По роду своей деятельности иногда приходится сталкиваться с linux серверами, хотя в основном я занимаюсь виндой. Linux же я знаю на уровне «сделать по мануалу», в этой статье я хочу написать пару простых вещей, которые приходится делать при поднятии нового сервера, что бы не лазить не искать этот материал по всему интернету. Может еще кому пригодится кроме меня=)

А еще будет полезна эта книга по RHEL (Centos)

Так как недавно поднимал web server, то и буду отталкиваться от его настройки.

Саму установку описывать не буду, так как все происходит в графическом интерфейсе, все понятно. Единственное я выбирал установить Centos как web server.

Итак мы видим перед собой консоль, логинимся под рутом и начинаем первичную настройку.

Создаем нового пользователя и задаем ему пароль:

[root@cloud ~]# useradd test
[root@cloud ~]# passwd test

Далее закрываем доступ по ssh для пользователя root, это делается для безопасности. Редактируем файл /etc/ssh/sshd_config

[root@cloud ~]# vi /etc/ssh/sshd_config

Ищем строчку PermitRootLogin удаляем перед ней символ # и в конце меняем yes на no

 

Так же в этом файле можно изменить порт ssh со стандартного 22 на какой-то свой.

Для редактирования я использовал текстовый редактор vi. Ниже привожу минимум команд, который вам позволит отредактировать любой файлик.

i — вход в режим редактирования (ESC выход из него)
u — отмена последних действий
:q — выход
: x — сохранить и выйти

Далее отключим SElinux. Для этого отредактируем файлик /etc/selinux/config редактируем тем же vi. Исправим строчку SELINUX=disabled

После советую пробежать по автозагрузке и поотключать все ненужное. Для этого есть специальная утилитка.

[root@cloud ~]# ntsysv

Так же советую подключить репозиторий EPEL, т.к. в нем содержиться намного больше пакетов для установки

[root@cloud ~]# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm

Ссылка может устареть, так что ищем свежий пакет epel по этой ссылке: http://download.fedoraproject.org/pub/epel/6/i386/ и соответственно подставляем его.

После того как мы подключили репозиторий, обновим все имеющиеся пакеты в сис-ме.

[root@cloud ~]# yum update

Снова повторюсь, что я не заядлый линуксоид, поэтому всегда упрощаю себе работу двумя утилитками: mc — файловый менеджер (новичков очень спасает) и shorewall — надстройка над iptables (для меня понимание всех цепочек встроенного фаервола iptables оказалась слишком сложна=) )

[root@cloud ~]# yum install mc

[root@cloud ~]# yum install shorewall

Настроить свежеустановленный shorewall вам помогут эти статьи: habr и opennet. Единственное замечание последняя версия shorewall не понимает параметр detect в файле /etc/shorewall/interfaces.

Что бы при подключении к нашему Linux серверу нам не отображались всякие иероглифы вместо русских букв установите в настройках клиента (Putty) кодировку UTF-8