A kezdeti telepítés során Debian az időzónát csomaggal konfiguráljuk. A jövőben az idő és az időzóna szinkronizálása a következő parancsokkal hajtható végre:
$ su $ password $ dpkg-konfigurálja újra a tzdata-t
A nyilak segítségével válassza ki Európa és nyomja meg Belép .
Kiválasztjuk az időzónát is.
A szinkronizálás eredményeként egyetemes ( gMT) és helyi idő szerint.
A konfigurációs fájl a / etc / timezone ... A fájlt a következő paranccsal nyithatja meg:
$ gedit / etc / timezone
Ezenkívül a megfelelő adatfájl a könyvtárban található / usr / share / zoneinfo és átmásolta / etc / localtime , ez a fájl tartalmazza a nyári időszámításra vagy a nyári időszámításra vonatkozó szabályokat az azt használó országokban.
Két időforrás létezik a számítógépen: az alaplapon, a hardver órán - " CMOS "és az operációs rendszer kerneljében, amelyet az időszerverek a hálózaton keresztül irányítanak. A gyakorlatban van egy probléma, mivel az óra CMOS nem más, mint egy számláló, és nem tartalmaz semmilyen időzóna információt.
A probléma akkor merül fel, ha egy számítógép hálózaton van, vagy több rendszere van (például más rendszereket indít el egy virtuális gépen keresztül), akkor káosz lép fel, és nem világos, hogy melyik időpont a helyes.
Az időszinkronizálás túlzottnak tűnhet egyetlen számítógépen, de nagyon fontos a hálózaton. Mivel támadás esetén könnyebb visszaállítani az események időrendjét a különböző gépeken. A több gépről gyűjtött adatoknak nincs sok értelme, ha nincsenek szinkronizálva.
Mivel a számítógépeket rendszeresen elindítják és újraindítják (az energiatakarékosság érdekében), kényelmes a gépeket szinkronizálni NTP rakodás közben. Ehhez csak telepítse az ntpdate csomagot, amely lehetővé teszi a számítógép órájának gyors szinkronizálását a világhálóhoz csatlakoztatott időszerverekkel. Telepítjük az ntpdate fájlt a tárolóból a csomagkezelő segítségével Szinaptikus vagy parancsok végrehajtásával egy terminálon:
$ su $ password $ apt-get install ntpdate
Munkaállomások esetén megváltoztathatja a szervert NTPszükség esetén módosítással használják / etc / default / ntpdate fájl.
Szerverek esetén, mivel ritkán indítanak újra, és nagy szükség van a pontos idő fenntartására, telepítenie kell egy helyi szervert NTP.
Az NTP telepítése
$ aptitude install ntp ntpdateAlapértelmezett konfigurációjában a szerver szinkronizálja a pool.ntp.org fájlt, és időt biztosít a helyi hálózat kéréseire adott válaszként. Szerkesztéssel testreszabhatja /etc/ntp.conf fájl.
Biztonsági okokból, hogy kívülről hozzáférhessen a szerveréhez, hozzá kell adnia a fájlhoz /etc/ntp.conf a következő sorok (ezek a sorok már lehetnek):
A monitor korlátozásának kikapcsolása az alapértelmezett kod nomodify notrap nopeer noquery korlátozás -6 alapértelmezett kod nomodify notrap nopeer noquery korlátozás 127.0.0.1 korlátozás -6 :: 1
tiltsa le a monitort - kikapcsolja azokat a listakérdezéseket, amelyek az utolsó 600 ügyfél listáját adják vissza ntp. korlátozza az alapértelmezett kod nomodify notrap nopeer noquery
korlátozás -6 alapértelmezett kod nomodify notrap nopeer noquery - Tiltsa le a szerver állapotkéréseit.
