С чего начать настройку любого UNIX сервера

Обновлено: 31.07.2017

Опубликовано: 15.06.2017

Термины по теме: UNIX, Linux, FreeBSD, Ubuntu, CentOS

Описанные ниже действия стоит выполнить в первую очередь после установки операционной системы на базе UNIX (например, Ubuntu, CentOS, FreeBSD) вне зависимости от того, как планируется его использовать.

1. Работа с пользователями

Задаем пароль для пользователя root следующей командой:

passwd root

Создаем нового пользователя для работы с сервером.

Linux:

useradd kdo -G wheel -m

* где kdo — имя учетной записи; wheel — группа, которая позволяет запускать команды в привилегированном (sudo) режиме (стоит отдельно отметить, что на некоторых системах нет группы wheel и команда вернет ошибку — в таком случае wheel нужно заменить на sudo).

BSD:

pw useradd kdo -G wheel -m

После того, как создали пользователя, обязательно задаем пароль:

passwd kdo

2. Имя сервера

Linux:

vi /etc/hostname

server.dmosk.ru

или одной командой:

hostnamectl set-hostname server.dmosk.ru

BSD:

ee /etc/rc.local

hostname="server.dmosk.ru"

3. Обновление

CentOS / Red Hat

yum update

Ubuntu / Debian

apt-get update && apt-get upgrade

FreeBSD

pkg update && pkg upgrade

4. Правильное время

Настраиваем временную зону:

\cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

* в данном примере мы задаем зону по московскому времени.

Устанавливаем утилиту для синхронизации времени:

yum install ntpdate

apt-get install ntpdate

pkg install ntpdate

* соответственно, для 1) CentOS / Red Hat - 2) Ubuntu / Debian - 3) BSD

Создаем задание в CRON для ежедневной синхронизации времени:

crontab -e

0 0 * * * /sbin/ntpdate ru.pool.ntp.org

* путь до ntpdate может быть другой — проверяем командой which ntpdate.

Выполняем синхронизацию времени вручную:

/sbin/ntpdate ru.pool.ntp.org

5. Автозавершение ввода команд

Значительно упрощает работу с консолью. Выполняется только на Linux — на BSD настроен по умолчанию.

Открываем на редактирование следующий файл:

vi /etc/inputrc

И добавляем:

set show-all-if-ambiguous On
"\e[A": history-search-backward
"\e[B": history-search-forward

Выходим их системы и входим снова для применения настроек.

6. Настройка SSH

Все настройки выполняем в файле:

vi /etc/ssh/sshd_config

Безопасность

Отключаем SSH-вход от пользователя root:

PermitRootLogin no

* в системе должна быть другая учетная запись, под которой можно войти по SSH. В противном случае, возможность удаленного управления будет потеряна.

Можно даже явно указать пользователей и группы, которым можно подключаться удаленно:

AllowGroups wheel developer
AllowUsers kdo operator

При необходимости, заставляем SSH слушать на определенном адресе или сетевом порту:

Port 4444
ListenAddress 192.168.0.15

Производительность

Немного увеличим производительность:

UseDNS no
GSSAPIAuthentication no
GSSAPICleanupCredentials yes

Для применения настроек перезагружаем службу:

systemctl restart sshd

или

service sshd restart