Configurarea serverului pe ubuntu debian

[edit] Introducere

  • Cheat foi / lista de verificare (pentru a nu uita nimic);
  • Instrucțiuni pentru începători;
  • Sursa experienței altcuiva este un administrator avansat. Luați în considerare utilitățile utile ale personalului, despre care probabil nu știați.
Toate comenzile din acest articol sunt executate de root-ul superuser. dacă nu se specifică altfel. Pentru a deveni superuser, trebuie să tastați sau În acest mod, trebuie să fiți foarte atent - de exemplu, dacă confundați / dev / sda cu / dev / sdb, atunci operația va fi efectuată cu un alt hard disk.

Comenzile din articol încep cu simbolul "#" - nu trebuie să-l introduceți, acesta este salutul terminalului, trebuie să distingeți comanda de intrare de la ieșire din articol.







[edit] Lucrul în terminal

Dacă nu ați mai lucrat în consola Linux, amintiți-vă câteva reguli:

[edit] Selectarea serverului

Dacă nu aveți încă propriul dvs. server - nu contează, îl puteți închiria, de exemplu (în ordine alfabetică):

[edit] Selectarea sistemului de operare

Debian 7 sau Ubuntu 14.04 - pentru alegerea dvs., pentru un începător nu există nici o diferență. În cazul în care Ubuntu, atunci numai LTS (14.04, de exemplu). Pe un server virtual cu mai puțin de 4 GB de RAM, instalați un sistem pe 32 de biți, pe un server "fier" - 64 de biți. Instalați într-o formă minimă, fără grafică și pachete suplimentare.







editare editor

[edit] sudo

Dacă avem Debian, atunci este mai bine să instalați imediat sudo:

și adăugați-vă grupului sudo:

(Dacă ați uitat cum să vă numiți utilizatorul când instalați sistemul, uitați-vă la ieșirea comenzii passwd getent, probabil că este ultima din listă).

[edit] Setări de bază

În fișierul / etc / default / rcS prescrie «FSCKFIX = da», în cazul unei erori de repornire de urgență au fost corectate dacă este posibil, în mod automat.

[edit] Utilizatorii

Pentru fiecare persoană care are acces la server, trebuie să faceți un login separat și o parolă separată.

Vom schimba setările implicite astfel încât utilizatorii nou creați să aibă propriile directoare citite numai de acești utilizatori:

înlocuiți "DIR_MODE = 0755" cu "DIR_MODE = 0750".

Adăugați utilizatori la sistem utilizând comanda

Dacă utilizatorul va fi conectat la distanță, creați-l fără parolă (vedeți secțiunea # SSH):

Dacă doriți să oferiți utilizatorului drepturile superuserului (prin sudo), adăugați-l la grupul sudo:

[edit] Serverul local

Câteva sfaturi de mai jos sunt importante dacă serverul pe care îl aveți nu este la distanță, dar este localizat în rețeaua locală.

[edit] Denumirea interfețelor de rețea

Dacă aveți un server situat la limita rețelei locale și Internet și are mai multe interfețe de rețea, atunci interfața care se uită la rețeaua locală se numește eth0, respectiv al doilea card de rețea conectat la rețeaua externă va fi numit eth1. Puteți modifica numele interfețelor editând fișierul:

Setările sunt aplicate după repornire.

[edit] arpwatch

Scrisorile vor fi trimise la root, deci asigurați-vă că citiți mai jos despre e-mail.

Dacă nu aveți nevoie să trimiteți e-mailuri din arpwatch, adăugați "-Q" la opțiuni.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: