საწყისი ინსტალაციის დროს დებიანი ჩვენ ვადგენთ დროის ზონას პაკეტით. მომავალში დროისა და დროის ზონის სინქრონიზაცია შეიძლება შესრულდეს ბრძანებებით:
$ su $ დაგავიწყდათ $ dpkg- შეცვალეთ tzdata
ისრების ასარჩევად გამოიყენეთ ევროპა და დააჭირეთ შედი .
ჩვენ ასევე ვირჩევთ დროის ზონას.
სინქრონიზაციის შედეგად ვიღებთ უნივერსალურ ( gMT) და ადგილობრივი დრო.
კონფიგურაციის ფაილი ინახება აქ / ა.შ. / დროის სარტყელი ... ფაილის გახსნა შეგიძლიათ ბრძანების გამოყენებით:
$ gedit / etc / დროის სარტყელი
გარდა ამისა, შესაბამისი მონაცემთა ფაილი მდებარეობს დირექტორიაში / usr / share / zoneinfo და გადაწერა / etc / ადგილობრივი დრო , ამ ფაილში მოცემულია წესები, რომლებიც არეგულირებს დღისით ან დღისით დაზოგავს დროში იმ ქვეყნებისთვის, რომლებიც მას იყენებენ.
კომპიუტერში დროის ორი წყაროა: დედაპლატაზე, ტექნიკის საათი - " CMOS "და ოპერაციული სისტემის ბირთვში, რომელსაც აკონტროლებენ დროის სერვერები ქსელში. პრაქტიკაში, პრობლემა არსებობს, რადგან საათი CMOS სხვა არაფერია, თუ არა მრიცხველი და არ შეიცავს რაიმე დროის ზონის ინფორმაციას.
პრობლემა წარმოიქმნება მაშინ, როდესაც კომპიუტერი არის ქსელში ან აქვს რამდენიმე სისტემა (მაგალითად, ვირტუალური მანქანის საშუალებით სხვა სისტემების გაშვება), მაშინ ქაოსი ხდება და გაუგებარია, რომელი დროა სწორი.
დროის სინქრონიზაცია შეიძლება ჩანდეს გადატვირთვა ერთ კომპიუტერზე, მაგრამ ძალიან მნიშვნელოვანია ქსელში. მას შემდეგ, რაც თავდასხმის შემთხვევაში, უფრო ადვილია მოვლენების ქრონოლოგიის აღდგენა სხვადასხვა მანქანებზე. მრავალი მანქანიდან შეგროვებულ მონაცემებს დიდი მნიშვნელობა არ ექნება, თუ ისინი სინქრონიზებული არ არის.
მას შემდეგ, რაც კომპიუტერები რეგულარულად იწყებენ და იწყებენ მუშაობას (ენერგიის დაზოგვის მიზნით), მოსახერხებელია მანქანების სინქრონიზაცია NTP დატვირთვისას. ამისათვის უბრალოდ დააინსტალირეთ ntpdate პაკეტი, ეს საშუალებას გაძლევთ სწრაფად სინქრონიზოთ თქვენი კომპიუტერის საათი მსოფლიო ქსელთან დაკავშირებული დროის სერვერებთან. ჩვენ დავაყენებთ ntpdate საცავისგან პაკეტის მენეჯერის გამოყენებით სინაფსური ან ტერმინალში ბრძანებების შესრულებით:
$ su $ პაროლი $ apt-get დააინსტალირეთ ntpdate
სამუშაო სადგურებისთვის შეგიძლიათ შეცვალოთ სერვერი NTPსაჭიროების შემთხვევაში გამოიყენება მოდიფიკაციით / etc / default / ntpdate ფაილი.
სერვერებისთვის, რადგან ისინი იშვიათად იტვირთება და საჭიროა ზუსტი დროის შენარჩუნება, თქვენ უნდა დააინსტალიროთ ადგილობრივი სერვერი NTP.
NTP ინსტალაცია
$ aptitude დააინსტალირეთ ntp ntpdateნაგულისხმევი კონფიგურაციით, სერვერი სინქრონიზირდება pool.ntp.org– ით და უზრუნველყოფს ადგილობრივ ქსელში მოთხოვნების საპასუხო დროს. მისი რედაქტირების საშუალებით შეგიძლიათ მოირგოთ იგი /etc/ntp.conf ფაილი.
უსაფრთხოების მიზნით, თქვენს სერვერზე გარედან შესასვლელად, თქვენ უნდა დაამატოთ ფაილი /etc/ntp.conf შემდეგი სტრიქონები (ეს სტრიქონები შეიძლება უკვე არსებობდეს):
გამორთეთ მონიტორის შეზღუდვა ნაგულისხმევი კოდი nomodify notrap nopeer noquery შეზღუდვა -6 default კოდი nomodify notrap nopeer noquery restric 127.0.0.1 შეზღუდვა -6 :: 1
მონიტორის გამორთვა - გამორთვა monlist მოთხოვნები, რომლებიც დაბრუნდება ბოლო 600 კლიენტის სია ntp შეზღუდოს ნაგულისხმევი კოდი nomodify notrap nopeer noquery
შეზღუდოს -6 ნაგულისხმევი კოდი nomodify notrap nopeer noquery - გამორთეთ სერვერის სტატუსის მოთხოვნები.
ასევე შეგიძლიათ მიუთითოთ თქვენი სერვერები დროის სინქრონიზაციისთვის, მაგალითად, რუსეთის NTP სერვერების მისამართები: https://www.ntp-servers.net/servers.html და შეცვალოთ /etc/ntp.conf ფაილი ბრძანების შესრულებით:
$ gedit /etc/ntp.conf
ერთჯერადი სინქრონიზაცია
მაგალითად, სერვერი გამოიყენება ntp1.stratum1.ru:
$ ntpdate ntp1.stratum1.ru
სინქრონიზაციის დაწყებამდე
სინქრონიზაციის შემდეგ
მუდმივი დროის სინქრონიზაციის ორგანიზების მიზნით, ჩვენ დავაყენებთ daemon- ს (სერვერს) ntp
ფაილის რედაქტირება /etc/ntp.conf ან შექმენით ის, თუ ასეთი ფაილი არ არის.
$ სერვერი ntp1.stratum1.ru iburst
დაიწყეთ ntp და დაამატეთ მისი ავტომატური ატვირთვა
$ /etc/init.d/ntp დაწყება $ update-rc.d ntp ნაგულისხმევი პარამეტრები
2014 წლის 26 ოქტომბერს მიიღეს კანონი რუსეთში დროის ზონების შეცვლის შესახებ. ამ გადასახადებით, ყველგან წარმოიშვა პრობლემები ადგილობრივი დროის სინქრონიზაციის შესახებ, NTP პროტოკოლის გამოყენებით.
დღეს ჩვენ შევისწავლით Ubuntu \\ Debian სერვერებსა და სამუშაო მაგიდებზე სისტემის დროის სინქრონიზაციის პრობლემის გადაჭრის ერთ-ერთ გზას. გადაწყვეტილება, რომელზეც დღეს განვიხილავთ, არის ყველაზე ლოგიკური, სწორი და ეფექტური.
ეს ასე მარტივია!
Tzdata პაკეტი პასუხისმგებელია Ubuntu და Debian სისტემებში დროის ზონებზე. NTP სინქრონიზაციისა და სისტემის დროის სწორად მუშაობისთვის საჭიროა განაახლოთ tzdata დროის ზონის მონაცემთა ბაზა. ასევე, ჩვენ განვიხილავთ NTP კლიენტის დაინსტალირებას და კონფიგურაციას სისტემის დროის სინქრონიზაციისათვის NTP სერვერებთან ან კლასტერებთან Ubuntu, Debian მაგალითის გამოყენებით.
Tzdata– ს განახლება - სისტემის დროის დაფიქსირება Ubuntu– ზე ან Debian– ზე
დღეისათვის tzdata– ს განახლებები მოვიდა სტანდარტული Ubuntu ან Debian საცავებიდან. Tzdata დროის ზონის მონაცემთა ბაზის განახლება აბსოლუტურად მარტივია.
საცავებიდან tzdata- ს განახლებისთვის, თქვენ უნდა გააკეთოთ შემდეგი ოპერაციების თანმიმდევრობა:
1. ჩვენ ვაახლებთ დაკავშირებული საცავების პაკეტების ხეს.
Sudo apt-get განახლება
2. ჩვენ ვაყენებთ tzdata- ს ახალ ვერსიას.
Sudo apt-get დააინსტალირეთ tzdata
3. ჩვენ ვაკეთებთ tzdata კონფიგურაციას და ვირჩევთ დროის სარტყელს
Sudo dpkg- ხელახლა კონფიგურაცია tzdata
4. გადატვირთეთ სისტემა მესამე მხარის პროგრამული უზრუნველყოფის სისტემის დროის განახლების მიზნით
გადატვირთეთ სუდო
NTP კლიენტის ინსტალაცია და კონფიგურაცია Ubuntu ან Debian- ზე
სისტემური პერიოდული სინქრონიზაცია და რეგულირება აუცილებელია სერვერებისთვის და სასურველია დესკტოპის სისტემებისთვის BIOS აპარატურის საათს აქვს მნიშვნელოვანი შეცდომა და რეგულარული ინტერვალებით "გარბის" ზემოთ ან ქვემოთ.
