Как настроить debian 10
Перейти к содержимому

Как настроить debian 10

  • автор:

Настройка сети в Debian 10 Buster

Очень часто мы занимаемся установкой новых серверных платформ на базе операционной системы Debian. Как правило, первоначальный этап инсталляции – настройка сетевых интерфейсов. В этой статье мы коротко расскажем как настроить сетевые интерфейсы в операционной системе Debian 10 (Buster). Настройка сети в Debian 10 выполняется в файле:

/etc/network/interfaces

По умолчанию настройки выполнены для получения IP адреса по DHCP.

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s3 iface enp0s3 inet dhcp

lo — локальный интерфейс (127.0.0.1), а enp0s3 — это сетевой интерфейс (присваивается сетевой адрес по протоколу DHCP).

Настройка статического IP-адреса

Текущая информация о состоянии сетевых интерфейсов:

ip a

Для установки статического IP-адреса правим файл с сетевыми настройками /etc/network/interfaces:

auto enp0s3 iface enp0s3 inet static address 192.168.0.15 netmask 255.255.255.0 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4

auto — запускать интерфейс при загрузке системы;
iface — имя интерфейса;
address — статический IP-адрес;
netmask — маски сети;
gateway — шлюз по-умолчанию;
dns-nameservers — сервера DNS, разделяются пробелами;

Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство.

При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:

domain example.com search example.com nameserver 8.8.8.8 nameserver 8.8.4.4

Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.

systemctl restart networking
Настройка виртуальных интерфейсов

В случае когда необходимо присвоить более чем один IP-адрес к физическому сетевому интерфейсу, то можно создать его виртуальный интерфейс. К примеру, к интерфейсу enp0s3, добавим виртуальный интерфейс (enp0s3:1) и назначим ему статический IP-адрес (10.3.0.22/24).

Название виртуального интерфейса, базируется на оригинальном физическом сетевом интерфейсе и обозначается после двоеточия. В файл конфигурации /etc/network/interfaces, добавляем:

auto enp0s3:1 iface enp0s3:1 inet static address 10.3.0.22 netmask 255.255.255.0 gateway 10.3.0.1 dns-nameservers 8.8.8.8 8.8.4.4

Следует обратить внимание, что система критична к порядку поднятия интерфейсов, поэтому надо поднимать в таком порядке: lo, enp0s3, enp0s3:1 и так далее.

Настройка VLAN 802.1Q

Если необходимо работать сразу в нескольких виртуальных локальных сетях (VLAN), то можно включить поддержку VLAN 802.1Q на сетевом интерфейсе.

Для этого устанавливаем пакет для работы с VLAN:

apt-get install vlan

Загружаем модулем ядра для vlan (8021q) в систему:

modprobe 8021q lsmod | grep 8021q 8021q 32768 0 garp 16384 1 8021q mrp 20480 1 8021q

Добавим модуль в автозагрузку:

echo 8021q >> /etc/modules

В файл конфигурации /etc/network/interfaces, добавляем логический интерфейс (например, enp0s3.500), который принадлежит VLAN500:

auto enp0s3.500 iface enp0s3.500 inet static address 10.10.17.100 netmask 255.255.255.0 gateway 10.10.17.1 dns-nameservers 8.8.8.8 8.8.4.4 vlan_raw_device enp0s3

Опция vlan_raw_device, указывает системе на каком сетевом интерфейсе этот VLAN будет тегироваться. После внесения изменений перезапускаем сетевые интерфейсы:

systemctl restart networking

Настройка сети в Debian 10 окончена.

Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.

Установка и настройка Debian 10 на сервер

Пошаговая установка операционной системы Debian 10 на выделенный сервер компании Selectel вручную.

Введение

Debian — один из самых стабильных, популярных и старейших дистрибутивов, чем заслужил доверие многих пользователей, нашел свое применение не только в серверном сегменте, но и на рабочих станциях. Релиз Debian 10 состоялся 6 июля 2019 года, основан на базе ядра Linux версии 4.19, получил кодовое имя Buster. В этой статье расскажем, как пошагово установить операционную систему Debian 10 на выделенный сервер компании Selectel вручную.

Системные требования

Большинство дистрибутивов на основе ядра Linux имеют скромные требования к ресурсам компьютера, Debian — не исключение.

Минимальные системные требования:

Жесткий диск: 2 Гб

Рекомендуемые системные требования:

Жесткий диск: 2 Гб

Выбор конфигурации обусловлен кругом выполняемых задач, каждый случай индивидуален. Стоит отметить, что выделенные серверы в Selectel с огромным запасом производительности перекрывают требования ОС.

Заказ сервера

Первое, что необходимо сделать, — зарегистрировать аккаунт для работы с информационными системами Selectel, затем войти в панель управления. Для заказа сервера перейти в меню Серверы и оборудование, далее нажать Заказать сервер как показано на рисунке ниже.

панель управления

Теперь нужно выбрать подходящую под ваши задачи конфигурацию или заказать индивидуальную сборку сервера, если ни одна из предложенных конфигураций не подошла. Когда существует необходимость ручной установки ОС, следует обратить внимание на наличие KVM-доступа к серверу.

консоль

В качестве примера выбрана конфигурация DL-10, на следующем шаге требуется выбрать операционную систему, модель потребления трафика, тарифный план, количество серверов данной конфигурации и их локацию. Нет необходимости вручную устанавливать ОС, все автоматизировано, об этом подробнее рассказано ниже, но поскольку в статье рассматривается ручная установка ОС — выбираем No OS boot.

