Если вы не знаете какая у вас версия linux (вам дали удаленный доступ и сказали ставьте ) Можно проверить следующими командами
# Информация о системе
# Версия ОС
Код: Выделить всё
cat /etc/*-release
Код: Выделить всё
lsb_release -a
Код: Выделить всё
cat /etc/issue
Код: Выделить всё
cat /proc/version
Код: Выделить всё
uname -mrs
Код: Выделить всё
uname -a
Код: Выделить всё
free -g
Код: Выделить всё
lsblk
Код: Выделить всё
df -h
Код: Выделить всё
cat /proc/cpuinfo
# Имя Версия Архитектура Описание
Код: Выделить всё
dpkg-query -l
Код: Выделить всё
dpkg --get-selections | grep -v deinstall
Код: Выделить всё
dpkg-query -f '${binary:Package}\n' -W
Задаем статический (постоянный/фиксированный) IP адрес для Debian
Список всех сетевых интерфейсов просмотр командой ip a
команда просмотр ip a
Показать
root@ZABBIXSERVER:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:a0:02:72 brd ff:ff:ff:ff:ff:ff
inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00fea0:272/64 scope link
valid_lft forever preferred_lft forever
Интерфейс eth0 присвоен DHCP inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0 если нужно вернуть dhcp команда на получение ip адреса по dhcp
dhclient
или
dhclient eth0
allow-hotplug eth0
iface eth0 inet dhcp
dhclient -r -сброс адресса
Так же можно добавить в этот же интерфейс eth0 еще один ip до перезагрузки командой
ip addr add 192.168.175.88/24 dev eth0
Просмотр шлюза ip r sh
Просмотр DNS nano /etc/resolv.conf
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:a0:02:72 brd ff:ff:ff:ff:ff:ff
inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00fea0:272/64 scope link
valid_lft forever preferred_lft forever
Интерфейс eth0 присвоен DHCP inet 192.168.175.45/24 brd 192.168.175.255 scope global eth0 если нужно вернуть dhcp команда на получение ip адреса по dhcp
dhclient
или
dhclient eth0
allow-hotplug eth0
iface eth0 inet dhcp
dhclient -r -сброс адресса
Так же можно добавить в этот же интерфейс eth0 еще один ip до перезагрузки командой
ip addr add 192.168.175.88/24 dev eth0
Просмотр шлюза ip r sh
Просмотр DNS nano /etc/resolv.conf
команда nano /etc/network/interfaces
Показать
Изначально файл у нас такого вида для DHCP и переводится примерное так:
--------------------------------------------------------------------------------------------------------------------
# This file describes the network interfaces available on your system
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе
# and how to activate them. For more information, see interfaces(5).
# и как их активировать. Для получения дополнительной информации см. Интерфейсы (5).
source /etc/network/interfaces.d/*
# The loopback network interface
# Петлевой сетевой интерфейс
auto lo
iface lo inet loopback
# The primary network interface
# Основной сетевой интерфейс
allow-hotplug eth0
iface eth0 inet dhcp
-------------------------------------------------------------------------------------------------------------------- Что есть что
auto указанный интерфейс необходимо запускать автоматически при загрузке системы
iface интерфейс eth0 находится в диапазоне адресов IPv4 со статическим ip
address статический ip адрес
netmask маска сети
gateway шлюз по-умолчанию
--------------------------------------------------------------------------------------------------------------------