Ubuntu ან Debian- ში NTP კლიენტის ინსტალაცია და კონფიგურაცია შეიძლება ჩაითვალოს ტრივიალურ ამოცანად, რომელიც არ იწვევს სირთულეებს და კითხვებს. კლიენტის ინსტალაცია და კონფიგურაცია ხდება 3 ეტაპად:
1. ინსტალაცია NTP კლიენტი:
Sudo apt-get დააინსტალირეთ ntp
2. NTP კლიენტის დაყენება ტექსტური რედაქტორისა და კონფიგურაციის ფაილის გამოყენებით
# შეამოწმეთ და, საჭიროების შემთხვევაში, შეცვალეთ კონფიგურაციის ფაილში NTP # სერვერების სია სინქრონიზაციისთვის. სტანდარტულად ესენია: სერვერი 0.ubuntu.pool.ntp.org სერვერი 1.ubuntu.pool.ntp.org სერვერი 2.ubuntu.pool.ntp.org სერვერი 3.ubuntu.pool.ntp.org # თუ არ იცით რა სერვერების გამოყენებაა უკეთესი სინქრონიზაციისთვის - # ჩვენ გირჩევთ გამოიყენოთ ეს სერვერული კლასტერი: http://www.pool.ntp.org/
3. შეამოწმეთ მისამართების აუზი სინქრონიზაციისთვის, რომელსაც გასცემს კლასტერი ან სინქრონიზაციის სერვერები, რომლებიც მითითებულია კონფიგურაციის ფაილში /etc/ntp.conf:
თუ ამის მსგავსი გამომავალი მიიღეთ - ყველაფერი რიგზეა, ntp სისტემის დროის სინქრონიზაცია სწორად მუშაობს:
დისტანციური შენიშვნა, როდესაც გამოკითხვა მიაღწევს შეფერხებას, ანაზღაურება აწუხებს \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d * webhost2.mitht. 193.67.79.202 2 u 52 64 17 16.412 -35.137 0.886 mail.sonur.ru. PPS. 1 u 48 64 17 79.297 -58.992 1.493 guard.qword.ru .INIT. 16 u - 64 0 0.000 0.000 0.000 ns.davydkovo.ne 130.173.91.58 2 u 45 64 17 23.343 -40.480 1.351 გოლი.კანონიკური 192.93.2.20 2 u 45 64 17 66.089 -34.140 1.669
4. გადატვირთეთ სისტემა ntp კლიენტის სწორი მუშაობისთვის და ჩატვირთვისას დროის სინქრონიზაციისთვის. პრინციპში, ინსტალაციის შემდეგ ყველაფერი სწორად მუშაობს, მაგრამ მესამე მხარის ან კონკრეტული პროგრამული უზრუნველყოფის გამოყენებისას საჭიროა გადატვირთვა, სისტემის გადატვირთვა უფრო ადვილია:
გადატვირთეთ სუდო
ამ ეტაპზე დასრულებულია NTP კლიენტის ინსტალაცია და კონფიგურაცია სისტემის დროის სინქრონიზაციისთვის. თქვენი სისტემა ახლა გამჭვირვალედ და ფრთხილად არეგულირებს სისტემის დროს NTP პროტოკოლის უფრო ზუსტი დროის სინქრონიზაციის სერვერების გამოყენებით.
ასე რომ, ჩვენ გადავწყვიტეთ 2 ძირითადი კითხვა, რომელიც დაკავშირებულია თქვენს სერვერზე ან დესკტოპის სისტემაზე ზუსტ დროზე, Ubuntu, Debian:
- პირველი კორექტირების საკითხი ეხება დროის ზონების შეცვლას რუსეთის ტერიტორიაზე, რაც ასოცირდება 2014 წლის 26 ოქტომბრიდან ძალაში შესულ კანონმდებლობასთან და tzdata დროის ზონის მონაცემთა ბაზასთან.
- სისტემის ზუსტი დროის კორექტირების მეორე საკითხი ეხება NTP კლიენტის დაყენებასა და კონფიგურაციას და სისტემის დროის NTP სინქრონიზაციას უფრო ზუსტ სერვერებთან ან კლასტერებთან.
სტატიის წაკითხვის შემდეგ, თქვენ უნდა გაეცნოთ სისტემის დროისა და თქვენი სერვერის, Ubuntu ან Debian დესკტოპის სისტემის NTP სერვერებთან ან კლასტერებთან სინქრონიზაციის პრინციპებს.
ახალი სერვერის ინსტალაციის შემდეგ, თქვენ უნდა შეასრულოთ იგივე პარამეტრების ნაკრები. დღეს ჩვენ გაუმკლავდებით ოპერატორის სისტემის მუშაობის სერვერის ძირითად კონფიგურაციას. დებიანი... მე შემოგთავაზებთ რამდენიმე პრაქტიკულ მითითებას უსაფრთხოების და ადმინისტრაციის კომფორტის ოდნავ გაზრდის შესახებ, ჩემი პირადი გამოცდილების საფუძველზე.
ეს სტატია წარმოადგენს სტატიების ერთ სერიას სერვერის შესახებ.
შესავალი
ამის შემდეგ სერვერთან ნებისმიერი სამუშაო ყველაზე ხშირად იწყება სტანდარტული სავალდებულო მოქმედებებით, რომელთა გარეშე ან შემდგომი გადაადგილება შეუძლებელი იქნება, ან მუშაობა მოუხერხებელია. მაგალითად, ნებისმიერ შემთხვევაში, თქვენ უნდა შეასრულოთ ქსელის პარამეტრები, სასურველია სისტემის განახლება და დროის ზონის დაყენება. რეკომენდებულია დროის ავტომატურად განახლების კონფიგურაცია, sshd პარამეტრების კორექტირება, შუაღამის მეთაურის დაყენება და სხვა პარამეტრების შესრულება.
ამის შესახებ მინდა სტატიაში ვისაუბრო. მე გაგიზიარებთ ჩემს რეალურ სამუშაო გამოცდილებას. ეს არ ნიშნავს, რომ შენ ისევე უნდა გააკეთო, როგორც მე. შეიძლება რაღაცას ვცდები, რაღაცის გაკეთება არც ისე მოსახერხებელია, როგორც ამის გაკეთება. ეს არის მხოლოდ რჩევები, რომლებიც დაეხმარება ვინმეს ახალი რამის სწავლაში, და ვინმეს შეუძლია ჩემთან ერთად რამე ახალი რამ გამომიყოს, ან მიუთითოს ჩემი შეცდომები. ვისურვებდი ასე ყოფილიყო. ჩემი მასალებით, მე არამარტო გაგიზიარებ ჩემს ცოდნას, არამედ მე მესმის რაღაც ახალი, მათ შორის კომენტარიდან და წერილზე გაგზავნილი წერილებიდან.
