Debian'da zaman nasıl ayarlanır. Kurulumdan sonra temel Debian sunucu kurulumu

Bilgisayardaki tam saat, yalnızca kişinin tarih ve saati kontrol etmesine hizmet etmekle kalmaz, aynı zamanda daha birçok önemli görevi de yerine getirir. Örneğin, 19xx ayarlarında yılı belirterek zamanınızı birkaç saat geriye almayı veya zamanda geriye gitmeyi deneyin. Şimdi bu tarihle google.com'a gidin. Büyük olasılıkla, tamamen başarısız olacaksınız.

Kurumsal bir ortamda, yanlış ayarlanmış bir zaman birçok başka hataya neden olabilir: sistemde bir kullanıcının kimliğinin doğrulanamamasından ... üzücü şeyler hakkında konuşmayalım.

Tarih ve saati ayarlamanın birkaç yolu vardır. bunu hatırla bu süreç dokunur sistem ayarları ve bu nedenle kök kullanıcı ayrıcalıkları gerektirir.

Yöntem numarası 1

Bu en kolay yoldur. Yeni başlayanlar için en çok tercih edilen. Ayar, sözde grafik modunda sihirbaz aracılığıyla gerçekleştirilir.

Dpkg-tz verilerini yeniden yapılandır

Yöntem numarası 2

1 numaralı yöntemle neredeyse aynı. Basit ve kullanışlı, ancak bu sefer yalnızca metin modunda. Tek yapmanız gereken sihirbazın istemlerini takip etmek

Yöntem numarası 3

systemd yardımcı programlarından biri

Timedatectl ayar-zaman dilimi<название зоны>

Kullanılabilir bölgeleri görüntüle

Timedatectl listesi-zaman dilimleri

Yöntem numarası 4

ntpdate yardımcı programını kullanma. Varsayılan bu yardımcı program yüklü değil.

Uygun kurulum ntp ntpdate

ntp sunucusu ekle yapılandırma dosyası/etc/ntp.conf pool ile başlayan satırları arar. Bu man ntp.conf dosyasının sözdizimi hakkında daha fazla bilgi edinin

Güncellemek için ağ saati hizmetini durdurun

Servis ntp durdurma

ntp sunucusundan veri alıyoruz

Ntpdate -s<адрес ntp-сервера>

Hizmeti yeniden başlatıyoruz

Hizmet ntp başlangıcı

Yöntem numarası 5

Manuel ayar. / etc / timezone dosyasına gerekli saat dilimini yazıyoruz, örneğin Avrupa / Moskova

Echo Europe / Moskova> / etc / saat dilimi

Saat dilimi hakkındaki verilerin üzerine yazıyoruz.

Ln -sf / usr / hisse / zoneinfo / Avrupa / Moskova / vb / yerel saat

ntp sunucusundan veri alıyoruz

Sunucuda az çok doğru zamanı korumak önemlidir. Sunucunuzun geçmişten veya gelecekten başkalarına mektup göndermemesi için günlükleri okumayı kolaylaştırmak için...
Çeşitli aksaklıklar, donanımdaki hatalar, kapanmalar ve eklemeler nedeniyle, sunucudaki zaman atomik zamana göre geride kalabilir ve acele edebilir. Genellikle - pratikte günde bir saniyeden fazla değil - ayda bir saniye veya daha az. Ancak boktan bir çalışan ütü, zamanı çok daha fazla gevezelik edebilir (genel olarak, zamandaki güçlü dalgalanmalar, demir parçasının sağlığı hakkında düşünmek için bir nedendir).
Linux'ta zamanı senkronize etmenin iki popüler yolu vardır - tepe üzerinde ntpdate veya her zaman ntpd'yi çalıştırmak. Bunlardan herhangi birini seçmekte özgürsünüz, ikisini de yazacağım. Ama kendi başıma yine de taç için ntpdate kullanmanızı tavsiye ederim, özellikle de sürekli olarak sunucuda 0.1 s'den daha az bir hata ile zamanı tutmanız çok kritik değilse.
ntpd'deki bir güvenlik açığı, bir udp yükseltme saldırısı gerçekleştirmek için ntpd sunucularının kullanılmasını mümkün kıldığında (sunucunuza gönderilen küçük bir paket, başka birinin saldırıya uğrayan sunucusuna doğru büyük bir udp paketi oluşturmaya izin verdiğinde) - http:// habrahabr.ru / gönderi / 209438 /
Elbette bu güvenlik açığı giderildi (ve ntpd güncellemeleri olmadan ondan nasıl kurtulacağını yazdılar), ancak böyle bir sorun kalmayacağının garantileri nerede? Ve yine, ntpd hala udp üzerinde çalışır ve trafikte büyük bir artış olmasa da benzer türde saldırılar mümkündür (ancak bu, saldırganı gizler ve kötüye kullanım için sunucunuzu değiştirir). Bu arada server ipmi-module içerisine kurulan ntpd'nin bu saldırıya açık olduğu gerçeğiyle karşılaştım ve ülkedeki komşuları neşeyle dozladı =)
Bu nedenle güvenlik maillerini sürekli okumaya, güncellemeleri takip etmeye vb. hazır değilseniz ntpd kurmamalısınız.
İlk yol: taç için günde bir kez ntpdate çalıştırıyoruz.
Varsa ntpd'yi yıkıyoruz:

