Hogyan állítsunk be időt a debianon. A Debian szerver alapbeállítása a telepítés után

A pontos idő a számítógépen nem csak a dátum és az idő ellenőrzésére szolgál, hanem sok más fontos feladatot is ellát. Például próbálja meg visszatenni az időt néhány órával, vagy menjen vissza az időben az év megadásával a 19xx beállításokban. Most lépjen a google.com oldalra ezzel a dátummal. Valószínűleg teljesen megbukik.

Vállalati környezetben a rosszul beállított idő sok egyéb hibát is okozhat: attól kezdve, hogy a rendszerben nem sikerült hitelesíteni a felhasználót, egészen... ne beszéljünk szomorú dolgokról.

A dátum és az idő beállításának többféle módja van. Emlékezz arra ez a folyamatérinti rendszerbeállításokés ezért root felhasználói jogosultságokat igényel.

1. számú módszer

Ez a legegyszerűbb módja. Leginkább kezdőknek ajánlott. A beállítás a varázslón keresztül történik pszeudografikus módban.

Dpkg-reconfigure tzdata

2. számú módszer

Majdnem azonos az 1. számú módszerrel. Egyszerű és kényelmes, de ezúttal csak szöveges módban. Mindössze annyit kell tennie, hogy kövesse a varázsló utasításait

3. számú módszer

Az egyik rendszeres segédprogram

Timedatectl set-timezone<название зоны>

Az elérhető zónák megtekintése

Timedatectl list-timezones

4. számú módszer

Az ntpdate segédprogram használata. Alapértelmezett ezt a segédprogramot nem telepített.

Apt install ntp ntpdate

Adja hozzá az ntp szervert konfigurációs fájl Az /etc/ntp.conf a pool karakterrel kezdődő sorokat keresi. Tudjon meg többet ennek a man ntp.conf fájlnak a szintaxisáról

A frissítéshez állítsa le a hálózati óra szolgáltatást

Service ntp stop

Adatokat kapunk az ntp szerverről

Ntpdate -s<адрес ntp-сервера>

Visszaindítjuk a szolgáltatást

Service ntp start

5. számú módszer

Kézi beállítás. Az / etc / timezone fájlba írjuk a szükséges időzónát, például Európa / Moszkva

Echo Europe / Moszkva> / etc / időzóna

Felülírjuk az időzónára vonatkozó adatokat.

Ln -sf / usr / share / zoneinfo / Európa / Moszkva / etc / localtime

Adatokat kapunk az ntp szerverről

Fontos, hogy többé-kevésbé pontos időt tartsunk a szerveren. A naplók olvasásának kényelmesebbé tétele érdekében, hogy a szerver ne küldjön leveleket a múltból vagy a jövőből másoknak, hogy ... de nem érdekel - ez csak fontos, és ennyi.
A különféle hibák, hardverhibák, leállások és bezárások miatt a szerveren töltött idő elmaradhat és rohanhat az atomidőhöz képest. Általában - nem több, mint egy másodperc naponta, a gyakorlatban - egy másodperc havonta, vagy még kevesebb. De egy vacak működő vas sokkal erősebben tudja fecsegni az időt (általában az erős időingadozások okot adnak arra, hogy gondoljunk a vasdarab egészségére).
Két népszerű módja van az idő szinkronizálásának linuxban: az ntpdate a korona felett, vagy az ntpd állandó futtatása. Szabadon választhatsz közülük, mindkettőről írok. Önmagamban azonban továbbra is az ntpdate használatát tanácsolom a koronának, különösen akkor, ha nem nagyon fontos, hogy folyamatosan a szerveren tartsa az időt 0,1 s-nál kisebb hibával.
Probléma volt az ntpd-vel, amikor egy biztonsági rés lehetővé tette az ntpd szerverek használatát udp-erősítő támadás végrehajtására (amikor a szerver felé indított kis csomag lehetővé tette egy nagy udp-csomag generálását valaki más megtámadott szervere felé) - http:// habrahabr.ru / post / 209438 /
Persze azt a sebezhetőséget kijavították (és azt írták, hogyan lehet kikerülni belőle ntpd frissítések nélkül), de hol vannak a garanciák, hogy nem maradtak ilyen problémák? És ismételten, az ntpd továbbra is működik az udp-n, és hasonló típusú támadások is lehetségesek, bár a forgalom jelentős növekedése nélkül (de ez elrejti a támadót, és a szerverét helyettesíti a visszaélésekkel). Egyébként rájöttem, hogy a szerver ipmi-moduljába épített ntpd fogékony volt erre a támadásra és jókedvűen doslázta a szomszédokat az országban =)
Ezért, ha nem áll készen arra, hogy folyamatosan olvassa a biztonsági leveleket, kövesse a frissítéseket és így tovább, ne telepítse az ntpd-t.
Tehát az első mód: naponta egyszer futtatjuk az ntpdate-t egy koronáért.
Lebontjuk az ntpd-t, ha van:

