какой-нибудь узел по имени (само сабой мы должны быть 100% уверены, что все эти ресурсы сейчас доступны):

    Если пинги не проходят, то, может быть, проблема с сетевой картой.

    Например, 3Com 3C905-TX не единожды себя компрометировала тем, что вроде бы работает и даже пингует сама себя, но в сеть через неё выходить не удавалось.

    Обновление ОС

    — Добавляем имеющиеся компакт диски в репозиторий:

    — Обновляем установленную ОС через Интернет (не обязательно, но желательно).

    Если нет прямого доступа в интернет, то можно обновиться через прокси сервер, экспортировав соответсвующую переменную для apt-get:

    • Не забываем создавать резервные копии всех оригинальных конфигурационных файлов (напр. переименовывая в *.old)
    • Все пакеты, которые собираем из исходников, собираем в домашнем каталоге пользователя, у меня /home/pavel/app/

    Настройка firewall (брендмауэр). Iptables

    — Включаем iptables при загрузке системы. Для этого добавляем его последней строчкой в /etc/modules:

    — Делаем из компьютера маршрутизатор. Раньше для этого нужно было указать в файле /etc/network/options:

    В Debian 5 отказались от использования этого файла, поэтому я сделал по старинке универсальным способом — изменил в /proc/sys/net/ipv4/ip_forward 0 на 1:

    — На этом можно приступить к следующему шагу, а можно дать доступ к Интернету для наших пользователей из локальной сети и настроить другие ограничения и разрешения. Как это сделать читайте в спец. статье по iptables. Если будем добавлять правила для прямого доступа в Интернет, то после установки прокси-сервера нужно не забыть их убрать, иначе останется возможность попадать в Интернет в обход прокси.

    Удалённое управление сервером

    Удалённое управление можно осуществлять по нескольким протоколам как через графический интерфейс (VNC, RDP) так и через текстовый (SSH, Telnet). Текстовый, конечно, быстрее. Для каждого протокола в Линукс есть несколько реализаций серверов и клиентов.

    Настройки находятся в /etc/ssh/sshd_config

    Теперь можно заходить на сервер с рабочего места администратора по протоколу ssh, если из Windows, то можно использовать PuTTY (см статью «Терминальное подключение к серверу Linux с помощью ключей ssh без паролей»). Подключаемся пользователем pavel и меняем пользователя на root:

    Настройка FTP-сервера. vsftpd

    Настройка DNS. Bind

    На этом шаге мы будем поднимать свой DNS сервер, если этого не требуется и достаточно внешнего, то этот шаг можно пропустить. Однако, если у нас не будет своего DNS, то нужно будет или попросить кого-нибудь (напр. провайдера) разместить у себя нашу зону teo.mynetwork.ru, или обратиться к любому хостеру за этой недорогой услугой.

    Настройка СУБД. MySQL

    См основную статью по MySQL.

    Настройка Веб-сервера. Apache

    — В будущем нам понадобиться поддержка php и perl скриптов. Эти модули должны быть установлены при установке ОС (если мы сказали устанавливать веб-сервер). Проверить что установлено вместе с Apache можно командой:

    А установить Apache c этими модулями можно командами:

    — Главный конфигурационный файл /etc/apache2/apache2.conf нам пока не понадобится. Нас интересуют 4 каталога в /etc/apache2/:

    • mods-available — установленые в систему модули, хранит сами модули и их конфигурационные файлы
    • mods-enabled — подключенные модули, хранит ссылки на файлы в mods-available
    • sites-available — доступные сайты, хранит файлы описывающие виртуальные хосты
    • sites-enabled — подключенные сайты, хранит ссылки на файлы в sites-available

    и четыре команды, которыми будем создавать и удалять ссылки в диалоговом режиме:

    • a2enmod — подключает модуль
    • a2dismod — отключает модуль
    • a2ensite — подключает сайт
    • a2dissite — отключает сайт

    после выполнения этих команд нужно попросить Apache обновить свою конфигурацию:

    Также можно настроить несколько сайтов на одном веб-сервере. В этой же статье описано как изменить доступ к каталогам и файлам сайта.

    — Переносим сайты со старого сервера (см. советы по MySQL)

    Настройка прокси-сервера. Squid

    Настройка почтового сервера

    1) В качестве комплексного решения можно использовать почтовый сервер Zimbra. Он устанавливается и настраивается с помощью встроенного инсталлятора (мастера установки). Так как Zimbra многое чего в системе настраивает для своих нужд и включает в себя много продуктов (среди прочего MySQL, Apache и Postfix), то ёё лучше ставить на отдельную ОС, либо ставить первой.

    2) Можно использовать отдельно Postfix и дополняющие его приложения.

    Postfix

    PostfixAdmin (веб-управление)

    Postfix Admin (http://www.postfixadmin.org) — удобный веб-интерфейс для администрирования Postfix.

    • Доустановим пакет позволяющий PHP работать с MySQL:
    • Автоматически подгружаем расширение PHP для MySQL. Для этого убираем комментарий в /etc/php4/apache2/php.ini:
    • Берём последнюю версию с официального сайта. Распаковываем в кокой-нибудь каталог нашего административного сайта (например в postfixadmin) и заходим на него из браузера, проходя несложную настройку.