[e-posta korumalı]:~# apt-get kaldır --purge ntpd

ntpdate'i koyduk:

[e-posta korumalı]:~# apt-get install ntpdate

Ve aşağıdaki içeriğe sahip bir /etc/cron.d/ntpdate dosyası oluşturun:

0 6 * * * root ntpdate ntp.ubuntu.com 1> / dev / null 2> & 1

Artık her gün sabah 6'da (zamanı ve frekansı kendiniz ayarlayın) saatiniz mevcut durumuna getirilecektir.

İkinci yöntem: nptd.
Bunu tersine çevirmemiz gerekiyor:

[e-posta korumalı]:~# apt-get install ntpd

Ve yapılandırmaya yaz /etc/ntpd.conf aşağı yukarı doğru yapılandırma:

yetkilendirmeyi devre dışı bırak
istatistikleri devre dışı bırak
sunucu 0.ubuntu.pool.ntp.org
sunucu 1.ubuntu.pool.ntp.org
sunucu 2.ubuntu.pool.ntp.org
sunucu 3.ubuntu.pool.ntp.org

Sonra yeniden başlatıyoruz:

[e-posta korumalı]:~# /etc/init.d/ntp yeniden başlat

İşte bu kadar, şimdi saatimiz gerçek zamanlı olarak getirildi, ntp sunucuları havuzuyla senkronize edildi.

Bilgisayarda tam olarak geçen süre güzel bir şey..ama benim gözlemime göre çoğu kullanmaya çalışmıyor bile..en iyi ihtimalle manuel ayar.. :(
Linux'ta harika bir ntp hizmeti var, ancak çoğu onu yapılandıramıyor, bunun için "nasıl çalıştığını" anlamak için belirli miktarda belge okumanız gerekiyor (c)
Bu hizmetin nasıl yapılandırılacağını ve kullanılacağını öncelikle istemeyenler veya üzerinde çok zaman harcayamayanlar için kısaca açıklamaya çalışacağım.
Bu ne için?
Sunucuda düzgün yapılandırılmış bir hizmetle, tüm bilgisayarlarda saatleri yerel olarak senkronize edebileceksiniz. yerel ağ ve hem OS Linux hem de Windows.
Güzel olan, sürekli İnternet'e erişmeye gerek yok, sunucuya sahip olduğunda, o zaman bir zaman düzeltmesi yapacak .. senkronizasyonun geri kalanı ondan yerel olarak alınacak.
Ayrıca, çok sık eski bilgisayarlarda, piller anakartlar zaten bağlı ve zaman çok geçiyor, bilgisayarı başlattığınızda saat otomatik olarak ayarlanacak ..
Yüklemek için neye ihtiyacınız var?
Standart Debian deposunda paketler vardır: ntp ve ntpdate
apt-get install ntp ntpdate
prensip olarak kurulumdan sonra sunucu hemen çalışmaya başlar..
ama onunla senkronize edemezsiniz ..
bunun için /etc/ntp.conf içindeki bir şeyi düzeltmeniz gerekiyor ..
Aşağıda config ve yorumları veriyorum, kendi düzeltmelerinizi yapabilirsiniz:
#=============================================================================
# /etc/ntp.conf, ntpd için yapılandırma; yardım için ntp.conf (5)'e bakın driftfile /var/lib/ntp/ntp.drift statsdir / var / log / ntpstats / istatistik loopstats peerstats clockstats filegen loopstats file loopstats type day etkinleştir filegen peerstats dosya peerstats type day etkinleştir filegen clockstats dosya clockstats gün yazın sunucuyu etkinleştir 0.debian.pool.ntp.org sunucusu 1.debian.pool.ntp.org sunucusu 2.debian.pool.ntp.org sunucusu 3.debian.pool.ntp.org sunucusu 2.ru.pool. ntp.org sunucusu 1.ru.pool.ntp.org sunucusu 3.europe.pool.ntp.org sunucusu 2.europe.pool.ntp.org kısıtlaması -4 varsayılan kod notrap nomodify nopeer noquery kısıtlaması 127.0.0.1 # ağımız kısıtlaması 192.168.0.0 mask 255.255.255.0 nomodify notrap kısıtlaması 192.168.255.0 mask 255.255.255.240 nomodify notrap # ve bu, sunucuya (tabakalara) olan güven seviyesini kısaca 3 #'e eşitleyen sihirli bir şeydir, ne kadar yüksekse, o kadar yüksek seviye, sayı o kadar düşük. 0 bir atomik saattir, # 1 onunla senkronizedir, 2 birinci ile vb. sunucu 127.127.1.1 geçiştirme 127.127.1.1 katman 3 =========================================== ==========================================

