Предварительная настройка сервера
- Обзор
- Этапы
- 1. Прописать пользователя в sudoers
- 2. Настроить сетевые интерфейсы
- 3. Проверить и при необходимости прописать пути к репозиториям debian по умолчанию
- 4. Настроить ssh-сервер
- 5. Установить пакеты и утилиты мониторинга
- 6. Настройка локалей и раскладки клавиатуры
- 7. Разметка диска, форматирование
- 8. Монтирование диска
Обзор
На входе сервер с установленной ОС Linux Debian 10, 11.
Приведены примерные этапы процесса настройки сервера и ОС до начала установки платформы.
Этапы
1. Прописать пользователя в sudoers
su root apt-get install sudo nano /etc/sudoers /sbin/usermod -aG sudo era_user
2. Настроить сетевые интерфейсы
2.1) Задать необходимые IP-адреса:
sudo nano /etc/network/interfaces
auto eno1 iface eno1 inet static address 192.168.0.115 netmask 255.255.255.0 network 192.168.0.0 gateway 192.168.0.1 dns-nameservers 192.168.0.1 8.8.8.8 auto eno1:1 iface eno1:1 inet static address 172.22.10.27 netmask 255.255.255.0 network 172.22.10.0 post-up route add -net 45.12.13.0/24 gw 172.22.10.2 pre-down route del -net 45.12.13.0/24 gw 172.22.10.2
ВНИМАНИЕ! Необходимо учесть, что gateway может быть задан только у одного интерфейса, а у остальных необходимо настраивать динамическое управление маршрутами.
2.2) Задать dns-серверы:
sudo nano /etc/resolv.conf
nameserver 192.168.0.1 nameserver 8.8.8.8
2.3) При необходимости настроить vlan:
sudo apt install -y vlan sudo nano /etc/network/interfaces
auto eno1.2121 iface eno1.2121 inet static address 172.22.10.27 netmask 255.255.255.0 network 172.22.10.0 post-up route add -net 45.12.13.0/24 gw 172.22.10.2 pre-down route del -net 45.12.13.0/24 gw 172.22.10.2
ВНИМАНИЕ! В примере 2121 - номер vlan. Разделитель - точка.
ВНИМАНИЕ! При использовании vlan кроме vlan интерфейсов может быть только один untagged интерфейс.
2.4) Перезапустить сетевой сервис и проверить наличие заданных интерфейсов:
sudo systemctl restart networking ip a
2.5) При необходимовсти перезапустить сервер, чтобы изменения гарантированно вступили в силу:
reboot
3. Проверить и при необходимости прописать пути к репозиториям debian по умолчанию
sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian buster main deb-src http://deb.debian.org/debian buster main deb http://security.debian.org/debian-security buster/updates main deb-src http://security.debian.org/debian-security buster/updates main
Обновить систему
sudo apt-get update
4. Настроить ssh-сервер
4.1) Установить пакеты и запустить сервис
sudo apt install openssh-server ssh sudo systemctl start sshd
4.2) Задать белый список адресов
sudo nano /etc/hosts.allow
sshd : 192.168.0.12 sshd : 127.0.0.1 sshd : ALL : deny
4.3) Задать порт ssh-сервера
sudo nano /etc/ssh/sshd_config
port 9022
4.4) Перезапустить сервис
sudo systemctl restart sshd
4.5) При необходимости сохранить на сервере публичный ключ.
5. Установить пакеты и утилиты мониторинга
sudo apt-get install parted gnupg curl wget members rsync sudo apt-get install net-tools iotop htop sysstat
6. Настройка локалей и раскладки клавиатуры
locale -a sudo dpkg-reconfigure locales
Выбрать ru_RU.utf8 и en_US.utf8.
Язык в консоли прописывается в файле /etc/default/locale
sudo dpkg-reconfigure console-setup
Выбрать UTF-8, Combined - Latin; Slavic Cyrillic; Greek, Terminus, 6x12 (8x14)
sudo dpkg-reconfigure keyboard-configuration
Выбрать Generic 105 key, Other, Russian, Russian
sudo service keyboard-setup restart
#
Попробовать переключить раскладку. При необходимости перезапустить сервер.
7. Разметка диска, форматирование
lsblk -a df -h sudo сfdisk /dev/sdb sudo partprobe -s
NOTE! изменение параметров раздела или даже форматирование
# sudo parted /dev/sdb # sudo mke2fs -t ext4 /dev/sdb1 lsblk -a mkfs -t ext4 /dev/sdb1
8. Монтирование диска
sudo mkdir /mnt/data sudo mount /dev/sdb1 /mnt/data df -h sudo blkid
sudo nano /etc/fstab
# data UUID="422e42c8-f2d5-4c56-b219-3a4c37153c14" /mnt/data ext4 defaults 0 1
8.2) Создать группу storage и задать для нее права на смонтированный раздел
sudo groupadd storage sudo chgrp storage /mnt/data sudo chmod 775 /mnt/data