[edit] Introducere
- Cheat foi / lista de verificare (pentru a nu uita nimic);
- Instrucțiuni pentru începători;
- Sursa experienței altcuiva este un administrator avansat. Luați în considerare utilitățile utile ale personalului, despre care probabil nu știați.
Comenzile din articol încep cu simbolul "#" - nu trebuie să-l introduceți, acesta este salutul terminalului, trebuie să distingeți comanda de intrare de la ieșire din articol.
[edit] Lucrul în terminal
Dacă nu ați mai lucrat în consola Linux, amintiți-vă câteva reguli:
[edit] Selectarea serverului
Dacă nu aveți încă propriul dvs. server - nu contează, îl puteți închiria, de exemplu (în ordine alfabetică):
[edit] Selectarea sistemului de operare
Debian 7 sau Ubuntu 14.04 - pentru alegerea dvs., pentru un începător nu există nici o diferență. În cazul în care Ubuntu, atunci numai LTS (14.04, de exemplu). Pe un server virtual cu mai puțin de 4 GB de RAM, instalați un sistem pe 32 de biți, pe un server "fier" - 64 de biți. Instalați într-o formă minimă, fără grafică și pachete suplimentare.
editare editor
[edit] sudo
Dacă avem Debian, atunci este mai bine să instalați imediat sudo:
și adăugați-vă grupului sudo:
(Dacă ați uitat cum să vă numiți utilizatorul când instalați sistemul, uitați-vă la ieșirea comenzii passwd getent, probabil că este ultima din listă).
[edit] Setări de bază
În fișierul / etc / default / rcS prescrie «FSCKFIX = da», în cazul unei erori de repornire de urgență au fost corectate dacă este posibil, în mod automat.
[edit] Utilizatorii
Pentru fiecare persoană care are acces la server, trebuie să faceți un login separat și o parolă separată.
Vom schimba setările implicite astfel încât utilizatorii nou creați să aibă propriile directoare citite numai de acești utilizatori:
înlocuiți "DIR_MODE = 0755" cu "DIR_MODE = 0750".
Adăugați utilizatori la sistem utilizând comanda
Dacă utilizatorul va fi conectat la distanță, creați-l fără parolă (vedeți secțiunea # SSH):
Dacă doriți să oferiți utilizatorului drepturile superuserului (prin sudo), adăugați-l la grupul sudo:
[edit] Serverul local
Câteva sfaturi de mai jos sunt importante dacă serverul pe care îl aveți nu este la distanță, dar este localizat în rețeaua locală.
[edit] Denumirea interfețelor de rețea
Dacă aveți un server situat la limita rețelei locale și Internet și are mai multe interfețe de rețea, atunci interfața care se uită la rețeaua locală se numește eth0, respectiv al doilea card de rețea conectat la rețeaua externă va fi numit eth1. Puteți modifica numele interfețelor editând fișierul:
Setările sunt aplicate după repornire.
[edit] arpwatch
Scrisorile vor fi trimise la root, deci asigurați-vă că citiți mai jos despre e-mail.
Dacă nu aveți nevoie să trimiteți e-mailuri din arpwatch, adăugați "-Q" la opțiuni.