По роду своей деятельности иногда приходится сталкиваться с linux серверами, хотя в основном я занимаюсь виндой. Linux же я знаю на уровне «сделать по мануалу», в этой статье я хочу написать пару простых вещей, которые приходится делать при поднятии нового сервера, что бы не лазить не искать этот материал по всему интернету. Может еще кому пригодится кроме меня=)
А еще будет полезна эта книга по RHEL (Centos)
Так как недавно поднимал web server, то и буду отталкиваться от его настройки.
Саму установку описывать не буду, так как все происходит в графическом интерфейсе, все понятно. Единственное я выбирал установить Centos как web server.
Итак мы видим перед собой консоль, логинимся под рутом и начинаем первичную настройку.
Создаем нового пользователя и задаем ему пароль:
[root@cloud ~]# useradd test
[root@cloud ~]# passwd test
Далее закрываем доступ по ssh для пользователя root, это делается для безопасности. Редактируем файл /etc/ssh/sshd_config
[root@cloud ~]# vi /etc/ssh/sshd_config
Ищем строчку PermitRootLogin удаляем перед ней символ # и в конце меняем yes на no
Так же в этом файле можно изменить порт ssh со стандартного 22 на какой-то свой.
Для редактирования я использовал текстовый редактор vi. Ниже привожу минимум команд, который вам позволит отредактировать любой файлик.
i — вход в режим редактирования (ESC выход из него)
u — отмена последних действий
:q — выход
: x — сохранить и выйти
Далее отключим SElinux. Для этого отредактируем файлик /etc/selinux/config редактируем тем же vi. Исправим строчку SELINUX=disabled
После советую пробежать по автозагрузке и поотключать все ненужное. Для этого есть специальная утилитка.
[root@cloud ~]# ntsysv
Так же советую подключить репозиторий EPEL, т.к. в нем содержиться намного больше пакетов для установки
[root@cloud ~]# rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
Ссылка может устареть, так что ищем свежий пакет epel по этой ссылке: http://download.fedoraproject.org/pub/epel/6/i386/ и соответственно подставляем его.
После того как мы подключили репозиторий, обновим все имеющиеся пакеты в сис-ме.
[root@cloud ~]# yum update
Снова повторюсь, что я не заядлый линуксоид, поэтому всегда упрощаю себе работу двумя утилитками: mc — файловый менеджер (новичков очень спасает) и shorewall — надстройка над iptables (для меня понимание всех цепочек встроенного фаервола iptables оказалась слишком сложна=) )
[root@cloud ~]# yum install mc [root@cloud ~]# yum install shorewall
Настроить свежеустановленный shorewall вам помогут эти статьи: habr и opennet. Единственное замечание последняя версия shorewall не понимает параметр detect в файле /etc/shorewall/interfaces.
Что бы при подключении к нашему Linux серверу нам не отображались всякие иероглифы вместо русских букв установите в настройках клиента (Putty) кодировку UTF-8