Меню Рубрики

Установка admin на debian

Чистая установка Debian. Подробная пошаговая инструкция

ОС Debian лежит в основе самых популярных дистрибутивов Linux Mint и Ubuntu. Windows на десятилетнем компьютере работает медленно. Решение: используйте Debian.

Для какого ПК подойдет

Debian подходит для древних и слабых ПК. Операционной системе достаточно:

  • 1-гигагерцевого центрального процессора.
  • 512-мегабайтного ОЗУ.
  • Десяти гигабайт свободного места на жестком диске или SSD.

Для установки системы необходимо, чтобы компьютер был оснащен USB-разъемом или оптическим приводом с поддержкой чтения и записи компакт-дисков.

Скачайте Debian

  • Посетите веб-сайт проекта Debian.
  • Внимательно прочитайте размещенные там сведения для того, чтобы понять — устраивает ли вас операционная система.
  • Щелкните по ссылке: «ISO-образы CD/USB» для перехода к загрузке образа дистрибутива.

В меню ссылок выберите пункт «Загрузить образы CD/DVD, используя BitTorrent». Щелкните по ссылке.

Выберите образ CD или DVD, соответствующий архитектуре центрального процессора ПК, на который будет установлена операционная система Debian.

Рекомендации по выбору версии ISO:

  • Компьютеру с 64-разрядным ЦП нужна версия amd64.
  • 32-битными чипами оснащены старые компьютеры, для них предназначена версия i386.

В инструкции рассматривается установка 64-битной CD-версии.

Для первой установки ОС рекомендую стабильную Xfce-версию. Необходимые действия:

  • Скачайте ISO-образ.
  • Сохраните его на твердотельный накопитель или HDD.

Создайте загрузочную флешку

Для создания загрузочного USB-накопителя используйте Universal USB Installer. На сайте программного инструмента загрузите версию для операционных систем Windows в формате EXE.

Подключите чистый флеш-накопитель к USB-порту ПК. Откройте EXE-файл утилиты. После ознакомления с условиями лицензионного соглашения примите его. Для этого нужно щелкнуть по кнопке «I Agree». Программа не нуждается в установке.

Необходимые действия в приложении:

  • Укажите дистрибутив: Debian.
  • Нажмите «Browse» и выберите на диске ISO-образ дистрибутива.
  • Определите букву накопителя.
  • Щелкните по «Create» и подождите, пока программа создаст загрузочную флешку.

Извлеките накопитель из разъема. Выключите компьютер. Вновь подключите к нему флешку и включите ПК.

Настройки BIOS перед установкой системы

Для входа в BIOS или UEFI нажмите клавишу или комбинацию клавиш. В различных моделях настольных компьютеров и ноутбуков чаще всего применяются:

Возможны и другие варианты. Подсказка будет показана в нижней части экрана перед загрузкой ПК.

Интерфейсы UEFI или BIOS разных моделей отличаются друг от друга. Необходим пункт «Boot» (или тот, название которого подобно по смыслу).

Определите приоритеты загрузки с дисков так, чтобы на первом месте был загрузочный накопитель Debian. «F10» на клавиатуре — для подтверждения изменений.

  • Кнопка «ОК».
  • «Enter» на физической клавиатуре.

Режим установки Debian

В предшествующем запуску мастера установки меню выберите установку в графическом режиме (Graphical install).

Язык мастера установки и раскладка клавиатуры

Из предлагаемого списка выберите язык, который будет использоваться установщиком Debian для отображения инструкций. Для перехода к следующему шагу мастера установки ОС щелкните по кнопке «Continue».

Определите местоположение, которое станет использоваться мастером установки операционной системы для определения часового пояса. Нажмите «Продолжить» и в дальнейшем щелкайте по этой кнопке для перехода к следующему шагу установки системы.

Выберите клавиатурную раскладку.

Из перечня выберите клавиатурную комбинацию или клавишу, с помощью которой вы станете переключаться между раскладками клавиатуры. Удобными считаются:

  • Правая клавиша «Alt».
  • Сочетание «Alt и Shift».

При выборе «Alt и Shift», сочетание не сможет использоваться в программах для других задач.

Параметры установки

Стартует загрузка дополнительных компонентов. Дождитесь ее завершения.

