Selama instalasi awal Debian. Kami mengkonfigurasi zona waktu menggunakan paket. Di masa depan, sinkronisasi waktu dan zona waktu dapat dieksekusi oleh perintah:
$ Su $ Kata Sandi $ DPKG-Configure TZDATA
Kami memilih panah Eropa dan klik MEMASUKKAN .
Juga pilih zona waktu.
Hasilnya, sinkronisasi diperoleh dengan universal ( waktu Greenwich) I. waktu setempat.
File konfigurasi disimpan dalam / etc / zone . Anda dapat membuka file menggunakan perintah:
$ GEDIT / ETC / ZONONON
Selain itu, file data yang sesuai ada di katalog / usr / share / zoneinfo dan disalin ke B. / etc / localtime File ini berisi aturan yang mengatur tanggal musim panas atau musim dingin untuk negara-negara yang menggunakannya.
Di komputer dua sumber waktu: pada jam perangkat keras motherboard - " Cmos. "Dan inti dari sistem operasi, dikendalikan oleh server waktu melalui jaringan. Dalam praktiknya ada masalah, sejak jam Cmos. Ini tidak lebih dari satu meter dan tidak mengandung informasi tentang zona waktu.
Masalahnya terjadi ketika komputer di jaringan atau memiliki beberapa sistem (misalnya, peluncuran sistem lain melalui mesin virtual) maka kekacauan terjadi dan tidak jelas jam berapa benar.
Sinkronisasi waktu mungkin kelebihan di komputer tunggal, tetapi sangat penting secara online. Karena jika terjadi serangan, lebih mudah untuk memulihkan kronologi peristiwa pada berbagai mesin. Data yang dikumpulkan pada beberapa mesin tidak akan memiliki banyak makna jika tidak disinkronkan.
Karena komputer diluncurkan secara teratur dan reboot (untuk menghemat listrik), mesin-mesin mudah disinkronkan dengan Ntp. saat memuat. Untuk melakukan ini, cukup instal paket NTPDate yang memungkinkan Anda untuk dengan cepat menyinkronkan jam komputer dengan server waktu yang tepat yang terhubung ke World Wide Web. Ntpdate menginstal dari repositori menggunakan paket manajer Synaptic. atau dengan mengeksekusi perintah di terminal:
$ SU $ kata sandi $ apt-get install ntpdate
Untuk workstation, Anda dapat mengubah server Ntp.digunakan jika perlu dengan memodifikasi / etc / default / ntpdate mengajukan.
Untuk server, karena mereka jarang reboot, dan ada kebutuhan yang baik untuk mempertahankan waktu yang tepat, Anda harus menginstal server lokal Ntp..
Instal NTP.
$ Aptitude Instal NTP NTPDateDalam konfigurasi default, server akan menyinkronkan dengan sumber daya pool.ntp.org dan akan memberikan waktu sebagai respons terhadap permintaan yang berasal dari jaringan lokal. Anda dapat mengkonfigurasinya dengan mengedit. /etc/ntp.conf. mengajukan.
Untuk alasan keamanan, untuk mengakses server Anda dari luar, Anda harus menambahkan ke file. /etc/ntp.conf. Baris berikut (garis-garis ini mungkin sudah ada):
Nonaktifkan monitor membatasi default kod nomodify notrap noquer noquery membatasi -6 default kod nomodify notrap nopeer noquery membatasi 127.0.0.1 membatasi -6: 1
nonaktifkan monitor - Nonaktifkan permintaan monlist yang mengembalikan daftar 600 pelanggan terakhir ntp. Batasi default kod nomodify notrap nopeer noquery
batasi -6 default kod nomodify notrap nopeer noquery - Nonaktifkan permintaan status server.
Anda juga dapat menentukan server Anda untuk menyinkronkan waktu, misalnya, alamat NTP server fossi: https://www.ntp-servers.net/servers.html dan edit file /etc/ntp.conf dengan mengeksekusi perintah :
$ gedit /etc/ntp.conf.