    Удобно, что сейчас весь труд по созданию и настройке базы данных разработчики взяли на себя. Проблемы с русским языком тоже нет.

    • В Postfix Admin добавляем домен teo.mynetwork.ru и тестовые почтовые ящики pm и p.
    • Можно сделать резервную копию всех таблиц в виде SQL выражений. Для этого на странице администратора нажать кнопку Backup.

    ClamAV (антивирус)

    ClamAV — бесплатный антивирус, часто используемый для проверки на вирусы вложений почтовых сообщений.

    Можно ещё раз проверить с помощью telnet, что почта, проходя через антивирусную защиту, доходит в ящик пользователя.

    Courier (IMAP-сервер)

    Отдавать почту будем с помощью модулей другого почтового сервера: Courier, настроив его на работу с каталогами, которые создаёт Postfix.

    Cyrus (шифрование)

    Шифрование подключений к почтовому серверу можно сделать с помощью пакетов другого почтового сервера: Cyrus.

    Теперь наша почтовая система установлена окончательно. А вместе с этим последним шагом мы закончили настраивать и весь Интернет-сервер. Пришло время время вводить его в эксплуатацию.

    Введение сервера в «боевой» режим

    Если мы устанавливали и отлаживали свой сервер, как часто бывает, в тестовом режиме, параллельно с работающим старым сервером, то перед установкой сервера в «боевой» режим нужно внести некоторые изменения.

    Система

    — Изменить настройки сетевых интерфейсов на боевые (ip адрес, маска, шлюз, DNS).

    — Прописать реальные имена в /etc/hosts.

    Приложения

    Squid. Внести изменения в конфигурационный файл /etc/squid3/squid.conf, чтобы прокси сервер принимал запросы только из локальной сети и компьютера, где установлен:

    SAMS. Исправить IP адрес на административной странице «SAMS» — «Администрирование SAMS»

    Postfix. Исправить IP адреса в параметре mynetworks в файле /etc/postfix/main.cf

    Courier. Если менялось имя почтового домена, то исправить в /etc/courier-authlib/authdaemon-mysql.conf и пересоздать сертификаты.

    Apache. Исправить директивы NameVirtualHost и VirtualHost в конфигурациях виртуальных хостов (если создавались).

    Источник

    Записки IT специалиста

    Linux — начинающим. Часть 3. Установка Debian 7 для сервера

    • Автор: Уваров А.С.
    • 19.11.2014

    install-debian7-000.jpgВ прошлой части нашего цикла мы рассмотрели установку Ubuntu Server, сегодня мы бы хотели уделить внимание старшему родственнику Ubuntu — Debian. У этих систем действительно много общего, вплоть до пакетной базы. Также все наши решения на базе Ubuntu Server без проблем будут работать и на базе Debian. Установка и настройка обоих систем также практически одинакова и сначала мы хотели обойтись одной статьей, просто обращая внимание на некоторые различия, но затем все-таки решили, что две отдельные статьи помогут лучше подать материал для начинающих и избежать возможной путаницы.

    Почему все-таки Debian? Основная причина — стабильность. Ubuntu Server LTS представляет на наш взгляд оптимальный баланс между актуальностью версий ПО и стабильностью. Debian в этом плане более консервативен, используя только проверенные, стабильные версии пакетов. В тоже время, к нашему сожалению, Ubuntu Server последних релизов содержит разного рода баги, которые проявляются, зачастую, только при определенных условиях. В этой ситуации наиболее оправданным будет переход на Debian, это позволит использовать весь имеющийся опыт работы с системой, в тоже время получив в распоряжение более стабильную платформу.

    Данный материал во многом перекликается с нашей предыдущей статьей и часть текста будет повторяться. Это сделано сознательно, чтобы обеспечить целостность подачи материала, а не заставлять читателя изучать две статьи вместо одной.

    Прежде всего получим дистрибутив системы. Его можно скачать как по HTTP: https://www.debian.org/CD/http-ftp/#stable, так и через BitTorrent: https://www.debian.org/CD/torrent-cd. Для серверной установки нам потребуется только первый CD, также рекомендуем использовать в серверных целях исключительно архитектуру amd64.

    Загрузившись с установочного диска мы увидим экран-заставку, который предлагает нам различные способы установки. Выбираем первый пункт, который запустить текстовый режим установки.

    install-debian7-001.jpg

    После чего вам будет предложено выбрать язык. От вашего выбора зависит не только язык инсталлятора и системы, но и набор генерируемых локалей, который влияет не только на то, каким образом будут отображаться символы национальных алфавитов, но и на работу некоторых программ и служб, которые критичны к региональным установкам, например, Сервера 1С.

    install-debian7-002.jpg

    Язык инсталлятора переключится на выбранный и вам будет предложено выбрать страну, список специально подобран, чтобы соответствовать указанному языку.

    install-debian7-003.jpg

    Затем следует выбрать раскладку клавиатуры:

    install-debian7-004.jpg

    И комбинацию клавиш для ее переключения:

    install-debian7-005.jpg

    Мы не рекомендуем выбирать сочетания клавиш отличные от общепринятого Alt+Shift, не заставляйте тех, кто будет работать с сервером кроме вас, угадывать какую комбинацию вы выбрали во время установки.

