Блог за начинаещ системен администратор Конфигуриране на локали, ntp, openssh в Debian
Настройване на локали, ntp, openssh на Debian
Тъй като сега имам истински хардуер, сега разполагам сървър върху него. Ето защо скоро ще последва поредица от бележки относно настройването на този сървър. Тази бележка е за конфигуриране на локали, ntp клиент и openssh сървър. За платформа за сървъра избрах Debian 7. Имам също две мрежови карти и 5 твърди диска. За съжаление дънната платка не издържа толкова много твърди дискове, така че можете да използвате само три. С два от тях в близко бъдеще ще бъде създаден масив raid0. Ще има и кратка дискусия относно swappiness.
Спецификации на сървъра: # uname -a Linux debian 3.2.0-4-686-pae #1 SMP Debian 3.2.46-1+deb7u1 i686 GNU/Linux # grep "model name" /proc/cpuinfo model name: AMD Athlon(tm) XP 1700+ # grep "Me mTotal" /proc/meminfo MemTotal: 1034184 kB # cat /proc/swaps Име на файла Тип Размер Използван приоритет /dev/sda2 дял 1000444 0 -1 # fdisk -l Диск /dev/sda: 80.0 GB, 80026361 856 байта Устройство Зареждане Начало Край Блокове Id Система /dev/sda1 * 2048 194559 96256 83 Linux /dev/sda2 194560 2195455 1000448 82 Linux swap / Solaris /dev/sda3 2195456 156 301311 77052928 83 Linux Диск /dev/sdb: 40.1 GB, 40060403712 байта Устройство Зареждане Начало Край Блокове ID Система /dev/sdb1 63 78242975 39121456+ 83 Linux Диск /dev/ sdc: 41.1 GB, 41110142 976 байта Устройство Зареждане Начало Край Блокове ID Система /dev/sdc1 63 80293247 40146592+ 83 Linux
Как да инсталирате Debian, няма да ви кажа, вече писах за това.
Настройки на шрифта:
# dpkg-reconfigure console-setup UTF-8 # кирилица - славянски езици (също босненска и сръбска латиница) TerminusBold 11x22 (само фреймбуфер)
# aptitude install console-cyrillic # dpkg-reconfigure локали изберете ru_RU.UTF-8
Мрежови настройки:
Основна инсталация на софтуер:
Без някои помощни програми ми е трудно да работя, така че ги инсталирам веднага. # aptitude инсталирайте htop vim mc
Промяна на интензитета на изтегляне на суап:
Би било полезно, ако системата не използва swap много активно, защото е много по-бавна от RAM. Параметърът swappiness ще ни помогне с това, колкото по-малка е стойността му, толкова по-рядко системата го използва. Минималната стойност е 0, максималната е 100. Стандартната стойност на Debian е 60. Ще я намаля до 10. # cat /proc/sys/vm/swappiness 60 # vim /etc/sysctl.conf vm.swappiness=10 # shutdown -r сега
Настройте синхронизация на времето с интернет. NTP:
На сървъра е много важно да е зададен правилният час, това е особено важно за пощенски услуги като Dovecot. Ето защо, на първо място, настроих синхронизация на времето с интернет. Няма да пиша теорията, но ви съветвам да я прочетете в библиографията. Инсталация: # aptitude install ntp ntpdate Синхронизация: # ntpdate -bs pool.ntp.org Добавяне на сървър за синхронизиране на времето от: # vim /etc/ntp.conf сървър pool.ntp.org ibrust Стартиране на услугата: # /etc/init.d /ntp start Запис на системното време в BIOS: # hwclock --hctosys
Настройване на защитен openssh сървър:
Като цяло настройката е малка, но е много безопасна. Инсталация: # aptitude install openssh-server Редактиране на основната конфигурация: # vim /etc/ssh/sshd_config # променете порта за връзка на нещо различно от 22, като по този начин намалите риска някой друг освен вас да се намеси във вашата система, поставетенапример порт 220 Порт 220 # root не може да се свърже с нашия сървър, за да получите root достъп, трябва да влезете като потребител и след това въведете командата su - PermitRootLogin no # никой не може да влезе в нашата система, освен потребителя amet13 AllowUsers [email protected]* # всяка версия на openssh DebianBanner no
Рестартирайте услугата: # /etc/init.d/ssh рестартирайте
Връзката няма да бъде успешна. Не е посочен порт, порт по подразбиране 22. # ssh [имейл защитен]