Sinkronisasi waktu tunggal
Server menggunakan server ntp1.stratum1.ru.:
$ ntpdate ntp1.stratum1.ru.
Sebelum sinkronisasi
Setelah sinkronisasi
Untuk mengatur sinkronisasi waktu konstan untuk memasang iblis (server) ntp.
Edit file. /etc/ntp.conf. Atau buat jika tidak ada file seperti itu.
$ Server ntp1.stratum1.ru Iburst
Jalankan NTP dan tambahkan ke autoload
$ /etc/init.d/ttp mulai $ pembaruan-rc.d ntp default
Pada tanggal 26 Oktober 2014, undang-undang diadopsi tentang perubahan zona waktu di Rusia. Dengan rancangan undang-undang ini, masalah dengan sinkronisasi waktu lokal pada protokol NTP muncul di mana-mana.
Hari ini kita akan mempertimbangkan satu cara untuk memecahkan masalah sinkronisasi waktu sistem pada server dan mesin desktop Ubuntu \\ Debian. Keputusan di mana hari ini akan dibahas, yang paling logis, setia dan efisien.
Semuanya sederhana!
Untuk zona waktu dalam sistem Ubuntu dan Debian, paket TZDATA bertanggung jawab. Untuk operasi yang benar dari sinkronisasi NTP dan waktu sistem, Anda perlu memperbarui basis data Zona Waktu TZDATA. Juga, kami akan melihat instalasi dan konfigurasi klien NTP untuk menyinkronkan waktu sistem dengan server NTP atau cluster pada contoh Ubuntu, Debian.
Pembaruan TZDATA - Perbaiki waktu sistem di Ubuntu atau Debian
Hingga saat ini, pembaruan untuk TZDATA muncul dengan repositori standar sistem Ubuntu atau Debian. Pembaruan basis zona waktu TZDATA tidak, sama sekali tidak ada kesulitan.
Untuk memperbarui TzData dari repositori, perlu dilakukan urutan operasi berikut:
1. Kami memperbarui paket paket repositori yang terhubung.
Sudo apt-get update
2. Kami membuat pemasangan TZDATA versi yang lebih baru.
Sudo apt-get install tzdata
3. Buat konfigurasi tzdata dan pilih zona waktu kami
Sudo dpkg-mengkonfigurasi ulang tzdata
4. Reboot sistem untuk memperbarui waktu perangkat lunak pihak ketiga.
Sudo reboot.
Menginstal dan Mengkonfigurasi Klien NTP di Ubuntu atau Debian
Penyesuaian sinkronisasi dan sistem berkala diperlukan untuk server dan diinginkan untuk sistem desktop, karena Jam perangkat keras BIOS memiliki kesalahan yang bermakna dan dengan frekuensi alami "melarikan diri" di sisi besar atau lebih kecil.
Menginstal dan mengkonfigurasi Klien NTP di Ubuntu atau Debian dapat dianggap sebagai tugas sepele yang tidak menyebabkan kesulitan dan pertanyaan. Instalasi dan pengaturan pelanggan berlalu dalam 3 tahap:
1. Menginstal Klien NTP:
Sudo apt-get install ntp
2. Menyiapkan NTP Klien menggunakan editor teks dan file konfigurasi
# Periksa dan, jika perlu, ganti dalam file konfigurasi. Daftar server NTP # untuk sinkronisasi. Secara default, mereka adalah: server 0ubuntu.pool.ntp.org server 1.Untu.pool.ntp.org Server 2.Untu.pool.ntp.org Server 3.Undu.pool.ng.ntp.ng. Tidak tahu server mana yang lebih baik digunakan untuk menyinkronkan - # kami sarankan menggunakan cluster server ini: http://www.pool.ntp.org/
3. Periksa kolam alamat untuk sinkronisasi, yang menyediakan server cluster atau sinkronisasi yang ditentukan dalam file konfigurasi /etc/ntp.conf:
Jika Anda memiliki output yang mirip dengan ini - baiklah, sinkronisasi waktu sistem NTP berfungsi dengan benar:
Remote Refid ST T Saat Polling Mencapai Delay Offset Jitter \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d * webhost2.mitht. 193.67.79.202 2 u 52 64 17 16.412 -35.137 0.886 mail.sonur.ru .pps. 1 u 48 64 17 79.297 -58.992 1.493 guard.qword.ru .init. 16 u - 64 0 0,000 0.000 0,000 ns.davydkovo.ne 130.173.91.58 2 u 45 64 17 23.343 -40.480 1.351 Golem.canonical 192.93.0.089 -34.140 1.669
4. Mulai ulang sistem untuk klien NTP dengan benar dan sinkronisasi waktu saat memuat. Pada prinsipnya, semuanya berfungsi dengan benar dan setelah instalasi, tetapi ketika menggunakan perangkat ketiga atau perangkat lunak tertentu, reboot diperlukan, lebih mudah untuk me-restart sistem:
Sudo reboot.