[e-mail védett]:~# apt-get remove --purge ntpd

Betesszük az ntpdate-t:

[e-mail védett]:~# apt-get install ntpdate

És hozzon létre egy /etc/cron.d/ntpdate fájlt a következő tartalommal:

0 6 * * * root ntpdate ntp.ubuntu.com 1> / dev / null 2> & 1

Most minden nap reggel 6 órakor (állítsa be az időt és a gyakoriságot saját maga) az óra az aktuális állapotba kerül.

Második módszer: nptd.
Éppen ellenkezőleg kell megfogalmaznunk:

[e-mail védett]:~# apt-get install ntpd

És írj a konfigba /etc/ntpd.conf többé-kevésbé helyes konfiguráció:

hitelesítés letiltása
statisztika letiltása
szerver 0.ubuntu.pool.ntp.org
szerver 1.ubuntu.pool.ntp.org
szerver 2.ubuntu.pool.ntp.org
szerver 3.ubuntu.pool.ntp.org

Ezután újraindítjuk:

[e-mail védett]:~# /etc/init.d/ntp újraindítás

Ennyi, most az óránk valós időben jelenik meg, szinkronban az ntp szerverek készletével.

Szép dolog a pontos idő a számítógépen .. de megfigyelésem szerint sokan meg sem próbálják használni .. jó esetben kézi állítás.. :(
Van egy csodálatos ntp szolgáltatás a Linuxban, de sokan nem tudják konfigurálni, ehhez el kell olvasnia egy bizonyos mennyiségű dokumentációt, hogy megértse "hogyan működik" (c)
Megpróbálom röviden elmagyarázni, hogyan kell ezt a szolgáltatást konfigurálni és használni, elsősorban azoknak, akik nem akarnak vagy nem tudnak sok időt tölteni vele.
Mire való?
Egy megfelelően konfigurált szolgáltatással a szerveren helyileg szinkronizálhatja az órákat a helyi hálózat, valamint OS Linux és Windows egyaránt.
Ami szép, nem kell állandóan internetezni, ha megvan a szerver, akkor csinál egy idő korrekciót.. a többi szinkronizálást helyben kapja meg tőle.
Ezenkívül nagyon gyakran a régi számítógépeken, az akkumulátorokon alaplapok már kiakadt, és az idő nagyon fogy, amikor elindítja a számítógépet, automatikusan beállítja az időt.
Mit kell telepíteni?
A szabványos Debian-tárolóban vannak csomagok: ntp és ntpdate
apt-get install ntp ntpdate
elvileg telepítés után azonnal elkezd dolgozni a szerver..
de nem fogsz tudni szinkronizálni vele..
ehhez javítania kell valamit az /etc/ntp.conf fájlban.
Az alábbiakban megadom a konfigurációt és a hozzáfűzött megjegyzéseket, Ön elvégezheti a saját javításait:
#=============================================================================
# /etc/ntp.conf, az ntpd konfigurációja; lásd ntp.conf (5) segítségért driftfile /var/lib/ntp/ntp.drift statsdir / var / log / ntpstats / Statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats clockstat type day enable filegen típus nap engedélyezése szerver 0.debian.pool.ntp.org szerver 1.debian.pool.ntp.org szerver 2.debian.pool.ntp.org szerver 3.debian.pool.ntp.org szerver 2.ru.pool. ntp.org szerver 1.ru.pool.ntp.org szerver 3.europe.pool.ntp.org szerver 2.europe.pool.ntp.org korlátoz -4 alapértelmezett kod notrap nomodify nopeer noquery korlátozás 127.0.0.1 # hálózatunk korlátozás 192.168.0.0 maszk 255.255.255.0 nomodify notrap limit 192.168.255.0 maszk 255.255.255.240 nomodify notrap # és ez egy varázslatos dolog, ami a kiszolgáló (strata #) bizalmi szintjét állítja be, önmagában egyenlő a dió3-mal szinten, annál alacsonyabb a szám. A 0 egy atomóra, a # 1 szinkronizálva van vele, a 2 az elsővel, és így tovább. szerver 127.127.1.1 fudge 127.127.1.1 réteg 3 ====================================== == ===========================================

