Тема блога, развёртывание alt server в минимальной конфигурации.

Необходимость установки основного "каркаса" сервера возникает, когда требуется выполнить развёртывание некой прикладной программы без установки лишних пакетов, которые способны "утяжелить" архитектуру сервера избыточными пакетами, тем самым подвергая его службы различными коллизиями и атаками на запущенные в "холостую" служебные программы. Такая конфигурация выгодна для экономии: размера диска, времени установки, величины ОЗУ, времени старт\перегрузка, простоты в обслуживании и т.д.

В качестве стенда используется дистрибутив ALT server x64, размер диска будет указан только для понимания процесса установки т.е тоже стендовый.

Подготовка.

Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией, все дальнейшие действия будут показаны в фото галерее с  комментарием.

все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач

altФото №1 alt1Фото №2 alt2Фото №3 alt4 Фото №4

Фото 1-4 начальные этапы развёртывания сервера ALT Linux минимальной конфигурации

alt4 Фото №5 alt5 Фото №6 alt5 Фото №7 al6_0 Фото №8

 Фото №5-6 подготовка разбиения жесткого диска по умолчанию, Фото №7-8 подготовка жесткого диска при ручном разбиение

alt8Фото №9 al9 0Фото №10 alt9Фото №11 alt10Фото №12

 Фото №9-12 продолжение, подготовка жесткого диска при ручном разбиение разделов диска, обратите внимания на создание дополнительного swap раздела

alt10 Фото №13 alt11 Фото №14 alt12 Фото №15 alt13 Фото №16

 Фото №15-16 выбор профиля устанавливаемой системы, минимальная

alt14 Фото №17 alt15 Фото №18 alt16 Фото №19 alt17 Фото №20

 Фото №17 отмечаем необходимый графический пакет Xorg системы, Фото №18, информация о входящих в Xorg пакетов

alt18 Фото №21 alt19Фото №22 alt19 Фото №23 alt20 Фото №24

 Фото №22-23 в зависимости от требования безопасности предприятия определяем необходимость пароля для загрузчика GRUB

alt21 Фото №25 alt21 0 Фото №26 alt22 Фото №27 alt22_0 Фото №28

 Фото №25-28 выполняем требования для учётных записей с привилегией администратора и пользователя с ограниченными правами, обратите внимание на генератор пароля

alt23 Фото №29 alt24 Фото №30 alt25 Фото №31 alt26 Фото №32

 Фото №29-32 завершение установки ALT linux минимум, готовность сервера к работ Фото №32

Настройка ALT Linux минимум после установки

Мы создали каркас нашего сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие минимальный комфорт управления для администратора. Конечно некоторые любители могут обойтись только командной строкой, получая от этого удовольствие, но давайте воспользуемся удобными приложениями и библиотеками и обеспечим минимум удобств для работы. К таким приложениям относится прежде всего - Alterator, модульная платформа для управления семейством ОС ALT Linux.

перечислены модули alterator для сервера ALT минимум, обратите внимание на acc

# apt-get update
# apt-get install alterator //базовый модуль
# apt-get install alterator-audit //аудит и отчёт
# apt-get install alterator-bind //управление dns
# apt-get install alterator-browser-qt5 //система X11
# apt-get install alterator-datetime //настройка даты/времени
# apt-get install alterator-net-eth //настройка сетевых интерфейсов
# apt-get install alterator-net-routing //маршрутизация сетевых пакетов
# apt-get install alterator-packages //управление пакетами
# apt-get install alterator-auth //устанавливает system-auth
# apt-get install acc   //ALT Linux Control Center        

 выполнить запуск консольной утилита acc центра управления системой (ЦУС) ALT Linux минимум

 $ acc 

 В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.

 Для тех, кто хочет в качестве панели управления использовать браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.

# apt-get install alterator-fbi  //Web-интерфейс 
# systemctl start ahttpd
# systemctl enable ahttpd

Остаётся запустить браузер например Firefox, ввести строку http://server:8080, появится окно предупреждения, т.к имеется по умолчанию, только самоподписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации, пройдя которую попадаем в интерфейс управления всё того же ЦУС, который был показан выше, но с другим интерфейсным окном. Обратите внимание имена модулей alterator остались неизменными, но некоторые модули в acc не "видны", например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования ЦУС.

В заключение хотелось бы отметить, что в дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера и это будет выглядеть оправданным, главное, администратор будет понимать для чего ему необходим тот и или иной пакет.

В качестве примера установим необходимый нам пакет sudo, а заодно и настроим сервер FTP, который всегда востребован.

# apt-get update
# apt-get install sudo
# apt-get install vsftpd
# apt-get install alterator-vsftp
# vim /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 200M
server = /usr/sbin/vsftpd
# server_args =
only_from = 0/0
}

# systemctl restart xinetd

 Остальные настройки сервера FTP, можно выполнить используя мощные возможности ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd/conf