Pada tahap ini, instalasi dan konfigurasi sinkronisasi klien NTP dari waktu sistem selesai. Sekarang sistem Anda transparan dan benar-benar memerintahkan waktu sistem menggunakan server sinkronisasi waktu yang lebih akurat melalui protokol NTP.
Jadi kami memutuskan 2 pertanyaan dasar terkait dengan waktu yang tepat di server atau sistem desktop Anda Ubuntu, Debian:
- Pertanyaan pertama penyesuaian dikaitkan dengan perubahan zona waktu di wilayah Rusia terkait dengan undang-undang, yang mulai berlaku pada 26 Oktober 2014, dan database Zona Waktu TZDATA.
- Pertanyaan kedua untuk menyesuaikan waktu sistem yang akurat dikaitkan dengan menginstal dan mengkonfigurasi sinkronisasi NTP klien dan NTP waktu sistem dengan server atau cluster yang lebih akurat.
Menurut hasil membaca artikel, Anda harus memiliki pemahaman yang akurat tentang prinsip-prinsip penyesuaian waktu sistem dan sinkronisasi NTP dari server Anda, sistem dextop Ubuntu atau Debian dengan server atau cluster NTP.
Setelah menginstal server baru, Anda harus melakukan set pengaturan standar yang sama. Hari ini kita akan menangani konfigurasi dasar server yang menjalankan sistem operasi Debian.. Saya akan memberikan saran praktis tentang sedikit peningkatan keamanan dan kenyamanan, berdasarkan pengalaman pribadi saya.
Artikel ini adalah bagian dari siklus terpadu artikel tentang server.
pengantar
Setiap pekerjaan dengan server setelah paling sering dimulai dengan tindakan wajib standar, yang tanpanya tidak mungkin untuk bergerak lebih jauh, atau itu akan merepotkan. Misalnya, Anda dalam hal apa pun perlu melakukan pengaturan jaringan, diinginkan untuk memutakhirkan sistem dan mengatur zona waktu. Disarankan untuk segera mengkonfigurasi waktu pembaruan otomatis, untuk memverifikasi parameter SSHD, instal komandan tengah malam dan lakukan pengaturan lain.
Saya ingin menceritakan tentang hal itu di artikel. Saya akan berbagi pengalaman nyata saya. Ini tidak berarti apa yang perlu Anda lakukan seperti saya. Saya dapat membuat kesalahan dalam sesuatu, sesuatu yang tidak begitu nyaman, seperti yang Anda lakukan. Ini hanyalah tips bahwa seseorang akan membantu mempelajari sesuatu yang baru, dan seseorang dapat berbagi dengan saya sesuatu yang baru bagi saya, atau akan menunjukkan kesalahan saya. Saya ingin begitu. Dengan materi saya sendiri, saya tidak hanya berbagi pengetahuan dengan Anda, tetapi saya sendiri mencari tahu sesuatu yang baru, termasuk dari komentar dan surat ke surat.