Tovább Windows számítógépek Az XP például most megadhatja a kiszolgálót a dátum és idő beállításaiban, vagy annak ipdaares-ét, és szinkronizálhatja.
Windows 98, 200 esetén nehezebb... kell speciális program, D4 típusú,
ami elvileg döntő..
Linux-al - szinte minden általam ismert verzióban van ilyen szolgáltatás.. szerintem ott nem nagyon más a konfig.. :)

Új szerver telepítése után ugyanazt a készletet kell futtatnia szabványos beállításokat... Ma ezzel fogunk foglalkozni alapbeállítás szerverek futnak operációs rendszer Debian... hozok gyakorlati tanácsokat személyes tapasztalataim alapján a biztonság kismértékű növelése és az ügyintézés egyszerűsége érdekében.

Ez a cikk a szerverről szóló egyetlen cikksorozat része.

Bevezetés

A szerverrel végzett minden munka ezután legtöbbször szokásos kötelező műveletekkel kezdődik, amelyek nélkül vagy nem lehet továbblépni, vagy kényelmetlen lesz a munka. Például meg kell tennie hálózati beállítások, célszerű frissíteni a rendszert és beállítani az időzónát. Javasoljuk, hogy azonnal konfigurálja az idő automatikus frissítését, állítsa be az sshd paramétereket, telepítse a midnight commandert és végezzen egyéb beállításokat.

Erről szeretnék beszélni a cikkben. Megosztom a valós munkatapasztalataimat. Ez nem azt jelenti, hogy úgy kell tenned, mint én. Lehet, hogy valamiben tévedek, valamit nem olyan kényelmes csinálni, mint ahogy meg lehetne csinálni. Ezek csak tippek, amelyek segítenek valakinek valami újat tanulni, és valaki megoszthat velem valami újat, vagy rámutat a hibáimra. Szeretném, ha így lenne. Anyagaimmal nemcsak a tudásomat osztom meg veletek, hanem magam is tanulok valami újat, többek között a hozzászólásokból és a postai levelekből.

Hálózati paraméterek megadása

Szóval most van raktáron telepített rendszer... A verzióját a következő parancsokkal tudhatja meg vagy ellenőrizheti:

# uname -a Linux debian10 4.19.0-5-amd64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / Linux # lsb_release -a Nem állnak rendelkezésre LSB modulok. Forgalmazó azonosítója: Debian Leírás: Debian GNU / Linux 10 (buster) Kiadás: 10 Kódnév: Buster

A frissítésre kész csomagok listáját a következő paranccsal tekintheti meg:

# alkalmas lista -- frissíthető

Most végezzük el a rendszer összes csomagjának egyszerű frissítését:

Kulcs frissíteni csak a csomag egyik verzióját frissíti egy másik, újabb verzióra. Nem telepít vagy távolít el csomagokat, még akkor sem, ha mások frissítéséhez szükséges. Ez a legbiztonságosabb és legmegbízhatóbb frissítési lehetőség, de előfordulhat, hogy nem frissít mindent. Nem használható például a kernel újabb verzióra való frissítésére.

