Конспект установки Debian на сервер

21 февраля, 2012 Рубрики: HOWTO, Linux, основы Linux

установка DebianЗа последние несколько лет работы с Linux, я могу с уверенностью сказать, что пристрастился к Debian-дистрибутивам. Нравиться мне их некий консерватизм и свободность. Некоторое время пытался работать на RedHat, да и обучался, собственно, на RedHat-based, иногда приходилось сталкиваться с FreeBSD, который мне тоже симпатичен, как UNIX-платформа. Всем начинающим однозначно могу посоветовать к изучению Видеокурс “Базовый курс Linux” от Евгения Коноплева. Если есть желание вложить деньги в свое обучение, то видеокурсы этого автора – это идеальное решении цена/качество. Кроме того, для новичков превосходно написана книга Практическое руководство по Red Hat Linux, единственный недостаток книги – это полное ориентирование на RedHat. После появления определенного понимания что к чему, можно углубиться, почитав Запускаем Linux, которая дает более глубокие и общие понятия, без ориентира на разновидность дистрибутива. Ну, собственно, я отошел от темы… Данный пост – скорей заметка на память, нежели инструкция. Со временем будет наполняться при появлении новых пожеланий.

Итак, что нужно сделать при типовой установке Debian на сервер:

0. Собственно – установка:

  1. Если интернет хороший, то установка из netinstall
  2. Если интернет никакой, то из CD/DVD
  3. Локаль/имя машины/пароль рута/создание пользователя/настройка времени – по вкусу.
  4. Во время установки разбивка диска по вкусу, но:
    1. Для тестовой машины можно все в 1 раздел (ну кроме свопа)
    2. Для сервера с логированием – отделить /var, возможно еще некоторые каталоги для служб (например /var/spool/squid3 – для кэша). Это на случай переполнения раздела, чтобы сервер остался живой. Своп для сервер обычно делаю по размеру ОЗУ, но не более 1-1,5 Гб. Файловая система – ext4. Для разделов, создаваемых для расшариваемых ресурсов SAMBA можно задать атрибуты noatime для ускорения и noexec для безопасности.
    3. LVM (???) –  в перспективе попробую
  5. Устанавливаемые компоненты никогда не выбираю – только Стандартные системные утилиты.

1. Установка и удаление необходимого/недостающего ПО 

  1. После установки дистрибутива, с  помощью утилиты netselect-apt можно выбрать наиболее производительный репозиторий, но как показывает практика, при использовании “быстрых” репозиториев постоянно возникают проблемы с PGP-ключами.
  2. Поэтому оставляем репозиторий по умолчанию и выполняем:
     debian ~ # aptitude update
  3. Отключаем службы установленные по-умолчанию:
    debian ~ # update-rc remove portmap # или rpcbind
    debian ~ # update-rc remove nfs-common
  4. Устанавливаем недостающее:
    debian ~ # aptitude install  vim  lynx tcpdump arping nethogs
  5. Удаляем ненужные пакеты:
    debian ~ # aptitude remove  portmap nfs-common nano tasksel tasksel-data # exim4 (???)
    debian ~ # aptitude purge portmap nfs-common nano tasksel tasksel-data # exim4 (???)

2. Правим конфиги

1. Украшаем консоль

vimrc для VIM перенес на гитхаб.

Bash – .bashrc пользовательский.

Гентушный красивый /etc/bash.bashrc.

Дополнительно, для сохранения истории команд добавляю следующее в bashrc:

# увеличиваем допустимый размер файла истории команд:
export HISTFILESIZE=10000
# увеличиваем количество хранимых команд:
export HISTSIZE=10000
# устанавливаем переменную, указывающую дописывать команды в историю (не перезаписывать файл)
shopt -s histappend
# устанавливаем переменную, указывающую сохранять многострочные команды одной строкой
shopt -a cmdhist 
# изменяя переменную, указываем оболочке сохранять команды в файл при старте сессии (не только при логауте)
PROMPT_COMMAND="history -a; ${PROMPT_COMMAND}"

2. Отключить ipv6

3. Исправление ошибок на консоли при загрузке:

  1. Driver ‘pcspkr’ is already registered, aborting…
    gw ~ # grep snd /etc/modprobe.d/blacklist.conf
    blacklist snd-pcsp
  2. piix4_smbus 0000:00:07.0: SMBus base address uninitialized – upgrade BIOS or use force_addr=0xaddr
    gw ~ # grep piix /etc/modprobe.d/blacklist.conf
    blacklist i2c_piix4
    gw ~ # update-initramfs -u -k all # ????

4. Настройка сети

  1. /etc/networking/interfaces
  2. /etc/hostname
  3. /etc/resolv.conf
  4. /etc/hosts
  5. …..

5. Для шлюза:

gw ~ # grep forward /etc/sysctl.conf
net.ipv4.ip_forward=1

6. Установка необходимых серверов Linux

Ссылки:

кое-что можно взять тут: http://wiki.debian.org/ru/Step-by-step

Upd 2012.09.13: подправил гентушный баш, чтобы корректно работал bash completion
Upd 2012.09.19: добавил пакет nethogs, а так же ссылку
Upd 2013.11.14: добавил в bashrc модификацию истории сохранения команд
Upd 2019.04.02: перенес конфиги на гитхаб

С Уважением, Mc.Sim!




Теги: , , ,

4 комментария к “Конспект установки Debian на сервер”

  1. Илья
    2 марта, 2012 at 05:13
    1

    >>После появления определенного понимания что к чему, можно углубиться,
    >>почитав Запускаем Linux, которая дает более глубокие и общие понятия,
    >>без ориентира на разновидность дистрибутива.

    Честно, не в восторге от это книги, информация разрозненная читать неудобно, в основном об пользовательских программах, вроде рабочего стола тестовых редакторах, на сервере это не особо нужно. Сам советую “Unix и Linux. Руководство системного администратора” тем более, что недавно вышло новое издание http://goo.gl/0zhHA. А далее специализированную литературу по стеку протоколов TCP/IP, DNS, Postfix и т.д.

    • 2 марта, 2012 at 09:34
      2

      да, запускаем линукс малость устарела и она дает те знания, которые необходимы для шага от пользователя к администратору. И большой плюс у этой книги – полученные в ней знания и понимания можно применить на любом дистрибутива linux, не важно бубунта это или редхат или сюзе. А вот за «Unix и Linux. Руководство системного администратора» спасибо. Месяц выхода – январь 2012 – определенно говорит о свежести книги. Полистать бы ее в руках и пожалуй я бы ее купил :) Пожалуй
      Без понимания TCP/IP ох как тяжело линукс админить – это да…

  2. Kernel Kiddy
    4 октября, 2012 at 19:56
    3

    /etc/networking/interfases – опечаточка

    • 4 октября, 2012 at 21:40
      4

      точняк, спасибо!

Написать комментарий