VPS і голий Debian

Записую сюди дії в консолі, які роблю особисто я на свіженьке сервері від Linode.com (першу статтю див. тут ). Записую перш за все для себе, щоб не витрачати повторно час, якщо доведеться знову робити те ж саме. Вам можуть знадобитися інші опції, багато кроків можна пропустити.

 

Мої кроки - підсумкова вичавка, насправді я наступав на багато всяких граблів, і пірнав в Google по всяких питань, але завдяки цій вичавці робити це більше не доведеться, в разі чого. І так, багато кроків від дистрибутива не залежать і підійдуть для інших Лінукса.

 

Перший вхід на сервер

 
  1. ssh root @ IP
    Для копіпастеров: як IP, природно, вашу адресу. Тут я вводжу тимчасовий пароль, який створив при активації віртуальної машини в панелі управління Linode. Це перший і єдиний раз, коли я входжу відразу суперкористувачем на віддалену машину, надалі авторизація буде відбуватися звичайним користувачем.
    2.   
  2. aptitude update
    Зробити дуже бажано, інакше можуть бути всякі глюки. Наприклад, встановлюєш програму, а замість установки отримуєш Failed to fetch blabla.
    3.   
  3. dpkg-reconfigure tzdata
    Деті, проста запомнете! Тому що пона це невазможна! Команда запустить конфігуратор часового поясу. Я хочу, щоб мій сервер жив зі мною в одному часовому просторі.
    4.   
  4. aptitude install locales
    Ну й непогано б щоб в консолі розумілися файли з російськими символами. У чистому Дебіане взагалі локалі чомусь немає ніякої. Після установки пакета треба б ще його налаштувати ...
    5.   
  5. dpkg-reconfigure locales
    Я вибираю тільки одну локаль - en_US.UTF-8.
    6.   
  6. echo 'zhopa'>/ etc/hostname
     hostname-F/etc/hostname
    Ім'я машинки виду li279-83 мені якось не дуже подобається, так що заміняю на своє красиве.
    7.   
  7. aptitude install jfsutils
    У панелі управління Лінода образи дисків можна форматувати лише в Ext3 або залишати сирими. Я вибрав другий варіант, тому що для розділу/home (де будуть зберігатися всі сайти) я хочу JFS. Свіжий дистрибутив не має коштів для роботи з цією файловою системою, тому їх спершу встановлюю.
    8.   
  8. jfs_mkfs/dev/xvdc
    Власне, форматування образу.
    9.   
  9. vim/etc/fstab
    Потрібно внести корективи, щоб при перезавантаженні сервера він зрозумів, що в/home монтується віртуальна залізяка з JFS. Додаю в файл таку строчку:
    / Dev/xvdc/home jfs noatime 0 1
    10.   
  10. mount/home
    Монтування та перевірка попереднього кроку. Якщо примонтувати нормально, значить можна створювати учеткі користувачів.
    11.   
  11. adduser LOGIN
    Цей крок я повторив двічі - на сервері буде моя учетка (на всякий) і ще одна трошки урізана для запуску вебсервера. Я такий параноїк, що і на цей раз для користувачів поставив поки тимчасові паролі:) Але це маячня.
    12.  

Тепер можна і вийти, щоб налаштувати безпарольний вхід від звичайного користувача.

 

Другий вхід на сервер

 
  1. ssh-copy-id LOGIN @ IP
    Копіювання на віддалений сервер відкритого шифрованого ключа для подальшого входу в нього без пароля. Але для копіювання система запитає пароль.
    2.   
  2. ssh LOGIN @ IP
    І ось тепер вхід повинен відбутися без пароля. У мене вийшло.
    3.   
  3. passwd
    Зміна пароля на нормальний.
    4.   
  4. su
    Авторізуемся суперкористувачем ...
    5.   
  5. passwd
    І теж міняємо пароль.
    6.   
  6. vim/etc/ssh/sshd_config
    Якщо PermitRootLogin yes - зробити no, крім того я заміняю стандартний порт 22 на інший, щоб менше довбали всякі хакерські боти.
    7.   
  7. / etc/init.d/ssh restart
    Перезавантаження демона SSH.
    8.   
  8. aptitude install arno-iptables-firewall
    Установка та налаштування мережевого екрану . У перерахування відкритих портів обов'язково повинен бути той порт, який був зазначений в конфігурації SSH-демона! Інакше всі, увійти буде неможливо. А стандартний SSH-порт я просто закрив.
    9.   
  9. exit
    Виходимо і перевіряємо ...
    10.  

Третій вхід на сервер

 
  1. ssh LOGIN @ IP
    Ага, нічого не виходить! Тому що тепер треба вказати особливий порт ...
    2.   
  2. ssh LOGIN @ IP-p NNN
    Тепер можна. Все, параноїдальні заморочки з захистом поки закінчені.
    3.  

Ну а далі знову стаю суперкористувачем, встановлюю Zsh, копіюю конфіги з локального комп'ютера. А потім вже буду робити з цієї далекої машинки справжній веб-сервер: потрібно поставити Lighttpd, PHP (з FPM), MySQL та налаштувати всю цю справу. Уфф. Про це напишу окремо.

Опубліковано: 02/05/11 @ 08:10
Розділ Хостинг

Рекомендуємо:

З Новим 2011 Роком!
SEO привітання з Новим Роком
З Новим Роком, друзі! Приймайте подарунки!
З Новим роком та Різдвом!
Приїхав MacBook в подарунок від webmasters.ru