Чтобы ПК мог быть идентифицирован в сети, укажите имя пользователя, состоящее из одного слова, введенного буквами латинского алфавита. В домашних условиях — любое удобное вам. На работе — определяется администратором сети.

Введите имя домена — часть интернет-адреса после имени пользователя. Необходимо, чтобы оно было одинаковым для всех домашних устройств. При настройке домашней сети — произвольное.

  • Предназначен для задач администрирования системы.
  • Может включать в себя знаки препинания, цифры и латинские буквы.
  • Необходимо периодически менять.
  • Поле нельзя оставить пустым.

Повторите его в дополнительном поле.

Дайте имя пользовательской учетной записи:

  • Используется вместо учетной записи root для действий, не связанных с администрированием.
  • Указывается в поле «От кого» отправляемых писем.
  • Используется всеми программами, которым необходимо реальное имя пользователя ПК.

Укажите мя пользователя, под которым будете известны системе.

Придумайте пароль. Может состоять из латинских букв, знаков препинания и цифр. Подтвердите его повторным вводом в дополнительное поле.

Выберите часовой пояс из списка.

Выберите пункт «Авто — использовать весь диск» для разметки диска, на который будет установлена ОС Debian. Все данные будут удалены с накопителя. Убедитесь, что важные файлы сохранены на дополнительных носителях.

Опытным пользователям предлагаются другие варианты разметки диска. Используйте их, если знаете, какого результата хотите достичь.

Подтвердите внесение изменений.

Подтвердите, что все файлы будут размещаться в одном разделе. Предусмотрены два других подхода с созданием отдельных разделов для каталогов:

Если вы не планируете делать другие настройки, оставьте предлагаемый по умолчанию пункт «Закончить разметку и записать изменения на диск».

Читайте также:  Установка java для wine

На экране отобразится перечень изменений, которые будут записаны на диски. Вы можете выбрать:

  • «Нет» и вернуться к ручной разметке.
  • «Да» и продолжить установку системы.

Рассматриваю второй вариант.

Установка ОС, интерфейса и ПО

Дождитесь завершения установки базовой системы.

Согласитесь на использование зеркала архива. Позволит настроить графическое окружение рабочего стола и устанавливать дополнительное ПО.

  • Необходимо соединение с интернетом.
  • Используется трафик согласно тарифам вашего провайдера (оператора связи).

Из списка выберите зеркало архива Debian в ближайшей к вам сети.

«deb.debian.org» — оптимальный выбор в случаях, когда нет точного знания о том, с каким зеркалом связь лучше.

Укажите HTTP-прокси, если необходимо. Если такой необходимости нет, оставьте поле пустым и перейдите к следующему шагу.

Дождитесь завершения автоматической настройки менеджера пакетов,…

…а также выбора и установки ПО.

Определите, позволите ли вы системе отправлять разработчикам данные о наиболее часто используемых пакетах. На основании этой информации определяется, какие пакеты добавляются на первый CD дистрибутива. Принимайте решение, внимательно ознакомившись с информацией, выведенной на экран в этом шаге установки.

Поставьте «птички» возле ПО, которое будет установлено в дополнение к базовой системе. При отсутствии предпочтений в отношении интерфейса, выберите «Xfce».

Автоматическая стадия: выбор и установка программного обеспечения. Никаких действий производить не нужно. Дождитесь завершения.

Согласитесь на установку системного загрузчика GRUB. Рассматриваю этот вариант, предполагая, что Debian будет единственной ОС компьютера. Если на ПК установлена другая система, ее не получится использовать до тех пор, пока GRUB не будет настроен для ее загрузки.

Подтвердите установку системного загрузчика на жесткий диск ПК.

Автоматическая установка загрузчика на жесткий диск.

После сообщения о завершении установки отключите загрузочную флешку от USB-разъема ПК.

Первые шаги с Debian

Для входа введите логин и пароль.

Согласитесь на использование настроек по умолчанию.

На экране — рабочий стол Debian. Начните работу с операционной системой с изучения предустановленного софта.

— Чистую установку Linux Mint — дистрибутива, наиболее подходящего для первого знакомства с Линуксом.
— Установку Debian в VirtualBox.

Какой дистрибутив Linux вы порекомендовали бы новичку?

Авторизуясь, вы даете согласие на обработку персональных данных.

