Начальная настройка системы Debian

Установка debian
Образец установки для начинающих
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 274
Зарегистрирован: Вс фев 17, 2019 17:47
Репутация: 4
Откуда: Вологодская область
Контактная информация:

Начальная настройка системы Debian

Сообщение Артём Мамзиков » Пт мар 08, 2019 14:15 #1

На случай если вам досталось уже с установленной осью
Если вы не знаете какая у вас версия linux (вам дали удаленный доступ и сказали ставьте ) Можно проверить следующими командами
cat /etc/*-release lsb_release -a cat /etc/issue cat /proc/version uname -mrs uname -a

Просмотр характеристик железа для настройки конфигов
free - оперативная память
free -g - в гигах

cat /proc/cpuinfo - процессор

df -h
lsblk



Задаем статический (постоянный/фиксированный) IP адрес для Debian
Список всех сетевых интерфейсов просмотр командой ip a
команда просмотр ip a
Показать
root@ZABBIXSERVER:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:a0:02:72 brd ff:ff:ff:ff:ff:ff
inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fea0:272/64 scope link
valid_lft forever preferred_lft forever

Интерфейс eth0 присвоен DHCP inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0
ip a.jpg
ip a
если нужно вернуть dhcp команда на получение ip адреса по dhcp
dhclient
или
dhclient eth0
allow-hotplug eth0
iface eth0 inet dhcp

dhclient -r -сброс адресса

Так же можно добавить в этот же интерфейс eth0 еще один ip до перезагрузки командой
ip addr add 192.168.175.88/24 dev eth0
Просмотр шлюза ip r sh
Просмотр DNS nano /etc/resolv.conf
команда nano /etc/network/interfaces
Показать
Изначально файл у нас такого вида для DHCP и переводится примерное так:
--------------------------------------------------------------------------------------------------------------------
# This file describes the network interfaces available on your system
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе
# and how to activate them. For more information, see interfaces(5).
# и как их активировать. Для получения дополнительной информации см. Интерфейсы (5).
source /etc/network/interfaces.d/*
# The loopback network interface
# Петлевой сетевой интерфейс
auto lo
iface lo inet loopback
# The primary network interface
# Основной сетевой интерфейс
allow-hotplug eth0
iface eth0 inet dhcp
--------------------------------------------------------------------------------------------------------------------
interfaces dhcp.jpg
interfaces dhcp
Что есть что
auto указанный интерфейс необходимо запускать автоматически при загрузке системы
iface интерфейс eth0 находится в диапазоне адресов IPv4 со статическим ip
address статический ip адрес
netmask маска сети
gateway шлюз по-умолчанию
Задаем статический IP адрес командой
nano /etc/network/interfaces
Прописываем статический ip должно получится так:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.175.111
netmask 255.255.255.0
gateway 192.168.175.1

или ip и маску можно прописать одной строкой
address 192.168.175.111/24
interfaces static.jpg
interfaces static
Сохраняем нажав F2 и подтвердив Y
Перезапускаем командой /etc/init.d/networking restart
После перезапуска можно проверить все той же командой ip a

Задаем DNS сервер
Должна быть программа resolvconf
у кого нет устанавливаем apt-get install resolvconf -y
Настраиваем конфигурацию nano /etc/resolv.conf
прописываем в нем наши DNS
nameserver 192.168.175.1 - локальный
nameserver 77.88.8.1 - яндекс
nameserver 8.8.8.8 - гугл
Так же тут же можно прописать
nameserver # IP адрес DNS сервера
domain # Доменное Имя локального хоста
search # Какие Доменные Имена искать
Сохраняем нажав F2 и подтвердив Y
Применяем параметры командой resolvconf -u

Настройка ssh
Если нет устанавливаем apt-get install openssh-server
Разрешим удаленное подключение под root
для это отредактируем конфигурационный файл
nano /etc/ssh/sshd_config не перепутать с ssh_config!
Изменим строку на или прописать новую
PermitRootLogin yes
Закомментировать если прописали новую
# PermitRootLogin without-password
так же можно раскомментировать
PasswordAuthentication yes
У кого бывает не работает указать
UsePAM no
#StrictModes yes
Если нужно поменять 22 порт нужно исправить Port 22 на нужный вам Port **
Сохраняем изменения и перезапускаем сервер ssh
service sshd restart || service ssh restart
Команда для более новых
systemctl restart ssh || systemctl restart sshd
service ssh reload
Так же при желании можно Отключить IPv6 Я не отключал
Показать
Просмотр что использует IPv6 команда netstat -tulnp | grep :::
Далее dhclient для отключения ipv6 в конфигурации убираем все параметры в запросе request, начинающиеся с dhcp6
nano /etc/dhcp/dhclient.conf
Было