# This file describes the network interfaces available on your system
# Этот файл описывает сетевые интерфейсы, доступные в вашей системе
# and how to activate them. For more information, see interfaces(5).
# и как их активировать. Для получения дополнительной информации см. Интерфейсы (5).
source /etc/network/interfaces.d/*
# The loopback network interface
# Петлевой сетевой интерфейс
auto lo
iface lo inet loopback
# The primary network interface
# Основной сетевой интерфейс
allow-hotplug eth0
iface eth0 inet dhcp
-------------------------------------------------------------------------------------------------------------------- Что есть что
auto указанный интерфейс необходимо запускать автоматически при загрузке системы
iface интерфейс eth0 находится в диапазоне адресов IPv4 со статическим ip
address статический ip адрес
netmask маска сети
gateway шлюз по-умолчанию
nano /etc/network/interfaces
Прописываем статический ip должно получится так:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.175.111
netmask 255.255.255.0
gateway 192.168.175.1
или ip и маску можно прописать одной строкой
address 192.168.175.111/24 Сохраняем нажав F2 и подтвердив Y
Перезапускаем командой /etc/init.d/networking restart
После перезапуска можно проверить все той же командой ip a
Задаем DNS сервер
Должна быть программа resolvconf
у кого нет устанавливаем apt-get install resolvconf -y
Настраиваем конфигурацию nano /etc/resolv.conf
прописываем в нем наши DNS
nameserver 192.168.175.1 - локальный
nameserver 77.88.8.1 - яндекс
nameserver 8.8.8.8 - гугл
Так же тут же можно прописать
nameserver # IP адрес DNS сервера
domain # Доменное Имя локального хоста
search # Какие Доменные Имена искать
Сохраняем нажав F2 и подтвердив Y
Применяем параметры командой resolvconf -u
Настройка ssh
Если нет устанавливаем apt-get install openssh-server
Разрешим удаленное подключение под root
для это отредактируем конфигурационный файл
nano /etc/ssh/sshd_config не перепутать с ssh_config!
Изменим строку на или прописать новую
PermitRootLogin yes
Закомментировать если прописали новую
# PermitRootLogin without-password
так же можно раскомментировать
PasswordAuthentication yes
У кого бывает не работает указать
UsePAM no
#StrictModes yes
Если нужно поменять 22 порт нужно исправить Port 22 на нужный вам Port **
Сохраняем изменения и перезапускаем сервер ssh
service sshd restart || service ssh restart
Команда для более новых
systemctl restart ssh || systemctl restart sshd
service ssh reload
Так же при желании можно Отключить IPv6 Я не отключал
Показать
Просмотр что использует IPv6 команда netstat -tulnp | grep :::
Далее dhclient для отключения ipv6 в конфигурации убираем все параметры в запросе request, начинающиеся с dhcp6
nano /etc/dhcp/dhclient.conf
Было
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Убрали dhcp6.name-servers, dhcp6.domain-search,
Стало
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Перезапускаем service networking restart
Отключаем ipv6 в rpcbind
Закоментируем (отключим) 2 строки udp6 и tcp6
nano /etc/netconfig
# udp6 tpi_clts v inet6 udp - -
# tcp6 tpi_cots_ord v inet6 tcp - -
Перезапускаем службы командами
service rpcbind restart
service nfs-common restart
Так же отключим IPv6 в sysctl.conf
nano /etc/sysctl.conf
Прописав строки
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Перезапускаем командой sysctl -p
Более подробно можно почитать тут или к примеру тут
Далее dhclient для отключения ipv6 в конфигурации убираем все параметры в запросе request, начинающиеся с dhcp6
nano /etc/dhcp/dhclient.conf
Было
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Убрали dhcp6.name-servers, dhcp6.domain-search,
Стало
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers;
Перезапускаем service networking restart
Отключаем ipv6 в rpcbind
Закоментируем (отключим) 2 строки udp6 и tcp6
nano /etc/netconfig
# udp6 tpi_clts v inet6 udp - -
# tcp6 tpi_cots_ord v inet6 tcp - -
Перезапускаем службы командами
service rpcbind restart
service nfs-common restart
Так же отключим IPv6 в sysctl.conf
nano /etc/sysctl.conf
Прописав строки
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
Перезапускаем командой sysctl -p
Более подробно можно почитать тут или к примеру тут
Проверка текущего имени командой hostname
Изменим nano /etc/hostname
ZABBIXSERVER
или что то так
127.0.0.1 localhost
192.168.175.111 ZABBIXSERVER.vas_domen.local ZABBIXSERVER
Сохраняем нажав F2 и подтвердив Y
Перезапускаем командой /etc/init.d/hostname.sh
После того как мы задали IP адрес, можно донастроить все на месте или подключится удаленно по SSH через PuTTY PORTABLE скачать можно здесь русская версия или здесь англиканская версия ; KiTTY модернизацией PuTTY скачать KiTTY; mindterm.jar или кому что нравится.