источник

Базовая настройка сервера Debian после установки

После установки нового сервера приходится выполнять один и тот же набор стандартных настроек. Сегодня мы займемся базовой настройкой сервера под управлением операционной системы Debian. Я приведу практические советы по небольшому увеличению безопасности и удобству администрирования, основанные на моем личном опыте.

Данная статья является частью единого цикла статьей про сервер Debian.

Введение

Любая работа с сервером после установки чаще всего начинается со стандартных обязательных действий, без которых либо не получится продвинуться дальше, либо будет неудобно работать. Например, вам в любом случае необходимо выполнить сетевые настройки, желательно обновить систему и установить часовой пояс. Рекомендуется сразу настроить автообновление времени, подрихтовать параметры sshd, установить midnight commander и выполнить другие настройки.

Об этом я хочу рассказать в статье. Я буду делиться своим реальным опытом работы. Это не значит, что нужно делать так, как я. Я могу в чем-то ошибаться, что-то делать не так удобно, как можно было бы сделать. Это просто советы, которые кому-то помогут узнать что-то новое, а кто-то возможно поделится со мной чем-то новым для меня, либо укажет на мои ошибки. Мне бы хотелось, чтобы это было так. Своими материалами я не только делюсь с вами знаниями, но и сам узнаю что-то новое в том числе и из комментариев и писем на почту.

Указываем сетевые параметры

Итак, у нас в наличии только что установленная система. Узнать или проверить ее версию можно командами:

Очень подробно про настройку сети в Debian я написал в отдельной статье. Рекомендую с ней ознакомиться. Здесь же кратко выполним основное. Для настройки сети, необходимо отредактировать файл /etc/network/interfaces. Сделаем это:

Для получения IP адреса по dhcp достаточно будет следующего содержания:

Если у вас статический адрес, то его настроить можно следующими параметрами в файле:

Сохраняем файл. Теперь нужно выполнить перезапуск сети. В Debian это делается командой:

В системном логе /var/log/syslog при этом будут записи:

Будьте аккуратны при настройке и перезапуске сети, если подключаетесь к серверу удаленно. Обязательно должен быть доступ к консоли на случай, если где-то ошибетесь и потеряете доступ к серверу.

К сетевым настройкам я отношу установку пакета net-tools, в состав которого входят старые и привычные утилиты для работы с сетью — ifconfig, netstat, route и другие. В современных дистрибутивах их заменили одной командой ip, но лично мне вывод некоторых старых команд, конкретно, netstat, нравится больше, поэтому я иногда ими тоже пользуюсь.

На этом настройка сети закончена.

Обновление системы, отличие apt upgrade от dist-upgrade и full-upgrade

Сеть настроили, теперь можно обновить систему и пакеты. В Debian это делается достаточно просто. Воспользуемся несколькими командами. Сначала обновим локальный индекс пакетов до последних изменений в репозиториях:

Читайте также:  Установка и обслуживание кофейных аппаратов

Посмотреть список пакетов, готовых к обновлению, можно с помощью команды:

Теперь выполним простое обновление всех пакетов системы:

Ключ upgrade выполняет только обновление одной версии пакета на другую, более свежую. Он не будет устанавливать или удалять пакеты, даже если это необходимо для обновления других. Это наиболее безопасный и надежный вариант обновления, но он может обновить не все. Например, с ее помощью не обновить ядро до более свежей версии.

Ключ dist-upgrade или full-upgrade (это одно и то же) в дополнение к upgrade обрабатывает все изменения зависимостей для новых пакетов и во время работы может удалять ненужные и ставить необходимые пакеты для обновления. Вот выдержка из документации по поводу этих двух ключей.

Так что после обычного обновления, делаем еще full-upgrade.

Мне предлагается удалить старые пакеты, которые больше уже не нужны. Это зависимости от старых версий софта, который уже обновился и получил новые пакеты из зависимостей, а эти ему больше не нужны. Очистим их командой:

Рекомендую делать это регулярно после обновлений, чтобы старые пакеты не занимали лишнее место на диске.

На этом обновление системы закончено. Если вы хотите обновить версию релиза, например Debian 9 обновить до Debian 10 Buster, то читайте отдельный материал.