Tunjukkan parameter jaringan
Jadi, kami memiliki sistem yang disimpan yang sama. Anda dapat mempelajari atau memeriksa versinya dengan perintah:
# UNAME -A LINUX DEBIAN10 4.19.0-5-AMD64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / LINUX # LSB_RELEASE -A MODUL LSB tersedia. Distributor ID: Debian Deskripsi: Debian GNU / Linux 10 (Buster) Rilis: 10 Codename: Buster
Lihat daftar paket yang siap diperbarui, menggunakan perintah:
# Daftar apt --upladable
Sekarang lakukan pembaruan sederhana dari semua paket sistem:
Kunci meningkatkan. Hanya melakukan pembaruan satu versi paket ke yang lain, baru-baru ini. Ini tidak akan menginstal atau menghapus paket, bahkan jika perlu memperbarui orang lain. Ini adalah opsi pembaruan yang paling aman dan andal, tetapi tidak dapat memperbarui semuanya. Misalnya, itu tidak sampai menyegarkan kernel ke versi yang lebih baru.
Kunci dist-upgrade. atau upgrade penuh. (Ini sama) Selain meningkatkan proses semua perubahan dependensi untuk paket baru dan selama operasi dapat menghapus yang tidak perlu dan menginstal paket yang diperlukan untuk pembaruan. Berikut ini kutipan dari dokumentasi tentang dua tombol ini.
Jadi setelah pembaruan yang biasa, kami melakukan upgrade penuh.
# Apt Peningkatan Peningkatan Daftar Paket ... Selesai Building Dependency Tree Reading State Informasi ... Selesai Menghitung Upgrade ... Selesai Paket-paket berikut diinstal secara otomatis dan tidak lagi diperlukan: DH-Python Guile-2.0-Libs Libbind9- 2.0-Libs 140 libdns162 \u200b\u200blibicu57 libiscc160 libisccc140 libiscfg140 liBlvm2App2.2 liBlWN2CMD2.02 libprewres141 libperl5.24 libpython3.5-minimal libpython3.5-stdlib linux-gambar-4.9.0-3-amd64 Python3.5 Python3. 5- Ganti nama Minimal SGML-Base TCPD XML-Core Gunakan "ATTOREMOVE APT" untuk menghapusnya. 0 ditingkatkan, 0 baru diinstal, 0 untuk menghapus dan 0 tidak ditingkatkan.
Saya diusulkan untuk menghapus paket lama yang tidak lagi diperlukan. Ini tergantung pada perangkat lunak lama, yang telah diperbarui dan menerima paket baru dari dependensi, dan itu tidak lagi diperlukan. Bersihkan tim mereka:
Ini selesai memperbarui sistem. Jika Anda ingin memperbarui versi rilis, misalnya, maka baca bahan terpisah.
SSH Setup.
Sekarang kita akan membuat beberapa perubahan pada pengaturan server. ssh.. Saya merekomendasikannya untuk menjalankan port non-standar untuk menghilangkan komunikasi yang tidak perlu dengan bot yang secara teratur memindai Internet dan memilih kata sandi pengguna melalui kamus.
Ada banyak pendapat bahwa untuk mengubah port SSH adalah kenaifan, bukan perlindungan. Anda hanya perlu mengkonfigurasi sertifikat, fail2ban atau entah bagaimana melindungi port SSH, misalnya, menggunakan batasan iptable, dll. Namun demikian, saya masih merekomendasikan port untuk berubah menjadi non-standar. Bahkan jika Anda semua dilindungi dari pemilihan kata sandi, karena Anda menggunakan sertifikat, permintaan yang tidak perlu ke port SSH menghabiskan sumber daya server, meskipun tidak terlalu besar. Koneksi sedang berlangsung, pertukaran jabat tangan, dll. Mengapa Anda membutuhkannya?
