Как быстро установить, настроить и запустить сервер Linux в минимальной конфигурации. 

 Введение.

 Тема блога, установка и настройка сервера Linux, на примере дистрибутива ALT Linux в минимальной конфигурации, для решения прикладных задач в облачном пространстве предприятия .

 Необходимость установки основного "каркаса" сервера возникает, когда требуется выполнить развёртывание прикладных программы без установки лишних пакетов, способных нагрузить архитектуру сервера избыточным кодом, подвергая тем самым работу служб разнообразными коллизиями и атаками на запущенные в "холостую" порты служебных программ. Такая конфигурация выгодна для экономии: размера диска, времени установки, величины ОЗУ, времени старт-перегрузка, простоты в обслуживании и осуществления контроля безопасности.

 В качестве стенда будем использовать, хорошо зарекомендовавший себя дистрибутив ALT server x64, размер диска указан только для понимания процесса установки т.е тоже стендовый и может меняться в зависимости от задач.

Содержание.

Подготовка.

 Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией, все дальнейшие действия будут показаны и прокомментированы ниже в фото галерее.

все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач

AltLin minim УстановкаФото №1 AltLin minimФото №2 AltLin minim ЛицензияФото №3 AltLin minim Дата и время Фото №4

Фото 1-4 начальные этапы развёртывания сервера ALT Linux минимальной конфигурации

AltLin minim Подготовка диска шаг1 Фото №5 AltLin minim Подготовка диска шаг2 Фото №6 AltLin minim Подготовка диска шаг3 Фото №7 AltLin minim Подготовка диска шаг4 Фото №8

 Фото №5-6 подготовка разбиения жесткого диска по умолчанию, Фото №7-8 подготовка жесткого диска при ручном разбиение

AltLin minim Подготовка диска шаг5Фото №9 AltLin minim Подготовка диска шаг6Фото №10 AltLin minim Подготовка диска шаг7Фото №11 AltLin minim Подготовка диска шаг8Фото №12

 Фото №9-12 продолжение, подготовка жесткого диска при ручном разбиение разделов диска, обратите внимания на создание дополнительного swap раздела

AltLin minim Подготовка диска шаг9 Фото №13 AltLin minim Подготовка диска шаг10 Фото №14 AltLin minim Установка системы шаг1 Фото №15 AltLin minim Установка системы шаг2 Фото №16

 Фото №15-16 выбор профиля устанавливаемой системы, минимальная

AltLin minim Установка системы шаг3 Фото №17 AltLin minim Установка системы шаг4 Фото №18 AltLin minim Установка системы шаг5 Фото №19 AltLin minim Сохранение настроек Фото №20

 Фото №17 отмечаем необходимый графический пакет Xorg системы, Фото №18, информация о входящих в Xorg пакетов

AltLin minim Установка загрузчика шаг1 Фото №21 AltLin minim Установка загрузчика шаг2Фото №22 AltLin minim Настройка сетиФото №23 AltLin minim Администратор системы Фото №24

 Фото №22-23 в зависимости от требования безопасности предприятия определяем необходимость пароля для загрузчика GRUB

AltLin minim Системный пользователь шаг1 Фото №25 AltLin minim Системный пользователь шаг 2 Фото №26 alt22 Фото №27 AltLin minim Завершение установки Фото №28

 Фото №25-28 выполняем требования для учётных записей с привилегией администратора и пользователя с ограниченными правами, обратите внимание на генератор пароля

AltLin minim Перегрузка системы Фото №29 AltLin minim Приглашение к работе Фото №30 AltLin minim AltLin minim

 Фото №29-32 завершение установки ALT linux минимум, готовность сервера к работ Фото №30

 Настройка ALT Linux минимум после установки

 Мы создали каркас нашего сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие минимальный комфорт управления для администратора. Конечно некоторые любители и знатоки Linux могут обойтись только командной строкой, получая от этого удовольствие, но давайте воспользуемся удобными приложениями и библиотеками, обеспечивая тем самым, некоторые удобства для работы. К таким приложениям относится - Alterator, модульная платформа для управления и контроля важными настройками семейства ОС ALT Linux.

перечислены модули alterator для сервера ALT минимум, обратите внимание на acc

# apt-get update
# apt-get install alterator                    //базовый модуль
# apt-get install alterator-audit              //аудит и отчёт
# apt-get install alterator-bind               //управление dns
# apt-get install alterator-browser-qt5        //система X11
# apt-get install alterator-datetime           //настройка даты/времени
# apt-get install alterator-net-eth            //настройка сетевых интерфейсов
# apt-get install alterator-net-routing        //маршрутизация сетевых пакетов
# apt-get install alterator-packages           //управление пакетами
# apt-get install alterator-auth               //устанавливает system-auth
# apt-get install acc                          //ALT Linux Control Center        

 выполнить запуск консольной утилита acc центра управления системой (ЦУС) ALT Linux минимум

 $ acc

  В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.

  Для тех, кто хочет в качестве панели управления использовать браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.

# apt-get install alterator-fbi  //Web-интерфейс 
# systemctl start ahttpd
# systemctl enable ahttpd

 Остаётся запустить браузер например Firefox, ввести строку http://server:8080, появится окно предупреждения, т.к имеется по умолчанию, только самоподписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации, пройдя которую попадаем в интерфейс управления всё того же ЦУС, который был показан выше, но с другим интерфейсным окном. Обратите внимание имена модулей alterator остались неизменными, но некоторые модули в acc не "видны", например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования ЦУС.

 В заключение хотелось бы отметить, что в дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера и это будет выглядеть технически правильно, формируя дизайн управляющих программ сервера, главное, администратор будет понимать для чего ему необходим тот и или иной пакет.

 В качестве примера добавим пакеты sudo и nmap, они не вошли в список устанавливаемых утилит, а заодно включим сервер FTP (vsftp), который всегда востребован.

# apt-get update
# apt-get install sudo
# apt-get install nmap
# apt-get install vsftpd
# apt-get install alterator-vsftp
# vim /etc/xinetd.d/vsftpd
# default: off 
# description: The vsftpd FTP server. 
service ftp 
{ 
         disable     = no 
         socket_type = stream 
         protocol    = tcp 
         wait        = no 
         user        = root 
         nice        = 10 
         rlimit_as   = 200M 
         server      = /usr/sbin/vsftpd 
#        server_args =
         only_from   = 0/0 
}

# systemctl restart xinetd

  Остальные настройки сервера FTP, можно выполнить используя мощные возможности ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd

Заключение.

 Используя технологию выборочного компилирования при развёртывании дистрибутивов Linux, можно избежать дополнительной нагрузки неиспользованных программ на производительность и безопасность программно-аппаратных средств сервера. Безусловно это требует определённых знаний и опыта, но изучая и пробуя администратор начинает погружаться в тему получая то, что нельзя иметь если только читаешь учебник - практический опыт. Практику cборки сервера Linux минимальной конфигурации, можно применить, создавая под заказ, виртуальные образа для развёртывания в облачных хранилищах предприятия. Совершенствуя технологии виртуализации, можно распространять решения на основе тиражирования образов, без привлечения дополнительных административных ресурсов, сжимая их для передачи по FTP для развёртывания в удалённых подразделениях своей организации.