Kulcs dist-upgrade vagy teljes frissítés(ez ugyanaz) a frissítésen kívül minden függőségi változást kezel az új csomagoknál, és futás közben eltávolíthatja a felesleges csomagokat és telepítheti a frissítéshez szükséges csomagokat. Íme egy részlet a két kulcs dokumentációjából.

Így a szokásos frissítés után egy újabb teljes frissítést végzünk.

# apt full-upgrade Csomaglisták olvasása ... Kész Függőségi fa felépítése Állapotinformációk olvasása ... Kész A frissítés kiszámítása ... Kész A következő csomagok automatikusan telepítésre kerültek, és már nincs szükség rájuk: dh-python guile-2.0-libs libbind9- 140 libdns162 libicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-minimál python3.5-StdLib Linux-image-4.9.0-3-amd64 python3-distutils python3 minimális átnevezés sgml-bázis tcpd XML -core Használja az "apt autoremove" parancsot az eltávolításukhoz. 0 frissítve, 0 újonnan telepített, 0 eltávolítandó és 0 nincs frissítve.

A rendszer arra kér, hogy távolítsam el azokat a régi csomagokat, amelyekre már nincs szükség. Ezek a szoftverek régi verzióitól való függőségek, amelyek már frissültek és új csomagokat kaptak a függőségektől, és ezekre már nincs szükség. Töröljük őket a következő paranccsal:

Ezzel befejeződik a rendszerfrissítés. Ha például a kiadási verziót szeretné frissíteni, akkor olvassa el a különálló anyagot.

Ssh beállítás

Most hajtsunk végre néhány változtatást a szerver beállításain ssh... Azt javaslom, hogy nem szabványos porton futtassa, hogy elkerülje a szükségtelen kommunikációt az internetet rendszeresen átvizsgáló és a szótárak segítségével felhasználói jelszavakat felvevő robotokkal.

Az a közhiedelem, hogy az ssh-port megváltoztatása naivitás, nem pedig biztonság. Csak be kell állítani a tanúsítványokat, a fail2ban-t, vagy valahogy védeni kell az ssh portot, például iptables korlátozásokkal stb. Ennek ellenére javaslom a port cseréjét nem szabványosra. Még akkor is, ha minden védve van a jelszókitalálástól, mivel tanúsítványokat használ, az ssh-porthoz intézett extra kérések elpazarolják a szerver erőforrásait, bár nem túl nagyokat. Kapcsolat jön létre, kézfogás stb. Miért van erre szükséged?

Alapértelmezés szerint a Debianban, mint bármely más Linux disztribúcióban, az ssh-kiszolgáló a 22-es porton fut. Változtassuk meg ezt a portot például 23331-re. Módosítom a konfigurációt is úgy, hogy jelszóval engedélyezzem a root ssh-t. Debian a dobozból root felhasználó ssh jelszóval nem engedélyezhető. Változtassunk ezen is. Nyissa meg a beállítási fájlt:

# nano / etc / ssh / sshd_config

És ott változtass következő sorokat... Formába hozzuk őket:

23331-es port PermitRootLogin igen

Mentse el a változtatásokat és indítsa újra ssh szerver a következő paranccsal:

# szolgáltatás sshd újraindítása

A változások ellenőrzése:

# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* LISTEN 925 / sshd tcp6 0 0 ::: 23331 ::: * LISTEN 925 / sshd

Minden rendben, a szerver a 23331-es porton figyel. Az új kapcsolat most csak a 23331-es porton jön létre. Ugyanakkor az ssh újraindítása után a régi kapcsolat nem szakad meg.

