Серверы · 4 min read · Oct 09, 2025

Идеальный сервер - Ubuntu Jaunty Jackalope (Ubuntu 9.04) [ISPConfig 2] - Страница 3

4 Получить права root

После перезагрузки вы можете войти с ранее созданным именем пользователя (например, administrator). Поскольку мы должны выполнять все шаги из этого руководства с правами root, мы можем либо добавлять ко всем командам в этом руководстве строку sudo, либо стать root прямо сейчас, введя

sudo su

(Вы также можете включить вход под root, выполнив

sudo passwd root

и задав пароль для root. Затем вы сможете войти как root, но это не приветствуется разработчиками и сообществом Ubuntu по различным причинам. См. http://ubuntuforums.org/showthread.php?t=765414.)

5 Установить SSH-сервер (по желанию)

Если вы не установили OpenSSH-сервер во время установки системы, вы можете сделать это сейчас:

aptitude install ssh openssh-server

С этого момента вы можете использовать SSH-клиент, такой как PuTTY, и подключаться с вашего рабочего места к вашему серверу Ubuntu 9.04 и следовать оставшимся шагам из этого руководства.

6 Установить vim-nox (по желанию)

Я буду использовать vi в качестве текстового редактора в этом руководстве. Программа vi по умолчанию имеет странное поведение на Ubuntu и Debian; чтобы это исправить, мы устанавливаем vim-nox:

aptitude install vim-nox

(Вам не нужно это делать, если вы используете другой текстовый редактор, такой как joe или nano.)

7 Настроить сеть

Поскольку установщик Ubuntu настроил нашу систему на получение сетевых настроек через DHCP, мы должны изменить это сейчас, потому что сервер должен иметь статический IP-адрес. Отредактируйте /etc/network/interfaces и настройте его в соответствии с вашими потребностями (в этом примере я буду использовать IP-адрес 192.168.0.100):

vi /etc/network/interfaces

| # Этот файл описывает доступные сетевые интерфейсы на вашей системе # и как их активировать. Для получения дополнительной информации смотрите interfaces(5). # Интерфейс сети обратной связи auto lo iface lo inet loopback # Основной сетевой интерфейс auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Затем перезапустите вашу сеть:

/etc/init.d/networking restart

Затем отредактируйте /etc/hosts. Сделайте его таким:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Следующие строки желательны для хостов, поддерживающих IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Теперь выполните

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

После этого выполните

hostname  
hostname -f

Оба должны теперь показывать server1.example.com.

8 Отредактируйте /etc/apt/sources.list и обновите вашу установку Linux

Отредактируйте /etc/apt/sources.list. Закомментируйте или удалите установочный CD из файла и убедитесь, что репозитории universe и multiverse включены. Он должен выглядеть так:

vi /etc/apt/sources.list

| # # deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ - Release amd64 (20090421.1)]/ jaunty main restricted #deb cdrom:[Ubuntu-Server 9.04 _Jaunty Jackalope_ - Release amd64 (20090421.1)]/ jaunty main restricted # См. http://help.ubuntu.com/community/UpgradeNotes для получения информации о том, как обновиться до # более новых версий дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty main restricted ## Основные обновления исправлений ошибок, выпущенные после окончательного релиза ## дистрибутива. deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted ## Внимание: программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu. Также обратите внимание, что программное обеспечение в universe не будет получать ## никаких проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ jaunty universe deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty universe deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates universe ## Внимание: программное обеспечение из этого репозитория полностью не поддерживается ## командой Ubuntu и может не находиться под свободной лицензией. Пожалуйста, убедитесь в своих ## правах на использование программного обеспечения. Также обратите внимание, что программное обеспечение в ## multiverse не будет получать никаких проверок или обновлений от команды безопасности Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty multiverse deb http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из репозитория 'backports' ## Внимание: программное обеспечение из этого репозитория может не быть протестировано так ## тщательно, как то, что содержится в основном релизе, хотя оно включает ## более новые версии некоторых приложений, которые могут предоставить полезные функции. ## Также обратите внимание, что программное обеспечение в backports не будет получать никаких проверок ## или обновлений от команды безопасности Ubuntu. # deb http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse # deb-src http://de.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse ## Раскомментируйте следующие две строки, чтобы добавить программное обеспечение из 'партнерского' репозитория Canonical. ## Это программное обеспечение не является частью Ubuntu, но предлагается Canonical и ## соответствующими поставщиками как услуга для пользователей Ubuntu. # deb http://archive.canonical.com/ubuntu jaunty partner # deb-src http://archive.canonical.com/ubuntu jaunty partner deb http://security.ubuntu.com/ubuntu jaunty-security main restricted deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted deb http://security.ubuntu.com/ubuntu jaunty-security universe deb-src http://security.ubuntu.com/ubuntu jaunty-security universe deb http://security.ubuntu.com/ubuntu jaunty-security multiverse deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse |

Затем выполните

aptitude update

для обновления базы данных пакетов apt и

aptitude safe-upgrade

для установки последних обновлений (если они есть). Если вы увидите, что новая версия ядра устанавливается в рамках обновлений, вам следует перезагрузить систему после этого:

reboot

9 Изменить оболочку по умолчанию

/bin/sh является символической ссылкой на /bin/dash, однако нам нужна /bin/bash, а не /bin/dash. Поэтому мы делаем это:

dpkg-reconfigure dash

Установить dash как /bin/sh? <– Нет

Если вы этого не сделаете, установка ISPConfig завершится неудачей.

10 Отключить AppArmor

AppArmor - это расширение безопасности (аналогичное SELinux), которое должно обеспечивать повышенную безопасность. На мой взгляд, вам не нужно это для настройки безопасной системы, и оно обычно вызывает больше проблем, чем преимуществ (подумайте об этом после того, как вы провели неделю, устраняя неполадки, потому что какая-то служба не работала так, как ожидалось, и затем вы обнаруживаете, что все было в порядке, только AppArmor вызывал проблему). Поэтому я отключаю его (это обязательно, если вы хотите установить ISPConfig позже).

Мы можем отключить его так:

/etc/init.d/apparmor stop  
update-rc.d -f apparmor remove  
aptitude remove apparmor apparmor-utils

Share: X/Twitter LinkedIn

#Серверы

Get new posts in your inbox

No spam. Unsubscribe anytime.