выбор ОС

По окончании выбора настроек сервера — нажать Оплатить сейчас.

выбор оплаты

Сервер будет готов к работе после оплаты, его подготовка занимает около 15 минут.

Варианты установки

В Selectel сделали все, чтобы сделать работу с выделенными серверами максимально комфортной как для новичков, так и для опытных пользователей. Предусмотрено несколько вариантов установки операционной системы на сервер. Ниже рассмотрим каждый из них.

Автоматическая установка при заказе сервера

Есть возможность на этапе заказа сервера определиться с выбором операционной системы, это самый быстрый вариант, подходит большинству пользователей, экономит время. В примере выбран Debian 10.

Автоматическая установка после заказа сервера

Изменить или установить ОС можно в том числе после того, как сервер был заказан, в любое время. Для этого необходимо выбрать нужный сервер, перейти на вкладку Операционная система, нажать Изменить конфигурацию ОС.

настройка ОС

Далее выбрать дистрибутив Debian, версия 10, остальные настройки по желанию можно изменить, затем нажать Установить.

выбор системы

На следующем шаге потребуется подтверждение установки операционной системы. В поле ввести название сервера и нажать Установить.

название сервера

Во время установки ОС меню работы с сервером выглядит следующим образом:

идет установка

Осталось дождаться окончания процесса установки, и сервер будет готов к работе.

Установка на собственный сервер

Рассматривая вариант установки на собственный сервер, необходимо для начала определить архитектуру процессора. Отталкиваясь от этой информации, скачать образ операционной системы, соответствующий установленному процессору.

Например, для AMD64, netinstall-образ можно скачать отсюда. Теперь необходимо записать образ на флешку при помощи специализированного программного обеспечения, например, Rufus. Подключить флеш-накопитель к серверу, при загрузке вызвать загрузочное меню, либо в BIOS настроить приоритет загрузки устройств.

Подробно описать данную процедуру в рамках статьи не представляется возможным, поскольку настройки могут отличаться в зависимости от производителя сервера. При правильной настройке установка операционной системы должна начаться.

Ручная установка через KVM-консоль

KVM-консоль — инструмент удаленного администрирования, предоставляющий полный доступ к серверу даже без установленной операционной системы. Для перехода в консоль нужно нажать на значок, показанный на картинке ниже.

ручная установка

Через этот инструмент есть возможность установки операционных систем из iso-образов. Установка будет произведена из netinstall-образа:

  1. открыть Virtual media, выбрать Virtual storage;
  2. в появившемся окне, поле Logical Drive Type, выбрать значение ISO File;
  3. нажать Open Image, выбрать папку Debian, из предлагаемых нажать на debian-10.10.0-amd64-netinst.iso, нажать Open;
  4. нажать Plug in, потом OK;
  5. перезагрузить сервер.

После загрузки начнется установка из выбранного образа, если по каким-либо причинам процесс инсталляции не запустился, следует обратиться в службу технической поддержки. Описанию процесса установки посвящена следующая глава.

Установка Debian 10

В загрузочном меню необходимо выбрать пункт Install и нажать Enter, процесс установки начнется примерно через 30 секунд и будет происходить в псевдо графическом режиме.

install debian 10

Выбор языка

На этом этапе предлагается выбрать язык, который будет использован в процессе установки операционной системы, он же будет являться языком по умолчанию в установленной ОС. С точки зрения лучшей совместимости с разнообразным ПО, лучше выбрать English, затем нажать Enter.

Выбор страны

Из появившегося списка нужно выбрать страну расположения сервера, в данном случае выбираем other, в следующем меню Europe, затем Russian Federation.

выбор языка

Выбор локали

Локаль — файл с настройками отображения символов, используемых в региональных рамках. Поскольку рассматриваем установку ОС на сервер, рекомендуется выбрать United States en_US.UTF-8.

выбор локали

Выбор раскладки клавиатуры

С учетом выбранных ранее языковых настроек, указываем American English.

раскладка

Установка сети

Во время установки ОС на удаленный сервер и при наличии нескольких сетевых адаптеров, не всегда однозначно можно определить интерфейс, подключенный к сети. В данном случае необходимо действовать методом перебора.

Начать лучше с карты, подсвеченной установщиком в меню, нажать Enter. Будут происходить попытки получить настройки по протоколу DHCP от маршрутизатора в сети. При появлении сообщения Network autoconfiguration failed нужно нажать подсвеченную Continue. В следующем появившемся меню клавишей Tab перейти на кнопку Go back, нажать Enter и повторить процедуру с другим сетевым адаптером. Если установщик сообщил Network autoconfiguration has succeeded и перешел к следующему этапу — сетевой интерфейс выбран верно.

сеть

Имя сервера

Необходимо ввести имя узла для идентификации сервера, нажать Enter. Существует отличная статья о маркировке оборудования в блоге компании, пункт «Как правильно давать названия». На скриншоте указано spb-mail-01. Любой администратор поймет, что это первый почтовый сервер в Санкт-Петербурге. Имя будет храниться в конфигурационном файле /etc/hosts установленной операционной системы.

имя сервера

Имя домена

Если сервер будет работать в домене, нужно ввести его имя. Если домена нет — оставить поле пустым и нажать Enter.