Tudom, hogy sokan tiltakoznak a szerveren való rootolás ellen. Állítólag nem biztonságos stb. stb. Ezek az érvek számomra nem tűnnek meggyőzőnek. Nem értem mi lehet a probléma, ha normális vagyok összetett jelszó gyökereztetni, amit nem lehet felszedni vagy betakarítani. Nem egyszer minden munkám során rendszergazda Ezzel a ponttal nem volt gondom. De sokkal kényelmesebb így dolgozni, különösen akkor, ha vis maior körülmények miatt gyorsan csatlakozni kell valahova.

Külön tárgyaltam a kiszolgálóhoz rootként való csatlakozás témáját a cikkben. Akit érdekel, keresse fel és ossza meg véleményét erről a kérdésről.

Az mc, htop, iftop segédprogramok telepítése

A következő lépésben beállítottam néhányat hasznos közművek amelyeket rendszeresen használok a mindennapi munkám során. Közülük az első a jól ismert kétpanel fájl kezelőÉjfél parancsnoka. Telepítés mc szerverünkre:

# apt install mc

És azonnal bekapcsolom a szintaxis kiemelését minden olyan fájlnál, amely nincs kifejezetten feltüntetve a fájlban / usr / share / mc / syntax / Syntax szintaxis az sh és bash szkriptekhez. Ez az általános szintaxis megfelelő a szerveren leggyakrabban használt konfigurációs fájlokhoz. Írja felül a fájlt ismeretlen.szintaxis... Ez az a sablon, amely a .conf és .cf fájlokhoz kerül alkalmazásra, mivel nincs hozzájuk csatolva kifejezett szintaxis.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Azonnal beállítottam alapértelmezett szerkesztőnek mcedit... Ehhez egyszerűen válassza ki a menüből, amikor először szerkeszt egy fájlt. Ha nem rendelkezik ilyen menüvel, akkor saját maga is felhívhatja, és kiválaszthatja a kívánt alapértelmezett szerkesztőt:

# select-editor Válasszon ki egy szerkesztőt. A későbbi módosításhoz futtassa a "select-editor" parancsot. 1. / bin / nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2

# apt install htop

Egy hasznos segédprogram, amely lehetővé teszi a hálózati letöltések valós időben történő megtekintését iftop... Erősen ajánlott. Ennél egyszerűbb és kényelmesebb eszközzel még nem találkoztam, pedig sok hasonlót kipróbáltam már. Az iftop telepítése a szerverre:

# apt install iftop

Az idő beállítása és frissítése a Debianban

Most nézzük meg a beállított időzónát, időt, és engedélyezzük az automatikus időszinkronizálást a távoli szerverről. Ezt a kérdést egy külön cikkben részletesen megvizsgáltam -.

A paranccsal megtudhatja a dátumot, időt, időzónát dátum:

Ha minden rendben van, akkor semmin sem kell változtatni. Ha rossz az idő, vagy a megadott időzóna nem egyezik az Önével, akkor az alábbiak szerint állíthatja be. Először is frissítsük az időzónákat:

# apt install tzdata

Most válasszuk ki a megfelelő időzónát a paranccsal:

# dpkg-reconfigure tzdata

A megfelelő varázslóelemek kiválasztásával adja meg az időzónát.

# apt install ntpdate

És szinkronizáljuk az időt:

# ntpdate-debian 12 augusztus 14:30:21 ntpdate: idő szerver beállítása 89.109.251.21 offset 0.004529 mp

Ha hibaüzenetet kap:

Ez azt jelenti, hogy már fut az ntp szolgáltatás. Le kell állítania, és manuálisan frissítenie kell az időt. Bár ha működik, akkor mindenképp rendben kell lennie.