Açık Windows bilgisayarlarÖrneğin XP, artık tarih saat ayarlarında sunucunuzu veya ipdaarelerini belirleyip senkronize edebilirsiniz..
Windows 98, 200 ile daha zor .. gerek özel program, D4 yazın
prensipte belirleyici olan ..
Linux ile - benim bildiğim hemen hemen tüm sürümlerin böyle bir hizmeti var .. Orada yapılandırmanın çok farklı olduğunu sanmıyorum .. :)

Yeni bir sunucu kurduktan sonra aynı seti çalıştırmanız gerekir. standart ayarlar... Bugün ilgileneceğiz temel ayarçalışan sunucular işletim sistemi Debian... getireceğim pratik tavsiye kişisel deneyimime dayanarak, güvenlik ve yönetim kolaylığında hafif bir artış için.

Bu makale, sunucuyla ilgili tek bir makale dizisinin parçasıdır.

Tanıtım

Sunucuyla yapılan herhangi bir çalışma, çoğu zaman standart zorunlu eylemlerle başlar, bunlar olmadan daha fazla ilerlemek mümkün olmaz veya çalışmak uygun olmaz. Örneğin, yapmanız gerekir ağ ayarları, sistemi güncellemeniz ve saat dilimini ayarlamanız önerilir. Zamanın otomatik güncellemesini hemen yapılandırmanız, sshd parametrelerini ayarlamanız, gece yarısı komutanını kurmanız ve diğer ayarları yapmanız önerilir.

Bu yazıda bundan bahsetmek istiyorum. Gerçek iş deneyimimi paylaşacağım. Bu, benim yaptığım gibi yapmanız gerektiği anlamına gelmez. Bir konuda yanılıyor olabilirim, bir şeyi yapmak o kadar kolay değil. Bunlar sadece birinin yeni bir şeyler öğrenmesine yardımcı olacak ipuçlarıdır ve birisi benimle benim için yeni bir şey paylaşabilir veya hatalarımı gösterebilir. Böyle olmasını isterim. Materyallerimle sadece bilgilerimi sizinle paylaşmakla kalmıyorum, aynı zamanda yorumlardan ve postadan gelen mektuplardan da dahil olmak üzere kendim yeni bir şeyler öğreniyorum.

Ağ parametrelerinin belirtilmesi

Yani, sadece stoklarımızda var kurulu sistem... Versiyonunu aşağıdaki komutlarla öğrenebilir veya kontrol edebilirsiniz:

# uname -a Linux debian10 4.19.0-5-amd64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / Linux # lsb_release -a LSB modülü yok. Distribütör Kimliği: Debian Açıklaması: Debian GNU / Linux 10 (boşanma) Sürüm: 10 Kod adı: buster

Şu komutu kullanarak yükseltmeye hazır paketlerin listesini görüntüleyebilirsiniz:

# uygun liste -- yükseltilebilir

Şimdi sistemdeki tüm paketlerin basit bir güncellemesini yapalım:

Anahtar Yükselt bir paketin yalnızca bir sürümünü başka, daha yeni bir sürüme günceller. Diğerlerini güncellemek için gerekli olsa bile paketleri kurmaz veya kaldırmaz. Bu, en güvenli ve en güvenilir güncelleme seçeneğidir, ancak her şeyi güncellemeyebilir. Örneğin, çekirdeği daha yeni bir sürüme güncellemek için kullanılamaz.

