Как быстро установить, настроить и запустить сервер Linux в минимальной конфигурации.
Введение.
Тема блога, установка и настройка сервера Linux, на примере дистрибутива ALT Linux в минимальной конфигурации, для решения прикладных задач в облачном пространстве предприятия .
Необходимость установки основного "каркаса" сервера возникает, когда требуется выполнить развёртывание прикладных программы без установки лишних пакетов, способных нагрузить архитектуру сервера избыточным кодом, подвергая тем самым работу служб разнообразными коллизиями и атаками на запущенные в "холостую" порты служебных программ. Такая конфигурация выгодна для экономии: размера диска, времени установки, величины ОЗУ, времени старт-перегрузка, простоты в обслуживании и осуществления контроля безопасности. В качестве стенда будем использовать, хорошо зарекомендовавший себя дистрибутив ALT server x64, размер диска указан только для понимания процесса установки т.е тоже стендовый и может меняться в зависимости от задач.
Содержание.
Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией, дальнейшие действия будут показаны и прокомментированы в галерее.
все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач
![]() |
![]() |
![]() |
![]() |
Фото 1-4 начальные этапы развёртывания сервера ALT Linux минимальной конфигурации
![]() |
![]() |
![]() |
![]() |
Фото №5-6 подготовка разбиения жесткого диска по умолчанию, Фото №7-8 подготовка жесткого диска при ручном разбиение
![]() |
![]() |
![]() |
![]() |
Фото №9-12 продолжение, подготовка жесткого диска при ручном разбиение разделов диска, обратите внимания на создание дополнительного swap раздела
![]() |
![]() |
![]() |
![]() |
Фото №15-16 выбор профиля устанавливаемой системы, минимальная
![]() |
![]() |
![]() |
![]() |
Фото №17 отмечаем необходимый графический пакет Xorg системы, Фото №18, информация о входящих в Xorg пакетов
![]() |
![]() |
![]() |
![]() |
Фото №22-23 в зависимости от требования безопасности предприятия определяем необходимость пароля для загрузчика GRUB
![]() |
![]() |
![]() |
![]() |
Фото №25-28 выполняем требования для учётных записей с привилегией администратора и пользователя с ограниченными правами, обратите внимание на генератор пароля
![]() |
![]() |
![]() |
![]() |
Фото №29-32 завершение установки ALT linux минимум, готовность сервера к работ Фото №30
Настройка ALT Linux минимум после установки
Мы создали каркас нашего сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие минимальный комфорт управления для администратора. Конечно некоторые любители и знатоки Linux могут обойтись только командной строкой, получая от этого удовольствие, но давайте воспользуемся некоторыми приложениями и библиотеками, обеспечивая тем самым, некоторые удобства для работы. К таким приложениям относится Alterator - модульная платформа для управления и контроля настройками семейства ОС ALT Linux.
перечислены модули alterator для сервера ALT минимум, обратите внимание на acc
# apt-get update
# apt-get install alterator //базовый модуль
# apt-get install alterator-audit //аудит и отчёт
# apt-get install alterator-bind //управление dns
# apt-get install alterator-browser-qt5 //система X11
# apt-get install alterator-datetime //настройка даты/времени
# apt-get install alterator-net-eth //настройка сетевых интерфейсов
# apt-get install alterator-net-routing //маршрутизация сетевых пакетов
# apt-get install alterator-packages //управление пакетами
# apt-get install alterator-auth //устанавливает system-auth
# apt-get install alterator-root //изменение пароля root
apt-get install alterator-vsftpd //сервер ftp
# apt-get install alterator-users //управление локальными пользователями
# apt-get install acc //ALT Linux Control Center
выполнить запуск консольной утилита acc центра управления системой (ЦУС) ALT Linux минимум
$ acc
В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.
Для тех, кто хочет в качестве панели управления использовать браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.
# apt-get install alterator-fbi //Web-интерфейс
# systemctl start ahttpd
# systemctl enable ahttpd
Остаётся запустить браузер например Firefox, ввести адрес http://server:8080, появится окно предупреждения, т.к имеется по умолчанию, только самоподписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации, пройдя которую попадаем в интерфейс управления всё того же ЦУС, который был показан выше, но с другим интерфейсным окном. Обратите внимание, имена модулей alterator остались неизменными, но некоторые модули в acc не "видны", например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования acc и ЦУС.
В заключение хотелось бы отметить, что в дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера и это будет выглядеть технически правильно, формируя дизайн управляющих программ сервера, администратор будет понимать для чего ему необходим тот и или иной пакет.
В качестве примера добавим пакеты sudo и nmap, котроые не вошли в список устанавливаемых утилит и запустим сервер FTP (vsftp), который всегда востребован.
# apt-get update
# apt-get install sudo
# apt-get install nmap
# apt-get install vsftpd
# apt-get install alterator-vsftp
# vim /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 200M
server = /usr/sbin/vsftpd
# server_args =
only_from = 0/0
}
# systemctl restart xinetd
Остальные настройки сервера FTP, можно выполнить используя мощные возможности ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd
Заключение.
Используя технологию выборочного компилирования при развёртывании дистрибутивов Linux, можно избежать дополнительной нагрузки неиспользованных программ на производительность и безопасность программно-аппаратных средств сервера. Безусловно это требует определённых знаний и опыта, но изучая и пробуя администратор начинает погружаться в тему получая то, что нельзя иметь если только читаешь учебник - практический опыт. Практику сборки сервера Linux, минимальной конфигурации, можно использовать создавая виртуальные образы для развёртывания в облачных хранилищах предприятия. Совершенствуя технологии виртуализации, можно распространять решения на основе тиражирования образов, без привлечения дополнительных административных ресурсов, сжимая их для передачи по FTP для развёртывания в удалённых подразделениях своей организации.