имя домена

Установка пароля пользователя root

Необходимо задать пароль администратора системы — пользователя root. Общие рекомендации по безопасности:

  • пароль должен состоять из прописных и строчных букв, цифр и спецсимволов;
  • пароль не может быть пустым;
  • пароль не должен быть словарным;
  • пароль не должен быть связан с вашей личностью, например, с датой рождения;
  • пароль должен содержать не менее 8 символов, больше — лучше.

При вводе пароля вместо символов будут отображаться звездочки, это нормально. После ввода пароля надо нажать Enter. Далее установщик предложит ввести пароль заново, чтобы удостовериться, что введенные дважды пароли совпадают. Следует ввести пароль пользователя root и нажать Enter.

установка пароля повторный ввод

Создание пользователя

С точки зрения безопасности следует работать в системе под учетной записью пользователя, не имеющего привилегий администратора. Этот этап служит для создания профиля обычного пользователя. Если перевести дословно текст с экрана программы-установщика, требуется ввести имя и фамилию. Сюда можно написать что угодно, но важно понимать, что эти данные могут быть видны другим пользователям, например, при отправке электронных писем с этого аккаунта. После ввода данных подтвердить клавишей Enter.

создание пользователя

Далее мастер установки требует ввести желаемый логин, используемый при авторизации. Если на предыдущем шаге были введены имя и фамилия, то в качестве логина предлагается использовать имя, оно автоматически подставляется в поле ввода. Значение, предложенное инсталлятором, можно изменить. После нажатия Enter, программа установки переходит к назначению пароля.

поле ввода для пароля

Следует ввести пароль для создаваемого пользователя, закончить ввод нажатием клавиши Enter.

подтверждение

По аналогии с вводом пароля для пользователя root необходимо ввести его повторно и нажать Enter.

повторный ввод

Настройка часов

На очереди этап настройки часового пояса, система предлагает выбрать из списка, созданного на основе выбора страны, сделанного на втором этапе. Нужно выбрать подходящий с помощью стрелок навигации вверх и вниз и подтвердить нажатием клавиши Enter.

часовой пояс

Разметка жесткого диска

Выбрать разметить вручную — Manual и нажать Enter.

жесткий диск

Появится список доступных дисков, в примере их два. В данный момент они не имеют каких-либо разделов. Диски абсолютно одинаковы. Рассмотрим создание зеркального массива RAID1. Это позволит увеличить степень надежности хранения данных. При выходе из строя одного из дисков система продолжит функционировать на оставшемся. Уделим внимание также размещению LVM поверх разделов RAID. LVM позволяет гибко работать с разделами жестких дисков, например, изменять размеры разделов, при этом, не останавливая сервер.

Выбрать первый диск из списка, нажать Enter.

выбор диска

Стрелками перейти на Yes, нажать Enter. Будет создана пустая таблица разделов.

разделы

Повторить процедуру создания таблицы разделов для второго диска, после чего картина в программе разметки должна быть следующая:

повтор процедуры

Выбрать строку, начинающуюся с pri/log для первого диска, нажать Enter. Далее Create a new partition.

создание раздела

Будем использовать его как загрузочный раздел /boot, размер вводится вручную, в примере это 1 GB. На нем хранятся настройки загрузчика, ядро операционной системы, системный файл для начальной загрузки initrd.

ввод размера диска

Следующий шаг — выбрать тип раздела Primary, подтвердить клавишей Enter.

primary

Создается раздел в начале диска, выбрать Beginning.

beginning

Перемещение по меню осуществляется стрелками навигации вверх и вниз, нажимая Enter, можно менять значение опций и попадать в другие подменю. Выбрать Use As: physical volume for RAID, Bootable flag: on. По окончании настройки раздела выбрать пункт меню Done setting up partition.

окончание настройки диска

Программа разметки диска вернется в свое основное меню. Для второго диска нужно создать аналогичный раздел.

Затем снова увидим главное меню программы разметки диска. Следующим шагом будет разметка оставшегося свободного пространства на первом носителе. Выбрать строку, начинающуюся с pri/log для первого диска, как показано на картинке ниже, нажать Enter.

создание раздела второго диска

Выбрать Create a new partition — создание нового раздела, нажать Enter.

создание раздела второго диска

По умолчанию предлагается использовать все оставшееся место — подтверждаем нажатием Enter.

оставшееся место

Выбрать Primary и нажать Enter.

выбор primary

Выбрать Use as: physical volume for RAID из соответствующего меню, подтвердить, выбрав Done setting up the partition, затем нажать Enter.

окончание настройки второго диска

После возвращения в главное меню программы разметки для второго диска создать аналогичный раздел. Затем перейти к настройке программного RAID массива — пункт Configure software RAID, нажать Enter.

создание массива

Подтвердить запись изменений на диск, выбрать Yes и нажать Enter.

подтверждение записи

Выбрать Create MD device, нажать Enter.

create md

Выбрать стрелками навигации тип RAID, в данном случае будет использоваться зеркало — RAID1, нажать Enter.

зеркало raid 1

На этом шаге задается количество активных устройств массива, для RAID1 их нужно минимум два. Подтвердить нажатием Enter.

количество устройств массива

Далее указывается количество запасных устройств, которые при выходе из строя компонентов RAID-массива, встанут им на замену. В данном примере устройства замены не предусмотрены, в поле значение 0, подтвердить клавишей Enter.

запасные устройства

Первое устройство RAID1 объединяет в себе два идентичных раздела на разных жестких дисках, это /dev/sda1 и /dev/sdb1. Необходимо выбрать их из меню клавишей Пробел(Space), перемещаясь стрелками навигации вверх и вниз. Пример выбора разделов показан на картинке ниже. Закончить создание первого MD-устройства нажатием Enter.