Annak érdekében, hogy az idő az Ön részvétele nélkül, bizonyos gyakorisággal automatikusan szinkronizálva legyen, az eszközt használják ntp... Telepítsük:

# apt install ntp

A telepítés után magától elindul, és automatikusan szinkronizálja a szerver óráját. Ellenőrizzük, hogy az ntpd szolgáltatás elindult-e:

# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855 / ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855 / ntpd udp 0 0.20.1.16:123 0.5*0.1 0.0.0 udp6 0 0 fe80 :: cce1: 23ff: fe4: 123 ::: * 8855 / ntpd udp6 0 0 :: 1: 123 ::: * 8855 / ntpd udp6 0 0 ::: 123 8:5: *ntp8:5

Tűzfal (iptables) beállítása Debianban

A Debian alapértelmezett tűzfala iptables, és mi konfiguráljuk. Kezdetben a tűzfal teljesen nyitott, és lehetővé teszi az összes forgalom áthaladását. Az iptables szabályok listáját a következő paranccsal ellenőrizheti:

# iptables -L -v -n Chain INPUT (házirend ACCEPT 0 csomag, 0 bájt) pkts bájt cél prot opt-out forrás cél Lánc FORWARD (irányelv ACCEPT 0 csomag, 0 bájt) pkts bájt cél prot opt ​​in out forrás rendeltetési hely Chain OUTPUT (házirend ACCEPT 0 csomag, 0 bájt) pkts bájt cél prot opt ​​in out forrás cél

Felhívom a figyelmet arra, hogy a kiszolgálókonzol közvetlen elérése nélkül ne állítsa be a tűzfalat. Főleg, ha nem nagyon jártas ebben, és másolja a parancsokat az oldalról. A tévedés esélye nagyon nagy. Egyszerűen elveszíti távoli hozzáférését a szerverhez.

Hozzunk létre egy fájlt iptables szabályokkal:

# mcedit /etc/iptables.sh

Ellenőrizze, hogy a szabályok be vannak-e írva a fájlba / etc / iptables_rules... Ha nincsenek ott, akkor kézzel írjuk le őket.

# / sbin / iptables-save> / etc / iptables_rules

A szabályokat alkalmazták és beírták az aktába / etc / iptables_rules... Most meg kell győződnie arról, hogy a kiszolgáló elindulásakor alkalmazza őket. Ehhez tegye a következőket. A fájl megnyitása / etc / network / interfészekés adjuk hozzá a pre-up iptables-restore sort< /etc/iptables_rules Должно получиться вот так:

# cat / etc / network / interfaces enable-hotplug eth0 iface eth0 inet dhcp előkészület iptables-restore< /etc/iptables_rules

Az ellenőrzéshez indítsa újra a szervert, és nézze meg az iptables szabályait. A beállított szabálykészletet a fájlból kell betölteni / etc / iptables_rules.

Cron naplók beállítása

Alapértelmezés szerint a Debianban nincs külön naplófájl a cron eseményekhez, ezek mind egy közös naplóba kerülnek / var / log / syslog... Én személy szerint ezt nem igazán szeretem, jobban szeretem megjeleníteni ezeket az eseményeket külön fájl... Erről külön írtam -. Azt javaslom, kövesse a linket, és állítsa be, ha szüksége van rá. Ott ez nagyon rövid, és csak az esetre vonatkozik, nem másolom ide ezeket az információkat.

Telepítési és konfigurálási képernyő

Hozzászoktam a képernyőkonzol segédprogram használatához a munkám során. Kezdetben egy olyan eszköznek tervezték, amely lehetővé teszi, hogy valamit távolról lefuttasson a konzolban, lekapcsoljon a szerverről, és ugyanakkor minden, ami a konzolban végrehajtódik, továbbra is működni fog. Nyugodtan visszatérhet ugyanahhoz a munkamenethez, és folytathatja a munkát.

Eleinte pontosan így használtam ezt a segédprogramot. Ritkán indítottam el, ha nem felejtem el, amikor valami hosszadalmas folyamat zajlott, amit kár volt megszakítani a kapcsolat véletlen megszakadása vagy a laptop hálózatról való leválasztása és valahova költözés miatt.

