Базовая настрока linux сервера на примере Debian

 

Подсказка, чтобы не забыть что нибудь после развертывания сервера.

# apt-get install sudo ca-certificates apt-transport-https dirmngr
 
Что это?

apt-transport-https - HTTPS транспорт для менеджера пакетов APT

dirmngr - Менеджер OpenPGP и X.509 сертификатов

 Добавляем пользователя в sudoers:

# nano /etc/sudoers
user ALL=(ALL:ALL) ALL

Набор джентельмена:

$ sudo apt-get install curl wget p7zip-full mc rsync htop fail2ban git ntpdate exim4 dnsutils net-tools screen pv

Для WEB-Сервера

Debian 9 stretch 

cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ stretch nginx
deb-src http://nginx.org/packages/debian/ stretch nginx
EOF

Debian 10 buster  

cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ buster nginx
deb-src http://nginx.org/packages/debian/ buster nginx
EOF

Debian 11 bullseye

cat <<EOF >> /etc/apt/sources.list.d/nginx.list
deb http://nginx.org/packages/debian/ bullseye nginx
deb-src http://nginx.org/packages/debian/ bullseye nginx
EOF

 

curl -L https://nginx.org/keys/nginx_signing.key | sudo apt-key add -
apt update
apt install nginx
sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg
sudo sh -c 'echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
sudo apt update
sudo apt install php8.3-common php8.3-mbstring php8.3-xml php8.3-gd php8.3-curl php8.3-fpm php8.3-mysql php8.3-pgsql php8.3-sqlite php8.3-redis php8.3-mongo php8.3-imagick mariadb-server

Настраиваем почту: 

$ sudo dpkg-reconfigure exim4-config

Настраиваем часовой пояс:

$ sudo dpkg-reconfigure tzdata

Устанавливаем 24-часовый формат времени:

$ sudo update-locale LC_TIME=C.UTF-8

 

Восстанавливаем rc.localhttps://azrr.info/page/view/65-zastavlyaem-rabotat-rclocal-na-debian-10.html

 

Службы rpcbind и nfs-common
Обе службы необходимы, только если вы планируете использовать NFS, иначе они не нужны и представляют собой потенциальную угрозу безопасности.
Отключаем без зазрения совести:

 
Проверяем
$ sudo netstat -anp | grep LISTEN

 

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      511/sshd        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1440/exim4      
tcp        0      0 0.0.0.0:40889           0.0.0.0:*               LISTEN      491/rpc.statd   
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      3723/nginx -g daemo
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6804/mysqld     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      482/rpcbind     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3723/nginx -g daemo
tcp6       0      0 :::22                   :::*                    LISTEN      511/sshd        
tcp6       0      0 :::35591                :::*                    LISTEN      491/rpc.statd   
tcp6       0      0 :::111                  :::*                    LISTEN      482/rpcbind     
tcp6       0      0 :::80                   :::*                    LISTEN      3723/nginx -g daemo
$ sudo update-rc.d nfs-common disable
$ sudo update-rc.d rpcbind disable
$ sudo service nfs-common stop
$ sudo service rpcbind stop
 
Проверяем
$ sudo netstat -anp | grep LISTEN

 

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      511/sshd        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1440/exim4      
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      3723/nginx -g daemo
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6804/mysqld     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3723/nginx -g daemo
tcp6       0      0 :::22                   :::*                    LISTEN      511/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      3723/nginx -g daemo


 

Теги: Linux, hint

Комментарии (0)