Так как у меня не находились некоторые пакеты для установки из репозиториев изменим источники
Показать
Команда для редактирования источников загрузки пакетов nano /etc/apt/sources.list
Я прописал следующие
#
# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main
# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main
#deb http://security.debian.org/debian-security stretch/updates main contrib
deb-src http://security.debian.org/debian-security stretch/updates main contrib
#deb http://ftp.us.debian.org/debian/ stretch main
#deb-src http://ftp.us.debian.org/debian/ stretch main
#deb http://ftp.us.debian.org/debian/ stretch-updates main contrib
#deb-src http://ftp.us.debian.org/debian/ stretch-updates main contrib
# deb http://repo.zabbix.com/zabbix/4.2/debian stretch main
# deb-src http://repo.zabbix.com/zabbix/4.2/debian stretch main
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb-src http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-backports main contrib non-free
deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
Я прописал следующие
#
# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main
# deb cdrom:[Debian GNU/Linux 9.9.0 _Stretch_ - Official amd64 DVD Binary-1 20190427-10:30]/ stretch contrib main
#deb http://security.debian.org/debian-security stretch/updates main contrib
deb-src http://security.debian.org/debian-security stretch/updates main contrib
#deb http://ftp.us.debian.org/debian/ stretch main
#deb-src http://ftp.us.debian.org/debian/ stretch main
#deb http://ftp.us.debian.org/debian/ stretch-updates main contrib
#deb-src http://ftp.us.debian.org/debian/ stretch-updates main contrib
# deb http://repo.zabbix.com/zabbix/4.2/debian stretch main
# deb-src http://repo.zabbix.com/zabbix/4.2/debian stretch main
deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb-src http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security/ stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-backports main contrib non-free
deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
Код: Выделить всё
apt-get update
apt-get upgrade - обновляет пакеты, которые уже установлены в системе и доставляет новые пакеты-зависимости
Автоматическая синхронизация времени с интернета, обновим часовые пояса
Код: Выделить всё
apt-get install tzdata ntp ntpdate net-tools
Код: Выделить всё
mcedit /etc/ntpsec/ntp.conf
Код: Выделить всё
driftfile /var/lib/ntp/ntp.drift
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict 192.168.205.0 mask 255.255.255.0 nomodify notrap
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
logfile /var/log/ntp.log
Код: Выделить всё
systemctl restart ntp
Код: Выделить всё
netstat -tulnp | grep ntp
Старт
systemctl start ntp
Автозагрузка
Код: Выделить всё
systemctl enable ntp
Код: Выделить всё
systemctl enable ntpd
Код: Выделить всё
systemctl list-unit-files | grep -E 'ntp|ntpd'
ntp.service alias -
ntpd.service alias -
включена и активна. Также видно, что ntp.service и ntpd.service являются псевдонимами.
Статус
Код: Выделить всё
systemctl status ntp
Код: Выделить всё
ntpq -p
Столбцы delay, offset и jitter также показывают нулевые или очень низкие значения, что подтверждает, что синхронизация не происходит.
В данном случае разбираемся почему не проходит запрос или указываем новые сервера для синхронизации времени.
Синхронизация вручную
Код: Выделить всё
ntpdate pool.ntp.org
date ММДДЧЧММ
или через
timedatectl set-time "2024-06-25 15:47:00"
Если используеться timedatectl то отключить ntp и ntpdate
apt update && apt upgrade tzdata
Часовой пояс
timedatectl set-timezone Europe/Moscow
Просмотр
timedatectl
Включение
systemctl enable systemd-timesyncd
Статус
systemctl status systemd-timesyncd
и на оборот Если используеться ntp и ntpdate то нужно отключить
systemctl stop systemd-timesyncd
systemctl disable systemd-timesyncd
Установим пару утилит для удобства mc, htop, iftop
apt-get install mc htop iftop screen
mc - двух оконный графический файловый менеджер
htop - по сути это визуальный диспетчер задач
iftop - визуальная нагрузка сети
настройка screen
Показать
Можно запустить что-то удаленно в консоли, отключиться от сервера , или при сбое сети отключения и при этом все, что выполняется в консоли продолжит свою работу.
Позже повторно вы сможете вернутся в ту же сессию и продолжить работу
Переключение окон клавишами screen: ctrl+a 1, ctrl+a 2, ctrl+a 3
1 Main в каталог /
2 etc в /etc
3 logs в /var/log
Создаем файл
nano /root/.screenrc
Добавляем в него следующее
#Выводим строку состояния
hardstatus alwayslastline "%-Lw%{= BW}%50>%n%f* %t%{-}%+Lw%<"
# Добавляем некоторые настройки
startup_message off
defscrollback 1000
defutf8 on
shell -$SHELL
# Создаем несколько окон
chdir
screen -t Main 1
chdir /etc
screen -t etc 2
chdir /var/log
screen -t logs 3
# Активное первое окно после запуска
select 1
Источник screen
SCREEN