Megadhatja szervereit is az idő szinkronizálásához, például az orosz NTP szerverek címét: https://www.ntp-servers.net/servers.html, és a parancs futtatásával szerkesztheti az /etc/ntp.conf fájlt:
$ gedit /etc/ntp.conf
Egyszeri szinkronizálás
A szervert használjuk példaként ntp1.stratum1.ru:
$ ntpdate ntp1.stratum1.ru
A szinkronizálás előtt
Szinkronizálás után
Az állandó idejű szinkronizálás megszervezése érdekében telepítjük a démont (szervert) ntp
Szerkessze a fájlt /etc/ntp.conf vagy hozza létre, ha nincs ilyen fájl.
$ szerver ntp1.stratum1.ru iburst
Indítsa el az ntp-t, és adja hozzá az automatikus letöltést
$ /etc/init.d/ntp start $ update-rc.d ntp alapértelmezések
2014. október 26-án törvényt fogadtak el az időzóna megváltoztatásáról Oroszországban. Ezekkel a számlákkal mindenütt problémák merültek fel a helyi idő NTP protokoll használatával történő szinkronizálásával.
Ma megvizsgáljuk a rendszeridő szinkronizálásának egyik módját az Ubuntu \\ Debian szervereken és asztali gépeken. A ma tárgyalt döntés a leglogikusabb, helyesebb és leghatékonyabb.
Ez ennyire egyszerű!
A tzdata csomag felelős az időzónákért az Ubuntu és a Debian rendszereken. Az NTP szinkronizálás és a rendszeridő megfelelő működéséhez frissítenie kell a tzdata időzóna adatbázist. Megfontoljuk az NTP kliens telepítését és konfigurálását is, hogy szinkronizáljuk a rendszeridőt az NTP szerverekkel vagy fürtökkel az Ubuntu, a Debian példáján keresztül.
A tzdata frissítése - a rendszeridő javítása az Ubuntuban vagy a Debianban
A mai napig a tzdata frissítései a szokásos Ubuntu vagy Debian rendszer adattárakból érkeztek. A tzdata időzóna adatbázis frissítése teljesen egyszerű.
A tzdata adattárakból történő frissítéséhez a következő műveletsort kell végrehajtania:
1. Frissítjük a csatlakoztatott tárak csomagfáját.
Sudo apt-get frissítés
2. A tzdata újabb verziójának telepítése.
Sudo apt-get install tzdata
3. Állítsa be a tzdata konfigurációt és válassza ki az időzónánkat
Sudo dpkg-konfigurálja újra a tzdatát
4. Indítsa újra a rendszert, hogy frissítse a külső szoftverek rendszeridejét
Sudo indítsa újra
NTP kliens telepítése és konfigurálása Ubuntu vagy Debian rendszeren
A szerverek számára időszakos szinkronizációra és a rendszeridő beállítására van szükség, és asztali rendszereknél kívánatos, mert A BIOS hardver órájában jelentős hiba van, és rendszeres időközönként "felfelé vagy lefelé" fut.
Az NTP kliens telepítése és konfigurálása az Ubuntuban vagy a Debianban triviális feladatnak tekinthető, amely nem okoz nehézségeket és kérdéseket. Az ügyfél telepítése és konfigurálása 3 szakaszban történik:
1. Az NTP kliens telepítése:
Sudo apt-get install ntp
2. NTP kliens beállítása szövegszerkesztő és konfigurációs fájl segítségével
# Ellenőrizze, és ha szükséges, cserélje ki a konfigurációs fájlban az NTP # szerverek listáját a szinkronizáláshoz. Alapértelmezés szerint ezek a következők: szerver 0.ubuntu.pool.ntp.org szerver 1.ubuntu.pool.ntp.org szerver 2.ubuntu.pool.ntp.org szerver 3.ubuntu.pool.ntp.org # Ha nem tudod milyen szerverek jobbak a szinkronizáláshoz - # javasoljuk ennek a kiszolgálófürtnek a használatát: http://www.pool.ntp.org/
3. Ellenőrizze a szinkronizálási címkészletet, amelyet az /etc/ntp.conf konfigurációs fájlban megadott fürt vagy szinkronizálási kiszolgálók adnak ki:
Ha ehhez hasonló kimenetet kap - minden rendben van, az ntp rendszer időszinkronizálása helyesen működik:
Távoli utántöltő st t, amikor a közvélemény-kutatás eléri a késleltetési ingadozást \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d * webhost2.mitht. 193.67.79.202 2 u 52 64 17 16.412 -35.137 0.886 mail.sonur.ru. PPS. 1 u 48 64 17 79.297 -58.992 1.493 guard.qword.ru .INIT. 16 u - 64 0 0,000 0,000 0,000 ns.davydkovo.ne 130.173.91.58 2 u 45 64 17 23.343 -40.480 1.351 golem.kanonikus 1922.93.2.20 2 u 45 64 17 66.089 -34.140 1.669
4. Indítsa újra a rendszert az ntp kliens megfelelő működéséhez és az idő szinkronizálásához indításkor. Elvileg minden megfelelően működik a telepítés után, de harmadik féltől származó vagy speciális szoftverek használatakor újra kell indítani, könnyebb újraindítani a rendszert:
Sudo indítsa újra
Ebben a szakaszban befejeződik az NTP kliens telepítése és konfigurálása a rendszeridő szinkronizálására. A rendszer most átláthatóbban és diszkrétebben állítja be a rendszer idejét az NTP protokollon keresztüli pontosabb időszinkronizáló szerverek segítségével.
Tehát 2 fő kérdést oldottunk meg a kiszolgálón vagy asztali rendszeren futó Ubuntu, Debian pontos idejével kapcsolatban:
- Az első kiigazítási kérdés Oroszország területén az időzónák változásával kapcsolatos, összefüggésben a 2014. október 26-án hatályba lépett jogszabályokkal és a tzdata időzóna-adatbázissal.
- A pontos rendszeridő beállításának második kérdése az NTP kliens telepítésével és konfigurálásával, valamint a rendszeridő pontosabb kiszolgálókkal vagy fürtökkel történő NTP szinkronizálásával függ össze.
A cikk elolvasása után pontos ismeretekkel kell rendelkeznie a szerver, az Ubuntu vagy a Debian asztali rendszer NTP-kiszolgálókkal vagy fürtökkel történő rendszeridő-beállításának és NTP-szinkronizálásának alapelveiről.
Új szerver telepítése után ugyanazt az alapértelmezett beállítást kell végrehajtania. Ma egy operációs rendszert futtató szerver alapvető konfigurációjával fogunk foglalkozni. Debian... Személyes tapasztalataim alapján adok néhány gyakorlati tippet a biztonság és az adminisztráció kényelmének enyhe növeléséhez.
Ez a cikk a szerverről szóló egyetlen cikksorozat része.
Bevezetés
A szerverrel végzett munka után a legtöbbször szabványos kötelező műveletekkel kezdődik, amelyek nélkül vagy nem lehet tovább lépni, vagy kényelmetlen a munka. Például minden esetben elvégeznie kell a hálózati beállításokat, célszerű frissíteni a rendszert és beállítani az időzónát. Javasoljuk az automatikus frissítés idejének azonnali konfigurálását, az sshd paramétereinek beállítását, az éjféli parancsnok telepítését és egyéb beállítások elvégzését.
Erről szeretnék beszélni a cikkben. Megosztom valódi munkatapasztalataimat. Ez nem azt jelenti, hogy azt kell tennie, amit én. Lehet, hogy tévedek valamiben, valamit csinálni nem olyan kényelmes, mint meg lehetne tenni. Ezek csak tippek, amelyek segítenek valakinek abban, hogy valami újat megtanuljon, és valaki megoszthasson velem valami újat, vagy rámutasson a hibáimra. Bárcsak ilyen lenne. Anyagaimmal nemcsak megosztom veled a tudásomat, hanem magam is tanulok valami újat, többek között a megjegyzésektől és a levelektől a postáig.
Hálózati paraméterek megadása
Tehát van raktáron az újonnan telepített rendszer. Megtudhatja vagy ellenőrizheti annak verzióját a következő parancsokkal:
# uname -a Linux debian10 4.19.0-5-amd64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / Linux # lsb_release -a Nem állnak rendelkezésre LSB modulok. Forgalmazói azonosító: Debian Leírás: Debian GNU / Linux 10 (buster) Kiadás: 10 Codename: buster
A frissítésre kész csomagok listáját a következő paranccsal tekintheti meg:
# apt list - frissíthető
Most végezzük el a rendszer összes csomagjának egyszerű frissítését:
Kulcs frissítés csak egy csomag egyik verzióját frissíti egy másik, újabb verzióra. Nem telepíti vagy távolítja el a csomagokat, még akkor sem, ha mások frissítéséhez szükséges. Ez a legbiztonságosabb és legmegbízhatóbb frissítési lehetőség, de nem biztos, hogy mindent frissít. Például nem lehet frissíteni a kernt egy újabb verzióra.
Kulcs dist-upgrade vagy teljes frissítés (ez ugyanaz) a frissítés mellett kezeli az új csomagok összes függőségi változását, és futás közben eltávolíthatja a feleslegeseket és telepítheti a frissítéshez szükséges csomagokat. Itt található egy kivonat a két kulcs dokumentációjából.
Tehát a szokásos frissítés után újabb teljes frissítést hajtunk végre.
# apt full-upgrade Csomaglisták olvasása ... Kész Függőségfa építése Állapotinformációk olvasása ... Kész Frissítés kiszámítása ... Kész A következő csomagokat automatikusan telepítették, és már nincs szükség rájuk: dh-python guile-2.0-libs libbind9- 140 libdns162 \u200b\u200blibicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-minimális python3.5-stdlib linux-image-4.9.0-3-amd64 python3-distutils python3 minimális átnevezés sgml-base tcpd xml-core Az "apt autoremove" használatával távolítsa el őket. 0 frissítve, 0 újonnan telepítve, 0 eltávolításra és 0 nem frissítve.
A rendszer arra kér, hogy távolítsam el azokat a régi csomagokat, amelyekre már nincs szükség. Ezek a szoftver régi verzióinak függőségei, amelyeket már frissítettek és új csomagokat kaptak a függőségektől, de ezekre már nincs szükség. Töröljük őket a paranccsal:
Ezzel befejeződik a rendszerfrissítés. Ha például frissíteni kívánja a kiadás verzióját, olvassa el a külön anyagot.
Ssh beállítása
Most tegyünk néhány módosítást a szerver beállításain ssh... Azt javaslom, hogy futtassa nem szabványos porton, hogy kizárja a felesleges kommunikációt azokkal a robotokkal, amelyek rendszeresen vizsgálják az internetet, és szótárak segítségével veszik fel a felhasználói jelszavakat.
Elterjedt a vélemény, hogy az ssh port megváltoztatása naiv, és nem a biztonság. Csak konfigurálnia kell a tanúsítványokat, a fail2ban vagy valamilyen módon meg kell védenie az ssh portot, például iptables korlátozások használatával stb. Ennek ellenére továbbra is azt javaslom, hogy változtassa meg a portot egy nem szabványosra. Még akkor is, ha minden védve van a jelszó kitalálásától, mivel tanúsítványokat használ, felesleges kéréseket küld az ssh port szerver erőforrásainak, bár nem túl nagyokat. A kapcsolat kiépül, kézfogás stb. Miért van szükséged erre?
