С чего начать настройку любого UNIX сервера

Термины по теме: UNIX, Linux, FreeBSD, Ubuntu, CentOS

Описанные ниже действия стоит выполнить в первую очередь после установки операционной системы на базе UNIX (например, Ubuntu, CentOS, FreeBSD) вне зависимости от того, как планируется его использовать. В статье под системой CentOS подразумевается линейка RPM (CentOS, Red Hat, Fedora), под Ubuntu — deb (Ubuntu, Debian).

1. Работа с пользователями

Задаем пароль для пользователя root следующей командой:

Создаем нового пользователя для работы с сервером.

а) если Linux CentOS:

* где kdo — имя учетной записи; wheel — группа, которая позволяет входить в систему в привилегированном режиме (su).

б) если Linux Ubuntu:

* где kdo — имя учетной записи; sudo — группа, которая позволяет запускать команды в привилегированном (sudo) режиме.

в) если BSD:

После того, как создали пользователя, обязательно задаем пароль:

2. Имя сервера

Linux:

или одной командой:

BSD:

3. Обновление

Ручное

CentOS / Red Hat

Ubuntu / Debian

FreeBSD

Автоматическая загрузка обновлений

Для удобства обновления системы, установим следующий пакет.

а) если Linux CentOS:

б) если Linux Ubuntu:

После установки данного пакета, будет создано задание в cron.daily, которое будет искать обновления для системы и загружать их. В будущем, это сократит время ожидания на скачивание файлов.

4. Правильное время

Настраиваем временную зону:

* в данном примере мы задаем зону по московскому времени.

Устанавливаем утилиту для синхронизации времени, разрешаем запуск демона и стартуем его.

а) если на системе CentOS / Red Hat:

б) если на системе Ubuntu / Debian:

5. Автозавершение ввода команд

Значительно упрощает работу с консолью. Выполняется только на Linux — на BSD настроен по умолчанию.

Открываем на редактирование следующий файл:

И добавляем:

Выходим их системы и входим снова для применения настроек.

6. Отключение IPv6

Если мы не используем IPv6, его присутствие, в некоторых случаях, может мешать работе, и даже, приводить к сбоям.

Отключение IPv6 для различных систем читайте в статье Как отключить IP версии 6 в Linux.

7. Настройка SSH

Все настройки выполняем в файле:

Безопасность

Отключаем SSH-вход от пользователя root:

* в системе должна быть другая учетная запись, под которой можно войти по SSH. В противном случае, возможность удаленного управления будет потеряна.

Можно даже явно указать пользователей и группы, которым можно подключаться удаленно:

При необходимости, заставляем SSH слушать на определенном адресе или сетевом порту:

Производительность

Немного увеличим производительность:

Для применения настроек перезагружаем службу:

или

8. Настройка хранения истории команд

По умолчанию, history возвращает историю команд в неудобном формате — без возможности увидеть дату и время. Чтобы исправить ситуацию, открываем на редактирование следующий файл:

И добавляем следующие строки:

* где HISTTIMEFORMAT добавит перед каждой командой дату и время ее выполнения; HISTSIZE — количество команд, которые хранятся в истории; HISTFILESIZE — количество команд, хранящихся в файле с историей.