существующие разделы

После чего утилита конфигурации RAID-массива вернется в свое главное меню. Снова выбрать Create MD device и нажать Enter. Повторить аналогичные действия для второго RAID-массива, собрав его из оставшихся доступных разделов /dev/sda2 и /dev/sdb2, как показано на картинке ниже.

второй массив

По окончанию настройки второго RAID-массива, будет отображено главное меню утилиты работы с RAID, выбрать Finish, нажать Enter.

финишируем

Из основного меню программы разметки выбрать пункт Configure the Logical Volume Manager, нажать Enter.

Configure the Logical Volume Manager

Выбрать ответ Yes и подтвердить использование текущей схемы разделов нажатием клавиши Enter.

текущая схема разделов

Выбрать пункт Create volume group для создания пространства, которое будет разбито на отдельные логические тома (Logical Volume), нажать Enter.

Create volume group

Задать имя для группы томов, в данном случае это system, нажать Enter.

имя группы

Выбрать физические разделы, которые будут входить в группу томов, для данного случая отметить только /dev/md1 устройство клавишей Пробел (Space) и нажать Enter.

физические разделы

Выбрать Yes и подтвердить использование текущей схемы разделов нажатием клавиши Enter.

подтверждаем схему

Выбрать пункт Create logical volume для создания логического тома, который в дальнейшем будет содержать определенную файловую систему, например ext4, т.е. аналог обычного раздела жесткого диска в не-LVM окружении. Нажать кнопку Enter.

Create logical volume

Выбрать группу томов, поверх которой создается логический том. В данном случае она единственная, созданная ранее с названием system. Нажать Enter для подтверждения.

выбор группы томов

Ввести название для создаваемого тома, в примере это root, затем нажать Enter.

название тома

Задать размер создаваемого тома и нажать Enter. Поддерживаемые форматы ввода: 10K, 10M, 10G, 10T, где 10 — это размер тома, а следующая за ним буква определяет единицу измерения информации (К — килобайты, М — мегабайты, G — гигабайты, T — терабайты). На скриншоте ниже показано создание раздела размером 10 гигабайт.

размер тома

Повторить процедуру создания логических томов с именами home, swap и var. Единственным отличием будет размер создаваемых томов, их стоит задавать исходя из выполняемых задач и потребностей. В представленном примере распределение объемов между LVM-томами выглядит следующим образом:

  • root — 10 GB,
  • swap — 3 GB,
  • var — 10 GB,
  • home — 215,9 GB (все оставшееся место на разделе).

По окончании создания томов из меню выбрать пункт Finish и нажать Enter.

заканчиваем настройку томов

Теперь необходимо перейти к настройке каждого раздела: указать тип файловой системы и задать точки монтирования. Выбрать первый раздел #1 логического тома home как показано на картинке ниже, нажать Enter.

настройка разделов

В следующем меню стрелками навигации выбрать пункт Use as: и нажать Enter. Из предложенного списка выбрать Ext4 journaling file system, подтвердить клавишей Enter.

Ext4 journaling file system

Перейти к пункту Mount point:, нажать Enter. Выбрать из списка /home — user home directories, нажать Enter.

home - user home directories

После окончания настройки данного раздела выбрать пункт меню Done setting up the partition и нажать Enter.

Done setting up the partition

Далее настраиваются по аналогии первые разделы #1 логических томов root и var. В качестве файловой системы для обоих разделов также указать Use as: Ext4 journaling file system, для root точку монтирования Mount point: /, в случае с varMount point: /var.

Отдельно рассмотрим настройку раздела подкачки. Для начала нужно выбрать соответствующий пункт в меню, как показано ниже, нажать Enter для перехода к настройке.

настройка раздела подкачки

Стрелками навигации выбрать пункт Use as: и нажать Enter. Из предложенного списка выбрать swap area, затем нажать Enter.

swap area

Настройки раздела подкачки завершена. Выбрать пункт меню Done setting up the partition и нажать Enter.

Осталось настроить загрузочный раздел, его необходимо выбрать из меню, как показано ниже, далее нажать Enter.

настройка загрузочного раздела

В открывшемся меню стрелками навигации выбрать пункт Use as: и нажать Enter. Из предложенного списка выбрать Ext4 journaling file system, затем нажать Enter. Перейти к пункту Mount point:, нажать Enter. Выбрать из списка /boot — static files of the boot loader, нажать Enter. Настройки загрузочного раздела завершена — выбрать пункт меню Done setting up the partition и нажать Enter.

После всех выполненных действий, главное меню программы разметки должно иметь вид:

главное меню программы

Нажать Finish partitioning and write changes to disk для внесения изменений в разметку диска.

Появится окно с подтверждением внесения изменений в разметку дисков. Стрелками перейти на Yes, нажать Enter.

изменения размера дисков

Далее начнется инсталляция базовой системы, нужно немного подождать.

Настройка репозитория

Этот шаг предусматривает необходимость ответить на несколько вопросов установщика, связанные с выбором источников пакетов. Система уточняет, существуют ли еще диски для поиска на них программного обеспечения. В рамках установки этого дистрибутива на сервер дополнительных дисков не предусмотрено, нужно ответить No и нажать Enter.

