Введение.
Тема блога, установка и настройка сервера linux минимум, для решения прикладных задач в облачном пространстве предприятия.
Необходимость установки основного «каркаса» сервера возникает, когда требуется выполнить развёртывание прикладных программы, без установки лишних пакетов. Неиспользуемые программные пакеты, способны нагрузить сервер избыточным кодом, подвергая работу служб сервера коллизиям и атакам на запущенные в «холостую» порты. Такая конфигурация выгодна для экономии; времени установки, диска, размера ОЗУ, времени старт-перегрузка, простоты в обслуживании и контроля безопасности.
Подготовка linux минимум.
- Стенд
- ALT Linux сервер, имя lin-min; ip-10.0.2.13;
Скачиваем дистрибутив, проверяем контрольную сумму, знакомимся с лицензией, дальнейшие действия будут показаны и прокомментированы в галерее.
Все значения и размеры указаны для стендовой установки и могут корректироваться в зависимости от задач.
Развёртывание linux минимум.
![шаг 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt.jpeg)
![Шаг2 1linux минимум](https://kabtim.ru/wp-content/uploads/2014/02/alt1.jpeg)
![Шаг3 1linux минимум](https://kabtim.ru/wp-content/uploads/2014/02/alt2.jpeg)
![Шаг4 1linux минимум](https://kabtim.ru/wp-content/uploads/2014/02/alt3.jpeg)
Жесткий диск.
- автоматическое разбиение разделов
![шаг5 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt4.jpeg)
![шаг6 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt5.jpeg)
![шаг7 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt6.jpeg)
![шаг8 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/al6_0.jpeg)
- ручное разбиение разделов
![шаг9 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt8.jpeg)
![шаг10 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/al9_0.jpeg)
![шаг11 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt9.jpeg)
![шаг12 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt10.jpeg)
![шаг13 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt11-1.jpeg)
![шаг14 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt12-1.jpeg)
Выбор профиля установки linux минимум.
![шаг15 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt13-1-1.jpeg)
Выбор графической системы linux минимум.
При минимальной установке, требуется поддержка небольшой графики.
![](https://kabtim.ru/wp-content/uploads/2022/10/alt14-1.jpeg)
![шаг17 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt15-1.jpeg)
![шаг18 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt16-1.jpeg)
![шаг19 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt17-1.jpeg)
![шаг20 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt18-1.jpeg)
Настройка сервера linux минимум.
Дальнейшие действия определяют характер конечных действий при установке сервера.
Загрузчик.
Загрузчик системы, GRUB, может защищаться паролем — зависит от политики безопасности компании.
![шаг21 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt19-1.jpeg)
![шаг22 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt19_0.jpeg)
Сеть.
Для сервера, принятая практика, требуется статический IP адрес.
![шаг23 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt20-1-1.jpeg)
Администратор сервера.
Пароль администратора должен соответствовать требованиям безопасности предприятия.
![шаг24 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt21.jpeg)
Пользователь сервера.
На этом этапе установки сервера, предлагается создание, привилегированного, пользователя для входа в систему.
![шаг25 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt22-1.jpeg)
![шаг26 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt22_0-1.jpeg)
Завершение установки linux минимум.
![шаг27 1linux минимум](https://kabtim.ru/wp-content/uploads/2014/02/alt23.jpeg)
![шаг28 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt24.jpeg)
Готовность сервера к работе.
![шаг29 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt25.jpeg)
![шаг30 1linux минимум](https://kabtim.ru/wp-content/uploads/2022/10/alt26.jpeg)
Настройка после установки сервера.
Мы создали каркас сервера, остаётся установить некоторые дополнительные пакеты, обеспечивающие комфортное управление для администратора. Некоторые любители и знатоки Linux могут обойтись только командной строкой, получая от этого удовольствие. Но, мы воспользуемся некоторыми приложениями, обеспечивая удобное управление сервером в дальнейшем. К таким приложениям относится Alterator
Alterator — модули для управления и контроля настройками семейства ALT Linux
- alterator, для сервера минимальной конфигурации, обратите внимание на acc.
# apt-get update
# apt-get install alterator //базовый модуль
# apt-get install alterator-audit //аудит и отчёт
# apt-get install alterator-bind //управление dns
# apt-get install alterator-browser-qt5 //система X11
# apt-get install alterator-datetime //настройка даты/времени
# apt-get install alterator-net-eth //настройка сетевых интерфейсов
# apt-get install alterator-net-routing //маршрутизация сетевых пакетов
# apt-get install alterator-packages //управление пакетами
# apt-get install alterator-auth //устанавливает system-auth
# apt-get install alterator-root //изменение пароля root
# apt-get install alterator-vsftpd //сервер ftp
# apt-get install alterator-users //управление локальными пользователями
# apt-get install acc //ALT Linux Control Center
- выполнить запуск консольной утилита acc.
$ acc
В интерфейсе acc представлен вид и название модулей для управления сервером ALT Linux минимум, количество модулей можно расширять обратившись Wiki.
Для тех, кто хочет иметь доступ к панели управления сервера через браузер, необходимо установить пакет для поддержки ЦУС, по http протоколу.
# apt-get install alterator-fbi //Web-интерфейс
# systemctl start ahttpd
# systemctl enable ahttpd
Остаётся запустить браузер, ввести адрес http://server:8080, появится окно предупреждения, т.к имеется только само подписанный сертификат, мы подтверждая наше согласие и понимая риск, переходим на страницу приглашения для авторизации. Пройдя попадаем в интерфейс управления ЦУС, который был показан выше, но с другим интерфейсным окном. Обратите внимание, имена модулей alterator остались неизменными, но некоторые модули в acc не «видны», например модуль DNS и DHCP, это необходимо учитывать при выборе типового решения для использования acc и ЦУС.
В дальнейшем администратор может устанавливать необходимые пакеты, расширяя возможности сервера. В дальнейшем, при формировании дизайна управляющих программ, администратор начнёт понимать какие пакеты и модули ему требуются.
Дополнительные программы.
В качестве примера, добавим пакеты sudo и nmap, которых нет в списке устанавливаемых утилит и установим сервер FTP (vsftp), который всегда востребован.
# apt-get update
# apt-get install sudo
# apt-get install nmap
# apt-get install vsftpd
# apt-get install alterator-vsftp
# vim /etc/xinetd.d/vsftpd
# default: off
# description: The vsftpd FTP server.
service ftp
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
nice = 10
rlimit_as = 200M
server = /usr/sbin/vsftpd
# server_args =
only_from = 0/0
}
# systemctl restart xinetd
Остальные настройки FTP, можно выполнить из ЦУС или вручную, редактируя файл настроек в каталоге /etc/vsftpd.
Заключение.
Технология выборочного компилирования при развёртывании дистрибутивов Linux, позволяет избежать излишней нагрузки, повысить производительность и безопасность из-за неиспользованных программ на сервера. Безусловно, это требует определённых знаний и опыта. Изучая и пробуя, администратор начинает погружаться в тему, приобретая необходимый опыт.
Практику сборки сервера Linux минимальной конфигурации, можно использовать для создавая виртуальных образов при развёртывания облачных хранилищ предприятия. Совершенствуя технологию виртуализации, можно распространять готовые образа, без привлечения дополнительных административных ресурсов, сжимая их для передачи по FTP, для развёртывания в удалённых подразделениях своей организации.