Серверы · 5 min read · Dec 31, 2025
Идеальный сервер - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Страница 3
Переходим к следующему шагу…
4. Получите права root
После перезагрузки вы можете войти с ранее созданным именем пользователя (например, administrator). Поскольку мы должны выполнять все шаги из этого руководства с правами root, мы можем либо добавлять строку sudo перед всеми командами в этом руководстве, либо стать root прямо сейчас, введя
sudo su(Вы также можете включить вход под root, выполнив
sudo passwd rootи задав пароль для root. Затем вы сможете войти как root напрямую, но это не приветствуется разработчиками и сообществом Ubuntu по различным причинам. См. http://ubuntuforums.org/showthread.php?t=765414.)
5. Установите SSH-сервер (необязательно)
Если вы не установили OpenSSH-сервер во время установки системы, вы можете сделать это сейчас:
apt-get install ssh openssh-serverС этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться со своего рабочего места к вашему серверу Ubuntu 14.04 и следовать оставшимся шагам из этого руководства.
6. Установите vim-nox (необязательно)
Я буду использовать vi как свой текстовый редактор в этом руководстве. Программа vi по умолчанию ведет себя странно на Ubuntu и Debian; чтобы это исправить, мы установим vim-nox:
apt-get install vim-nox(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)
7. Настройте сеть
Поскольку установщик Ubuntu настроил нашу систему на получение сетевых настроек через DHCP, нам нужно изменить это, так как сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его под свои нужды (в этом примере я буду использовать IP-адрес 192.168.2.251 и DNS-серверы 192.168.1.200, 192.168.1.225 и 8.8.8.8 - начиная с Ubuntu 12.04, вы не можете больше редактировать /etc/resolv.conf напрямую, но должны указать свои DNS-серверы в конфигурации сети - см.
man resolvconfдля получения дополнительной информации):
vi /etc/network/interfaces| # Этот файл описывает сетевые интерфейсы, доступные на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Циклический сетевой интерфейс auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |
Затем перезапустите вашу сеть:
service networking restartЗатем отредактируйте /etc/hosts. Сделайте его таким:
vi /etc/hosts| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
Теперь выполните
echo server1.example.com > /etc/hostname
service hostname restartПосле этого выполните
hostname
hostname -fОба должны показать server1.example.com сейчас.
8. Отредактируйте /etc/apt/sources.list и обновите вашу установку Linux
Отредактируйте /etc/apt/sources.list. Закомментируйте или удалите установочный CD из файла и убедитесь, что репозитории universe и multiverse включены. Он должен выглядеть так:
vi /etc/apt/sources.list| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # См. http://help.ubuntu.com/community/UpgradeNotes для того, как обновиться до # более новых версий дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Основные обновления исправлений ошибок, выпущенные после окончательного релиза ## дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## Примечание: программное обеспечение из этого репозитория полностью ## НЕ ПОДДЕРЖИВАЕТСЯ командой Ubuntu. Также, пожалуйста, обратите внимание, что программное обеспечение в universe НЕ БУДЕТ получать никаких ## проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## Примечание: программное обеспечение из этого репозитория полностью ## НЕ ПОДДЕРЖИВАЕТСЯ командой Ubuntu и может не находиться под свободной лицензией. Пожалуйста, убедитесь в своих правах на использование программного обеспечения. Также, пожалуйста, обратите внимание, что программное обеспечение в ## multiverse НЕ БУДЕТ получать никаких проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## Примечание: программное обеспечение из этого репозитория могло не быть протестировано так ## тщательно, как то, что содержится в основном релизе, хотя оно включает ## более новые версии некоторых приложений, которые могут предоставить полезные функции. ## Также, пожалуйста, обратите внимание, что программное обеспечение в backports НЕ БУДЕТ получать никаких проверок ## или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из репозитория ## 'партнер' Canonical. ## Это программное обеспечение не является частью Ubuntu, но предлагается Canonical и ## соответствующими поставщиками как услуга для пользователей Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из ## 'дополнительного' репозитория Ubuntu. ## Это программное обеспечение не является частью Ubuntu, но предлагается сторонними ## разработчиками, которые хотят выпустить свое последнее программное обеспечение. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |
Затем выполните
apt-get updateчтобы обновить базу данных пакетов apt и
apt-get upgradeчтобы установить последние обновления (если они есть). Если вы увидите, что новая версия ядра устанавливается в рамках обновлений, вам следует перезагрузить систему после этого:
reboot9. Измените оболочку по умолчанию
/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:
dpkg-reconfigure dashИспользовать dash в качестве оболочки по умолчанию для системы (/bin/sh)? <– Нет
Если вы этого не сделаете, установка ISPConfig завершится неудачей.
10. Отключите AppArmor
AppArmor - это расширение безопасности (аналог SELinux), которое должно обеспечивать повышенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только AppArmor вызывал проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).
Мы можем отключить его следующим образом:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils11. Синхронизируйте системные часы
Хорошей идеей будет синхронизировать системные часы с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните
apt-get install ntp ntpdateи ваше системное время всегда будет синхронизировано.
Get new posts in your inbox
No spam. Unsubscribe anytime.