    Следующим шагом система попробует получить сетевые настройки, так как в большинстве сетей присутствует DHCP сервер, то уже на этом этапе система сконфигурирует сеть и получит доступ в интернет.

    install-debian7-006.jpg

    Если по каким-либо причинам автоматически получить сетевые настройки не удастся, вы можете указать их вручную или пропустить данный этап. В отличие от Ubuntu, на этом этапе крайне желательно получить доступ к интернету, в противном случае вы получите минимальную конфигурацию системы, которая потребует много ручных настроек. Поэтому, если DHCP сервер в вашей сети отсутствует, выполните ручную настройку сетевых интерфейсов.

    install-debian7-007.jpg

    После этого вам потребуется указать имя компьютера и указать пароль суперпользователя root.

    install-debian7-008.jpg

    В отличие от Ubuntu в Debian используется иная модель административных прав, возможность настраивать систему имеет суперпользователь, а для работы будет предложено создать еще одну учетную запись. Также, по умолчанию, не предусмотрена возможность повышать права пользователя при помощи команды sudo. Помните о том, что Linux — регистрозависимая система, а правилом хорошего тона является использование в именах пользователей только строчных букв.

    install-debian7-009.jpg

    Затем укажите часовой пояс. Обратите внимание что в Debian указывается смещение не относительно GMT, а относительно Москвы (для России). К этой настройке следует подходить ответственно, так как неверно выставленная временная зона может приводить к некорректной работе ряда служб или привести к появлению недостоверной информации в приложениях, например, в календаре или планировщике задач, особенно если данные используются пользователями, находящимися в других временных зонах.

    install-debian7-010.jpg

    В российских реалиях может произойти так, что дистрибутив был выпущен раньше, чем были произведены изменения временных зон, и актуального пояса в списке нет, что мы и видим на рисунке выше. В этом случае следует выбрать тот пояс, который был до перевода часов и уже после установки и обновления системы воспользоваться рекомендациями из нашей статьи: Перевод часов в РФ 26 октября 2014 года — проблемы и решения.

    После настройки времени мы переходим к наиболее ответственному этапу — настройке диска. Система предлагает несколько вариантов, среди которых автоматическая разметка. В большинстве случаев мы выбираем именно этот пункт. Если говорить о единственном диске, то мы не видим смысла разбивать его на разделы, за исключением настольных систем, где на отдельный раздел стоит вынести /home.

    В нагруженных системах имеет смысл выносить разделы с данными, например, /var/www или /opt/zimbra, на отдельные дисковые массивы. Если вы хотите установить систему на программный RAID, то обратитесь к статье: Ubuntu Server. Настраиваем программный RAID.

    install-debian7-011.jpg

    Автоматическая разметка в Debian предложит вам несколько вариантов: использовать весь диск, вынести на отдельный раздел /home или разбить диск на несколько разделов. Мы остановимся на первом варианте:

    install-debian7-012.jpg

    После разметки диска будет произведена установка базовой системы.

    install-debian7-013.jpg

    По окончании этого процесса система предложит вставить другой диск. Отвечаем отказом.

    install-debian7-014.jpg

    А с предложением использовать сетевое зеркало архива пакетов соглашаемся.

    install-debian7-015.jpg

    Затем выбираем страну и наиболее подходящее зеркало, мы, например, выбираем зеркала от Яндекса.

    install-debian7-016.jpg

    После обновления списка ПО вам будет предложено выбрать один из готовых наборов. Можно выбрать необходимые роли и получить готовую к настройке систему. Разве это плохо, особенно для начинающего администратора? Плохо! И вот почему: при таком подходе система остается для администратора «черным ящиком», нет представления о назначении отдельных пакетов, их роли и влиянии на систему в целом. Поэтому мы рекомендуем отказаться от предлагаемых вариантов и устанавливать требуемые пакеты вручную. Это поможет вам глубже понять систему и взаимодействие между ее компонентами. А когда вы станете чувствовать себя в среде Linux как рыба в воде, вы сами решите нужно ли вам устанавливать софт автоматически.

    По умолчанию предлагается установить графическую оболочку и принт-сервер, убираем все опции (используя Пробел), оставив только Стандартные системные утилиты.

    install-debian7-017.jpg

    После этого последует процесс установки, который проходит довольно быстро, даже на не очень быстрых системах.

    install-debian7-018.jpg

    Затем последует предложение установить загрузчик, если вы не собираетесь делать систему с «хитрой» загрузкой, то следует согласиться.

    install-debian7-019.jpg

    Установив загрузчик и выполнив еще некоторые операции инсталлятор завершит свою работу и предложит перезагрузиться. На этом собственно установка закончена и следует перейти к первичной настройке системы.

    Итак, первый вход в систему, мы бы не стали об этом писать, если бы не читательский отклик, который показал, что на этом моменте у многих возникали затруднения. Так вот, в Linux-системах процесс ввода пароля никак визуально не отображается, вам просто нужно набрать нужную комбинацию символов и нажать Enter, хотя внешне система ведет себя так, как будто ничего не происходит. Такое поведение унаследовано от UNIX-систем и преследует цели безопасности, чтобы злоумышленник не мог узнать длину вашего пароля.

    install-debian7-020.jpg

    Прежде всего следует правильно настроить сеть. Несмотря на то, что сеть была настроена на этапе установки и есть возможность установить дополнительные пакеты, мы не будем пока ничего устанавливать и научимся редактировать файлы конфигурации встроенными средствами.

    Так как пользователь в Debian не может повышать свои права, то переключимся на суперпользователя root, для этого выполним команду:

    и введем пароль суперпользователя.

    Теперь откроем файл конфигурации сети встроенным редактором nano:

    и приведем его к следующему виду:

    Первая секция auto lo задает настройки для петлевого интерфейса и уже присутствует в файле. Вторая секция задает настройки внешнего сетевого интерфейса eth0 для работы со статическим адресом. Опции понятны и отдельных разъяснений не требуют, адреса, естественно, взяты исключительно для примера. Если в вашем сервере несколько сетевых адаптеров, то следует прописать секцию для каждого из них.

    Допустим мы хотим получать настройки второго сетевого адаптера eth1 по DHCP, для этого добавим секцию:

    Немного остановимся на опциях auto и auto-hotplug. Первая указывает инициировать подключение при загрузке, а вторая запускает механизм отслеживания горячего переподключения и инициировать получение адреса при наступлении данного события.

    Закончив редактировать файл следует выйти из редактора по Ctrl + X, утвердительно (Y) ответив на предложение записать файл.

    install-debian7-021.jpg

    После чего перезагрузите компьютер:

    Если все сделано правильно, то система получит доступ к сети и интернет. Проверить это можно командой ping:

    Прервать выполнение команды следует комбинацией Ctrl + С, запомните эту комбинацию, она еще не раз вам пригодится.

    Просмотреть настройки сетевых интерфейсов можно командой

    не забудьте предварительно войти как суперпользователь.

    install-debian7-022.jpg

    Этой же командой можно выяснить, какие именно сетевые карты видит система и под какими именами, для этого воспользуйтесь параметром HWaddr, который представляет MAC-адрес сетевой платы.

    Перед тем, как приступить к дальнейшей настройке, систему следует обновить, но перед этим необходимо откорректировать список источников пакетов:

    В этом файле закомментируем строки, относящиеся к СD-дискам, иначе при каждом обновлении или установке пакетов система будет просить вставить диск.

    install-debian7-023.jpg

    Сохраним изменения, после чего можно обновить список пакетов командой:

    А затем обновить систему командой:

    install-debian7-024.jpg

    Теперь самое время разобраться с административными правами. На наш взгляд, принятая в Ubuntu система, когда учетная запись root отключена, а администратор может повышать полномочия своего собственного аккаунта, наиболее удобна и безопасна. Поэтому установим утилиту sudo:

    Затем добавим вашего пользователя в группу sudo:

    где вместо andrey укажите имя вашего пользователя. После чего перезагрузите систему.

    Теперь попробуем повысить права до суперпользователя:

    Если все прошло успешно, то учетную запись root можно отключить:

    Следующим шагом установим утилиты для облегчения администрирования: пакет ssh для удаленного доступа к серверу и файловый менеджер mc, который значительно упрощает работу с системой.

    Для запуска mc используйте простую команду:

    если хотите запустить его с правами суперпользователя.

    Работа с ним довольно проста, те кто работал в DOS с менеджерами Norton Commander или Volkov Commander вообще не должны испытывать затруднений.

    install-debian7-025.jpg

    Навигация осуществляется стрелками, переход между панелями клавишей Tab, а выделение клавишей Insert. Основные действия указаны внизу, цифры рядом с ними обозначают номер функциональной клавиши, отвечающей за это действие, так, например, F4 — Правка, F8 — Удаление, F10 — Выход. Вы всегда можете свернуть, а затем развернуть, mc сочетанием клавиш Ctrl + O и получить доступ к консоли.

    Также советуем сразу произвести некоторые настройки, нажимаем F9 для переключения на верхнее меню, выбираем Настройки — Конфигурация.

    install-debian7-026.jpg

    В открывшемся окне стрелками перейдите на опцию Встроенный редактор и выберите ее при помощи клавиши Пробел. Для подтверждения настроек и выхода нажмите Далее.

    install-debian7-027.jpg

    Это позволит сразу использовать для редактирования конфигурационных файлов более удобный чем nano встроенный редактор.

    install-debian7-028.jpg

    В заключение проверим возможность удаленного подключения, для этого будем использовать популярную утилиту PuTTY (скачать). В последней версии просто достаточно указать IP-адрес или доменное имя сервера:

    install-debian7-029.jpg

    Однако, на всякий случай, проверьте в Window — Translation кодировку соединения, там должно быть указано UTF-8.

    install-debian7-030.jpg

    На этом установку и предварительную настройку сервера можно считать законченными и убирать его в серверный шкаф, после чего можно приступать к настройке необходимых серверных ролей по одной из наших инструкций, либо продолжать эксперименты с целью дальнейшего изучения системы.

    Дополнительные материалы:

    Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

    Поддержи проект!

    Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

    Источник

    Начальная настройка сервера Debian 9

    Создав сервер Debian 9, необходимо выполнить его начальную настройку. Это повысит защиту и юзабилити нового сервера, а также обеспечит надёжную платформу для дальнейшей работы.

    1: Логин root

    Для подключения к серверу вам понадобится его внешний IP-адрес. Кроме того, нужно знать пароль или иметь закрытый ключ (в случае использования аутентификации на основе SSH-ключей) администратора – пользователя root.

    Чтобы войти как пользователь root, используйте команду:

    На данном этапе может появиться предупреждение о подлинности хоста; примите его и предоставьте учётные root. Если вы используете SSH-ключи, защищенные парольной фразой, вам нужно будет ввести эту фразу сейчас. При первом подключении к серверу вам также будет предложено изменить root-пароль.

    Что такое root?

    Пользователь root является администратором среды Linux и обладает максимальными правами. Именно из-за широких привилегий аккаунта root использовать его для рутинной работы крайне небезопасно – так можно случайно нанести системе непоправимый вред.

    Потому для постоянной работы в окружении Linux используется специально созданный аккаунт с расширенными привилегиями – доступом к команде sudo, о которой можно прочитать далее в этом руководстве.

    2: Создание нового пользователя

    Войдя в систему как root пользователь, создайте новый аккаунт для постоянной работы с сервером.

    Примечание: В некоторых средах пакет unscd может быть установлен по умолчанию для более быстрого обслуживания запросов серверов типа LDAP. В последней версии пакета, которая в данный момент доступна в репозитории Debian, есть баг, из-за которого некоторые команды (например adduser) выводят такой дополнительный вывод:

    sent invalidate(passwd) request, exiting
    sent invalidate(group) request, exiting

    Эти сообщения можно просто игнорировать, но если вы хотите убрать их, можете удалить пакет unscd (если он вам не нужен).

    apt remove unscd

    Чтобы создать нового пользователя, введите:

    Примечание: Замените условное имя 8host именем своего пользователя.

    После запуска команды вам будет предложено предоставить информацию о пользователе.

    Установите надёжный пароль и при желании укажите дополнительную информацию. Чтобы принять информацию по умолчанию, просто нажмите Enter.

    3: Доступ к sudo

    Итак, теперь у вас есть новый пользователь с обычными правами. Однако для управления сервером таких привилегий недостаточно.

    Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя. Для этого нужно открыть ему доступ к использованию команды sudo.

    В Debian 9 доступ к этой команде по умолчанию есть у всех пользователей, которые входят в группу sudo. Чтобы добавить нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:

    usermod -aG sudo 8host

    Теперь новый пользователь имеет права суперпользователя.

    4: Настройка брандмауэра

    Серверы Debian могут использовать брандмауэр для блокирования соединений с отдельными сервисами. По умолчанию установлен iptables, но Debian не имеет никаких строгих рекомендаций касательно брандмауэра. В этом мануале мы используем UFW.

    С помощью менеджера пакетов apt установите брандмауэр UFW. Сначала обновите локальный индекс.

    apt update
    apt install ufw

    Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.

    Чтобы просмотреть его, введите:

    ufw app list
    Available applications:
    . . .
    OpenSSH
    . . .

    Теперь нужно разрешить SSH-соединения, чтобы иметь возможность подключиться к серверу в следующий раз. Для этого введите:

    ufw allow OpenSSH

    После этого можно включить брандмауэр:

    Чтобы продолжить, нажмите у и Enter. Чтобы убедиться в том, что соединения SSH не блокируются брандмауэром, введите:

    ufw status
    Status: active
    To Action From
    — —— —-
    OpenSSH ALLOW Anywhere
    OpenSSH (v6) ALLOW Anywhere (v6)

    Если вы установили и настроили дополнительные сервисы, вам необходимо откорректировать настройки брандмауэра, чтобы он не блокировал трафик этих сервисов.

    5: Проверка доступа к новому пользователю

    Теперь, когда у вас есть обычный пользователь для ежедневной работы, нужно убедиться, что вы можем использовать SSH непосредственно в учетной записи.

    Примечание: Пока вы не убедитесь, что можете войти в систему и использовать sudo в сессии своего нового пользователя, мы рекомендуем оставаться в системе как пользователь root. Таким образом, если у вас возникнут проблемы, вы сможете устранить неполадки и внести необходимые изменения с правами root.

    Процесс настройки SSH-доступа для вашего нового пользователя зависит от того, что использует ваша учетная запись root для аутентификации – пароль или SSH-ключи.

    Парольная аутентификация

    Если вы вошли в свою учетную запись root, указав пароль, значит, SSH поддерживает парольную аутентификацию. Вы можете подключиться по SSH к новому пользователю, открыв новую сессию терминала и используя SSH с именем нового пользователя:

    Введите пароль пользователя, после этого вы войдете в систему. Помните, что если вам нужно запустить команду с правами администратора, вам нужно для этого добавить sudo:

    При первом запуске sudo в каждом сеансе (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

    Чтобы повысить безопасность сервера, вместо парольной аутентификации мы настоятельно рекомендуем настроить SSH-ключи. Следуйте инструкциям в мануале Установка SSH-ключей в Debian 9.

