Серверы · 4 min read · Feb 03, 2026
Идеальный сервер - Ubuntu 9.10 [ISPConfig 3] - Страница 3
4 Получение прав root
После перезагрузки вы можете войти с ранее созданным именем пользователя (например, administrator). Поскольку мы должны выполнять все шаги из этого руководства с правами root, мы можем либо добавлять ко всем командам в этом руководстве строку sudo, либо стать root прямо сейчас, введя
sudo su(Вы также можете включить вход под root, выполнив
sudo passwd rootи задав пароль для root. Затем вы сможете войти как root, но это не приветствуется разработчиками и сообществом Ubuntu по различным причинам. См. http://ubuntuforums.org/showthread.php?t=765414.)
5 Установка SSH-сервера (необязательно)
Если вы не установили OpenSSH-сервер во время установки системы, вы можете сделать это сейчас:
aptitude install ssh openssh-serverС этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться со своего рабочего места к вашему серверу Ubuntu 9.10 и следовать оставшимся шагам из этого руководства.
6 Установка vim-nox (необязательно)
Я буду использовать vi как текстовый редактор в этом руководстве. Программа vi по умолчанию имеет странное поведение в Ubuntu и Debian; чтобы это исправить, мы устанавливаем vim-nox:
aptitude install vim-nox(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)
7 Настройка сети
Поскольку установщик Ubuntu настроил нашу систему на получение сетевых настроек через DHCP, нам нужно изменить это, потому что сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его под свои нужды (в этом примере я буду использовать IP-адрес 192.168.0.100):
vi /etc/network/interfaces| # Этот файл описывает доступные сетевые интерфейсы на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс обратной связи auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |
Затем перезапустите вашу сеть:
/etc/init.d/networking restartЗатем отредактируйте /etc/hosts. Сделайте его таким:
vi /etc/hosts| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
Теперь выполните
echo server1.example.com > /etc/hostname… и перезагрузите сервер:
rebootПосле этого выполните
hostname
hostname -fОба должны теперь показывать server1.example.com.
8 Отредактируйте /etc/apt/sources.list и обновите вашу установку Linux
Отредактируйте /etc/apt/sources.list. Закомментируйте или удалите установочный CD из файла и убедитесь, что репозитории universe и multiverse включены. Он должен выглядеть так:
vi /etc/apt/sources.list| # # deb cdrom:[Ubuntu-Server 9.10 _Karmic Koala_ - Release amd64 (20091027.2)]/ karmic main restricted #deb cdrom:[Ubuntu-Server 9.10 _Karmic Koala_ - Release amd64 (20091027.2)]/ karmic main restricted # См. http://help.ubuntu.com/community/UpgradeNotes для получения информации о том, как обновиться до # более новых версий дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ karmic main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ karmic main restricted ## Основные обновления исправлений ошибок, выпущенные после окончательного релиза ## дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates main restricted ## Обратите внимание. Программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu. Также обратите внимание, что программное обеспечение в universe не получит ## никакого обзора или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ karmic universe deb-src http://de.archive.ubuntu.com/ubuntu/ karmic universe deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates universe ## Обратите внимание. Программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu и может не находиться под свободной лицензией. Пожалуйста, убедитесь в своих правах на ## использование программного обеспечения. Также обратите внимание, что программное обеспечение в ## multiverse не получит никакого обзора или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ karmic multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ karmic multiverse deb http://de.archive.ubuntu.com/ubuntu/ karmic-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-updates multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из репозитория 'backports' ## Обратите внимание. Программное обеспечение из этого репозитория может не проходить тестирование так ## тщательно, как то, что содержится в основном релизе, хотя оно включает ## более новые версии некоторых приложений, которые могут предоставить полезные функции. ## Также обратите внимание, что программное обеспечение в backports не получит никакого обзора ## или обновлений от команды безопасности Ubuntu. # deb http://de.archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из 'партнерского' репозитория Canonical. ## Это программное обеспечение не является частью Ubuntu, но предлагается Canonical и ## соответствующими поставщиками как услуга для пользователей Ubuntu. # deb http://archive.canonical.com/ubuntu karmic partner # deb-src http://archive.canonical.com/ubuntu karmic partner deb http://security.ubuntu.com/ubuntu karmic-security main restricted deb-src http://security.ubuntu.com/ubuntu karmic-security main restricted deb http://security.ubuntu.com/ubuntu karmic-security universe deb-src http://security.ubuntu.com/ubuntu karmic-security universe deb http://security.ubuntu.com/ubuntu karmic-security multiverse deb-src http://security.ubuntu.com/ubuntu karmic-security multiverse |
Затем выполните
aptitude updateдля обновления базы данных пакетов apt и
aptitude safe-upgradeдля установки последних обновлений (если они есть). Если вы видите, что новая версия ядра устанавливается в рамках обновлений, вам следует перезагрузить систему после этого:
reboot9 Измените оболочку по умолчанию
/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:
dpkg-reconfigure dashУстановить dash как /bin/sh? <– Нет
Если вы этого не сделаете, установка ISPConfig завершится неудачей.
10 Отключите AppArmor
AppArmor - это расширение безопасности (аналог SELinux), которое должно обеспечивать расширенную безопасность. На мой взгляд, вам это не нужно для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, а затем вы обнаруживаете, что все было в порядке, только AppArmor вызывал проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).
Мы можем отключить его следующим образом:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils11 Синхронизация системного времени
Хорошей идеей является синхронизация системного времени с сервером NTP ( n etwork t ime p rotocol) через Интернет. Просто выполните
aptitude install ntp ntpdateи ваше системное время всегда будет синхронизировано.
Get new posts in your inbox
No spam. Unsubscribe anytime.