Сервер Ubuntu · 5 min read · Feb 08, 2026
Идеальный сервер - Ubuntu 14.04 (nginx, BIND, MySQL, PHP, Postfix, Dovecot и ISPConfig 3) - Страница 3
4 Получите права root
После перезагрузки вы можете войти с ранее созданным именем пользователя (например, администратор). Поскольку мы должны выполнять все шаги из этого руководства с правами root, мы можем либо предварить все команды в этом руководстве строкой sudo, либо стать root прямо сейчас, набрав
sudo su(Вы также можете включить вход под root, выполнив
sudo passwd rootи задав пароль для root. Затем вы можете войти как root, но это не одобряется разработчиками и сообществом Ubuntu по различным причинам. См. http://ubuntuforums.org/showthread.php?t=765414.)
5 Установите SSH-сервер (необязательно)
Если вы не установили OpenSSH-сервер во время установки системы, вы можете сделать это сейчас:
apt-get install ssh openssh-serverС этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться с вашего рабочего места к вашему серверу Ubuntu 14.04 и следовать оставшимся шагам из этого руководства.
6 Установите vim-nox (необязательно)
Я буду использовать vi как свой текстовый редактор в этом руководстве. Программа vi по умолчанию имеет странное поведение на Ubuntu и Debian; чтобы это исправить, мы устанавливаем vim-nox:
apt-get install vim-nox(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)
7 Настройте сеть
Поскольку установщик Ubuntu настроил нашу систему для получения сетевых настроек через DHCP, мы должны изменить это сейчас, потому что сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его в соответствии с вашими потребностями (в этом примере я буду использовать IP-адрес 192.168.0.100 и DNS-серверы 8.8.8.8 и 8.8.4.4 - начиная с Ubuntu 12.04, вы больше не можете редактировать /etc/resolv.conf напрямую, но должны указать свои DNS-серверы в конфигурации сети - см.
man resolvconfдля получения дополнительной информации):
vi /etc/network/interfaces| # Этот файл описывает сетевые интерфейсы, доступные на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс сетевого обратного соединения auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4 |
Затем перезапустите вашу сеть:
service networking restartЗатем отредактируйте /etc/hosts. Сделайте его таким:
vi /etc/hosts| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
echo server1.example.com > /etc/hostname
service hostname restartПосле этого выполните
hostname
hostname -fОба должны теперь показывать server1.example.com.
8 Отредактируйте /etc/apt/sources.list и обновите вашу установку Linux
Отредактируйте /etc/apt/sources.list. Закомментируйте или удалите установочный CD из файла и убедитесь, что репозитории universe и multiverse включены. Он должен выглядеть так:
vi /etc/apt/sources.list| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # См. http://help.ubuntu.com/community/UpgradeNotes, чтобы узнать, как обновиться до # более новых версий дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Основные обновления исправлений ошибок, выпущенные после окончательного релиза ## дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## Примечание. программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu. Также обратите внимание, что программное обеспечение в universe не будет получать ## обзор или обновления от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## Примечание. программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu и может не находиться под свободной лицензией. Пожалуйста, убедитесь в своих правах на ## использование программного обеспечения. Также обратите внимание, что программное обеспечение в ## multiverse не будет получать обзор или обновления от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## Примечание. программное обеспечение из этого репозитория может не быть протестировано так ## тщательно, как то, что содержится в основном релизе, хотя оно включает ## более новые версии некоторых приложений, которые могут предоставить полезные функции. ## Также обратите внимание, что программное обеспечение в backports не будет получать обзор ## или обновления от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из репозитория ## 'партнер' Canonical. ## Это программное обеспечение не является частью Ubuntu, но предлагается Canonical и ## соответствующими поставщиками как услуга для пользователей Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из ## 'дополнительного' репозитория Ubuntu. ## Это программное обеспечение не является частью Ubuntu, но предлагается третьими сторонами, ## разработчиками, которые хотят выпустить свое последнее программное обеспечение. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |
Затем выполните
apt-get updateчтобы обновить базу данных пакетов apt и
apt-get upgradeчтобы установить последние обновления (если они есть). Если вы увидите, что новая версия ядра устанавливается в рамках обновлений, вам следует перезагрузить систему после этого:
reboot9 Измените оболочку по умолчанию
/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:
dpkg-reconfigure dashИспользовать dash в качестве оболочки по умолчанию (/bin/sh)? <– Нет
Если вы этого не сделаете, установка ISPConfig завершится неудачей.
10 Отключите AppArmor
AppArmor - это расширение безопасности (аналог SELinux), которое должно обеспечивать расширенную безопасность. Оно не устанавливается по умолчанию начиная с 13.10. Мы проверим, установлено ли оно. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы обнаруживаете, что все было в порядке, только AppArmor вызывало проблему). Поэтому я отключаю его (это необходимо, если вы хотите установить ISPConfig позже).
Мы можем отключить его так:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utilsЕсли будет показано, что службы apparmor нет, это означает, что она не установлена по умолчанию. Так что вы можете продолжать.
11 Синхронизируйте системные часы
Хорошая идея - синхронизировать системные часы с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните
apt-get install ntp ntpdateи ваше системное время всегда будет синхронизировано.
Get new posts in your inbox
No spam. Unsubscribe anytime.