Később úgy döntöttem, hogy közelebbről megvizsgálom ezt az eszközt, és rájöttem, hogy számos hasznos pont van, amiben használható napi munka... Így használom a képernyő segédprogramot. Amikor csatlakozom a szerverhez, a képernyő három ablakkal indul: 1, 2, 3. Az első ablak automatikusan átvált a / könyvtárra, a második a / etc, a harmadik a / var / logra. Értelmesen elneveztem ezeket az ablakokat: Fő, stb, naplók, ill. Alul található az állapotsor, amely megjeleníti az összes listát nyitott ablakokés az aktív ablak ki van jelölve.

Gyorsbillentyűk segítségével nagyon gyorsan váltok az ablakok között, ha szükséges. Így néz ki a működő ssh-kapcsolati ablakom:

Az ablakok között a szokásos képernyő gyorsbillentyűkkel váltok: ctrl + a 1, ctrl + a 2, ctrl + a 3. A számozást konkrétan úgy változtattam, hogy alapból ne 0-ról induljon, hanem 1-ről. Kényelmesebb váltani ablakok a billentyűzeten.... A 0 gomb túl messze van az 1-től és a 2-től.

Ahhoz, hogy a képernyő ugyanúgy működjön, mint az enyém, csak néhányat kell tennie egyszerű műveletek... Először telepítse a képernyőt:

# alkalmas telepítési képernyő

A katalógusban készítjük / gyökér konfigurációs fájl .screenrc a következő tartalommal:

# mcedit /root/.screenrc # Az állapotsor megjelenítése hardstatus alwayslastline "% -Lw% (= BW)% 50>% n% f *% t% (-)% + Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1

A beállítások, gyorsbillentyűk és a képernyő-segédprogram használatának lehetőségeinek megismeréséhez látogasson el a http://itman.in/ssh-screen/ oldalra. Ez az anyag segített nekem. Röviden, lényegre törően és érthetően van megírva.

Következtetés

Most újraindíthatja a szervert, és ellenőrizheti, hogy minden rendben van-e. Jól vagyok, megnéztem :) Ezzel befejeződött a debian szerver alapbeállítása. Elkezdheti a különféle szolgáltatások konfigurálását, amelyekhez konfigurálva lett. Erről külön cikkekben beszélek.

Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.

Online tanfolyam "Hálózatmérnök"

Ha szeretné megtanulni, hogyan kell magasan elérhető és megbízható hálózatokat felépíteni és karbantartani, javasoljuk, hogy tekintse meg az OTUS „Hálózatmérnök” online tanfolyamát. Ez egy szerzői program valódi berendezéseken való távoli gyakorlattal és a Cisco tudományos bizonyítvánnyal kombinálva! A hallgatók gyakorlati ismereteket szereznek a berendezéseken való munkavégzésben egy oktatópartner alapján működő távoli online laboratórium segítségével - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 routerek; kapcsolók Cisco 2950, ​​​​Cisco 2960. A tanfolyam jellemzői:

• A kurzus két tervezési munkát tartalmaz .;
• A hallgatók beiratkoztak a Hivatalos Cisco Akadémiára (OTUS, Cisco Academy, ID 400051208), és hozzáférhetnek a CCNA Routing and Switching tanfolyam minden részéhez;
• A hallgatók letehetik a vizsgát, és az OTUS tanúsítvánnyal együtt egy másik tanfolyami bizonyítványt is kaphatnak: „CCNA Routing and Switching: Scaling Networks”;

Ellenőrizze magát a felvételi vizsgán, és tekintse meg a programot a részletekért.

A kezdeti telepítés során Debian csomaggal konfiguráljuk az időzónát. A jövőben az idő és az időzóna szinkronizálása a következő parancsokkal hajtható végre:

$ su $ jelszó $ dpkg-reconfigure tzdata

A nyilak segítségével válassza ki Európaés nyomja meg Belép .

Az időzónát is mi választjuk.

A szinkronizálás eredményeként egy univerzális ( Greenwichi idő) és helyi idő.