ქსელის პარამეტრების მითითება
ასე რომ, ახლადგამოყენებული სისტემა გვაქვს საწყობში. შეგიძლიათ გაიგოთ ან შეამოწმოთ მისი ვერსია ბრძანებებით:
# uname-Linux debian10 4.19.0-5-amd64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / Linux # lsb_release -a LSB მოდულები არ არის ხელმისაწვდომი. დისტრიბუტორის ID: Debian აღწერა: Debian GNU / Linux 10 (Buster) გამოშვების თარიღი: 10 კოდი: buster
შეგიძლიათ იხილოთ პაკეტების სია, რომლებიც მზად არიან განახლებისთვის, ბრძანების გამოყენებით:
# apt list - განახლებადი
ახლა მოდით, შევასრულოთ სისტემის ყველა პაკეტის მარტივი განახლება:
Გასაღები განახლება მხოლოდ პაკეტის ერთი ვერსიის განახლებას სხვა, უფრო უახლეს ვერსიაზე. ეს არ დააინსტალირებს ან ამოიღებს პაკეტებს, მაშინაც კი, თუ საჭიროა სხვების განახლება. ეს არის ყველაზე უსაფრთხო და საიმედო განახლების ვარიანტი, მაგრამ შესაძლოა ამან ყველაფერი არ განაახლოს. მაგალითად, ის არ განაახლებს ბირთვს უფრო ახალი ვერსიით მისი დახმარებით.
Გასაღები დისტ-განახლება ან სრული განახლება (ეს იგივეა) განახლების გარდა, იგი ახორციელებს დამოკიდებულების ყველა ცვლილებას ახალი პაკეტებისთვის და გაშვების დროს შეუძლია ამოიღოს ზედმეტი და დააინსტალიროს განახლებისთვის საჭირო პაკეტები. გთავაზობთ ამ ორი გასაღების დოკუმენტაციის ამონარიდს.
ასე რომ, ჩვეულებრივი განახლების შემდეგ, ჩვენ გავაკეთებთ კიდევ ერთ სრულ განახლებას.
# apt სრული განახლება პაკეტის სიების წაკითხვა ... დასრულებულია შენობის დამოკიდებულების ხეზე ინფორმაციის წაკითხვა სახელმწიფო ინფორმაცია ... დასრულებულია განახლების გაანგარიშება ... შესრულებულია შემდეგი პაკეტები ავტომატურად დაინსტალირდა და აღარ არის საჭირო: dh-python guile-2.0-libs libbind9- 140 libdns162 \u200b\u200blibicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-მინიმალური libpython3.5-stdlib linux-image-4.9.0-3-amd64 python3-dist3 python3-dist3 python3-dist3 მინიმალური გადარქმევა sgml-base tcpd xml-core გამოიყენეთ "apt autoremove" მათი ამოსაღებად. 0 განახლებული, 0 ახლად დაინსტალირებული, 0 ამოსაშლელი და 0 განახლებული.
მე მომთხოვნი ძველი პაკეტების ამოღება, რომლებიც აღარ არის საჭირო. ეს არის პროგრამული უზრუნველყოფის ძველი ვერსიების დამოკიდებულება, რომლებიც უკვე განახლებულია და დამოკიდებულებებისგან მიიღეს ახალი პაკეტები, მაგრამ ეს აღარ არის საჭირო. მოდით, გავარკვიოთ ისინი ბრძანებით:
ამით დასრულებულია სისტემის განახლება. თუ გსურთ განახლების ვერსიის განახლება, მაგალითად, წაიკითხეთ ცალკე მასალა.
Ssh- ის დაყენება
მოდით, შევიტანოთ ცვლილებები სერვერის პარამეტრებში ssh... გირჩევთ, ის აწარმოოთ არასტანდარტულ პორტზე, რათა გამოირიცხოს არასასურველი კომუნიკაცია ბოტებთან, რომლებიც რეგულარულად სკანირებენ ინტერნეტს და ლექსიკონების გამოყენებით იღებენ მომხმარებლის პაროლებს.
არსებობს პოპულარული რწმენა, რომ ssh პორტის შეცვლა გულუბრყვილობაა და არა უსაფრთხოება. თქვენ უბრალოდ უნდა მოაწესრიგოთ სერთიფიკატები, fail2ban ან როგორმე დაიცვათ ssh პორტი, მაგალითად, iptables შეზღუდვების გამოყენება და ა.შ. ამის მიუხედავად, მე მაინც გირჩევთ პორტის შეცვლას არასტანდარტულით. მაშინაც კი, თუ ყველაფერი დაცულია პაროლის გამოცნობისგან, ვინაიდან იყენებთ სერთიფიკატებს, ზედმეტი მოთხოვნები ssh პორტის ნარჩენების სერვერების რესურსებს, თუმცა არც თუ ისე დიდი. ხდება კავშირის დამყარება, ხელის ჩამორთმევა და ა.შ. რატომ გჭირდებათ ეს?
