Март 30th, 2016 
Evgeniy Kamenev 1.Настройка сети, DNS-серверов, имени хоста
|
1 |
# nano /etc/network/interfaces |
|
1 2 3 4 5 |
auto eth0 iface eth0 inet static address 192.168.1.84 netmask 255.255.255.0 gateway 192.168.1.1 |
Настройка DNS-серверов
По умолчанию используется resolvconf-утилита, которая перезаписует все изменения, сделанные вручную в файле /etc/resolv.conf после перезагрузки
Поэтому для того,чтобы изменения сохранились после перезагрузки необходимо эти изменения добавить в файл
|
1 |
/etc/resolvconf/resolv.conf.d/base |
Проверим,что утилита установлена
|
1 |
# dpkg -l | grep resolvconf |
|
1 |
# nano /etc/resolvconf/resolv.conf.d/base |
|
1 2 3 |
nameserver 8.8.8.8 nameserver 8.8.4.4 search domain.com |
До перезагрузки нужно подредактировать /etc/resolv.conf
|
1 |
# nano /etc/resolv.conf |
|
1 2 3 |
nameserver 8.8.8.8 nameserver 8.8.4.4 search domain.com |
Настрока имени хоста
|
1 |
# nano /etc/hosts |
|
1 2 3 |
127.0.0.1 localhost 127.0.0.1 ubuntu141 192.168.1.84 ubuntu141.domain.com ubuntu141 |
|
1 |
# nano /etc/hostname |
|
1 |
ubuntu141.domain.com |
|
1 |
# hostname ubuntu141.domain.com |
|
1 |
# hostname -s |
|
1 |
ubuntu141 |
|
1 |
# hostname -f |
|
1 |
ubuntu141.domain.com |
|
1 |
# hostname -d |
|
1 |
domain.com |
2.Настройка SSH
|
1 |
# nano /etc/ssh/sshd_config |
|
1 2 |
Port 2220 PermitRootLogin without-password |
|
1 |
# sshd -t |
|
1 |
# service ssh restart |
Создание ключей
|
1 |
# ssh-keygen -t rsa |
3.Обновление программного обеспечения
|
1 |
# apt-get update && apt-get upgrade -y |
4.Установка редактора по умолчанию(при необходимости)
|
1 |
# select-editor |
– выбираем нужный редактор по умолчанию
Если необходимо изменить не для всей системы, а для конкретного пользователя(например,root)
|
1 |
# nano /root/.bashrc |
|
1 |
EDITOR=nano |
|
1 |
# cd ~root && . .bashrc |
5.Настройка привилегированного пользователя(созданного во время установки системы)
Настройка SUDO для выполнения всех команд без пароля для пользователя/группы
Если для конкретного пользователя
|
1 |
# visudo |
|
1 |
myuser ALL = NOPASSWD: ALL |
Если для всех пользователей, состоящих в группе sudo
|
1 |
%sudo ALL= NOPASSWD: ALL |
6.Настройка ntp
|
1 |
# apt-get install ntpdate |
|
1 |
# dpkg-reconfigure tzdata |
|
1 |
# ntpdate 0.pool.ntp.org.ua # Для Украины |
(вместо этой можно использовать и команду ниже)
|
1 |
# ntpdate-debian |
|
1 |
# apt-get install ntp |
Отключение ntp-уязвимости(amplification attack)
|
1 |
# nano /etc/ntp.conf |
|
1 |
disable monitor |
Отключаем IPv6
|
1 |
# nano /etc/default/ntp |
|
1 |
NTPD_OPTS='-4 -g' |
|
1 |
# service ntp restart |
7.Отключение IPv6(при необходимости)
|
1 |
# nano /etc/sysctl.conf |
|
1 2 3 |
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 |
Уменьшение процента свободной оперативной памяти, по достижению которой системы будет использовать файл подкачи(по умолчанию установлено 60)
|
1 |
# nano /etc/sysctl.conf |
|
1 |
vm.swappiness = 10 |
|
1 |
# sysctl –p |
8.Установка, если не установлен, базового софта
|
1 |
# apt-get install wget traceroute mtr curl screen mc tcpdump rsync jwhois pwgen iftop iptraf smartmontools mailutils logrotate dnsutils dialog apt-utils telnet less sysstat sudo |
Если необходимо собирать информацию о производительности сервера
|
1 |
# nano /etc/default/sysstat |
|
1 |
ENABLED="true" |
9.Настройка Postfix на localhost, вместо прослушивания всех интерфейсов, поддержка только протокола ipv4
|
1 |
# nano/etc/postfix/main.cf |
|
1 2 3 4 5 |
myhostname = ubuntu141.domain.com mydestination = ubuntu141.domain.com, localhost.domain.com, , localhost mynetworks = 127.0.0.0/8 inet_interfaces = 127.0.0.1 inet_protocols = ipv4 |
|
1 |
# postfix check && service postfix restart |
10.Установка пакета для поиска пакета, в который входит указанный файл
Для поиска пакета, в который входит указанный файл(альтернатива команде dpkg -S <имя_файла>)
|
1 |
# apt-get install apt-file && apt-file update |
( apt-file search <имя_файла>)
11.Установка почтового алиаса (при необходимости)
Если нужно почту root-пользователя пересылать на свой почтовый ящик
|
1 |
# nano /etc/aliases |
|
1 |
root: myuser@domain.com |
|
1 |
# newaliases |
12.Установка пакета iptables-persistent для удобства сохранения/загрузки правил iptables
|
1 |
# apt-get install iptables-persistent |
13.Включение/отключение в/с автозагрузку/и необходимых служб
|
1 |
# update-rc.d rsyslog enable 2345 |
|
1 |
# update-rc.d ntp enable 2345 |
|
1 |
# update-rc.d postfix enable 2345 |
|
1 |
# update-rc.d iptables-persistent enable 2345 |
|
1 |
# update-rc.d apparmor disable 2345 |
Для удобства управления запуска/остановки служб можно установить sysv-типа утилиту
|
1 |
# apt-get install sysv-rc-conf |
|
1 |
# sysv-rc-conf |
14.Перегружаем систему и проверяем корректность ее работы после перезагрузки
|
1 |
# shutdown -r now |
Опубликовано в рубрике 
Метки: