Базовая настрока linux сервера на примере Debian
Подсказка, чтобы не забыть что нибудь после развертывания сервера.
# apt-get install sudo ca-certificates apt-transport-https dirmngr
apt-transport-https - HTTPS транспорт для менеджера пакетов APT
dirmngr - Менеджер OpenPGP и X.509 сертификатов
Добавляем пользователя в sudoers:
# nano /etc/sudoers
user ALL=(ALL:ALL) ALL
Набор джентельмена:
$ sudo apt-get install curl wget p7zip-full mc rsync htop fail2ban git ntpdate exim4 dnsutils net-tools screen pv
Для WEB-Сервера
Debian 9 stretch
cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ stretch nginx
deb-src http://nginx.org/packages/debian/ stretch nginx
EOF
Debian 10 buster
cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ buster nginx
deb-src http://nginx.org/packages/debian/ buster nginx
EOF
Debian 11 bullseye
cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ bullseye nginx
deb-src http://nginx.org/packages/debian/ bullseye nginx
EOF
curl -L https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
apt update
apt install nginx
sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg
sudo sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
sudo apt update
sudo apt install php8.3-common php8.3-mbstring php8.3-xml php8.3-gd php8.3-curl php8.3-fpm php8.3-mysql php8.3-pgsql php8.3-sqlite php8.3-redis php8.3-mongo php8.3-imagick mariadb-server
Настраиваем почту:
$ sudo dpkg-reconfigure exim4-config
Настраиваем часовой пояс:
$ sudo dpkg-reconfigure tzdata
Устанавливаем 24-часовый формат времени:
$ sudo update-locale LC_TIME=C.UTF-8
Восстанавливаем rc.local: https://azrr.info/page/view/65-zastavlyaem-rabotat-rclocal-na-debian-10.html
Службы rpcbind и nfs-common
Обе службы необходимы, только если вы планируете использовать NFS, иначе они не нужны и представляют собой потенциальную угрозу безопасности.
Отключаем без зазрения совести:
$ sudo netstat -anp | grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 511/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1440/exim4
tcp 0 0 0.0.0.0:40889 0.0.0.0:* LISTEN 491/rpc.statd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3723/nginx -g daemo
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 6804/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 482/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3723/nginx -g daemo
tcp6 0 0 :::22 :::* LISTEN 511/sshd
tcp6 0 0 :::35591 :::* LISTEN 491/rpc.statd
tcp6 0 0 :::111 :::* LISTEN 482/rpcbind
tcp6 0 0 :::80 :::* LISTEN 3723/nginx -g daemo
$ sudo update-rc.d nfs-common disable
$ sudo update-rc.d rpcbind disable
$ sudo service nfs-common stop
$ sudo service rpcbind stop
$ sudo netstat -anp | grep LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 511/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1440/exim4
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 3723/nginx -g daemo
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 6804/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3723/nginx -g daemo
tcp6 0 0 :::22 :::* LISTEN 511/sshd
tcp6 0 0 :::80 :::* LISTEN 3723/nginx -g daemo
Комментарии (0)