სტანდარტულად, Debian– ში, ისევე როგორც Linux– ის ნებისმიერ სხვა დისტრიბუციაში, ssh სერვერი მუშაობს 22 პორტზე. მოდით, შევცვალოთ ეს პორტი, მაგალითად, 23331-ით. მე ასევე ვცვლი კონფიგურაციას, რათა root ssh დავუშვათ პაროლის გამოყენებით. Debian- ში, ყუთში ამოღებული, ssh root მომხმარებელს არ შეუძლია ავტორიზაცია პაროლით. ესეც შევცვალოთ. გახსენით პარამეტრების ფაილი:
# nano / etc / ssh / sshd_config
და ჩვენ ვცვლით შემდეგ სტრიქონებს იქ. ჩვენ მათ ფორმას მივცემთ:
პორტი 23331 PermitRoot შესვლა დიახ
შეინახეთ ცვლილებები და გადატვირთეთ ssh სერვერი შემდეგი ბრძანებით:
# service sshd გადატვირთეთ
ცვლილებების შემოწმება:
# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* მოუსმინეთ 925 / sshd tcp6 0 0 ::: 23331 ::: * უსმინეთ 925 / sshd
ყველაფერი კარგადაა, სერვერი ისმენს პორტს 23331. ახლა ახალი კავშირი განხორციელდება მხოლოდ 23331 პორტზე. ამავდროულად, ssh- ის გადატვირთვის შემდეგ, ძველი კავშირი არ წყდება.
მე ვიცი, რომ ბევრი ადამიანი აპროტესტებს სერვერის ფესვებს. ეს სავარაუდოდ არაუსაფრთხოა და ა.შ. და ა.შ. ეს არგუმენტები დამაჯერებლად არ მეჩვენება. არ მესმის, რა პრობლემა შეიძლება იყოს, თუ მე მაქვს ნორმალური რთული ძირეული პაროლი, რომელსაც ვერ ვხვდები ან ვერ მოვატყუებ. სისტემის ადმინისტრატორად მუშაობის განმავლობაში, ამ მომენტში არანაირი პრობლემა არ მქონია. მაგრამ ამ გზით მუშაობა ბევრად უფრო მოსახერხებელია, განსაკუთრებით მაშინ, როდესაც ფორსმაჟორული გარემოებების გამო გჭირდებათ სადმე სწრაფად დაკავშირება.
ცალკე განვიხილე სერვერთან დაკავშირების თემა, როგორც root, სტატიის შესახებ. ნებისმიერ დაინტერესებულ პირს, მიდით მასთან და გაუზიარეთ თქვენი აზრი ამ საკითხთან დაკავშირებით.
Mc, htop, iftop კომუნალური ინსტალაცია
შემდეგი ნაბიჯი არის სასარგებლო კომუნალური დაყენება, რომელსაც რეგულარულად ვიყენებ ყოველდღიურ სამუშაოში. პირველი მათგანი არის ცნობილი ორი პანელის ფაილების მენეჯერი Midnight Commander. Დაინსტალირება mc ჩვენს სერვერზე:
# apt დააინსტალირეთ mc
დაუყოვნებლივ ამისათვის მე ვრთავ სინტაქსის ხაზგასმას ყველა ფაილზე, რომლებიც არ არის მითითებული ფაილში / usr / share / mc / syntax / სინტაქსი სინტაქსი sh და bash სკრიპტებისთვის. ეს ზოგადი სინტაქსი კარგად არის კონფიგურაციის ფაილებისთვის, რომლებიც ყველაზე ხშირად გამოიყენება სერვერზე. ფაილის გადაწერა უცნობია. სინტაქსი... ეს არის ეს შაბლონი, რომელიც გამოყენებული იქნება .conf და .cf ფაილებზე, რადგან მათზე აშკარად არ არის აღწერილი სინტაქსი.
# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax
დაუყოვნებლივ დავაყენე ნაგულისხმევი რედაქტორი mcedit... ამისათვის მე უბრალოდ შეარჩიე მენიუდან, როდესაც პირველად შეცვალეთ ფაილი. თუ ასეთი მენიუ არ გაქვთ, შეგიძლიათ თავად დარეკოთ და აირჩიოთ საჭირო სტანდარტული რედაქტორი:
# select-editor აირჩიეთ რედაქტორი. მოგვიანებით შესაცვლელად, აწარმოეთ "select-editor". 1. / ბინ / ნანო<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2
# apt ინსტალაცია htop
სასარგებლო პროგრამა, რომელიც საშუალებას გაძლევთ უყუროთ ქსელის ჩამოტვირთვებს რეალურ დროში iftop... Ყველაზე მეტად რეკომენდირებული. მე უფრო მარტივი და მოსახერხებელი ინსტრუმენტი არ შემხვედრია, თუმცა ბევრი მსგავსი რამ სცადა. დააინსტალირეთ iftop სერვერზე:
# აპის ინსტალაცია iftop
დროის დაყენება და განახლება Debian- ში
ახლა მოდით შეამოწმოთ დაყენებული დროის სარტყელი, დრო და ჩართოთ დისტანციური სერვერიდან დროის ავტომატური სინქრონიზაცია. მე განვიხილე ეს საკითხი ძალიან დეტალურად ცალკე სტატიაში -.
შეგიძლიათ გაეცნოთ თარიღს, დროს, დროის ზონას ბრძანებით თარიღი:
თუ ყველაფერი სწორია, მაშინ არაფერი უნდა შეიცვალოს. თუ არასწორი დრო გაქვთ ან მითითებული დროის სარტყელი არ ემთხვევა თქვენსას, მაშინ მისი კონფიგურაცია შეგიძლიათ შემდეგნაირად. პირველი, მოდით განაახლოთ დროის ზონები:
# apt დააინსტალირეთ tzdata
ახლა მოდით ავირჩიოთ სწორი დროის სარტყელი ბრძანების გამოყენებით:
# dpkg- ხელახლა კონფიგურაცია tzdata
შესაბამისი ოსტატის ნივთების არჩევით მიუთითეთ თქვენი დროის სარტყელი.