Anahtar dağıtım yükseltme veya tam yükseltme(bu aynı şeydir) yükseltmeye ek olarak, yeni paketler için tüm bağımlılık değişikliklerini yönetir ve çalışırken gereksiz paketleri kaldırabilir ve yükseltme için gerekli paketleri kurabilir. İşte bu iki anahtar için belgelerden bir alıntı.

Bu nedenle, olağan güncellemeden sonra başka bir tam yükseltme yapıyoruz.

# apt full-upgrade Paket listelerini okuma ... Bitti Bağımlılık ağacı oluşturma Durum bilgisi okunuyor ... Bitti Yükseltme hesaplanıyor ... Bitti Aşağıdaki paketler otomatik olarak kuruldu ve artık gerekli değil: dh-python guile-2.0-libs libbind9- 140 libdns162 ​​​​libicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-minimal python3.5-stdlib linux-image-4.s9.0-3-amd64 linux-image-4.s9.0-3-amd64 python minimum python -core Bunları kaldırmak için "apt autoremove" kullanın. 0 yükseltildi, 0 yeni yüklendi, 0 kaldırılacak ve 0 yükseltilmedi.

Artık gerekmeyen eski paketleri kaldırmam isteniyor. Bunlar, halihazırda güncellenen ve bağımlılıklardan yeni paketler alan eski yazılım sürümlerine bağımlılıklardır ve bunlara artık ihtiyaç yoktur. Onları şu komutla temizleyelim:

Bu, sistem güncellemesini tamamlar. Örneğin yayın sürümünü güncellemek istiyorsanız, ayrı materyali okuyun.

Ssh kurulumu

Şimdi sunucu ayarlarında bazı değişiklikler yapalım ssh... İnterneti düzenli olarak tarayan ve sözlükleri kullanarak kullanıcı şifrelerini alan botlarla gereksiz iletişimden kaçınmak için standart olmayan bir bağlantı noktasında çalıştırmanızı öneririm.

Ssh portunu değiştirmenin güvenlik değil, saflık olduğuna dair yaygın bir inanç var. Yalnızca sertifikaları yapılandırmanız, fail2ban'ı ayarlamanız veya örneğin iptables kısıtlamaları vb. kullanarak ssh bağlantı noktasını bir şekilde korumanız gerekir. Yine de, bağlantı noktasını standart olmayan bir bağlantı noktasıyla değiştirmenizi öneririm. Her şey şifre tahmininden korunsa bile sertifika kullandığınız için ssh portuna yapılan ekstra istekler çok büyük olmasa da sunucu kaynaklarını boşa harcar. Bağlantı kuruluyor, el sıkışma vb. Niçin buna ihtiyacın var?

Varsayılan olarak Debian'da diğer Linux dağıtımlarında olduğu gibi ssh sunucusu 22 numaralı bağlantı noktasında çalışır. Bu bağlantı noktasını örneğin 23331 olarak değiştirelim. Ayrıca yapılandırmayı bir parola kullanarak root ssh'ye izin verecek şekilde değiştiriyorum. Debian kutudan çıktı kök kullanıcı ssh parolasıyla yetkilendirilemez. Bunu da değiştirelim. Ayarlar dosyasını açın:

# nano / etc / ssh / sshd_config

Ve orada değiştir aşağıdaki satırlar... Onları forma getiriyoruz:

Port 23331 PermitRootLogin evet

Değişiklikleri kaydedin ve yeniden başlatın ssh sunucusu aşağıdaki komutla:

# hizmet sshd yeniden başlatma

Değişiklikleri kontrol etme:

# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* LISTEN 925 / sshd tcp6 0 0 ::: 23331 ::: * LISTEN 925 / sshd

Her şey yolunda, sunucu 23331 numaralı bağlantı noktasını dinliyor. Artık yeni bağlantı yalnızca 23331 numaralı bağlantı noktasında yapılacaktır. Aynı zamanda ssh'yi yeniden başlattıktan sonra eski bağlantı sonlandırılmayacaktır.