дополнительных дисков не предусмотрено

На следующем экране предлагается выбрать страну, в которой находится сервер, по умолчанию выбрана Russian Federation. Поскольку сервер, на который выполняется установка ОС, находится в дата-центре Selectel, где имеется свой репозиторий, лучше всего будет воспользоваться этим зеркалом для максимально быстрой загрузки пакетов. Для этого нужно стрелкой вверх пролистать в самое начало списка и остановиться на пункте enter information manually, нажать Enter.

ручной ввод

Ввести вручную адрес mirror.selectel.ru и подтвердить свой выбор клавишей Enter.

зеркало Selectel

Путь до директории менять не нужно, подтвердить кнопкой Enter.

путь до директории

Так как прокси-сервер не используется — поле оставить пустым и нажать Enter.

не используем прокси

Начнется процесс получения и установки программных пакетов, для этого требуется определенное время. Далее инсталлятор предлагает принять участие в сборе данных об используемых пакетах в системе. Сведения будут отправляться анонимно каждую неделю в автоматическом режиме. Это поможет разработчикам вести статистику популярных программ и в будущем размещать их на первых дисках дистрибутивов. Следует выбрать Yes для отправки данных, или No для отказа, подтвердить выбор нажатием Enter.

сбор данных

Выбор программного обеспечения

Базовая система установлена, теперь следует выбрать дополнительное программное обеспечения для установки. Для сервера рекомендуется отметить два пункта: SSH server и standard system utilities. Снятие и установка пометок выполняется клавишей Пробел (Space). В завершении нажать Enter.

выбор ПО

Получение и установка выбранного набора программ займет какое-то время, необходимо подождать.

Установка загрузчика

Поскольку установка выполняется на чистый сервер — отвечаем Yes на вопрос об установке загрузчика в MBR (Master Boot Record) и нажимаем Enter.

установка загрузчика

Из списка необходимо выбрать диск, на который будет записан загрузчик GRUB, обычно это первый из списка, выбрать /dev/sda и подтвердить нажатием Enter.

выбор диска

Завершение установки

Установка системы завершена, теперь необходимо извлечь образ установочного диска из виртуального привода. Из меню KVM-консоли выбрать пункт Virtual Media, затем Virtual Storage. В появившемся меню нажать кнопку Plug Out и OK.

меню KVM

Теперь в меню программы установки можно нажать Enter.

завершение установки

Сервер будет перезапущен, после чего загружена установленная операционная система. Появление на экране приглашения авторизации означает, что ОС Debian загрузилась и готова к работе:

Debian GNU/Linux 10 spb-mail-01 tty1 spb-mail-01 login:

Теперь необходимо авторизоваться пользователем root для минимальной первоначальной настройки ОС.

Настройка Debian 10 после установки

После установки операционной системы на сервер она уже готова к использованию, однако рекомендуется выполнить несколько простых шагов для повышения безопасности и удобства работы.

Настройка сети

Настройки сетевых адаптеров в Debian 10 Buster расположены в файле /etc/network/interfaces. В большинстве случаев в сетях работает DHCP-сервер и настройки на сетевой карте появляются автоматически при загрузке системы, тогда конфигурационный файл имеет вид:

auto enp1s0f0 iface enp1s0f0 inet dhcp

Здесь опция auto указывает на автоматический запуск указанного сетевого адаптера при загрузке системы, опция iface задает имя интерфейса, dhcp — получение настроек с DHCP-сервера.

Теперь необходимо задать настройки сети, такие как статический IP-адрес, маску подсети и шлюз, для того чтобы сервер имел доступ в интернет и одновременно был доступен снаружи. Настройки для доступа в глобальную сеть находятся в панели управления, в карточке сервера, на вкладке Сеть надо нажать на ссылку, указанную стрелкой на картинке, для получения подробных параметров.

настройка сети

Откроется окно, показанное ниже, стрелками показаны параметры, которые необходимо внести в конфигурационный файл.

шлюз и маска

Открыть файл конфигурации настроек сети:

nano /etc/network/interfaces

Добавить следующие строки в конец файла:

auto enp1s0f0:0 iface enp1s0f0:0 inet static address 94.26.227.135 netmask 255.255.255.0 gateway 94.26.227.1

Для сохранения изменений нажать Ctrl+O, после Enter для подтверждения, затем Ctrl+X для выхода из текстового редактора.

Внимание! Настройки взяты для примера, у каждого они свои.

Здесь static означает, что данный интерфейс имеет статичный адрес, опция address задает IP-адрес, netmask устанавливает маску для подсети, gateway — шлюз.

При необходимости можно отредактировать список используемых DNS-серверов, файл конфигурации находится по следующему пути:

/etc/resolv.conf

Пример его содержимого:

nameserver 188.93.16.19 nameserver 188.93.17.19 

Опция nameserver определяет использование указанного после нее DNS-сервера, таких строк может быть несколько. Для большинства задач редактировать этот файл не требуется.

После любых изменений необходимо выполнить перезапуск сетевой подсистемы:

service networking restart

Получить информацию о текущих настройках сетевых интерфейсов можно командой:

ip a

Как итог, на имеющийся интерфейс enp1s0f0, помимо приходящих автоматически настроек, был добавлен еще один IP-адрес для доступа в интернет. Сеть настроена.

Обновление системы

Из подключенных репозиториев необходимо обновить информацию о доступных пакетах:

apt-get update

Произвести обновление всех установленных пакетов и их зависимостей:

apt-get -y dist-upgrade

Установка sudo

Утилита sudo позволяет выполнять команды от имени другого пользователя, например, от root, с целью повышения привилегий в системе. Установка:

apt-get install sudo

Добавить пользователя в группу sudo:

usermod -aG sudo aleksandr

Вместо aleksandr нужно указать имя своего пользователя. Если пользователь, которого добавили в группу sudo, сейчас авторизирован в системе, необходимо выйти и снова войти в систему для вступления в силу изменений.

Настройка SSH сервера

SSH — безопасный сетевой протокол, широко применяемый для обеспечения удаленного доступа к различному оборудованию. Сервер SSH был установлен вместе с системой, поэтому его осталось только настроить. Открываем конфигурационный файл:

nano /etc/ssh/sshd_config

Первое, что рекомендуется сделать, это изменить порт, на котором работает сервер. В файле нужно найти строку #Port 22, привести ее к следующему виду:

Port 22200

Сервер будет работать на порту 22200. Номер порта можно выбрать другой, важно чтобы он не был занят какой-либо службой или приложением. Следует обратить внимание, что в начале строки обязательно нужно убрать символ комментария #, иначе параметр будет проигнорирован.

Теперь необходимо запретить вход пользователя root. Это повысит безопасность системы, поскольку это стандартная учетная запись суперпользователя. Если пароль станет известен злоумышленнику, войти не удастся. Ищем строку PermitRootLogin, если она имеет в начале символ комментария #, его следует удалить. Строка должна иметь следующий вид:

PermitRootLogin no

Работа над файлом конфигурации закончена, нажимаем сочетание клавиш Ctrl+O, внизу экрана появится сообщение File Name to Write: /etc/ssh/sshd_config, нажимаем Enter для сохранения изменений, потом Ctrl+X, чтобы выйти из редактора. Выполнить перезапуск SSH сервера для вступления в силу изменений:

service sshd restart

Установка FTP-сервера

FTP — протокол для передачи файлов по сети, имеет клиент-серверную архитектуру. На практике часто применяется для обеспечения доступа к домашним папкам пользователей, к директориям с сайтами на веб серверах, для обеспечения резервного копирования. Установка сервера:

apt-get -y install proftpd

Сразу после установки, служба proftpd запуститься, и будет добавлена в автозагрузку. По умолчанию при подключении к серверу требуется ввести свой логин и пароль, после чего будет отображено содержимое домашней директории. Данный сервер имеет множество различных настроек, которые задаются в главном конфигурационном файле /etc/proftpd/proftpd.conf, откроем его:

nano /etc/proftpd/proftpd.conf

Необходимо добавить поддержку пассивного режима работы FTP-сервера для корректной работы за брандмауэром. Нужно найти строку #PassivePorts и раскомментировать ее, убрав знак # в начале строки, в результате должно получиться:

PassivePorts 49152 65534

Нажать сочетание клавиш Ctrl+O, внизу экрана появится сообщение File Name to Write: /etc/proftpd/proftpd.conf, нажатием Enter сохранить изменения, затем Ctrl+X, чтобы выйти из редактора. Выполнить перезапуск FTP-сервера:

service proftpd restart

На этом работа с FTP-сервером в рамках статьи закончена.

Настройка iptables

Обеспечим базовую безопасность сервера с помощью встроенного брандмауэра. Предположим, что на рассматриваемой в качестве примера машине, уже имеются веб-сервер, FTP-сервер, SSH-сервер на порту 22200. Описанные ниже действия, производятся под учетной записью суперпользователя root.

Создаем файл списка правил iptables и даем право на выполнение:

touch /etc/iptables.server chmod +x /etc/iptables.server

Открываем текстовым редактором nano:

nano /etc/iptables.server

Скопировать любым удобным способом эти строки в открытый файл:

#!/bin/bash # Объявление переменных export IPT="iptables" # Очистка всех цепочек и удаление правил $IPT -F $IPT -F -t nat $IPT -F -t mangle $IPT -X $IPT -t nat -X $IPT -t mangle -X # Разрешить входящий трафик к интерфейсу локальной петли, # это необходимо для корректной работы некоторых сервисов $IPT -A INPUT -i lo -j ACCEPT # Позволяем два, наиболее безопасных типа пинга $IPT -A INPUT -p icmp --icmp-type 0 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 8 -j ACCEPT # Разрешить входящие соединения, которые были разрешены в рамках других соединений $IPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # Разрешить доступ к SSH-серверу $IPT -A INPUT -p tcp --dport 22200 -j ACCEPT # Разрешить доступ к FTP-серверу $IPT -A INPUT -p tcp --dport 21 -j ACCEPT $IPT -A INPUT -p tcp -m tcp --dport 49152:65534 -j ACCEPT # Разрешить доступ к веб-серверу $IPT -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT # Устанавливаем политики по умолчанию: # Входящий трафик — сбрасывать; Проходящий трафик — сбрасывать; Исходящий — разрешать $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT ACCEPT 

Сохранить файл сочетанием нажатий клавиш Ctrl+O, нажать Enter для подтверждения, затем Ctrl+X для выхода.

Применить подготовленные правила:

/etc/iptables.server

Чтобы правила iptables не потерялись после перезагрузки, нужно воспользоваться специальным пакетом, для начала установив его:

apt-get install iptables-persistent

Во время установки на оба вопроса ответить Yes.

Сохранить действующие правила:

service netfilter-persistent save

Базовая настройка брандмауэра выполнена.

Последние штрихи

Поскольку в процессе инсталляции ОС, на этапе выбора диска, для установки загрузчика был выбран /dev/sda, загрузчик следует установить и на второй жесткий диск:

grub-install /dev/sdb

Когда первый диск выйдет из строя — система загрузится со второго.

Заключение

В рамках данной статьи описана установка базовой системы Debian 10 Buster на сервер, предоставляемый в аренду компанией Selectel, выполнена установка и настройка программного обеспечения, необходимого для взаимодействия с сервером на начальном этапе.

Зарегистрируйтесь в панели управления

И уже через пару минут сможете арендовать сервер, развернуть базы данных или обеспечить быструю доставку контента.

Читайте также:

Инструкция

Как автоматизировать подготовку к собеседованиям с помощью Telegram-бота

29 сентября 2023

Инструкция

Как реализовать очередь в Redis

14 сентября 2023

Инструкция

Как генерировать истории с помощью ChatGPT и Telegram

База знаний
FirstDedic

В данной статье будет рассмотрена установка ОС Debian 10 на сервер с настройкой программного RAID1. Ставится в примере система будет с ISO-образа DVD (первый диск), поэтому если у вас образ отличается, к примеру netinstall, то некоторые пункты в установщике могут не совпадать, но ко всем пунктам есть описания, поэтому особых сложностей это составить не должно.

Загружаем сервер с ISO-образа, подключенного к серверу, и видим приветственное меню установщика:

Выбираем второй пункт меню Install и жмём Enter .

Теперь нужно выбрать язык, оставляем английский и жмём еще раз Enter :

В следующих двух окнах также ничего не меняем и жмём Enter :

Теперь можем указать настройки сети, для начала выберем сетевой интерфейс, у нас это enp1s0f0 :

Указываем маску сети

ДНС сервер, который хотите использовать:

Теперь указываем имя сервера (hostname):

Сейчас нужно задать пароль для пользователя root:

Повторяем пароль root:

Теперь нужно ввести имя нового пользователя, который будет создан в системе:

Также вводим имя пользователя:

И пароль для нового пользователя:

Повторяем пароль для пользователя:

Указываем временную зону:

Ждём, пока система определит диски, и переходим к их разметке:

Разбивать диск будем вручную с настройкой RAID1, поэтому выбираем пункт Manual :

Видим, что в сервер установлено два диска одинаковых по объему, перемещаемся на первый диск и жмём на нем Enter . Соглашаемся с тем, чтобы создалась пустая таблица разделов на диске:

В списке, рядом с диском, появится пустое пространство на весь объем диска. Перейдём к нему и создадим первый раздел. Всего будет по 3 раздела на каждом диске: первый – efi раздел, второй – /boot и последний – корень / .

Выбираем первый вариант – создания новой партиции:

Указываем размер раздела:

Создаем в начале диска:

Теперь будут показаны параметры создаваемого раздела, так как первый раздел – efi-раздел, то выбираем в пункте Use as – EFI Partition System и внизу меню нажимаем Done setting up the partition :

Теперь созданный раздел также появится в списке, переходим снова к неразмеченному пространству и нажимаем Enter . Здесь шаги будут похожи, поэтому опустим их. Создаем раздел в начале диска, указываем размер. Остановимся на параметрах раздела:

Так как будем создавать RAID из дисков, то в поле Use as выбираем physical volume for RAID и завершаем настройку – Done setting up the partition .

Это был раздел под /boot , поэтому по аналогии создаем последний, третий раздел для корня, тут уже от предыдущего отличий никаких, кроме как указать объём раздела на всю неразмеченную область. В итоге получились следующие разделы на первом диске:

Точно также выбираем второй диск, создаем пустую таблицу разделов и точно такие же три раздела. По итогу получится следующая разметка дисков:

В своей установке вы можете делать разметку как вам нужно, действия по созданию разделов будут подобные.

Теперь настроим RAID1. Переходим к пункту меню Configure software RAID , установщик спросит, записать ли внесенные изменения на диск, соглашаемся:

Выбираем тип рейда, нам нужен RAID1:

Здесь оставляем цифру 2 , так как два диска:

Число spare-девайсов оставляем 0 :

Теперь выбираем партиции, которые будут включены в этот MD-девайс, нам нужны разделы по 500M для зеркалирования /boot :

Жмем Continue , снова откроется первое окно меню создания RAID’а. Нам нужно зазеркалировать ещё корневой раздел, поэтому создаем ещё один MD-девайс, только уже в списке партиций дисков выбираем разделы, которые размечали под корень, остальные действия остаются такими же. После того, как создали все MD-девайсы, жмём в меню Finish и выходим снова на список всех дисков и разделов.

Только теперь видим, что появились созданные MD-девайсы:

Переходим на первый, который размером 499.1MB и будет /boot , и жмём на нём Enter . Откроется меню настройки партиции, которое вы уже видели ранее, теперь уже в пункте Use as выбираем файловую систему ext4 и точку монтирования ( Mount point ): /boot

Точно также настраиваем второй созданный MD-девайс, только точку монтирования выбираем — / . В итоге должно получится следующее:

Листаем меню в самый низ и находим пункт Finish partitioning and write changes to disk , нажимаем.

Система выдаст предупреждение, что нет свап-раздела, нам он не нужен, поэтому выбираем No .

Проверяем ещё раз, всё ли верно, и нажимаем Yes :

Установщик запишет изменения на диск, и запустится установка системы. Ожидаем окончания процесса.

После завершения этого этапа установщик спросит, нужно ли проверить систему на наличие второго ISO-образа. Для установки системы хватает одного диска, поэтому выбираем No .

Дальше можно указать зеркало для пакетного менеджера, в данном случае указывать его не будем, при необходимости указать его можно уже на рабочей ОС.

Здесь установщик спрашивает, отправлять ли статистику об используемых пакетах, выберем No .

Теперь нужно указать, какой набор ПО будет установлен на сервер. Нужна минимальная установка, поэтому оставляем галочки только на SSH сервере и стандартных системных утилитах.

Ждём окончания установки системы.

Система установлена, можно нажать Continue , сервер будет перезагружен. Теперь можно запускаться с установленной ОС.

Алексей Гарин, системный администратор

Настройка VPS сервера под Debian 10

В своей работе мне периодически требуется быстро настроить linux-сервер. Чтобы не шерстить интернет каждый раз на предмет всех необходимых команд, я решил написать эту статью-шпаргалку. В качестве операционной системы я выбрал Debian 10 версии, так как с ней более-менее знаком.

Ссылки для быстрого перехода в нужный раздел:

  • Первые шаги
  • Установка GIT
  • Установка SVN
  • Установка PHP
  • Установка Composer
  • Установка Nodejs + Npm
  • Установка Apache
  • Установка MariaDB
  • Установка Docker
  • Создаем файл подкачки

Первые шаги

Итак первым делом меняем пароль у рута:

passwd root

Дальше я первым делом меняю номер порта, по которому можно соединиться с сервером по SSH. Для этого в файле /etc/ssh/sshd_config заменяем строку «Port 22» или «#Port 22» на строку «Port 22423». Номер порта должен быть между 1024 и 65535. После этого нужно выполнить команду перезапуска службы SSH:

service ssh restart

Установка GIT

apt-get update apt-get install git

Установка SVN

apt-get install subversion mkdir /var/svn-repos/ svnadmin create /var/svn-repos/myrepo

Настраиваем права доступа в файле:

/var/svn-repos/project/conf/svnserve.conf
auth-access = write password-db = passwd

Внимание! Перед параметрами ( auth-access, password-db и др) не должно быть пробелов!

Добавляем пользователя. Открываем файл

/var/svn-repos/myrepo/conf/passwd

и дописываем в него строку:

user = user_password

Запускаем сервер SVN:

svnserve -d --listen-host=xxx.xxx.xxx.xxx -r /var/svn-repos/myrepo

Осталось добавить его в автозагрузку. Как вариант можно добавить запись в крон:

crontab -e

дописываем в него строку:

@reboot svnserve -d --listen-host xxx.xxx.xxx.xxx -r /var/svn-repos/myrepo
Перенос репозитория на другой сервер

На старом сервере выполняем

svnadmin dump /path/repositoryfolder > repositoryname.svn_dump
tar cvzf repositoryname.tar.gz repositoryname.svn_dump

копируем на новый сервер, разархивируем:

tar xvf repositoryname.tar.gz

восстанавливаем репозиторий на новом сервере:

svnadmin create /path/repositoryname svnadmin load /path/repositoryfolder < repositoryname.svn_dump

Установка PHP 7.4

apt-get update && apt-get upgrade apt-get -y install lsb-release apt-transport-https ca-certificates wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | tee /etc/apt/sources.list.d/php.list apt-get update apt-get -y install php7.4 apt-get -y install php7.4-

Установка Composer

apt-get update apt-get -y install wget unzip wget -O composer-setup.php https://getcomposer.org/installer php composer-setup.php --install-dir=/usr/local/bin --filename=composer

Установка Nodejs + Npm

apt-get update apt-get -y install nodejs npm Апгрейд Nodejs до версии 12 curl -sL https://deb.nodesource.com/setup_12.x | bash - apt-get -y install nodejs

Установка Apache

apt-get update apt-get -y install apache2 a2enmod rewrite apt-get -y install libapache2-mod-php7.4 chown -R www-data:www-data /var/www service apache2 restart
Создание файлов виртуальных хостов

Для начала скопируйте файл для первого домена:

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/example.com.conf

Создав файлы виртуальных хостов, нужно включить их. Apache предоставляет для этого специальные инструменты. К примеру, для этого можно использовать a2ensite:

a2ensite example.com.conf

Затем отключите стандартный виртуальный хост 000-default.conf:

a2dissite 000-default.conf

Перезапустите Apache, чтобы активировать изменения:

service apache2 restart

Установка MariaDB

apt-get update apt-get -y install mariadb-server mysql_secure_installation

Изменение пароля root@localhost:

mysql > use mysql; > ALTER USER 'root'@'localhost' IDENTIFIED BY 'dfh$^Fs%RfB';
mysql -uroot -p > use mysql; > SELECT Host,User,Password FROM user; > UPDATE user SET Host='%' WHERE User='root' AND Host='localhost'; > flush privileges;

Иногда, после проделанных действий, желаемого доступа по прежнему нет.

Откройте файл /etc/mysql/my.cnf и закоментируйте строку:

bind-address = 127.0.0.1

После этого перезагрузите mysql выполнив команду:

service mysql restart

Установка Docker

apt-get remove docker docker-engine docker.io containerd runc apt-get update apt-get -y install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null apt-get update apt-get -y install docker-ce docker-ce-cli containerd.io

Проверить установку docker:

docker run hello-world

Создаем файл подкачки

fallocate -l 4G /swapfile
chmod 600 /swapfile

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *