первоначальная настройка минимального Debian после установки

Понаставим то что может потребоваться:

1 ставим одним заходом

 # apt install mc htop sudo sysv-rc-conf
тут даже заморачиваться нечего. просто нужны
добавляем «просто пользователя» в группу sudo

# usermod -a -G sudo username

 2 ставим ntp — сервер точного времени

$ sudo apt install ntp
так как комп у нас типа сервак — пусть раздает время своим клиентам
редактируем файл
$ sudo nano /etc/ntp.conf
при дефолтных настройках время синхронизируется с сервером pool.ntp.org
так и написано:
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 4.debian.pool.ntp.org iburst
четыре раза, а то мало ли…
дописываем строчку
restrict 192.168.0.0 mask 255.255.255.0 trust notrap nomodify nopeer noquery
сохраняем файл, перезапускаем службу
$ sudo /etc/init.d/ntp restart
теоретически после этого клиенты могут подключаться к нашему сервачку для синхронизации времени
а вот чтоб они действительно туда могли стучаться — надо по-нормальному настроить сеть, выдать постоянный IP адрес

3 настраиваем сеть

в общем-то если ставили по сети — настройки уже присутствуют, только вот нам надо статичный IP
смотрим что у нас с сеткой:

$ sudo ifconfig -a
 открываем файл конфигурации сети:
$ sudo nano /etc/network/interfaces
после установки «по сети» увидим что-то такое:
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
сия конфигурация замечательно работает с DHCP
делаем так:
loopback — оставляем как было. Для интерфеса:
# The primary network interface
auto eth0
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static     
     address 192.168.1.10
     network 192.168.1.0
     netmask 255.255.255.0
     broadcast 192.168.1.255
     gateway 192.168.1.1
для статичного IP нужно указать DNS сервер в /etc/resolv.conf
$ sudo nano /etc/resolv.conf
и пишем туда айпишники DNS серверов
nameserver 192.168.1.1 77.88.8.8 77.88.8.1 8.8.8.8 8.8.4.4
в случае динамического DNS он прописывается туда DHCPой
чтобы настройки вступили в силу перезапускаем сетку
$ sudo /etc/init.d/networking restart
проверить результаты можно через ifconfig или ping

 4 Локаль

$ locale
Кроме LC_ALL все параметры должны быть ru_RU.UTF-8.
если не так — запускаем
$ sudo dpkg-reconfigure locales
Если системная локаль не применяется к пользователю, то стоит посмотреть файл настроек интерпретатора командной строки (bash, dash, ash) в домашнем каталоге пользователя.

5 Кириллица в консоли

ставим console-cyrillic:
$ sudo apt install console-cyrillic
в процессе установки он запустит собственно настройку
настраиваем:
выбираем чем переключать клаву (я поставил Ctrl+Shift)
если нужно напечатать пару буржуйских символов — можно прописать под это горячую клавишу. Лично я считаю это излишним

 если что-то пошло не так — всегда можно переделать:

$ sudo dpkg-reconfigure console-cyrillic

 6 Удаление неиспользуемых пакетов локализации

Ну не нужны нам документация, локализация и прочие буквы на например французском или вообще арабском. Нафиг место на диске занимать?
Главное не удалить английскую
устанавливаем пакет localepurge
$ sudo apt install localepurge
при настройке пакет спрашивает какие локали надо оставить в системе
оставляем en_US.UTF-8 и русские:
ru
ru_RU
ru_RU.CP1251
ru_RU.KOI-8R
ru_RU.UTF-8

7 Автоматическое обновление

ставим unattended-upgrades
$ sudo apt install unattended-upgrades
 Рихтуем настройки:
$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
в файле
— настраиваем источники обновлений:
Unattended-Upgrade::Origins-Pattern {
        "${distro_id} stable";
        "${distro_id} ${distro_codename}-security";
        "${distro_id} ${distro_codename}-updates";
        "${distro_id} ${distro_codename}-proposed-updates";
};
// Список пакетов, которые не должны обновляться, у меня таких нет.
Unattended-Upgrade::Package-Blacklist {
//      "vim";
};
У меня вроде нет таких
// Указываем почту одмина, которому будем слать отчеты об обновлении
Unattended-Upgrade::Mail "root@localhost";

// Удаляем не нужные пакеты
Unattended-Upgrade::Remove-Unused-Dependencies "true";

// Автоматически перезагружаем систему, включаем
Unattended-Upgrade::Automatic-Reboot "true";
сохраняемся
создаем настройки периодичности обновления
$ sudo nano /etc/apt/apt.conf.d/02periodic
в файле:
// Включаем обновление
APT::Periodic::Enable "1";
// Проверяем обновления каждый 1 день
APT::Periodic::Update-Package-Lists "1";
// Отключаем загрузку пакетов без установки
APT::Periodic::Download-Upgradeable-Packages "0";
// Применяем обновления каждый 1 день
APT::Periodic::Unattended-Upgrade "1";
// Удаляем устаревшие установочные пакеты каждые 7 дней
APT::Periodic::AutocleanInterval "7";
сохраняемся
логи обновления программулина будет писать в
/var/log/unattended-upgrades/unattended-upgrades.log
загоняем все это в крон:
nano /etc/сrontab

25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
у меня такая строчка уже была понаписана
перезапускаем крон
$ sudo /etc/init.d/cron restart
можно проверить как работает наша программулька:
$ sudo unattended-upgrades
 и посмотреть что она понаписала в лог /var/log/unattended-upgrades/unattended-upgrades.log

8 Устанавливаем webmin

в общем-то базовая настройка закончена, остальное вообще опционально
ну вот для удобства можно поставить вебмин, чтоб дальше было проще

ставим необходимые пакеты:

$ sudo apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libdigest-md5-perl
теоретически он уже должен быть установлен, но мало ли что.
ssh сервер
$ sudo apt-get install openssh-server
Добавляем репозиторий вебмина в сурс лист:
$ sudo nano /etc/apt/sources.list
дописываем в конец:
deb http://download.webmin.com/download/repository sarge contrib
сохраняемся
Для добавления обновления необходимо установить в систему ключик
$ sudo su
# cd /root
# wget http://www.webmin.com/jcameron-key.asc
# apt-key add jcameron-key.asc
$ sudo apt update
$ sudo apt install webmin
вот и поставили
зайти на него можно по https://<youIP>:10000

читать:

wiki.debian.org/ru/
https://wiki.debian.org/ru/Step-by-step
http://admin-vestnik.ru/debian/ustanovka-webmin-na-debian.html
http://help.ubuntu.ru/wiki/webmin

Добавить комментарий