# apt დააინსტალირეთ ntpdate
ჩვენ ვა სინქრონიზებთ დროს:
# ntpdate-debian 12 აგვისტო 14:30:21 ntpdate: დროის სერვერის რეგულირება 89.109.251.21 ოფსეტური 0.004529 წმ
შეცდომის შემთხვევაში:
ასე რომ, თქვენ უკვე გაქვთ ntp სერვისი. თქვენ უნდა შეაჩეროთ იგი და ხელით განაახლოთ დრო. თუმცა თუ მუშაობს, მაშინ მაინც კარგად უნდა იყოთ.
იმისათვის, რომ დრო ავტომატურად სინქრონიზირდეს თქვენი მონაწილეობის გარეშე, გარკვეულ სიხშირეზე, გამოიყენება ინსტრუმენტი ntp... მოდით დავაინსტალიროთ:
# apt ntp ინსტალაცია
ინსტალაციის შემდეგ, იგი დაიწყებს თავს და ავტომატურად მოახდენს სერვერის საათის სინქრონიზაციას. მოდით გადავამოწმოთ, დაიწყო თუ არა ntpd სერვისი:
# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855 / ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855 / ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 8855 / ntpd udp6 0 0 fe80 :: cce1: 23ff: fe4: 123 ::: * 8855 / ntpd udp6 0 0 :: 1: 123 ::: * 8855 / ntpd udp6 0 0 ::: 123 ::: * 8855 / ntpd
Firewall (iptables) დაყენება Debian- ში
ნაგულისხმევი ეკრანები Debian– ში არის iptables, და ჩვენ კონფიგურაციას მოვახდენთ მას. თავდაპირველად, firewall სრულად არის გახსნილი და საშუალებას აძლევს ყველანაირ მოძრაობას. შეგიძლიათ შეამოწმოთ iptables წესების სია შემდეგი ბრძანებით:
# iptables -L -v -n Chain INPUT (პოლიტიკის მიღება 0 პაკეტი, 0 ბაიტი) pkts ბაიტი სამიზნე prot out in წყარო დანიშნულების Chain FORWARD (პოლიტიკის მიღება 0 პაკეტი, 0 ბაიტი) pkts ბაიტი სამიზნე prot opt \u200b\u200bგარეთ წყარო დანიშნულების Chain OUTPUT (პოლიტიკის მიღება 0 პაკეტი, 0 ბაიტი) pkts ბაიტის სამიზნე პრო არჩევა წყაროს დანიშნულების ადგილზე
მე ყურადღებით ვაქცევ იმ ფაქტს, რომ არ უნდა დააკონფიგურიროთ ეკრანმზოგი, სერვერის კონსოლზე პირდაპირი წვდომის გარეშე. მით უმეტეს, თუ ამის კარგად მცოდნე არ ხართ და ბრძანებებს კოპირებთ საიტიდან. შეცდომის შანსი ძალიან დიდია. თქვენ უბრალოდ დაკარგავთ დისტანციურ წვდომას სერვერზე.
მოდით შევქმნათ ფაილი iptables წესებით:
# mcedit /etc/iptables.sh
შეამოწმეთ, რომ ამ ფაილში წერია წესები / etc / iptables_rules... თუ ისინი იქ არ არიან, მაშინ ხელით ჩამოვწერთ მათ.
# / sbin / iptables-save\u003e / etc / iptables_rules
წესები იქნა გამოყენებული და ისინი დაიწერა მასზე / etc / iptables_rules... ახლა თქვენ უნდა დარწმუნდეთ, რომ ისინი გამოიყენება სერვერის ჩატვირთვისას. ამისათვის გააკეთეთ შემდეგი. ფაილის გახსნა / etc / ქსელი / ინტერფეისი და დაამატეთ ხაზის წინასწარი iptables- მასზე აღდგენა< /etc/iptables_rules Должно получиться вот так:
# cat / etc / network / interfaces allow-hotplug eth0 iface eth0 inet dhcp წინასწარი iptables- აღდგენა< /etc/iptables_rules
შემოწმების მიზნით, გადატვირთეთ სერვერი და გადახედეთ iptables წესებს. კონფიგურირებული წესები უნდა ჩაიტვირთოს ფაილიდან / etc / iptables_rules.
Cron ჟურნალების დაყენება
ნაგულისხმევად, Debian– ს არ აქვს ცალკე შესვლის ფაილი cron– ის მოვლენებისთვის, ისინი ყველა საერთო ჟურნალშია ჩაყრილი / var / log / syslog... პირადად მე ეს ძალიან არ მომწონს, მირჩევნია ამ მოვლენების ცალკე ფაილში გამოტანა. ამის შესახებ ცალკე დავწერე -. გირჩევთ მიჰყვეთ ბმულს და დააყენოთ ის თუ გჭირდებათ. იქ ძალიან მოკლედ არის განხილული და მხოლოდ საქმის შესახებ, მე ამ ინფორმაციას აქ არ ვაკოპირებ.
ეკრანის ინსტალაცია და კონფიგურაცია
ჩემს მუშაობაში ვიყენებ ეკრანული პულტის კომუნალური პროგრამის გამოყენებას. თავდაპირველად, იგი ჩაფიქრებული იყო, როგორც ინსტრუმენტი, რომელიც საშუალებას გაძლევთ დისტანციურად გაუშვათ რაიმე კონსოლში, გათიშოთ სერვერიდან და ამავდროულად ყველაფერი, რაც შესრულებულია კონსოლში, გააგრძელებს მუშაობას. შეგიძლიათ უსაფრთხოდ დაუბრუნდეთ იმავე სესიას და გააგრძელოთ მუშაობა.