Настройка ssh

Теперь внесем некоторые изменения в настройки сервера ssh. Я рекомендую его запускать на нестандартном порту для исключения лишних общений с ботами, которые регулярно сканируют интернет и подбирают пароли пользователей по словарям.

Существует расхожее мнение, что менять порт ssh это наивность, а не защита. Надо просто настроить сертификаты, fail2ban или еще каким-то образом защитить ssh порт, к примеру, с помощью ограничений iptables, и т.д. Тем не менее, я все же рекомендую порт сменить на нестандартный. Даже если у вас все защищено от подбора паролей, так как вы используете сертификаты, лишние запросы к ssh порту тратят ресурсы сервера, хоть и не очень большие. Идет установка соединения, обмен рукопожатиями и т.д. Зачем вам это нужно?

По-умолчанию в Debian, впрочем как и в любом другом дистрибутиве Linux, ssh сервер работает на 22 порту. Изменим этот порт, к примеру, на 23331. Так же я еще изменяю конфигурацию для разрешения подключения по ssh пользователя root с использованием пароля. В Debian из коробки пользователь root по ssh паролем авторизовываться не может. Изменим и это. Открываем файл настроек:

И изменяем там следующие строки. Приводим их к виду:

Сохраняем изменения и перезапускаем сервер ssh следующей командой:

Все в порядке, сервер слушает 23331 порт. Теперь новое подключение будет осуществлено только по порту 23331. При этом, после перезапуска ssh, старое подключение не будет разорвано.

Я знаю, что многие возражают против подключения рутом к серверу. Якобы это небезопасно и т.д. и т.п. Мне эти доводы кажутся не убедительными. Не понимаю, в чем может быть проблема, если у меня нормальный сложный пароль на root, который не получится подобрать или сбрутить. Ни разу за всю мою работу системным администратором у меня не возникло проблем с этим моментом. А вот работать так значительно удобнее, особенно, когда необходимо оперативно куда-то подключиться по форс мажорным обстоятельствам.

Отдельно тему подключения к серверу под root я рассмотрел в статье про sudo. Кому интересно, переходите в нее и делитесь своим мнением на этот счет.

Установка утилит mc, htop, iftop

Следующим шагом я настраиваю некоторые полезные утилиты, которыми регулярно пользуюсь в повседневной работе. Первая из них это всем известный двухпанельный файловый менеджер Midnight Commander. Установим mc на наш сервер:

И сразу же для него включаю подсветку синтаксиса всех файлов, которые не обозначены явно в файле /usr/share/mc/syntax/Syntax синтаксисом для sh и bash скриптов. Этот универсальный синтаксис нормально подходит для конфигурационных файлов, с которыми чаще всего приходится работать на сервере. Перезаписываем файл unknown.syntax. Именно этот шаблон будет применяться к .conf и .cf файлам, так как к ним явно не привязано никакого синтаксиса.

Я сразу же ставлю редактором по-умолчанию mcedit. Для этого просто выбираю его из меню при первом редактировании какого-нибудь файла. Если у вас такое меню не появляется, можете вызвать его сами и выбрать необходимый редактор по-умолчанию:

Так же я рекомендую очень удобный диспетчер задач — htop. Мне он помог, к примеру, решить проблему Взлома сервера CentOS. Ставим его на сервер:

Полезной утилитой, позволяющей смотреть сетевую загрузку в режиме реального времени, является iftop. Очень рекомендую. Более простого и удобного инструмента мне не попадалось, хотя я много перепробовал подобных вещей. Устанавливаем iftop на сервер:

Читайте также:  Установка кондиционера в подъезде

Настройка и обновление времени в Debian

Теперь проверим установленный часовой пояс, время и включим автоматическую синхронизацию времени с удаленного сервера. Очень подробно этот вопрос я рассмотрел в отдельной статье — настройка времени в Debian.

Узнать дату, время, часовой пояс можно командой date:

Если все указано верно, то менять ничего не нужно. Если же у вас неправильное время или указан часовой пояс не соответствующий вашему, то настроить это можно следующим образом. Сначала обновим часовые пояса:

Теперь выберем правильный часовой пояс с помощью команды:

Выбирая соответствующие пункты визарда, указываете свой часовой пояс.