    Аутентификация на основе SSH-ключей

    Если вы вошли в учетную запись root с помощью SSH-ключей, аутентификация по паролю отключена. Вам нужно будет добавить копию открытого ключа в файл

    /.ssh/authorized_keys нового пользователя для дальнейшего доступа к системе.

    Поскольку ваш открытый ключ уже находится на сервере в файле пользователя root,

    /.ssh/authorized_keys, вы можете скопировать эту структуру файлов и каталогов в новую учетную запись пользователя в текущем сеансе с помощью команды cp. Чтобы установить привилегии, используйте команду chown . Обязательно укажите свои данные в приведенных ниже командах.

    /.ssh /home/8host
    chown -R 8host:8host /home/8host/.ssh

    Откройте терминал и создайте новое соединение SSH:

    Вы должны войти в новую учетную запись пользователя без пароля. Помните, чтобы запустить команду с правами администратора, нужно ввести sudo перед ней:

    При первом запуске sudo в каждом сеансе (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

    6: Опциональные настройки

    Теперь, когда основные компоненты серверной среды настроены, можно оптимизировать работу системы.

    Установка справки

    Debian предоставляет расширенную справку для большей части программного обеспечения. Справка доступна по команде man. Но эта команда не всегда установлена по умолчанию.

    Чтобы получить доступ к справке, установите пакет man-db:

    sudo apt install man-db

    Теперь попробуйте запросить справочную информацию:

    Многие пакеты в репозитории Debian содержат справочную информацию как часть установки.

    Настройка редактора по умолчанию

    Debian предлагает широкий выбор текстовых редакторов, некоторые из которых доступны в базовой установке. Команды с интегрированной поддержкой редакторов, например visudo и systemctl edit, передают текст команде editor, которая связана с текстовым редактором системы по умолчанию. Выбрав наиболее удобный редактор, вы можете упростить и ускорить свою работу с сервером.

    Если предпочтительный текстовый редактор не установлен по умолчанию, введите:

    sudo apt install your_preferred_editor

    Затем можно уточнить, какой редактор используется по умолчанию и изменить его с помощью команды update-alternatives:

    sudo update-alternatives —config editor

    Команда выведет таблицу доступных реакторов и поможет выбрать нужный вам вариант:

    There are 8 choices for the alternative editor (providing /usr/bin/editor).
    Selection Path Priority Status
    ————————————————————
    * 0 /usr/bin/joe 70 auto mode
    1 /bin/nano 40 manual mode
    2 /usr/bin/jmacs 50 manual mode
    3 /usr/bin/joe 70 manual mode
    4 /usr/bin/jpico 50 manual mode
    5 /usr/bin/jstar 50 manual mode
    6 /usr/bin/rjoe 25 manual mode
    7 /usr/bin/vim.basic 30 manual mode
    8 /usr/bin/vim.tiny 15 manual mode
    Press <enter> to keep the current choice[*], or type selection number:

    Текущий редактор по умолчанию отмечен звездочкой. Чтобы изменить редактор, введите порядковый номер нового редактора и нажмите Enter. Например, чтобы выбрать nano:

    Press <enter> to keep the current choice[*], or type selection number: 1
    update-alternatives: using /bin/nano to provide /usr/bin/editor (editor) in manual mode

    Теперь система будет использовать nano по умолчанию.

    Заключение

    Вы выполнили начальную настройку сервера, и теперь он готов к установке нового программного обеспечения и к разработке проектов.

    Источник

    Чистая установка Debian. Подробная пошаговая инструкция

    ОС Debian лежит в основе самых популярных дистрибутивов Linux Mint и Ubuntu. Windows на десятилетнем компьютере работает медленно. Решение: используйте Debian.

    Для какого ПК подойдет

    Debian подходит для древних и слабых ПК. Операционной системе достаточно:

    • 1-гигагерцевого центрального процессора.
    • 512-мегабайтного ОЗУ.
    • Десяти гигабайт свободного места на жестком диске или SSD.

    Для установки системы необходимо, чтобы компьютер был оснащен USB-разъемом или оптическим приводом с поддержкой чтения и записи компакт-дисков.

    Скачайте Debian

    Перед тем, как скачать ОС:

    • Посетите веб-сайт проекта Debian.
    • Внимательно прочитайте размещенные там сведения для того, чтобы понять — устраивает ли вас операционная система.
    • Щелкните по ссылке: «ISO-образы CD/USB» для перехода к загрузке образа дистрибутива.

    В меню ссылок выберите пункт «Загрузить образы CD/DVD, используя BitTorrent». Щелкните по ссылке.

    Выберите образ CD или DVD, соответствующий архитектуре центрального процессора ПК, на который будет установлена операционная система Debian.