Birçok kişinin sunucuya root atılmasına itiraz ettiğini biliyorum. Sözde güvensiz, vb. vesaire. Bu argümanlar bana inandırıcı gelmiyor. Normal olsam sorunun ne olabileceğini anlamıyorum karmaşık şifre alınamayan veya hasat edilemeyen köklere. Tüm işimde bir kez değil sistem yöneticisi Bu noktada bir problem yaşamadım. Ancak özellikle mücbir sebepler nedeniyle bir yere hızlı bir şekilde bağlanmanız gerektiğinde bu şekilde çalışmak çok daha uygundur.

Ayrı olarak, bir sunucuya root olarak bağlanma konusunu hakkında makalemde tartıştım. İlgilenen herkese, ona gidin ve bu konudaki görüşlerinizi paylaşın.

Yardımcı programları yükleme mc, htop, iftop

Bir sonraki adımda, bazılarını ayarladım faydalı yardımcı programlar günlük işlerimde düzenli olarak kullandığım Bunlardan ilki, iyi bilinen iki panelli dosya yöneticisi Geceyarısı Komutanı. Düzenlemek mc sunucumuza:

# uygun kurulum mc

Ve hemen bunun için dosyada açıkça belirtilmeyen tüm dosyaların sözdizimini vurgulamayı açıyorum / usr / paylaş / mc / sözdizimi / Sözdizimi sh ve bash betikleri için sözdizimi. Bu genel sözdizimi, bir sunucuda en yaygın olarak kullanılan yapılandırma dosyaları için uygundur. Dosyanın üzerine yaz bilinmeyen.sözdizimi... Bu, .conf ve .cf dosyalarına eklenmiş açık bir sözdizimi olmadığından bunlara uygulanacak şablondur.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Hemen varsayılan düzenleyici olarak ayarladım mcedit... Bunu yapmak için, bir dosyayı ilk düzenlediğinizde menüden seçmeniz yeterlidir. Böyle bir menünüz yoksa, onu kendiniz arayabilir ve gerekli varsayılan düzenleyiciyi seçebilirsiniz:

# editör seç Bir editör seçin. Daha sonra değiştirmek için "select-editör"ü çalıştırın. 1. / bin / nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2

# uygun yükleme htop

Ağ indirmelerini gerçek zamanlı olarak izlemenizi sağlayan kullanışlı bir yardımcı programdır. iftop... tavsiye ederim. Buna benzer birçok şey denememe rağmen daha basit ve kullanışlı bir araca rastlamadım. Sunucuya iftop yükleyin:

# uygun iftop yükleyin

Debian'da saati ayarlama ve güncelleme

Şimdi ayarlanan saat dilimini, saati kontrol edelim ve uzak sunucudan otomatik saat senkronizasyonunu etkinleştirelim. Bu konuyu ayrı bir makalede ayrıntılı olarak ele aldım -.

Komutu ile tarih, saat, saat dilimini öğrenebilirsiniz. tarih:

Her şey doğruysa, hiçbir şeyin değiştirilmesi gerekmez. Yanlış saate sahipseniz veya belirtilen saat dilimi sizinkine uymuyorsa, aşağıdaki gibi ayarlayabilirsiniz. İlk olarak, saat dilimlerini güncelleyelim:

# uygun kurulum tzdata

Şimdi komutu kullanarak doğru saat dilimini seçelim:

# dpkg-tzdata'yı yeniden yapılandır

Uygun sihirbaz öğelerini seçerek saat diliminizi belirtin.

# uygun kurulum ntpdate

Ve zamanı senkronize ediyoruz:

# ntpdate-debian 12 Ağustos 14:30:21 ntpdate: zaman sunucusunu ayarla 89.109.251.21 ofset 0.004529 sn

Bir hata alırsanız:

Bu, zaten çalışan ntp hizmetiniz olduğu anlamına gelir. Durdurmanız ve saati manuel olarak güncellemeniz gerekir. Her ne kadar işe yarasa da, yine de iyi olmalısın.