Alapértelmezés szerint a Debianban, mint bármely más Linux disztribúcióban, az ssh szerver a 22. porton fut. Változtassuk ezt a portot például 23331-re. Megváltoztatom a konfigurációt is, hogy jelszóval engedélyezzem a root ssh használatát. A Debianban a dobozon kívül az ssh root felhasználó nem tud hitelesíteni jelszóval. Változtassunk ezen is. Nyissa meg a beállítási fájlt:
# nano / etc / ssh / sshd_config
És ott megváltoztatjuk a következő sorokat. Elhozzuk őket az űrlapra:
23331-es port PermitRootLogin igen
Mentse a módosításokat, és indítsa újra az ssh kiszolgálót a következő paranccsal:
# service sshd újraindítás
A változások ellenőrzése:
# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* LISTEN 925 / sshd tcp6 0 0 ::: 23331 ::: * LISTEN 925 / sshd
Minden rendben van, a szerver a 23331-es porton hallgat. Most az új kapcsolat csak a 23331-es porton jön létre. Ugyanakkor az ssh újraindítása után a régi kapcsolat nem szűnik meg.
Tudom, hogy sokan kifogásolják a szerver gyökérzetét. Állítólag nem biztonságos stb. stb. Ezek az érvek számomra nem tűnnek meggyőzőnek. Nem értem, mi lehet a probléma, ha van egy normál komplex root jelszavam, amelyet nem tudok kitalálni vagy megcsalni. Rendszergazdaként végzett munkám során soha nem volt problémám ezzel a pillanattal. De sokkal kényelmesebb így dolgozni, különösen, ha vis maior körülmények miatt gyorsan csatlakoznia kell valahova.
Külön tárgyaltam a szerverhez való csatlakozás témáját gyökérként a cikkben. Bárki érdeklődő számára, keresse fel és ossza meg véleményét ebben az ügyben.
Az mc, htop, iftop segédprogramok telepítése
A következő lépés néhány hasznos segédprogram beállítása, amelyeket rendszeresen használok a mindennapi munkám során. Az első közülük a jól ismert kétpaneles fájlkezelő Midnight Commander. Telepítés mc szerverünkre:
# apt install mc
És azonnal bekapcsolom az összes olyan fájl szintaxis kiemelését, amely nincs kifejezetten feltüntetve a fájlban / usr / share / mc / syntax / Syntax szintaxisa sh és bash szkriptekhez. Ez az általános szintaxis jól áll a szerveren leggyakrabban használt konfigurációs fájloknál. Írja felül a fájlt ismeretlen.szintaktika... Ez a sablon lesz alkalmazva .conf és .cf fájlokra, mivel nincs hozzájuk csatolva kifejezett szintaxis.
# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax
Azonnal beállítottam az alapértelmezett szerkesztőt mcedit... Ehhez egyszerűen válassza ki a menüből, amikor először szerkeszt egy fájlt. Ha nincs ilyen menüje, akkor maga hívhatja és kiválaszthatja a szükséges alapértelmezett szerkesztőt:
# select-editor Szerkesztő kiválasztása. A későbbi változtatáshoz futtassa a "select-editor" parancsot. 1. / bin / nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2
# apt install htop
Egy hasznos segédprogram, amely lehetővé teszi a hálózati letöltések valós időben történő megtekintését iftop... Erősen ajánlott. Nem találkoztam egyszerűbb és kényelmesebb eszközzel, bár sok hasonló dolgot kipróbáltam. Telepítse az iftopot a szerverre:
# apt install iftop
Az idő beállítása és frissítése a Debianban
Most ellenőrizzük a beállított időzónát, időt és engedélyezzük az automatikus időszinkronizálást a távoli szerverről. Külön cikkben nagyon részletesen megfontoltam ezt a kérdést -.
A paranccsal megtudhatja a dátumot, az időt, az időzónát dátum:
Ha minden helyes, akkor semmit sem kell megváltoztatni. Ha rossz ideje van, vagy a megadott időzóna nem egyezik az Önével, akkor a következőképpen konfigurálhatja. Először frissítsük az időzónákat:
# apt install tzdata
Most válasszuk ki a megfelelő időzónát a következő paranccsal:
# dpkg-configure tzdata
A megfelelő varázslóelemek kiválasztásával jelölje meg időzónáját.
# apt install ntpdate
És szinkronizáljuk az időt:
# ntpdate-debian augusztus 12. 14:30:21 ntpdate: az időszerver beállítása 89.109.251.21 eltolás 0.004529 sec
Ha hibát kap:
Tehát már fut az ntp szolgáltatás. Le kell állítania, és manuálisan frissítenie kell az időt. Bár ha működik, akkor úgyis jól kéne lenned.
Annak érdekében, hogy az idő automatikusan szinkronizálódjon az Ön részvétele nélkül, bizonyos gyakorisággal, az eszközt kell használni ntp... Telepítsük:
# apt install ntp
A telepítés után elindul, és automatikusan szinkronizálja a szerver óráját. Ellenőrizzük, hogy az ntpd szolgáltatás elindult-e:
# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855 / ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855 / ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 8855 / ntpd udp6 0 0 fe80 :: cce1: 23ff: fe4: 123 ::: * 8855 / ntpd udp6 0 0 :: 1: 123 ::: * 8855 / ntpd udp6 0 0 ::: 123 ::: * 8855 / ntpd
Tűzfal (iptables) beállítása a Debianban
Az alapértelmezett tűzfal a Debianban iptables, és konfiguráljuk. Kezdetben a tűzfal teljesen nyitott és lehetővé teszi az összes forgalom áthaladását. Az iptables szabályok listáját a következő paranccsal ellenőrizheti:
# iptables -L -v -n Lánc INPUT (házirend 0 csomag elfogadása, 0 byte) pkts bájt cél prot opt \u200b\u200bin out forrás cél Lánc FORWARD (házirend ACCEPT 0 csomag, 0 bájt) pkts byte cél prot opt \u200b\u200bin out forrás cél lánc OUTPUT (házirend ACCEPT 0 csomag, 0 bájt) pkts bájt cél prot opt \u200b\u200bin out forrás cél
Felhívom figyelmét arra a tényre, hogy a tűzfalat nem szabad a kiszolgáló konzolhoz való közvetlen hozzáférés nélkül konfigurálni. Különösen, ha nem ismeri ezt nagyon, és másolja a webhely parancsait. Nagyon nagy az esély a tévedésre. Egyszerűen elveszíti a távoli hozzáférést a szerverhez.
Hozzunk létre egy fájlt az iptables szabályokkal:
# mcedit /etc/iptables.sh
Ellenőrizze, hogy a szabályok be vannak-e írva a fájlba / etc / iptables_rules... Ha nincsenek ott, akkor kézzel írjuk fel őket.
# / sbin / iptables-save\u003e / etc / iptables_rules
A szabályokat alkalmazták, és az aktába írták / etc / iptables_rules... Most meg kell győződnie arról, hogy azokat a szerver indításakor alkalmazzák. Ehhez tegye a következőket. A fájl megnyitása / etc / network / interfaces és adjuk hozzá a pre-up iptables-restore sort< /etc/iptables_rules Должно получиться вот так:
# cat / etc / network / interfaces allow-hotplug eth0 iface eth0 inet dhcp pre-up iptables-restore< /etc/iptables_rules
Az ellenőrzéshez indítsa újra a szervert, és nézze meg az iptables szabályokat. A konfigurált szabálykészletet be kell tölteni a fájlból / etc / iptables_rules.
Cron naplók beállítása
Alapértelmezés szerint a Debiannak nincs külön naplófájlja a cron eseményekhez, mindet egy közös naplóba öntik / var / log / syslog... Én személy szerint ezt nem nagyon szeretem, ezeket az eseményeket inkább külön fájlba szeretném kimenni. Erről külön írtam -. Azt javaslom, kövesse a linket, és állítsa be, ha szüksége van rá. Ott nagyon rövid és csak az esetről szól, ide nem másolom át ezeket az információkat.
A képernyő telepítése és konfigurálása
A képernyő konzol segédprogramot szoktam használni a munkám során. Kezdetben olyan eszközként fogalmazták meg, amely lehetővé teszi, hogy távolról futtasson valamit a konzolon, leváljon a szerverről, és ugyanakkor minden, ami a konzolon végrehajtásra kerül, továbbra is működni fog. Nyugodtan visszatérhet ugyanarra a munkamenetre, és folytathatja a munkát.
Eleinte pontosan így használtam ezt a segédprogramot. Ritkán indítottam el, ha nem felejtettem el, amikor valami hosszadalmas folyamat futott, amelyet kár volt megszakítani a kapcsolat véletlen megszakadása vagy a laptop hálózatról való leválasztásának és valahová költözésének szükségessége miatt.
Később úgy döntöttem, hogy közelebbről megvizsgálom ezt az eszközt, és megállapítottam, hogy számos kényelmes pont használható a mindennapi munkában. Így használom a képernyő segédprogramot. Amikor csatlakozom a szerverhez, a képernyő három ablakkal kezdődik: 1, 2, 3. Az első ablak automatikusan a / könyvtárra, a második az / etc, a harmadik a / var / log könyvtárra vált. Értelmesen megneveztem ezeket az ablakokat: Fő, stb., Naplók. Az alábbiakban látható az állapotsor, amely az összes nyitott ablak listáját jeleníti meg, és az aktív ablak ki van emelve.
Gyorsbillentyűk segítségével nagyon gyorsan váltok az ablakok között, ha szükséges. Így néz ki a működő ssh kapcsolati ablakom:
Váltás az ablakok között a szokásos képernyő gyorsbillentyűk használatával: ctrl + a 1, ctrl + a 2, ctrl + a 3. Szándékosan változtattam a számozást úgy, hogy alapértelmezés szerint ne 0-tól kezdődjön, hanem 1-től. Kényelmesebb az ablakokat a billentyűzeten váltani. ... A 0 gomb túl messze van az 1-től és 2-től.
Néhány egyszerű lépés szükséges ahhoz, hogy a képernyő úgy működjön, mint az enyém. Először telepítse a képernyőt:
# apt telepítő képernyő
Készítünk a katalógusban / root konfigurációs fájl .screenrc a következő tartalommal:
# mcedit /root/.screenrc # Az állapotsor megjelenítése hardstatus mindig utolsó sor "% -Lw% (\u003d BW)% 50\u003e% n% f *% t% (-)% + Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1
A képernyő segédprogram beállításainak, gyorsbillentyűinek és opcióinak megismeréséhez keresse fel a http://itman.in/ssh-screen/ oldalt. Ez az anyag segített nekem. Röviden, lényegre és világosan megírva.
Következtetés
Most újraindíthatja a szervert és ellenőrizheti, hogy minden rendben van-e. Jól vagyok, megnéztem :) Ezzel befejeződött a debian szerver alapbeállítása. Elkezdheti konfigurálni a különféle szolgáltatásokat, amelyekhez konfigurálva van. Erről külön cikkekben beszélek.
Hadd emlékeztessem önöket, hogy ez a cikk a szerverről szóló egyetlen cikksorozat része.
Online tanfolyam "Network Engineer"
Ha vágya van megtanulni a rendkívül elérhető és megbízható hálózatok kiépítését és fenntartását, javasoljuk, hogy vessen egy pillantást az OTUS "Hálózati mérnök" online tanfolyamára. Ez egy saját program, a valós felszerelések távgyakorlatával és a Cisco akadémiai igazolásával kombinálva! A hallgatók gyakorlati készségeket szereznek a berendezéseken való munkavégzésről egy távoli online laboratórium segítségével, amely képzési partner alapján működik - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 routerek; kapcsolók Cisco 2950, \u200b\u200bCisco 2960. A tanfolyam jellemzői:- A tanfolyam két tervezési munkát tartalmaz.