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Убрали dhcp6.name-servers, dhcp6.domain-search,
Стало
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Перезапускаем service networking restart

Отключаем ipv6 в rpcbind
Закоментируем (отключим) 2 строки udp6 и tcp6
nano /etc/netconfig
# udp6 tpi_clts v inet6 udp - -
# tcp6 tpi_cots_ord v inet6 tcp - -
Перезапускаем службы командами
service rpcbind restart
service nfs-common restart
Так же отключим IPv6 в sysctl.conf
nano /etc/sysctl.conf
Прописав строки
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Перезапускаем командой sysctl -p
Более подробно можно почитать тут или к примеру тут
Если нужно Изменим имя хоста (hostname)
Проверка текущего имени командой hostname
Изменим nano /etc/hostname
ZABBIXSERVER
или что то так
127.0.0.1 localhost
192.168.175.111 ZABBIXSERVER.vas_domen.local ZABBIXSERVER
Сохраняем нажав F2 и подтвердив Y
Перезапускаем командой /etc/init.d/hostname.sh

После того как мы задали IP адрес, можно донастроить все на месте или подключится удаленно по SSH через PuTTY PORTABLE скачать можно здесь русская версия или здесь англиканская версия ; KiTTY модернизацией PuTTY скачать KiTTY; mindterm.jar или кому что нравится.
Так как у меня не находились некоторые пакеты для установки из репозиториев изменим источники
Показать
Команда для редактирования источников загрузки пакетов nano /etc/apt/sources.list
Я прописал следующие
#

# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main

# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main

#deb http://security.debian.org/debian-security stretch/updates main contrib
deb-src http://security.debian.org/debian-security stretch/updates main contrib

#deb http://ftp.us.debian.org/debian/ stretch main
#deb-src http://ftp.us.debian.org/debian/ stretch main

#deb http://ftp.us.debian.org/debian/ stretch-updates main contrib
#deb-src http://ftp.us.debian.org/debian/ stretch-updates main contrib

# deb http://repo.zabbix.com/zabbix/4.2/debian stretch main
# deb-src http://repo.zabbix.com/zabbix/4.2/debian stretch main

deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb-src http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-backports main contrib non-free

deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
apt-get update - загрузка списков пакетов из репозиториев и "обновление" их
apt-get upgrade - обновляет пакеты, которые уже установлены в системе и доставляет новые пакеты-зависимости

Обновим часовые пояса
apt install tzdata

Автоматическая синхронизация времени с интернета
apt install ntp
apt install net-tools
проверка статуса netstat -tulnp | grep ntp

Установим пару утилит для удобства mc, htop, iftop
apt-get install mc htop iftop screen

mc - двух оконный графический файловый менеджер
htop - по сути это визуальный диспетчер задач
iftop - визуальная нагрузка сети
настройка screen
Показать

Можно запустить что-то удаленно в консоли, отключиться от сервера , или при сбое сети отключения и при этом все, что выполняется в консоли продолжит свою работу.
Позже повторно вы сможете вернутся в ту же сессию и продолжить работу
Переключение окон клавишами screen: ctrl+a 1, ctrl+a 2, ctrl+a 3
1 Main в каталог /
2 etc в /etc
3 logs в /var/log

Создаем файл
nano /root/.screenrc
Добавляем в него следующее

#Выводим строку состояния
hardstatus alwayslastline "%-Lw%{= BW}%50>%n%f* %t%{-}%+Lw%<"

# Добавляем некоторые настройки
startup_message off
defscrollback 1000
defutf8 on
shell -$SHELL

# Создаем несколько окон
chdir
screen -t Main 1
chdir /etc
screen -t etc 2
chdir /var/log
screen -t logs 3

# Активное первое окно после запуска
select 1

Источник screen
Некоторые моменты более подробно описаны тут

Alfrgluct
Гость
Сообщения: 1
Зарегистрирован: Пн янв 04, 2021 11:46
Репутация: 0
Откуда: Россия
Контактная информация:

Начальная настройка системы Debian

Сообщение Alfrgluct » Вт янв 05, 2021 04:28 #2

ЦитатаЗдесь нет "лучше/хуже". Что знаете, с чем умеете работать, то и ставьте.
Если нужно новое ПО - лучше Debian, имхо.
На CentOS оно стабильное, но не самое новое. хотя можно подключить сторонние репозитории.
Вообще, в Debian ПО больше "по умолчанию".

Ответить Вложения 3

Вернуться в «Установка Debian»