Zamanın belirli bir sıklıkta katılımınız olmadan otomatik olarak senkronize edilebilmesi için araç kullanılır. ntp... Hadi yükleyelim:

# uygun kurulum ntp

Kurulumdan sonra kendi kendine başlayacak ve sunucu saatini otomatik olarak senkronize edecektir. ntpd servisinin başlayıp başlamadığını kontrol edelim:

# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855 / ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855 / ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 8855 / ntpd udp6 0 0 fe80 :: cce1: 23ff: fe4: 123 ::: * 8855 / ntpd udp6 0 0 :: 1: 123 ::: * 8855 / ntpd udp6 0 0 ::: 123 ::: * 8855 / ntpd

Debian'da güvenlik duvarı (iptables) kurma

Debian'daki varsayılan güvenlik duvarı iptables, ve biz onu yapılandıracağız. Başlangıçta, güvenlik duvarı tamamen açıktır ve tüm trafiğin geçmesine izin verir. Aşağıdaki komutla iptables kurallarının listesini kontrol edebilirsiniz:

# iptables -L -v -n Zincir GİRİŞ (politika 0 paket, 0 bayt KABUL ET) pkts bayt hedef koruma devre dışı bırakma kaynak hedef Zincir İLERİ (politika 0 paket, 0 bayt KABUL) pkts bayt hedef koruma devre dışı bırakma kaynak hedef Zincir ÇIKIŞ (politika 0 paket, 0 bayt KABUL) pkts bayt hedef koruma devre dışı bırakma kaynak hedef

Sunucu konsoluna doğrudan erişim olmadan güvenlik duvarını yapılandırmamanız gerektiğine dikkatinizi çekiyorum. Özellikle bu konuda çok bilgili değilseniz ve siteden komutları kopyalayın. Yanlış olma ihtimali çok yüksek. Sunucuya uzaktan erişimi kaybedeceksiniz.

iptables kuralları ile bir dosya oluşturalım:

# mcedit /etc/iptables.sh

Kuralların dosyaya yazıldığını kontrol edin / etc / iptables_rules... Eğer orada değillerse, onları manuel olarak yazarız.

# / sbin / iptables-save> / etc / iptables_rules

Kurallar uygulandı ve dosyaya yazıldı / etc / iptables_rules... Şimdi, sunucu önyüklendiğinde uygulandıklarından emin olmanız gerekir. Bunu yapmak için aşağıdakileri yapın. dosyayı açma / etc / ağ / arayüzler ve buna pre-up iptables-restore satırını ekleyin< /etc/iptables_rules Должно получиться вот так:

# cat / etc / ağ / arabirimler izin ver-hotplug eth0 iface eth0 inet dhcp ön kurulum iptables-restore< /etc/iptables_rules

Kontrol etmek için sunucuyu yeniden başlatın ve iptables kurallarına bakın. Yapılandırılan kural kümesi dosyadan yüklenmelidir / etc / iptables_rules.

cron günlüklerini ayarlama

Varsayılan olarak, Debian'da cron olayları için ayrı bir günlük dosyası yoktur, hepsi ortak bir günlüğe dökülür. / var / günlük / sistem günlüğü... Şahsen ben bundan pek hoşlanmıyorum, bu olayları ayrı dosya... Bunun hakkında ayrı ayrı yazdım -. Bağlantıyı izlemenizi ve ihtiyacınız varsa ayarlamanızı öneririm. Orada çok kısa ve sadece dava hakkında, bu bilgiyi buraya kopyalamayacağım.

Yükleme ve yapılandırma ekranı

İşimde ekran konsolu yardımcı programını kullanmaya alışkınım. Başlangıçta, konsolda uzaktan bir şey çalıştırmanıza, sunucuyla bağlantıyı kesmenize ve aynı zamanda konsolda yürütülen her şeyin çalışmaya devam etmesine izin veren bir araç olarak tasarlandı. Aynı seansa güvenle dönebilir ve çalışmaya devam edebilirsiniz.

İlk başta, bu yardımcı programı tam olarak böyle kullandım. Unutmadıysam, uzun bir işlem gerçekleştirilirken, bağlantının yanlışlıkla kesilmesi veya dizüstü bilgisayarın ağdan bağlantısını kesmesi ve bir yere taşınması gerektiğinden kesintiye uğraması üzücü olan, nadiren başlattım.

Daha sonra bu araca daha yakından bakmaya karar verdim ve kullanılabilecek birkaç kullanışlı nokta olduğunu gördüm. günlük iş... Ekran yardımcı programını bu şekilde kullanıyorum. Sunucuya bağlandığımda, ekran üç pencere 1, 2, 3 ile başlıyor. İlk pencere otomatik olarak / dizinine, ikincisi / etc'ye, üçüncüsü / var / log'a geçiyor. Bu pencereleri anlamlı bir şekilde adlandırdım: Sırasıyla Ana, vb. Günlükler. En altta, tüm öğelerin bir listesini görüntüleyen durum çubuğu bulunur. açık pencereler ve etkin pencere vurgulanır.

