Конспект установки Debian на сервер
За последние несколько лет работы с Linux, я могу с уверенностью сказать, что пристрастился к Debian-дистрибутивам. Нравиться мне их некий консерватизм и свободность. Некоторое время пытался работать на RedHat, да и обучался, собственно, на RedHat-based, иногда приходилось сталкиваться с FreeBSD, который мне тоже симпатичен, как UNIX-платформа. Всем начинающим однозначно могу посоветовать к изучению Видеокурс “Базовый курс Linux” от Евгения Коноплева. Если есть желание вложить деньги в свое обучение, то видеокурсы этого автора – это идеальное решении цена/качество. Кроме того, для новичков превосходно написана книга Практическое руководство по Red Hat Linux, единственный недостаток книги – это полное ориентирование на RedHat. После появления определенного понимания что к чему, можно углубиться, почитав Запускаем Linux, которая дает более глубокие и общие понятия, без ориентира на разновидность дистрибутива. Ну, собственно, я отошел от темы… Данный пост – скорей заметка на память, нежели инструкция. Со временем будет наполняться при появлении новых пожеланий.
Итак, что нужно сделать при типовой установке Debian на сервер:
0. Собственно – установка:
- Если интернет хороший, то установка из netinstall
- Если интернет никакой, то из CD/DVD
- Локаль/имя машины/пароль рута/создание пользователя/настройка времени – по вкусу.
- Во время установки разбивка диска по вкусу, но:
- Для тестовой машины можно все в 1 раздел (ну кроме свопа)
- Для сервера с логированием – отделить /var, возможно еще некоторые каталоги для служб (например /var/spool/squid3 – для кэша). Это на случай переполнения раздела, чтобы сервер остался живой. Своп для сервер обычно делаю по размеру ОЗУ, но не более 1-1,5 Гб. Файловая система – ext4. Для разделов, создаваемых для расшариваемых ресурсов SAMBA можно задать атрибуты noatime для ускорения и noexec для безопасности.
- LVM (???) – в перспективе попробую
- Устанавливаемые компоненты никогда не выбираю – только Стандартные системные утилиты.
1. Установка и удаление необходимого/недостающего ПО
- После установки дистрибутива, с помощью утилиты netselect-apt можно выбрать наиболее производительный репозиторий, но как показывает практика, при использовании “быстрых” репозиториев постоянно возникают проблемы с PGP-ключами.
- Поэтому оставляем репозиторий по умолчанию и выполняем:
debian ~ # aptitude update
- Отключаем службы установленные по-умолчанию:
debian ~ # update-rc remove portmap # или rpcbind debian ~ # update-rc remove nfs-common
- Устанавливаем недостающее:
debian ~ # aptitude install vim lynx tcpdump arping nethogs
- Удаляем ненужные пакеты:
debian ~ # aptitude remove portmap nfs-common nano tasksel tasksel-data # exim4 (???) debian ~ # aptitude purge portmap nfs-common nano tasksel tasksel-data # exim4 (???)
2. Правим конфиги
1. Украшаем консоль
vimrc для VIM перенес на гитхаб.
Bash – .bashrc пользовательский.
Гентушный красивый /etc/bash.bashrc.
Дополнительно, для сохранения истории команд добавляю следующее в bashrc:
# увеличиваем допустимый размер файла истории команд: export HISTFILESIZE=10000 # увеличиваем количество хранимых команд: export HISTSIZE=10000 # устанавливаем переменную, указывающую дописывать команды в историю (не перезаписывать файл) shopt -s histappend # устанавливаем переменную, указывающую сохранять многострочные команды одной строкой shopt -a cmdhist # изменяя переменную, указываем оболочке сохранять команды в файл при старте сессии (не только при логауте) PROMPT_COMMAND="history -a; ${PROMPT_COMMAND}"
3. Исправление ошибок на консоли при загрузке:
- Driver ‘pcspkr’ is already registered, aborting…
gw ~ # grep snd /etc/modprobe.d/blacklist.conf blacklist snd-pcsp
- piix4_smbus 0000:00:07.0: SMBus base address uninitialized – upgrade BIOS or use force_addr=0xaddr
gw ~ # grep piix /etc/modprobe.d/blacklist.conf blacklist i2c_piix4 gw ~ # update-initramfs -u -k all # ????
- /etc/networking/interfaces
- /etc/hostname
- /etc/resolv.conf
- /etc/hosts
- …..
5. Для шлюза:
gw ~ # grep forward /etc/sysctl.conf net.ipv4.ip_forward=1
6. Установка необходимых серверов Linux
Ссылки:
кое-что можно взять тут: http://wiki.debian.org/ru/Step-by-step
Upd 2012.09.13: подправил гентушный баш, чтобы корректно работал bash completion
Upd 2012.09.19: добавил пакет nethogs, а так же ссылку
Upd 2013.11.14: добавил в bashrc модификацию истории сохранения команд
Upd 2019.04.02: перенес конфиги на гитхаб
С Уважением, Mc.Sim!
Другие материалы в категории HOWTO
- HOWTO SAMBA на 2 интерфейса и 2 сети с разными smb.conf
- HOWTO использование backports в Debian
- SQUID аутентификация (Kerberos и LDAP) на основе доменных групп Active Directory
- Конспект установки Debian на сервер
- SSH сервер на Debian
- Настройка Database Mail в MS SQL 2005 для уведомления об ошибках
- Настройка Microsoft SQL Server для 1С Предприятие (Maintenance Plans)
- Перенос DrWeb ES 6.0 с Windows на Debian со сменой типа БД
- HOWTO Active Directory 2008 R2 как Kerberos KDC для NFSv4
- Watermark (водяные знаки) на изображении в WordPress
>>После появления определенного понимания что к чему, можно углубиться,
>>почитав Запускаем Linux, которая дает более глубокие и общие понятия,
>>без ориентира на разновидность дистрибутива.
Честно, не в восторге от это книги, информация разрозненная читать неудобно, в основном об пользовательских программах, вроде рабочего стола тестовых редакторах, на сервере это не особо нужно. Сам советую “Unix и Linux. Руководство системного администратора” тем более, что недавно вышло новое издание http://goo.gl/0zhHA. А далее специализированную литературу по стеку протоколов TCP/IP, DNS, Postfix и т.д.
да, запускаем линукс малость устарела и она дает те знания, которые необходимы для шага от пользователя к администратору. И большой плюс у этой книги – полученные в ней знания и понимания можно применить на любом дистрибутива linux, не важно бубунта это или редхат или сюзе. А вот за «Unix и Linux. Руководство системного администратора» спасибо. Месяц выхода – январь 2012 – определенно говорит о свежести книги. Полистать бы ее в руках и пожалуй я бы ее купил Пожалуй
Без понимания TCP/IP ох как тяжело линукс админить – это да…
/etc/networking/interfases – опечаточка
точняк, спасибо!