Secara default, Debian, seperti dalam distribusi Linux lainnya, server SSH berjalan pada 22 port. Ubah port ini, misalnya, pada 23331. Saya juga mengubah konfigurasi untuk menyelesaikan koneksi SSH pengguna root menggunakan kata sandi. Di Debian dari kotak, pengguna root pada kata sandi SSH tidak dapat diotorisasi. Ubah dan ini. Buka file pengaturan:
# Nano / etc / ssh / sshd_config
Dan ubah baris berikut di sana. Kami membawa mereka ke pikiran:
Port 23331 permatrootlogin ya
Kami menyimpan perubahan dan memulai kembali server SSH sebagai berikut:
# Layanan sshd restart
Periksa perubahan:
# Netstat -tulnp | Grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* Dengarkan 925 / sshd tcp6 0 0 ::: 23331 :: * Dengarkan 925 / sshd
Semuanya beres, server mendengarkan port 23331. Sekarang koneksi baru hanya akan dilakukan oleh Port 23331. Pada saat yang sama, setelah memulai kembali SSH, koneksi lama tidak akan rusak.
Saya tahu banyak objek untuk menghubungkan ke Rout ke server. Seharusnya itu tidak aman, dll. dll. Argumen ini sepertinya tidak meyakinkan. Saya tidak mengerti apa masalahnya jika saya memiliki kata sandi kompleks yang normal pada root, yang tidak akan dapat mengambil atau menyengat. Tidak pernah untuk semua pekerjaan saya oleh administrator sistem, saya tidak memiliki masalah dengan momen ini. Tetapi lebih mudah untuk bekerja sangat banyak, terutama ketika perlu untuk segera terhubung dengan kekuatan keadaan utama di suatu tempat.
Pisahkan topik menghubungkan ke server root, saya pertimbangkan dalam artikel tentang. Yang tertarik, pergi ke sana dan bagikan pendapat Anda tentang ini.
Menginstal MC, HTOP, IFTOP Utilities
Dengan langkah selanjutnya, saya mengatur beberapa utilitas berguna yang secara teratur saya gunakan dalam pekerjaan sehari-hari. Yang pertama adalah semua komandan Midnight Manager Dua halaman yang terkenal. Instalasi mC. Di server kami:
# Apt install MC
Dan segera untuk itu, saya menyalakan sorotan sintaks dari semua file yang tidak secara eksplisit dalam file USR / Bagikan / MC / Sintaks / Sintaks Sintaks untuk skrip SH dan bash. Sintaks universal ini biasanya cocok untuk file konfigurasi yang paling sering harus berfungsi di server. Timpa file. unknown.syntax.. Ini adalah pola inilah yang akan diterapkan pada file c.conf i.cf, karena tidak ada sintaks yang jelas tidak terikat pada mereka.
# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/syntax.syntax
Saya segera meletakkan editor default mcitit.. Untuk melakukan ini, saya hanya memilihnya dari menu saat pertama kali mengedit file apa pun. Jika Anda tidak muncul menu seperti itu, Anda dapat menyebutnya sendiri dan memilih editor default yang diinginkan:
# Pilih-editor Pilih editor. Untuk berubah nanti, jalankan "Pilih-editor". 1. / bin / nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2
# Apt instal ht
Utilitas yang berguna yang memungkinkan Anda untuk menonton beban jaringan secara real time iftop.. Sangat disarankan. Saya tidak menemukan alat yang lebih sederhana dan nyaman, meskipun saya mencoba banyak hal seperti itu. Instal IFTOP ke server:
# Apt install iftop
Pengaturan dan memperbarui waktu di Debian
Sekarang periksa pengaturan zona waktu, waktu dan nyalakan sinkronisasi waktu otomatis dari server jarak jauh. Saya melihat pertanyaan ini sangat detail dalam artikel terpisah.
Cari tahu tanggal, waktu, zona waktu dapat berupa tim tanggal.:
Jika semuanya ditunjukkan dengan benar, Anda tidak perlu mengubah apa pun. Jika Anda memiliki waktu yang salah atau zona waktu tidak cocok dengan Anda, Anda dapat mengkonfigurasinya sebagai berikut. Pertama, perbarui zona waktu:
# Apt install tzdata
Sekarang pilih zona waktu yang tepat menggunakan perintah:
# Dpkg-mengkonfigurasi ulang tzdata
Memilih Poin Vizard yang sesuai, tentukan zona waktu Anda.
