Как быстро установить, настроить и запустить сервер Linux в минимальной конфигурации. 

 Введение.

 Тема блога, установка и настройка сервера Linux, на примере дистрибутива ALT Linux в минимальной конфигурации, для решения прикладных задач в облачном пространстве предприятия .

 Необходимость установки основного "каркаса" сервера возникает, когда требуется выполнить развёртывание прикладных программы без установки лишних пакетов, способных нагрузить архитектуру сервера избыточным кодом, подвергая тем самым работу служб разнообразными коллизиями и атаками на запущенные в "холостую" порты служебных программ. Такая конфигурация выгодна для экономии: размера диска, времени установки, величины ОЗУ, времени старт-перегрузка, простоты в обслуживании и осуществления контроля безопасности. В качестве стенда будем использовать, хорошо зарекомендовавший себя дистрибутив ALT server x64, размер диска указан только для понимания процесса установки т.е тоже стендовый и может меняться в зависимости от задач.

Содержание.

• Введение
• Подготовка
  
  • поготовка к развёртыванию
  • подготовка жесткого диска
  • подготовка жесткого диска при ручном разбиение разделов диска
  • выбор профиля установки
  • выбор графического пакета
  • защита загрузчика GRUB
  • создание учётных записей user и администратор
  • завершение установки
• Настройка ALT Linux минимум после установки
  • программы дополняющие минимальные требования сервера
• Заключение

Подготовка.

 Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией,  дальнейшие действия будут показаны и прокомментированы в галерее.

все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач

Фото №1

Фото №2

Фото №3

Фото №4

Фото 1-4 начальные этапы развёртывания сервера ALT Linux минимальной конфигурации

Фото №5

Фото №6

Фото №7

Фото №8

 Фото №5-6 подготовка разбиения жесткого диска по умолчанию, Фото №7-8 подготовка жесткого диска при ручном разбиение

Фото №9

Фото №10

Фото №11

Фото №12

 Фото №9-12 продолжение, подготовка жесткого диска при ручном разбиение разделов диска, обратите внимания на создание дополнительного swap раздела

Фото №13

Фото №14

Фото №15

Фото №16

 Фото №15-16 выбор профиля устанавливаемой системы, минимальная

Фото №17

Фото №18

Фото №19

Фото №20

 Фото №17 отмечаем необходимый графический пакет Xorg системы, Фото №18, информация о входящих в Xorg пакетов

Фото №21

Фото №22

Фото №23

Фото №24

 Фото №22-23 в зависимости от требования безопасности предприятия определяем необходимость пароля для загрузчика GRUB

Фото №25

Фото №26

Фото №27

Фото №28

 Фото №25-28 выполняем требования для учётных записей с привилегией администратора и пользователя с ограниченными правами, обратите внимание на генератор пароля

Фото №29

Фото №30

 Фото №29-32 завершение установки ALT linux минимум, готовность сервера к работ Фото №30

 Настройка ALT Linux минимум после установки

 Мы создали каркас нашего сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие минимальный комфорт управления для администратора. Конечно некоторые любители и знатоки Linux могут обойтись только командной строкой, получая от этого удовольствие, но давайте воспользуемся некоторыми приложениями и библиотеками, обеспечивая тем самым, некоторые удобства для работы. К таким приложениям относится Alterator - модульная платформа для управления и контроля  настройками семейства ОС ALT Linux.

перечислены модули alterator для сервера ALT минимум, обратите внимание на acc

# apt-get update
# apt-get install alterator                    //базовый модуль
# apt-get install alterator-audit              //аудит и отчёт
# apt-get install alterator-bind               //управление dns
# apt-get install alterator-browser-qt5        //система X11
# apt-get install alterator-datetime           //настройка даты/времени
# apt-get install alterator-net-eth            //настройка сетевых интерфейсов
# apt-get install alterator-net-routing        //маршрутизация сетевых пакетов
# apt-get install alterator-packages           //управление пакетами
# apt-get install alterator-auth               //устанавливает system-auth
# apt-get install alterator-root               //изменение пароля root
apt-get install alterator-vsftpd               //сервер ftp
# apt-get install alterator-users  //управление локальными пользователями
# apt-get install acc                          //ALT Linux Control Center          

 выполнить запуск консольной утилита acc центра управления системой (ЦУС) ALT Linux минимум

 $ acc 

  В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.

  Для тех, кто хочет в качестве панели управления использовать браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.

# apt-get install alterator-fbi  //Web-интерфейс 
# systemctl start ahttpd
# systemctl enable ahttpd

 Остаётся запустить браузер например Firefox, ввести адрес http://server:8080, появится окно предупреждения, т.к имеется по умолчанию, только самоподписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации, пройдя которую попадаем в интерфейс управления всё того же ЦУС, который был показан выше, но с другим интерфейсным окном. Обратите внимание, имена модулей alterator остались неизменными, но некоторые модули в acc не "видны", например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования acc и ЦУС.

 В заключение хотелось бы отметить, что в дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера и это будет выглядеть технически правильно, формируя дизайн управляющих программ сервера, администратор будет понимать для чего ему необходим тот и или иной пакет.

 В качестве примера добавим пакеты sudo и nmap, котроые не вошли в список устанавливаемых утилит и запустим сервер FTP (vsftp), который всегда востребован.

# apt-get update
# apt-get install sudo
# apt-get install nmap
# apt-get install vsftpd
# apt-get install alterator-vsftp

# vim /etc/xinetd.d/vsftpd
# default: off 
# description: The vsftpd FTP server. 
service ftp 
{ 
         disable     = no 
         socket_type = stream 
         protocol    = tcp 
         wait        = no 
         user        = root 
         nice        = 10 
         rlimit_as   = 200M 
         server      = /usr/sbin/vsftpd 
#        server_args =
         only_from   = 0/0 
}

# systemctl restart xinetd

  Остальные настройки сервера FTP, можно выполнить используя мощные возможности ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd

Заключение.

 Используя технологию выборочного компилирования при развёртывании дистрибутивов Linux, можно избежать дополнительной нагрузки неиспользованных программ на производительность и безопасность программно-аппаратных средств сервера. Безусловно это требует определённых знаний и опыта, но изучая и пробуя администратор начинает погружаться в тему получая то, что нельзя иметь если только читаешь учебник - практический опыт. Практику сборки сервера Linux, минимальной конфигурации, можно использовать создавая виртуальные образы для развёртывания в облачных хранилищах предприятия. Совершенствуя технологии виртуализации, можно распространять решения на основе тиражирования образов, без привлечения дополнительных административных ресурсов, сжимая их для передачи по FTP для развёртывания в удалённых подразделениях своей организации.