    Рекомендации по выбору версии ISO:

    • Компьютеру с 64-разрядным ЦП нужна версия amd64.
    • 32-битными чипами оснащены старые компьютеры, для них предназначена версия i386.

    В инструкции рассматривается установка 64-битной CD-версии.

    Для первой установки ОС рекомендую стабильную Xfce-версию. Необходимые действия:

    • Скачайте ISO-образ.
    • Сохраните его на твердотельный накопитель или HDD.

    Создайте загрузочную флешку

    Для создания загрузочного USB-накопителя используйте Universal USB Installer. На сайте программного инструмента загрузите версию для операционных систем Windows в формате EXE.

    Подключите чистый флеш-накопитель к USB-порту ПК. Откройте EXE-файл утилиты. После ознакомления с условиями лицензионного соглашения примите его. Для этого нужно щелкнуть по кнопке «I Agree». Программа не нуждается в установке.

    Необходимые действия в приложении:

    • Укажите дистрибутив: Debian.
    • Нажмите «Browse» и выберите на диске ISO-образ дистрибутива.
    • Определите букву накопителя.
    • Щелкните по «Create» и подождите, пока программа создаст загрузочную флешку.

    Извлеките накопитель из разъема. Выключите компьютер. Вновь подключите к нему флешку и включите ПК.

    Настройки BIOS перед установкой системы

    Для входа в BIOS или UEFI нажмите клавишу или комбинацию клавиш. В различных моделях настольных компьютеров и ноутбуков чаще всего применяются:

    • «Delete» («Del»)
    • «F2»
    • «F10»

    Возможны и другие варианты. Подсказка будет показана в нижней части экрана перед загрузкой ПК.

    Интерфейсы UEFI или BIOS разных моделей отличаются друг от друга. Необходим пункт «Boot» (или тот, название которого подобно по смыслу).

    Определите приоритеты загрузки с дисков так, чтобы на первом месте был загрузочный накопитель Debian. «F10» на клавиатуре — для подтверждения изменений.

    • Кнопка «ОК».
    • «Enter» на физической клавиатуре.

    Режим установки Debian

    В предшествующем запуску мастера установки меню выберите установку в графическом режиме (Graphical install).

    Язык мастера установки и раскладка клавиатуры

    Из предлагаемого списка выберите язык, который будет использоваться установщиком Debian для отображения инструкций. Для перехода к следующему шагу мастера установки ОС щелкните по кнопке «Continue».

    Определите местоположение, которое станет использоваться мастером установки операционной системы для определения часового пояса. Нажмите «Продолжить» и в дальнейшем щелкайте по этой кнопке для перехода к следующему шагу установки системы.

    Выберите клавиатурную раскладку.

    Из перечня выберите клавиатурную комбинацию или клавишу, с помощью которой вы станете переключаться между раскладками клавиатуры. Удобными считаются:

    • Правая клавиша «Alt».
    • Сочетание «Alt и Shift».

    При выборе «Alt и Shift», сочетание не сможет использоваться в программах для других задач.

    Параметры установки

    Стартует загрузка дополнительных компонентов. Дождитесь ее завершения.

    Чтобы ПК мог быть идентифицирован в сети, укажите имя пользователя, состоящее из одного слова, введенного буквами латинского алфавита. В домашних условиях — любое удобное вам. На работе — определяется администратором сети.

    Введите имя домена — часть интернет-адреса после имени пользователя. Необходимо, чтобы оно было одинаковым для всех домашних устройств. При настройке домашней сети — произвольное.

    Создайте пароль root:

    • Предназначен для задач администрирования системы.
    • Может включать в себя знаки препинания, цифры и латинские буквы.
    • Необходимо периодически менять.
    • Поле нельзя оставить пустым.

    Повторите его в дополнительном поле.

    Дайте имя пользовательской учетной записи:

    • Используется вместо учетной записи root для действий, не связанных с администрированием.
    • Указывается в поле «От кого» отправляемых писем.
    • Используется всеми программами, которым необходимо реальное имя пользователя ПК.

    Укажите мя пользователя, под которым будете известны системе.

    Придумайте пароль. Может состоять из латинских букв, знаков препинания и цифр. Подтвердите его повторным вводом в дополнительное поле.

    Выберите часовой пояс из списка.

    Выберите пункт «Авто — использовать весь диск» для разметки диска, на который будет установлена ОС Debian. Все данные будут удалены с накопителя. Убедитесь, что важные файлы сохранены на дополнительных носителях.

    Опытным пользователям предлагаются другие варианты разметки диска. Используйте их, если знаете, какого результата хотите достичь.

    Подтвердите внесение изменений.

    Подтвердите, что все файлы будут размещаться в одном разделе. Предусмотрены два других подхода с созданием отдельных разделов для каталогов:

    • /home
    • /home, /var и /tmp

    Если вы не планируете делать другие настройки, оставьте предлагаемый по умолчанию пункт «Закончить разметку и записать изменения на диск».

    На экране отобразится перечень изменений, которые будут записаны на диски. Вы можете выбрать:

    • «Нет» и вернуться к ручной разметке.
    • «Да» и продолжить установку системы.

    Рассматриваю второй вариант.