# Apt install ntpdate
Dan menyinkronkan waktu:
# Ntpdate-Debian 12 Agustus 14:30:21 Ntpdate: Menyesuaikan Waktu Server 89.109.251.21 Offset 0,004529 Sec
Jika Anda mendapatkan kesalahan:
Jadi Anda sudah memiliki layanan NTP. Itu harus dihentikan dan memperbarui waktu secara manual. Meskipun jika berhasil, maka Anda harus baik-baik saja.
Agar waktu secara otomatis disinkronkan tanpa partisipasi Anda dengan periodisitas tertentu, alat digunakan ntp.. Kami menginstalnya:
# Apt install ntp
Setelah instalasi, itu akan dimulai dan akan secara otomatis menyinkronkan jam server. Periksa apakah layanan NTPD diluncurkan:
# Netstat -tulnp | Grep NTP UDP 0 0 10.20.1.16:123 0.0.0.0:00 8855 / NTPD UDP 0 0 0 127.0.0.1:123 0.0.0:2.0.0:00 / ntpd UDP 0 0.0.0.0:123 0.0.0:12 ntpd UDP6 0 0 fE80 :: CCE1: 23FF: Fe4: 123 :::: 8855 / ntpd UDP6 0 0 ::::::: 123 ::: * 8855 / ntpd UDP6 0 0 :::: 123 ::: * 8855 / ntpd
Mengkonfigurasi firewall (iptables) di Debian
Firewall default digunakan di Debian iptables., Saya akan mengkonfigurasinya. Awalnya, firewall sepenuhnya terbuka dan melewatkan semua lalu lintas. Periksa daftar aturan iptables dengan perintah berikut:
# iptables -l -v -v -n -n -n Input rantai (kebijakan menerima 0 paket, 0 byte) PKTS byte target prot opt \u200b\u200bin out sumber rantai tujuan maju (kebijakan menerima 0 paket, 0 byte) PKTS Target Prot Out Output rantai (kebijakan menerima 0 paket, 0 byte) PKTS byte target prot opt \u200b\u200bin out sumber tujuan
Saya memperhatikan fakta bahwa untuk menyesuaikan firewall tanpa akses langsung ke konsol server seharusnya tidak. Apalagi jika Anda tidak benar-benar memahami ini dan menyalin tim dari situs. Kesempatan itu salah sangat tinggi. Anda hanya kehilangan akses jarak jauh ke server.
Buat file dengan aturan iptables:
# MCITED /ETC/Intables.sh.
Periksa apakah aturannya mendaftar ke file / etc / iptables_rules. Jika tidak ada di sana, lalu tulis secara manual.
# / Sbin / iptables-save\u003e / etc / iptables_rules
Aturan yang diterapkan dan merekamnya dalam file. / etc / iptables_rules. Sekarang Anda perlu membuatnya sehingga mereka digunakan ketika server dimuat. Untuk melakukan ini, lakukan hal berikut. Buka file / etc / jaringan / antarmuka dan tambahkan pre-up iptables-restore string ke sana< /etc/iptables_rules Должно получиться вот так:
Izinkan-etc / jaringan / antarmuka memungkinkan-hotplug eth0 IFace eth0 inet DHCP pre-up iptables-restore< /etc/iptables_rules
Untuk memeriksa me-restart server dan periksa aturan iptables. Harus diunduh satu set aturan yang dikonfigurasi dari file / etc / iptables_rules.
Mengkonfigurasi Cron Logs.
Secara default, di Debian tidak ada file log terpisah untuk acara cron, mereka semua memikat dalam log umum / var / log / syslog. Secara pribadi, saya tidak terlalu menyukainya, saya lebih suka menampilkan peristiwa ini dalam file terpisah. Saya menulis ini secara terpisah. Saya sarankan untuk membaca tautan dan mengkonfigurasi jika Anda membutuhkannya. Ada yang sangat singkat dan hanya dalam kasus ini, saya tidak akan menyalin informasi ini di sini.