A konfigurációs fájl a következő helyen van tárolva / etc / időzóna ... A fájlt a következő paranccsal nyithatja meg:

$ gedit / etc / timezone

Ezenkívül a megfelelő adatfájl a könyvtárban található / usr / share / zoneinfo és átmásolták ide / etc / localtime , ez a fájl tartalmazza a nyári időszámításra vagy a nyári időszámításra vonatkozó szabályokat az azt használó országokban.

A számítógépben két időforrás van: az alaplapon a hardveres óra - " CMOS"és az operációs rendszer kernelében, időszerverek vezérlik a hálózaton keresztül. A gyakorlatban probléma van, mivel az óra CMOS nem más, mint egy számláló, és nem tartalmaz semmilyen időzóna-információt.

A probléma akkor jelentkezik, ha egy számítógép hálózaton van, vagy több rendszere van (például más rendszereket indít el egy virtuális gépen keresztül), ekkor káosz lép fel, és nem világos, hogy melyik idő pontos.

Az időszinkronizálás egyetlen számítógépen túlzásnak tűnhet, de hálózaton nagyon fontos. Mivel támadás esetén könnyebb visszaállítani az események kronológiáját a különböző gépeken. A több gépen gyűjtött adatoknak nincs sok értelme, ha nincsenek szinkronizálva.

Mivel a számítógépeket rendszeresen indítják és újraindítják (az energiatakarékosság érdekében), kényelmes a gépek szinkronizálása NTP töltés közben. Ehhez csak telepítse az ntpdate csomagot, amely lehetővé teszi a számítógép órájának gyors szinkronizálását a világhálóra csatlakoztatott időszerverekkel. Az ntpdate-t a tárolóból telepítjük a csomagkezelő segítségével Szinaptikus vagy parancsok végrehajtásával egy terminálban:

$ su $ jelszó $ apt-get install ntpdate

Munkaállomások esetén módosíthatja a szervert NTP szükség esetén módosítva használjuk / etc / default / ntpdate fájlt.

A szerverek esetében, mivel ritkán indulnak újra, és nagy szükség van a pontos idő fenntartására, telepítenie kell egy helyi szervert. NTP.

NTP telepítése

$ aptitude install ntp ntpdate

Az alapértelmezett konfigurációban a kiszolgáló szinkronizál a pool.ntp.org oldallal, és időt biztosít a helyi hálózattól érkező kérésekre. Szerkesztéssel testreszabhatja /etc/ntp.conf fájlt.

Biztonsági okokból, hogy kívülről hozzáférhessen a szerverhez, hozzá kell adnia a fájlt /etc/ntp.conf a következő sorokat (ezek a sorok már jelen lehetnek):

Monitor korlátozás letiltása alapértelmezett kod nomodify notrap nopeer noquery limit -6 alapértelmezett kod nomodify notrap nopeer noquery korlátozás 127.0.0.1 korlátozás -6 :: 1

monitor letiltása - letiltja azokat a monlist lekérdezéseket, amelyek az utolsó 600 kliens listáját adják vissza ntp. korlátozza az alapértelmezett kodot nomodify notrap nopeer noquery

korlátoz -6 alapértelmezett kod nomodify notrap nopeer noquery - A szerverállapot-kérések letiltása.

Megadhatja a szervereit is az időszinkronizáláshoz, például az orosz NTP-kiszolgálók címét: https://www.ntp-servers.net/servers.html, és szerkesztheti az /etc/ntp.conf fájlt a következő parancs futtatásával:

$ gedit /etc/ntp.conf

Egyszeri szinkronizálás

A szervert példaként használjuk ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Szinkronizálás előtt

Szinkronizálás után

Az állandó időszinkronizálás megszervezése érdekében telepítjük a démont (szervert) ntp

Szerkessze a fájlt /etc/ntp.conf vagy hozza létre, ha nincs ilyen fájl.

$ szerver ntp1.stratum1.ru iburst

Indítsa el az ntp-t, és adja hozzá az automatikus betöltését

$ /etc/init.d/ntp start $ update-rc.d ntp alapértékek