Конспект установки Debian на сервер
За последние несколько лет работы с Linux, я могу с уверенностью сказать, что пристрастился к Debian-дистрибутивам. Нравиться мне их некий консерватизм и свободность. Некоторое время пытался работать на RedHat, да и обучался, собственно, на RedHat-based, иногда приходилось сталкиваться с FreeBSD, который мне тоже симпатичен, как UNIX-платформа. Всем начинающим однозначно могу посоветовать к изучению Видеокурс "Базовый курс Linux" от Евгения Коноплева. Если есть желание вложить деньги в свое обучение, то видеокурсы этого автора - это идеальное решении цена/качество. Кроме того, для новичков превосходно написана книга Практическое руководство по Red Hat Linux, единственный недостаток книги - это полное ориентирование на RedHat. После появления определенного понимания что к чему, можно углубиться, почитав Запускаем Linux, которая дает более глубокие и общие понятия, без ориентира на разновидность дистрибутива. Ну, собственно, я отошел от темы... Данный пост - скорей заметка на память, нежели инструкция. Со временем будет наполняться при появлении новых пожеланий.
Итак, что нужно сделать при типовой установке Debian на сервер:
0. Собственно - установка:
- Если интернет хороший, то установка из
- Если интернет никакой, то из
- Локаль/имя машины/пароль рута/создание пользователя/настройка времени - по вкусу.
- Во время установки разбивка диска по вкусу, но:
- Для тестовой машины можно все в 1 раздел (ну кроме свопа)
- Для сервера с логированием - отделить /var, возможно еще некоторые каталоги для служб (например /var/spool/squid3 - для кэша). Это на случай переполнения раздела, чтобы сервер остался живой. Своп для сервер обычно делаю по размеру ОЗУ, но не более 1-1,5 Гб. Файловая система - ext4. Для разделов, создаваемых для расшариваемых ресурсов SAMBA можно задать атрибуты noatime для ускорения и noexec для безопасности.
- LVM (???) - в перспективе попробую
- Устанавливаемые компоненты никогда не выбираю - только Стандартные системные утилиты.
1. Установка и удаление необходимого/недостающего ПО
- После установки дистрибутива, с помощью утилиты netselect-apt можно выбрать наиболее производительный репозиторий, но как показывает практика, при использовании "быстрых" репозиториев постоянно возникают проблемы с PGP-ключами.
- Поэтому оставляем репозиторий по умолчанию и выполняем:
debian ~ # aptitude update
- Отключаем службы установленные по-умолчанию:
debian ~ # update-rc remove portmap # или rpcbind debian ~ # update-rc remove nfs-common
- Устанавливаем недостающее:
debian ~ # aptitude install vim lynx tcpdump arping nethogs
- Удаляем ненужные пакеты:
debian ~ # aptitude remove portmap nfs-common nano tasksel tasksel-data # exim4 (???) debian ~ # aptitude purge portmap nfs-common nano tasksel tasksel-data # exim4 (???)
2. Правим конфиги
1. Украшаем консоль
vimrc для VIM перенес на .
Bash - ..
Гентушный .
Дополнительно, для сохранения истории команд добавляю следующее в bashrc:
# увеличиваем допустимый размер файла истории команд:
export HISTFILESIZE=10000
# увеличиваем количество хранимых команд:
export HISTSIZE=10000
# устанавливаем переменную, указывающую дописывать команды в историю (не перезаписывать файл)
shopt -s histappend
# устанавливаем переменную, указывающую сохранять многострочные команды одной строкой
shopt -a cmdhist
# изменяя переменную, указываем оболочке сохранять команды в файл при старте сессии (не только при логауте)
PROMPT_COMMAND="history -a; ${PROMPT_COMMAND}"
3. Исправление ошибок на консоли при загрузке:
- Driver ‘pcspkr’ is already registered, aborting…
gw ~ # grep snd /etc/modprobe.d/blacklist.conf blacklist snd-pcsp
- piix4_smbus 0000:00:07.0: SMBus base address uninitialized - upgrade BIOS or use force_addr=0xaddr
gw ~ # grep piix /etc/modprobe.d/blacklist.conf blacklist i2c_piix4 gw ~ # update-initramfs -u -k all # ????
- /etc/networking/interfaces
- /etc/hostname
- /etc/resolv.conf
- /etc/hosts
- .....
5. Для шлюза:
gw ~ # grep forward /etc/sysctl.conf net.ipv4.ip_forward=1
6. Установка необходимых серверов Linux
Ссылки:
кое-что можно взять тут: http://wiki.debian.org/ru/Step-by-step
Upd 2012.09.13: подправил гентушный баш, чтобы корректно работал bash completion
Upd 2012.09.19: добавил пакет nethogs, а так же ссылку
Upd 2013.11.14: добавил в bashrc модификацию истории сохранения команд
Upd 2019.04.02: перенес конфиги на гитхаб
С Уважением, Mc.Sim!
Другие материалы в категории Linux
- Репликация Mysql (master-slave, master-master)
- Ошибка 0x80004005 0x80070035 на Windows 10 при доступе к сетевой папке
- Текстовый редактор VIM, основы работы
- Спринт Lingoda (ex Марафон Lingoda) + промокод.
- ddrescue или спасаем данные с HDD
- Бесплатный SLES для Vmware – ВСЁ…
- Резервное копирование файлов сайта по ssh
- SQUID настройка ACL и http_access
- squid, использование опции debug_options или диагностика компонентов squid
- Седьмой релиз Debian
>>После появления определенного понимания что к чему, можно углубиться,
>>почитав Запускаем Linux, которая дает более глубокие и общие понятия,
>>без ориентира на разновидность дистрибутива.
Честно, не в восторге от это книги, информация разрозненная читать неудобно, в основном об пользовательских программах, вроде рабочего стола тестовых редакторах, на сервере это не особо нужно. Сам советую “Unix и Linux. Руководство системного администратора” тем более, что недавно вышло новое издание . А далее специализированную литературу по стеку протоколов TCP/IP, DNS, Postfix и т.д.
да, запускаем линукс малость устарела и она дает те знания, которые необходимы для шага от пользователя к администратору. И большой плюс у этой книги – полученные в ней знания и понимания можно применить на любом дистрибутива linux, не важно бубунта это или редхат или сюзе. А вот за «Unix и Linux. Руководство системного администратора» спасибо. Месяц выхода – январь 2012 – определенно говорит о свежести книги. Полистать бы ее в руках и пожалуй я бы ее купил
Пожалуй
Без понимания TCP/IP ох как тяжело линукс админить – это да…
/etc/networking/interfases – опечаточка
точняк, спасибо!