Menginstal dan mengonfigurasi layar
Saya biasa menggunakan layar Utilitas Konsol. Awalnya, ia bertanya-tanya sebagai alat yang memungkinkan Anda menjalankan sesuatu dari jarak jauh ke konsol, memutuskan sambungan dari server dan pada saat yang sama semua yang dilakukan di konsol akan melanjutkan operasinya. Anda bisa diam-diam kembali ke sesi yang sama dan terus bekerja.
Pertama kali saya menggunakan utilitas ini. Jarang meluncurkannya, jika dia tidak lupa ketika proses jangka panjang dilakukan, yang menyesal untuk interupsi karena ikatan komunikasi acak atau kebutuhan untuk mematikan laptop dari jaringan dan bergerak di suatu tempat.
Kemudian saya memutuskan untuk berkenalan dengan alat ini secara lebih rinci dan menemukan bahwa ada beberapa momen yang mudah yang dapat digunakan dalam pekerjaan sehari-hari. Begitulah cara saya menggunakan utilitas layar. Ketika Anda terhubung ke server, ia mulai layar dengan tiga Windows 1, 2, 3. Jendela pertama secara otomatis memasuki direktori / detik ke / dll, yang ketiga ke / var / log. Saya intertily menyebut Windows ini: main, dll, masing-masing. Di bawah ini adalah string status di mana daftar semua jendela terbuka ditampilkan dan jendela aktif disorot.
Dengan bantuan tombol panas, saya sangat cepat beralih di antara Windows jika perlu. Inilah yang terlihat seperti jendela kerja koneksi SSH:
Saya beralih di antara Windows menggunakan layar tombol panas standar: Ctrl + A 1, Ctrl + A 2. Ctrl + A 3. Saya secara khusus mengubah penomoran sehingga mulai dari 0 secara default, tetapi dari 1. Lebih mudah pada keyboard Ganti jendela. Tombol 0 terlalu jauh dari 1 dan 2.
Untuk mengkonfigurasi pekerjaan layar yang sama, seperti saya, lakukan saja beberapa tindakan sederhana. Layar pemasangan pertama:
# Apt instal layar
Buat di katalog / root. File konfigurasi. .creenrc. Konten berikutnya:
# Pcedit /root/.screenrc # menarik status bilah hardstatus selalulastline "% -lw% (\u003d bw)% 50\u003e% n% f *% t% (-)% (-)% (-)%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1
Untuk berkenalan dengan pengaturan, tombol panas dan opsi untuk menggunakan utilitas layar, Anda dapat di http://itman.in/ssh-screen / saya membantu saya bahan ini. Ini ditulis secara singkat, dalam kasus ini dan dapat dimengerti.
Kesimpulan
Sekarang Anda dapat me-restart server dan memeriksa apakah semuanya beres. Saya baik-baik saja, diperiksa :) Ini adalah konfigurasi dasar server Debian yang berakhir. Anda dapat melanjutkan ke konfigurasi berbagai layanan, yang disesuaikan. Saya berbicara tentang ini dalam artikel terpisah.
Saya mengingatkan bahwa artikel ini adalah bagian dari satu siklus artikel tentang server.
Kursus Online "Insinyur Jaringan"
Jika Anda memiliki keinginan untuk mempelajari cara membangun dan memelihara jaringan yang sangat mudah diakses dan dapat diandalkan, saya sarankan untuk berkenalan dengan kursus online "Engineer Network" di Otus. Ini adalah program penulis dalam kombinasi dengan praktik jarak jauh pada peralatan nyata dan sertifikat akademik Cisco! Siswa menerima keterampilan praktis untuk mengerjakan peralatan dengan bantuan laboratorium online jarak jauh yang berjalan berdasarkan mitra pembelajaran - Mirea RTU: Cisco 1921, Cisco 2811, Cisco 2811 router; Cisco 2950 Switches, Cisco 2960. Fitur Kursus:- Kursus ini berisi dua pekerjaan desain;
- Siswa dikreditkan ke Akademi Resmi Cisco (Otus, Cisco Academy, ID 400051208) dan dapatkan akses ke semua bagian dari kursus routing dan switching CCNA;
- Siswa dapat lulus ujian dan berkumpul dengan sertifikat OTUS, routing dan switching CCNA: Scaling Networks sertifikat masih disertifikasi;
Di server, penting untuk mempertahankan waktu yang kurang lebih akurat. Untuk membuatnya nyaman untuk membaca log, apa pun server Anda mengirim surat-surat lain dari masa lalu atau dari masa depan ke ... Ya, saya tidak peduli - hanya penting.