Kısayol tuşlarının yardımıyla gerekirse pencereler arasında çok hızlı geçiş yapıyorum. Çalışan ssh bağlantı pencerem şöyle görünüyor:

Standart ekran kısayol tuşlarını kullanarak pencereler arasında geçiş yapıyorum: ctrl + a 1, ctrl + a 2, ctrl + a 3. Numaralandırmayı, varsayılan olarak 0'dan değil, 1'den başlayacak şekilde özellikle değiştirdim. klavyedeki pencereler. ... Düğme 0, 1 ve 2'den çok uzakta.

Ekranın benimkiyle aynı şekilde çalışmasını sağlamak için birkaç işlem yapmanız yeterlidir. basit eylemler... İlk önce, ekranı yükleyin:

# uygun kurulum ekranı

Katalogda oluşturduğumuz / kök yapılandırma dosyası .screenrc aşağıdaki içerikle:

# mcedit /root/.screenrc # Durum çubuğunu görüntüle hardstatus Alwayslastline "% -Lw% (= BW)% 50>% n% f *% t% (-)% + Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1

Ekran yardımcı programını kullanmak için ayarlar, kısayol tuşları ve seçenekler hakkında bilgi edinmek için http://itman.in/ssh-screen/ adresini ziyaret edin Bu materyal bana yardımcı oldu. Kısa, öz ve anlaşılır bir şekilde yazılmıştır.

Çözüm

Artık sunucuyu yeniden başlatabilir ve her şeyin yolunda olup olmadığını kontrol edebilirsiniz. İyiyim, kontrol ettim :) Bu, temel debian sunucusu kurulumunu tamamlar. Bunun için yapılandırıldığı çeşitli hizmetleri yapılandırmaya başlayabilirsiniz. Bunu ayrı makalelerde anlatıyorum.

Bu makalenin sunucu hakkında tek bir makale dizisinin parçası olduğunu hatırlatmama izin verin.

Çevrimiçi kurs "Ağ Mühendisi"

Yüksek düzeyde kullanılabilir ve güvenilir ağların nasıl oluşturulacağını ve sürdürüleceğini öğrenmek istiyorsanız, OTUS'taki çevrimiçi "Ağ Mühendisi" kursuna bir göz atmanızı tavsiye ederim. Bu, gerçek ekipman üzerinde uzaktan uygulama ve Cisco'dan akademik bir sertifika ile birleştirilmiş bir yazarlık programıdır! Öğrenciler, bir eğitim ortağı temelinde çalışan bir uzak çevrimiçi laboratuvar kullanarak ekipman üzerinde çalışma konusunda pratik beceriler kazanırlar - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 yönlendiricileri; Cisco 2950, ​​​​Cisco 2960 arasında geçiş yapar. Kurs özellikleri:

• Ders iki tasarım çalışması içermektedir;
• Öğrenciler Resmi Cisco Akademisi'ne (OTUS, Cisco Akademisi, ID 400051208) kayıtlıdır ve CCNA Yönlendirme ve Anahtarlama kursunun tüm bölümlerine erişime sahiptir;
• Öğrenciler sınava girerek OTUS sertifikasının yanı sıra başka bir kurs sertifikası olan "CCNA Routing and Switching: Scaling Networks";

Giriş sınavında kendinizi kontrol edin ve ayrıntılar için programa bakın.

İlk kurulum sırasında Debian saat dilimini bir paketle yapılandırıyoruz. Gelecekte, saat ve saat dilimi senkronizasyonu şu komutlarla gerçekleştirilebilir:

$ su $ şifre $ dpkg-tzdata'yı yeniden yapılandır

seçmek için okları kullanın Avrupa ve bas Girmek .

Ayrıca saat dilimini de seçiyoruz.

Senkronizasyon sonucunda bir evrensel ( Greenwich Ortalama Saati) ve Yerel zaman.