    Установка ОС, интерфейса и ПО

    Дождитесь завершения установки базовой системы.

    Согласитесь на использование зеркала архива. Позволит настроить графическое окружение рабочего стола и устанавливать дополнительное ПО.

    • Необходимо соединение с интернетом.
    • Используется трафик согласно тарифам вашего провайдера (оператора связи).

    Из списка выберите зеркало архива Debian в ближайшей к вам сети.

    «deb.debian.org» — оптимальный выбор в случаях, когда нет точного знания о том, с каким зеркалом связь лучше.

    Укажите HTTP-прокси, если необходимо. Если такой необходимости нет, оставьте поле пустым и перейдите к следующему шагу.

    Дождитесь завершения автоматической настройки менеджера пакетов,…

    …а также выбора и установки ПО.

    Определите, позволите ли вы системе отправлять разработчикам данные о наиболее часто используемых пакетах. На основании этой информации определяется, какие пакеты добавляются на первый CD дистрибутива. Принимайте решение, внимательно ознакомившись с информацией, выведенной на экран в этом шаге установки.

    Поставьте «птички» возле ПО, которое будет установлено в дополнение к базовой системе. При отсутствии предпочтений в отношении интерфейса, выберите «Xfce».

    Автоматическая стадия: выбор и установка программного обеспечения. Никаких действий производить не нужно. Дождитесь завершения.

    Согласитесь на установку системного загрузчика GRUB. Рассматриваю этот вариант, предполагая, что Debian будет единственной ОС компьютера. Если на ПК установлена другая система, ее не получится использовать до тех пор, пока GRUB не будет настроен для ее загрузки.

    Подтвердите установку системного загрузчика на жесткий диск ПК.

    Автоматическая установка загрузчика на жесткий диск.

    После сообщения о завершении установки отключите загрузочную флешку от USB-разъема ПК.

    Первые шаги с Debian

    Для входа введите логин и пароль.

    Согласитесь на использование настроек по умолчанию.

    На экране — рабочий стол Debian. Начните работу с операционной системой с изучения предустановленного софта.

    Ранее я рассматривал:

    — Чистую установку Linux Mint — дистрибутива, наиболее подходящего для первого знакомства с Линуксом.
    — Установку Debian в VirtualBox.

    Какой дистрибутив Linux вы порекомендовали бы новичку?

    Авторизуясь, вы даете согласие на обработку персональных данных.

    Отменить ответ

    Такое подробное руководство и никто еще спасибо не написал автору? Ну что же… буду первым.

    Это одна из лучших пошаговых инструкций по установке Debian, которую я видел. Автору спасибо большущее!

    Источник

    Установка debian как сервера

    propk.ru

    LAMP — в Debian 10

    После перехода на Debian 10 возникла необходимость развернуть LAMP.

    LAMP — связка программ Linux — операционная система, Apach — веб сервер, MariaDB — система управления базами данных в Debian заменяет MySQL и PHP — скриптовый язык общего назначения.

    Наши действия будут похожи на то, что я ранее я описывал в статье про установку веб сервера на Ubuntu.

    Итак приступим непосредственно к процессу.

    Все команды перед которыми стоит # — выполняются от имени администратора, или используйте перед командой sudo и вводите пароль администратора по требованию.

    Настройка sudo и все основные настройки после установки Debian 10 описаны в этой статье.

    Как всегда обновимся

    Установим apach2

    Ставим MariaDB

    Запустим скрипт настройки MariaDB

    Вначале спросит пароль — нажимаем Enter. Пароль root мы еще не создавали.

    Затем нажмите N. Мы не будем создавать пароль заново.

    На все остальные вопросы отвечайте — Y

    Открываем командную строку MariaDB

    Создаем новую базу данных, тут же в консоли MariaDB

    Создаем нового пользователя user и предоставляем ему полные права на базу данных new_database с паролем password

    (Естественно вы должны задать свои имена и пароли)

    Сбрасываем привилегии и выходим из оболочки MariaDB

    Продолжаем разворачивать LAMP — ставим PHP

    Поставим сам php, а так же вспомогательные модули

    Настраиваем Apache

    Откроем файл dir.conf и поставим в начало обработку index.php, для обработки его в первую очередь.

    В редакторе nano для сохранения используйте Ctrl+O, для выхода Ctrl+X

    Проверяем состояние apache2

    Для выхода нажмите Q

    Настраиваем виртуальный хост — директория нашего будущего сайта или сайтов.

    По умолчанию и в целях безопасности хост располагается в директории /var/www/html

    Он уже сейчас работает и если в браузере набрать localhost — то вы увидите заглушку — приветствие apach2.

    Создадим корневой каталог new_domain для нашего проекта.

    Даем права на каталог

    Создаем файл конфигурации нашего только, что созданного каталога, в котором будет располагается наш проект

    Сделаем это с помощью редактора nano

    Вставляем в файл следующее содержание

    Естественно сохраняем и закрываем.

    Отключаем хост apache2 идущий по умолчанию

    Обратите внимание здесь sudo использовать в начале строки обязательно.

    Источник

    Читайте также:  Android x86 установка iso
Adblock
detector