თავდაპირველად, ზუსტად ასე გამოვიყენე ეს პროგრამა. იშვიათად დავიწყე, თუ არ დამავიწყდა, როდესაც რაღაც ხანგრძლივი პროცესი მიმდინარეობდა, რაც სამწუხაროა, რომ შემეწყვიტა კავშირის შემთხვევითი გათიშვის ან ლეპტოპის ქსელის გაწყვეტის და სადმე გადაადგილების აუცილებლობის გამო.
მოგვიანებით, მე გადავწყვიტე უფრო ახლოს გაეცნო ეს ინსტრუმენტი და აღმოვაჩინე, რომ არსებობს რამდენიმე მოსახერხებელი წერტილი, რომელთა გამოყენება შესაძლებელია ყოველდღიურ სამუშაოში. ასე ვიყენებ ეკრანულ პროგრამას. როდესაც სერვერს ვუკავშირდები, ეკრანი იწყება სამი ფანჯრით 1, 2, 3. პირველი ფანჯარა ავტომატურად გადადის / დირექტორიაში, მეორე / / და მესამე, მესამე / var / ჟურნალში. მე მნიშვნელობით დავასახელე ეს ფანჯრები: შესაბამისად, ძირითადი და ა.შ. ბოლოში არის სტატუსის ზოლი, რომელიც აჩვენებს ყველა ღია ფანჯრის ჩამონათვალს და აქტიური ფანჯარა მონიშნულია.
ცხელი კლავიშების დახმარებით, საჭიროების შემთხვევაში, ძალიან სწრაფად ვრთავ ფანჯრებს. ასე გამოიყურება ჩემი სამუშაო ssh კავშირის ფანჯარა:
მე ვცვლი ფანჯრებს სტანდარტული ეკრანის ცხელი კლავიშების გამოყენებით: ctrl + a 1, ctrl + a 2, ctrl + a 3. მე სპეციალურად შევცვალე ნუმერაცია ისე, რომ იგი არა 0 – დან, არამედ სტანდარტულად 1 – დან იწყება, უფრო მოსახერხებელია კლავიშზე ფანჯრების შეცვლა. ... ღილაკი 0 ძალიან შორსაა 1 და 2 – დან.
ეკრანზე დაყენებას სჭირდება რამდენიმე მარტივი ნაბიჯი, რომელიც ჩემსავით მუშაობს. პირველი, დააინსტალირეთ ეკრანი:
# აპის ინსტალაციის ეკრანი
ჩვენ ვქმნით კატალოგში / ფესვი კონფიგურაციის ფაილი .screenrc შემდეგი შინაარსით:
# mcedit /root/.screenrc # აჩვენეთ სტატუსის ზოლი მყარი მდგომარეობა ყოველთვის ხაზი "% -Lw% (\u003d BW)% 50\u003e% n% f *% t% (-)% + Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1
იმისათვის, რომ გაეცნოთ პარამეტრებს, ცხელ კლავიშებსა და ეკრანის კომუნალური გამოყენების ვარიანტებს, ეწვიეთ http://itman.in/ssh-screen/ ეს მასალა დამეხმარა. მოკლედ დაწერილი, გარკვევით და ნათლად.
დასკვნა
ახლა თქვენ შეგიძლიათ გადატვირთოთ სერვერი და შეამოწმოთ ყველაფერი რიგზეა. კარგად ვარ, გადავამოწმე :) ამით სრულდება debian სერვერის ძირითადი დაყენება. შეგიძლიათ დაიწყოთ სხვადასხვა სერვისების კონფიგურაცია, რომელთათვისაც იგი კონფიგურირებულია. ამაზე ცალკე სტატიებში ვსაუბრობ.
შეგახსენებთ, რომ ეს სტატია წარმოადგენს სტატიების ერთ სერიას სერვერზე.
ონლაინ კურსი "ქსელის ინჟინერი"
თუ გსურთ გაიგოთ, თუ როგორ უნდა ააშენოთ და შეინარჩუნოთ მეტად ხელმისაწვდომი და საიმედო ქსელები, გირჩევთ გაეცნოთ ონლაინ კურსს "ქსელის ინჟინერი" OTUS- ში. ეს არის საავტორო პროგრამა, რომელიც შერწყმულია დისტანციურ პრაქტიკაზე რეალურ აღჭურვილობასა და Cisco აკადემიურ სერტიფიკატზე! სტუდენტები მიიღებენ პრაქტიკულ უნარ-ჩვევებს აღჭურვილობის მუშაობისას დისტანციური ონლაინ ლაბორატორიის გამოყენებით, რომელიც მუშაობს ტრენინგის პარტნიორის საფუძველზე - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 მარშრუტიზატორები; კონცენტრატორები Cisco 2950, \u200b\u200bCisco 2960. კურსის მახასიათებლები:- კურსი შეიცავს ორ დიზაინერულ ნამუშევარს.
- სტუდენტები ჩაირიცხებიან Cisco– ს ოფიციალურ აკადემიაში (OTUS, Cisco Academy, ID 400051208) და აქვთ წვდომა CCNA– ს მარშრუტიზაციისა და გადართვის კურსის ყველა ნაწილზე.