Дальше синхронизируем время с сервером времени в интернете. Для разовой или ручной синхронизации понадобится отдельная утилита. Установим ntpdate на сервер:

Значит у вас уже работает служба ntp. Ее нужно остановить и обновить время вручную. Хотя если она работает, то у вас и так должно быть все в порядке.

Для того, чтобы время автоматически синхронизировалось без вашего участия с определенной периодичностью, используется инструмент ntp. Установим его:

После установки он сам запустится и будет автоматически синхронизировать часы сервера. Проверим, запустился ли сервис ntpd:

Настройка firewall (iptables) в Debian

В качестве firewall в Debian по-умолчанию используется iptables, его и будем настраивать. Изначально фаервол полностью открыт и пропускает весь трафик. Проверить список правил iptables можно следующей командой:

Создадим файл с правилами iptables:

Очень подробно вопрос настройки iptables я рассмотрел отдельно, рекомендую ознакомиться. Хотя в примере другая ОС linux, принципиальной разницы нет, настройки iptables абсолютно одинаковые, так как правила одни и те же.

Добавляем набор простых правил для базовой настройки. Все необходимое вы потом сможете сами открыть или закрыть по аналогии с существующими правилами:

Даем файлу права на запуск:

Проверяем, что правила записались в файл /etc/iptables_rules. Если их там нет, то записываем их вручную.

Правила применились и произошла их запись в файл /etc/iptables_rules. Теперь нужно сделать так, чтобы они применялись при загрузке сервера. Для этого делаем следующее. Открываем файл /etc/network/interfaces и добавляем в него строку pre-up iptables-restore Настройка логов cron

По-умолчанию, в Debian нет отдельного лог файла для событий cron, они все сыпятся в общий лог /var/log/syslog. Лично мне это не очень нравится, я предпочитаю выводить эти события в отдельный файл. Об этом я написал отдельно — вывести логи cron в отдельный файл. Рекомендую пройти по ссылке и настроить, если вам это необходимо. Там очень кратко и только по делу, не буду сюда копировать эту информацию.

Установка и настройка screen

Я привык в своей работе пользоваться консольной утилитой screen. Изначально она задумывалась как инструмент, который позволяет запустить что-то удаленно в консоли, отключиться от сервера и при этом все, что выполняется в консоли продолжит свою работу. Вы сможете спокойно вернуться в ту же сессию и продолжить работу.

Первое время я именно так и использовал эту утилиту. Редко ее запускал, если не забывал, когда выполнялся какой-то длительный процесс, который жалко было прервать из-за случайного обрыва связи или необходимости отключить ноутбук от сети и куда-то переместиться.

Позже я решил подробнее ознакомиться с этим инструментом и обнаружил, что там есть несколько удобных моментов, которые можно использовать в ежедневной работе. Вот как использую утилиту screen я. При подключении к серверу у меня запускается screen с тремя окнами 1, 2, 3. Первое окно автоматически переходит в каталог /, второе в /etc, третье в /var/log. Я осмысленно назвал эти окна: Main, etc, logs соответственно. Внизу находится строка состояния, в которой отображен список всех открытых окон и подсвечено активное окно.

С помощью горячих клавиш я очень быстро переключаюсь между окнами в случае необходимости. Вот как выглядит мое рабочее окно ssh подключения:

Переключаюсь между окнами с помощью стандартных горячих клавиш screen: ctrl+a 1, ctrl+a 2, ctrl+a 3. Я специально изменил нумерацию, чтобы она начиналась не с 0 по-дефолту, а с 1. Так удобнее на клавиатуре переключать окна. Кнопка 0 находится слишком далеко от 1 и 2.

Чтобы настроить такую же работу screen, как у меня, достаточно выполнить несколько простых действий. Сначала устанавливаем screen:

Создаем в каталоге /root конфигурационный файл .screenrc следующего содержания:

Для знакомства с настройками, горячими клавишами и вариантами применения утилиты screen можно по адресу http://itman.in/ssh-screen/ Мне помог этот материал. Написано кратко, по делу и доходчиво.

Заключение

Теперь можно перезагрузить сервер и проверить, все ли в порядке. У меня все в порядке, проверил 🙂 На этом базовая настройка сервера debian окончена. Можно приступать к конфигурации различных сервисов, под которые он настраивался. Об этом я рассказываю в отдельных статьях.

Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.

источник