Yapılandırma dosyası şurada saklanır: / vb / saat dilimi ... Dosyayı şu komutu kullanarak açabilirsiniz:

$ gedit / etc / saat dilimi

Ek olarak, ilgili veri dosyası dizinde bulunur. / usr / paylaş / zoneinfo ve kopyalandı / vb / yerel saat , bu dosya, onu kullanan ülkeler için yaz saatini veya yaz saatini yöneten kuralları içerir.

Bilgisayarda iki zaman kaynağı vardır: anakartta, donanım saati - " CMOS"ve işletim sisteminin çekirdeğinde, ağ üzerinden zaman sunucuları tarafından kontrol ediliyor. Pratikte bir sorun var, çünkü saat CMOS bir sayaçtan başka bir şey değildir ve herhangi bir saat dilimi bilgisi içermez.

Sorun, bir bilgisayar bir ağ üzerindeyken veya birden fazla sisteme sahip olduğunda (örneğin, sanal bir makine aracılığıyla diğer sistemleri başlatması) ortaya çıkar ve ardından kaos meydana gelir ve hangi zamanın doğru olduğu net değildir.

Zaman senkronizasyonu, tek bir bilgisayarda aşırı yük gibi görünebilir, ancak bir ağda çok önemlidir. Saldırı durumunda, farklı makinelerdeki olayların kronolojisini geri yüklemek daha kolaydır. Birden fazla makinede toplanan veriler, senkronize edilmezse pek bir anlam ifade etmeyecektir.

Bilgisayarlar düzenli olarak başlatıldığından ve yeniden başlatıldığından (enerji tasarrufu için), aşağıdakileri kullanarak makineleri senkronize etmek uygundur. NTP yüklerken. Bunu yapmak için, sadece ntpdate paketini kurun, bilgisayarınızın saatini World Wide Web'e bağlı zaman sunucularıyla hızlı bir şekilde senkronize etmenizi sağlar. Paket yöneticisini kullanarak depodan ntpdate'i yükleyeceğiz sinaptik veya bir terminalde komutları yürüterek:

$ su $ şifre $ apt-get install ntpdate

İş istasyonları için sunucuyu değiştirebilirsiniz. NTP gerekirse değiştirilerek kullanılır / etc / varsayılan / ntpdate dosya.

Sunucular için, nadiren yeniden başlatıldıkları ve doğru zamanı korumak için büyük bir ihtiyaç olduğu için, yerel bir sunucu kurmalısınız. NTP.

NTP'yi yükleme

$ yetenek kurulumu ntp ntpdate

Varsayılan yapılandırmada, sunucu pool.ntp.org ile senkronize olacak ve yerel ağdan gelen isteklere yanıt olarak zaman sağlayacaktır. Düzenleyerek özelleştirebilirsiniz /etc/ntp.conf dosya.

Güvenlik nedeniyle sunucunuza dışarıdan erişmek için dosyaya eklemeniz gerekmektedir. /etc/ntp.conf aşağıdaki satırlar (bu satırlar zaten mevcut olabilir):

Monitör kısıtlamasını devre dışı bırak varsayılan kod nomodify notrap nopeer noquery kısıtlama -6 varsayılan kod nomodify notrap nopeer noquery kısıtlama 127.0.0.1 kısıtlama -6 :: 1

monitörü devre dışı bırak - son 600 istemcinin bir listesini döndüren monlist sorgularını devre dışı bırakın ntp. varsayılan kod nomodify notrap nopeer noquery'yi kısıtla

kısıtlama -6 varsayılan kod nomodify notrap nopeer noquery - Sunucu durumu isteklerini devre dışı bırakın.

Ayrıca sunucularınızı zaman senkronizasyonu için belirtebilirsiniz, örneğin Rusya'daki NTP sunucularının adresleri: https://www.ntp-servers.net/servers.html ve komutu çalıştırarak /etc/ntp.conf dosyasını düzenleyebilirsiniz. :

$ gedit /etc/ntp.conf

Tek seferlik senkronizasyon

Sunucu örnek olarak kullanılmıştır ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Senkronizasyondan önce

Senkronizasyondan sonra

Sürekli zaman senkronizasyonunu organize etmek için arka plan programını (sunucu) kuracağız. ntp

Dosyayı düzenle /etc/ntp.conf veya böyle bir dosya yoksa oluşturun.

$ server ntp1.stratum1.ru iburst

ntp'yi başlatın ve otomatik yüklemesini ekleyin

$ /etc/init.d/ntp başlangıç ​​$ update-rc.d ntp varsayılanları