Karena gangguan yang berbeda, kesalahan di kelenjar, mengaktifkan inklusi, waktu di server dapat tertinggal di balik waktu atom. Biasanya - tidak lebih dari satu detik per hari, dalam praktik - selama satu bulan selama sebulan, atau bahkan kurang. Tetapi besi kerja Khrenovo dapat mengobrol waktu yang jauh lebih kuat (secara umum, fluktuasi yang kuat dalam waktu - alasan untuk berpikir tentang kesehatan sepotong besi).
Ada dua metode sinkronisasi waktu populer di Linux - ntpdate pada mahkota, atau terus-menerus menjalankan NTPD. Anda bebas memilih salah satu dari mereka, saya akan menulis tentang keduanya. Tetapi dari saya sendiri, saya masih menyarankan Anda untuk menggunakan ntpdate pada mahkota, terutama jika Anda tidak terlalu penting untuk menjaga waktu di server dengan akurasi kurang dari 0,1c.
C NTPD Masalahnya dikaitkan ketika kerentanan di dalamnya diperbolehkan menggunakan server NTPD untuk serangan amplifikasi UDP (ketika paket kecil, rusak ke arah server Anda memungkinkan Anda untuk menghasilkan paket UDP besar ke server yang diserang) - http://habrahabr.ru / pos / 209438 /
Tentu saja, kerentanan tetap (dan menulis, bagaimana cara melarikan diri tanpa pembaruan NTPD), tetapi di mana jaminan bahwa tidak ada masalah seperti itu di sana? Ya, dan, sekali lagi, NTPD masih bekerja pada UDP dan serangan seperti jenis yang mungkin mungkin, meskipun tanpa banyak penguatan lalu lintas (tetapi akan memungkinkan Anda untuk menyembunyikan serangan, mengganti server Anda untuk Abuzu). Ngomong-ngomong, saya menemukan bahwa NTPD, dibangun ke server IPMI, server tunduk pada serangan ini dan tetangga Dmosil yang menyenangkan di seluruh negara \u003d)
Oleh karena itu, jika Anda tidak siap untuk terus-menerus membaca surat keamanan, ikuti peningkatan dan sebagainya - masih belum menginstal NTPD.
Jadi, cara pertama: jalankan ntpdate sekali sehari di mahkota.
Demolish NTPD jika itu:
[Dilindungi Email]:~# apt-get hapus --purge ntpd
Letakkan ntpdate:
[Dilindungi Email]:~# apt-get install ntpdate
Dan buat file /etc/cron.d/ntpdate dengan konten berikut:
0 6 * * * root ntpdate ntp.ubuntu.com 1\u003e / dev / null 2\u003e & 1
Sekarang setiap hari pada pukul 6 pagi (waktu dan periodisitas sendiri menggantikan) arloji akan dipasok ke keadaan saat ini.
Cara kedua: NPTD.
Kita perlu meletakkannya sebaliknya:
[Dilindungi Email]:~# apt-get install ntpd
Dan menulis ke konfigurasi /etc/ntpd.conf. Konfigurasi yang kurang lebih tepat:
nonaktifkan Auth.
nonaktifkan statistik.
server 0ubuntu.pool.ntp.org.
server 1.UnUntu.pool.ntp.org.
server 2.UnUntu.pool.ntp.org.
server 3.UnUntu.pool.ntp.org.
Setelah itu restart:
[Dilindungi Email]:~# /etc/init.d/ntp restart.
Semuanya, sekarang speaker kami dirangkum secara real time disinkronkan dengan poil server NTP.
