Идеальный сервер - Ubuntu 10.10 [ISPConfig 3] - Страница 3

4 Получите права root

После перезагрузки вы можете войти с ранее созданным именем пользователя (например, administrator). Поскольку мы должны выполнять все шаги из этого руководства с правами root, мы можем либо добавлять ко всем командам в этом руководстве строку sudo, либо стать root прямо сейчас, введя

sudo su

(Вы также можете включить вход под root, выполнив

sudo passwd root

и задав root пароль. Затем вы сможете войти как root, но это не приветствуется разработчиками и сообществом Ubuntu по различным причинам. См. http://ubuntuforums.org/showthread.php?t=765414.)

5 Установите SSH-сервер (по желанию)

Если вы не установили OpenSSH-сервер во время установки системы, вы можете сделать это сейчас:

aptitude install ssh openssh-server

С этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться с вашего рабочего места к вашему серверу Ubuntu 10.10 и следовать оставшимся шагам из этого руководства.

6 Установите vim-nox (по желанию)

Я буду использовать vi как текстовый редактор в этом руководстве. Стандартная программа vi ведет себя странно на Ubuntu и Debian; чтобы исправить это, мы устанавливаем vim-nox:

aptitude install vim-nox

(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)

7 Настройте сеть

Поскольку установщик Ubuntu настроил нашу систему на получение сетевых настроек через DHCP, нам нужно изменить это, так как сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его по своим нуждам (в этом примере я буду использовать IP-адрес 192.168.0.100):

vi /etc/network/interfaces

| # Этот файл описывает доступные сетевые интерфейсы на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс сетевого цикла auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Затем перезапустите вашу сеть:

/etc/init.d/networking restart

Затем отредактируйте /etc/hosts. Сделайте его таким:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Теперь выполните

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname restart

После этого выполните

hostname  
hostname -f

Оба должны теперь показывать server1.example.com.

8 Отредактируйте /etc/apt/sources.list и обновите вашу установку Linux

Отредактируйте /etc/apt/sources.list. Закомментируйте или удалите установочный CD из файла и убедитесь, что репозитории universe и multiverse включены. Он должен выглядеть так:

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted #deb cdrom:[Ubuntu-Server 10.10 _Maverick Meerkat_ - Release i386 (20101007)]/ maverick main restricted # См. http://help.ubuntu.com/community/UpgradeNotes для того, как обновиться до # более новых версий дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ maverick main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick main restricted ## Основные обновления исправлений ошибок, выпущенные после окончательного релиза ## дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates main restricted ## Примечание: программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu. Также обратите внимание, что программное обеспечение в universe ## не будет получать никаких проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ maverick universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick universe deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates universe ## Примечание: программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu и может не находиться под свободной лицензией. Пожалуйста, убедитесь в своих ## правах на использование программного обеспечения. Также обратите внимание, что программное обеспечение в ## multiverse не будет получать никаких проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick multiverse deb http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-updates multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из репозитория 'backports' ## Примечание: программное обеспечение из этого репозитория может не быть протестировано так ## тщательно, как то, что содержится в основном релизе, хотя оно включает ## более новые версии некоторых приложений, которые могут предоставить полезные функции. ## Также обратите внимание, что программное обеспечение в backports не будет получать никаких проверок ## или обновлений от команды безопасности Ubuntu. # deb http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ maverick-backports main restricted universe multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из 'партнерского' репозитория Canonical. ## Это программное обеспечение не является частью Ubuntu, но предлагается Canonical и ## соответствующими поставщиками как услуга для пользователей Ubuntu. # deb http://archive.canonical.com/ubuntu maverick partner # deb-src http://archive.canonical.com/ubuntu maverick partner ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из 'дополнительного' репозитория Ubuntu. ## Это программное обеспечение не является частью Ubuntu, но предлагается сторонними ## разработчиками, которые хотят предоставить свое последнее программное обеспечение. # deb http://extras.ubuntu.com/ubuntu maverick main # deb-src http://extras.ubuntu.com/ubuntu maverick main deb http://security.ubuntu.com/ubuntu maverick-security main restricted deb-src http://security.ubuntu.com/ubuntu maverick-security main restricted deb http://security.ubuntu.com/ubuntu maverick-security universe deb-src http://security.ubuntu.com/ubuntu maverick-security universe deb http://security.ubuntu.com/ubuntu maverick-security multiverse deb-src http://security.ubuntu.com/ubuntu maverick-security multiverse |

Затем выполните

aptitude update

чтобы обновить базу данных пакетов apt и

aptitude safe-upgrade

чтобы установить последние обновления (если они есть). Если вы увидите, что новая версия ядра устанавливается в рамках обновлений, вам следует перезагрузить систему после этого:

reboot

9 Измените оболочку по умолчанию

/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:

dpkg-reconfigure dash

Установить dash как /bin/sh? <– Нет

Если вы этого не сделаете, установка ISPConfig завершится неудачей.

10 Отключите AppArmor

AppArmor — это расширение безопасности (аналог SELinux), которое должно обеспечивать повышенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы обнаруживаете, что все было в порядке, только AppArmor вызывало проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Мы можем отключить его следующим образом:

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove  
aptitude remove apparmor apparmor-utils

11 Синхронизируйте системные часы

Хорошая идея — синхронизировать системные часы с сервером NTP ( network time protocol) через Интернет. Просто выполните

aptitude install ntp ntpdate

и ваше системное время всегда будет синхронизировано.