Как установить сервер Linux минимум.

Содержание

Введение.

Тема блога, установка и настройка сервера linux минимум, для решения прикладных задач в облачном пространстве предприятия.

Необходимость установки основного «каркаса» сервера возникает, когда требуется выполнить развёртывание прикладных программы, без установки лишних пакетов. Неиспользуемые программные пакеты, способны нагрузить сервер избыточным кодом, подвергая работу служб сервера коллизиям и атакам на запущенные в «холостую» порты. Такая конфигурация выгодна для экономии; времени установки, диска, размера ОЗУ, времени старт-перегрузка, простоты в обслуживании и контроля безопасности.

Подготовка linux минимум.

Стенд
- ALT Linux сервер, имя lin-min; ip-10.0.2.13;

Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией, дальнейшие действия будут показаны и прокомментированы в галерее.

Все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач.

Развёртывание linux минимум.

Жесткий диск.

автоматическое разбиение разделов

ручное разбиение разделов

Выбор профиля установки linux минимум.

Выбор графической системы linux минимум.

При минимальной установке, требуется поддержка небольшой графики.

Настройка сервера linux минимум.

Дальнейшие действия определяют характер конечных действий при установке сервера.

Загрузчик.

Загрузчик системы, GRUB, может защищаться паролем — зависит от политики безопасности компании.

Сеть.

Для сервера, принятая практика, требуется статический IP адрес.

Администратор сервера.

Пароль администратора должен соответствовать требованиям безопасности предприятия.

Пользователь сервера.

На этом этапе установки сервера, предлагается создание, привилегированного, пользователя для входа в систему.

Завершение установки linux минимум.

Готовность сервера к работе.

Настройка после установки сервера.

Мы создали каркас сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие комфортное управление для администратора. Некоторые любители и знатоки Linux могут обойтись только командной строкой, получая от этого удовольствие. Но, мы воспользуемся некоторыми приложениями, обеспечивая удобное управление сервером в дальнейшем. К таким приложениям относится Alterator

Alterator — модули для управления и контроля настройками семейства ALT Linux

alterator, для сервера минимальной конфигурации, обратите внимание на acc.

# apt-get update
# apt-get install alterator               //базовый модуль
# apt-get install alterator-audit         //аудит и отчёт
# apt-get install alterator-bind          //управление dns
# apt-get install alterator-browser-qt5   //система X11
# apt-get install alterator-datetime      //настройка даты/времени
# apt-get install alterator-net-eth       //настройка сетевых интерфейсов
# apt-get install alterator-net-routing   //маршрутизация сетевых пакетов
# apt-get install alterator-packages      //управление пакетами
# apt-get install alterator-auth          //устанавливает system-auth
# apt-get install alterator-root          //изменение пароля root
# apt-get install alterator-vsftpd        //сервер ftp
# apt-get install alterator-users         //управление локальными пользователями 
# apt-get install acc                     //ALT Linux Control Center           

выполнить запуск консольной утилита acc.

 $ acc

В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.

Для тех, кто хочет иметь доступ к панели управления сервера через браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.

# apt-get install alterator-fbi  //Web-интерфейс 
# systemctl start ahttpd
# systemctl enable ahttpd

Остаётся запустить браузер, ввести адрес http://server:8080, появится окно предупреждения, т.к имеется только само подписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации. Пройдя попадаем в интерфейс управления ЦУС , который был показан выше, но с другим интерфейсным окном. Обратите внимание, имена модулей alterator остались неизменными, но некоторые модули в acc не «видны», например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования acc и ЦУС.

В дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера. В дальнейшем, при формировании дизайна управляющих программ, администратор начнёт понимать какие пакеты и модули ему требуются.

Дополнительные программы.

В качестве примера, добавим пакеты sudo и nmap, которых нет в списке устанавливаемых утилит и установим сервер FTP (vsftp), который всегда востребован.

# apt-get update
# apt-get install sudo
# apt-get install nmap
# apt-get install vsftpd
# apt-get install alterator-vsftp

# vim /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
         disable     = no 
         socket_type = stream
         protocol    = tcp
         wait        = no
         user        = root
         nice        = 10
         rlimit_as   = 200M 
         server      = /usr/sbin/vsftpd 
#        server_args =
         only_from   = 0/0
}
# systemctl restart xinetd

Остальные настройки FTP, можно выполнить из ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd.

Заключение.

Технология выборочного компилирования при развёртывании дистрибутивов Linux, позволяет избежать излишней нагрузки, повысить производительность и безопасность из-за неиспользованных программ на сервера. Безусловно, это требует определённых знаний и опыта. Изучая и пробуя, администратор начинает погружаться в тему, приобретая необходимый опыт.

Практику сборки сервера Linux минимальной конфигурации, можно использовать для создавая виртуальных образов при развёртывания облачных хранилищ предприятия. Совершенствуя технологию виртуализации, можно распространять готовые образа, без привлечения дополнительных административных ресурсов, сжимая их для передачи по FTP, для развёртывания в удалённых подразделениях своей организации.