- A hallgatók beiratkoznak a hivatalos Cisco Akadémiára (OTUS, Cisco Academy, ID 400051208), és hozzáférhetnek a CCNA Routing and Switching tanfolyam minden részéhez;
- A hallgatók letehetik a vizsgát, és az OTUS tanúsítvánnyal együtt átvehetnek egy másik tanúsítványt: "CCNA Routing and Switching: Scaling Networks";
Fontos, hogy többé-kevésbé pontos időt tartsunk fenn a szerveren. Annak érdekében, hogy kényelmes legyen a naplók olvasása, hogy a szerver ne küldjön leveleket másoknak a múltból vagy a jövőből, hogy ... igen, ne érdekeljen - ez csak fontos és ennyi.
Különböző hibák, hardverhibák, leállítások és zárványok miatt a szerveren töltött idő lemaradhat és rohanhat az atomidőhöz képest. Általában - legfeljebb napi másodperc, a gyakorlatban - havonta egy másodpercig, vagy még ennél is kevesebb. De egy szar működő vas sokkal többet fecseghet az időben (általában az idő erős ingadozása okot ad a vasdarab egészségére gondolni).
Az idő szinkronizálásának két népszerű módja van a linuxban - ntpdate a korona felett, vagy az ntpd folyamatos futtatása. Bármelyiket szabadon választhatja, mindkettőről írok. De magamtól még mindig azt tanácsolom, hogy a koronához használd az ntpdate-et, különösen, ha nem nagyon kritikus számodra, hogy folyamatosan 0,1 másodpercnél kisebb hibával tartsd az időt a szerveren.
Probléma merült fel az ntpd-vel kapcsolatban, amikor a biztonsági rés lehetővé tette az ntpd szerverek használatát udp erősítési támadás végrehajtására (amikor a szerver felé indított kis csomag lehetővé tette egy nagy udp csomag létrehozását valaki más támadott szervere felé) - http://habrahabr.ru / post / 209438 /
Természetesen ezt a sebezhetőséget kijavították (és azt írták, hogyan meneküljünk el tőle ntpd frissítések nélkül), de hol vannak a garanciák arra, hogy nem maradtak ilyen problémák? És megint az ntpd továbbra is az udp-n működik, és hasonló típusú támadások is lehetségesek, bár a forgalom jelentős növekedése nélkül (de ez lehetővé teszi a támadó elrejtését, helyettesítve a szervert a visszaélésekkel). Egyébként rájöttem, hogy a szerver ipmi-moduljába beépített ntpd fogékony volt erre a támadásra, és vidáman feldobta az ország szomszédait \u003d)
Ezért, ha nem áll készen a biztonsági levelek folyamatos olvasására, a frissítések követésére stb., Akkor ne telepítse az ntpd fájlt.
Tehát, az első út: naponta egyszer futtatjuk az ntpdate-t a koronáért.
Lebontjuk az ntpd-t, ha van ilyen:
[e-mail védett]:~# apt-get remove --purge ntpd
Az ntpdate-et tesszük:
[e-mail védett]:~# apt-get install ntpdate
És hozzon létre egy /etc/cron.d/ntpdate fájlt a következő tartalommal:
0 6 * * * root ntpdate ntp.ubuntu.com 1\u003e / dev / null 2\u003e & 1
Most minden nap reggel 6 órakor (állítsa be maga az időt és a frekvenciát) az óra az aktuális állapotba kerül.
Második út: nptd.
Ellenkezőleg kell megfogalmaznunk:
[e-mail védett]:~# apt-get install ntpd
És írj a konfignak /etc/ntpd.conf többé-kevésbé helyes konfiguráció:
letiltja a hitelesítést
tiltsa le a statisztikákat
szerver 0.ubuntu.pool.ntp.org
szerver 1.ubuntu.pool.ntp.org
szerver 2.ubuntu.pool.ntp.org
szerver 3.ubuntu.pool.ntp.org
Ezután újraindítjuk:
[e-mail védett]:~# /etc/init.d/ntp újraindítás
Ennyi, most az óránk valós időben összegződik, szinkronizálva az ntp szerverek készletével.