- სტუდენტებს შეუძლიათ ჩააბარონ გამოცდა და მიიღონ OTUS სერთიფიკატთან ერთად კიდევ ერთი კურსის სერთიფიკატი "CCNA Routing and Switching: Scaling Networks";
მნიშვნელოვანია სერვერზე მეტნაკლებად ზუსტი დროის შენარჩუნება. იმისათვის, რომ ხელსაყრელი იყოს ჟურნალების წაკითხვა, რომ თქვენს სერვერს არ გაუგზავნოს წერილები წარსულიდან ან მომავლიდან სხვებისთვის, ასე რომ ... მაგრამ არ იდარდოთ - ეს მხოლოდ მნიშვნელოვანია და ეს არის ყველაფერი.
სხვადასხვა ხარვეზების, აპარატურის შეცდომების, გამორთვების და ჩანართების გამო, სერვერზე დრო შეიძლება ჩამორჩეს და ატომურ დროსთან შედარებით გამოიქცეს. ჩვეულებრივ - დღეში არა უმეტეს წამით, პრაქტიკაში - თვეში წამით, ან კიდევ უფრო ნაკლები. მაგრამ უსიამოვნო მომუშავე რკინას ბევრად უფრო შეუძლია დრო ალაპარაკდეს (ზოგადად, დროის ძლიერი რყევები რკინის ნაჭრის ჯანმრთელობაზე ფიქრის მიზეზია).
Linux- ში დროის სინქრონიზაციის ორი პოპულარული გზა არსებობს - ntpdate გვირგვინზე, ან ntpd მუდმივად გაშვება. თქვენ თავისუფლად შეგიძლიათ აირჩიოთ რომელიმე მათგანი, მე ორივეზე დავწერ. მაგრამ მე თვითონ მაინც გირჩევთ გამოიყენოთ ntpdate გვირგვინისთვის, მით უმეტეს, თუ თქვენთვის ძალიან კრიტიკული არ არის მუდმივად დროის შენარჩუნება სერვერზე, 0,1 წმ-ზე ნაკლები შეცდომით.
პრობლემა იყო ntpd– სთან დაკავშირებით, როდესაც მასში მოწყვლადობამ შესაძლებელი გახადა ntpd სერვერების გამოყენება udp გამაძლიერებელი შეტევის ჩასატარებლად (როდესაც თქვენს პაკეტში გაშვებული მცირე პაკეტი საშუალებას გაძლევთ შექმნათ დიდი udp პაკეტი სხვისი შეტეული სერვერის მიმართ) - http://habrahabr.ru / პოსტი / 209438 /
რა თქმა უნდა, ეს დაუცველობა დაფიქსირდა (და მათ დაწერეს, თუ როგორ უნდა დააღწიონ თავი მას ntpd განახლებების გარეშე), მაგრამ სად არის გარანტიები, რომ ასეთი პრობლემები აღარ დარჩა? და კიდევ, ntpd კვლავ მუშაობს udp– ზე და მსგავსი ტიპის შეტევები შესაძლებელია, თუმცა ტრაფიკის დიდი ზრდის გარეშე (მაგრამ ეს საშუალებას მოგცემთ დამალოთ თავდამსხმელი, შეცვალოთ თქვენი სერვერი ბოროტად). სხვათა შორის, მე წავაწყდი იმ ფაქტს, რომ ntpd, ჩაშენებული სერვერის ipmi- მოდულში, მგრძნობიარე იყო ამ შეტევისთვის და მხიარულად უყრიდა მეზობლებს ქვეყანაში \u003d)
ამიტომ, თუ თქვენ არ ხართ მზად მუდმივად წაიკითხოთ უსაფრთხოების გზავნილები, გააკონტროლოთ განახლებები და ა.შ., არ უნდა დააყენოთ ntpd.
ასე რომ, პირველი გზა: ჩვენ ვატარებთ ntpdate დღეში ერთხელ გვირგვინისთვის.
ჩვენ დაანგრიეთ ntpd, ასეთის არსებობის შემთხვევაში:
[ელ.ფოსტით დაცულია]:~# apt-get ამოღება - purge ntpd
ჩვენ დავსვათ ntpdate:
[ელ.ფოსტით დაცულია]:~# apt-get დააინსტალირეთ ntpdate
და შექმენით ფაილი /etc/cron.d/ntpdate შემდეგი შინაარსით:
0 6 * * * root ntpdate ntp.ubuntu.com 1\u003e / dev / null 2\u003e & 1
ახლა ყოველდღე დილის 6 საათზე (თავად დააყენეთ დრო და სიხშირე) საათი განახლდება ამჟამინდელ მდგომარეობამდე.
მეორე გზა: nptd.
ამის საწინააღმდეგოდ უნდა ვთქვათ:
[ელ.ფოსტით დაცულია]:~# apt-get დააინსტალირეთ ntpd
და დაწერე კონფიგურაცია /etc/ntpd.conf მეტნაკლებად სწორი კონფიგურაცია:
ავტორიზაციის გამორთვა
სტატისტიკის გამორთვა
სერვერი 0.ubuntu.pool.ntp.org
სერვერი 1.ubuntu.pool.ntp.org
სერვერი 2.ubuntu.pool.ntp.org
სერვერი 3.ubuntu.pool.ntp.org
შემდეგ ჩვენ გადატვირთეთ იგი:
[ელ.ფოსტით დაცულია]:~# /etc/init.d/ntp გადატვირთეთ
ეს არის ის, ახლა ჩვენი საათი შემოვიდა რეალურ დროში, სინქრონიზებული ntp სერვერების აუზთან.
