VPS и голый Debian

01.01.2011

Записываю сюда действия в консоли, которые делаю лично я на свеженьком сервере от Linode.com (первую статью см. здесь). Записываю прежде всего для себя, чтобы не тратить повторно время, если придётся снова делать то же самое. Вам могут потребоваться другие опции, многие шаги можно пропустить.

Мои шаги — итоговая выжимка, на самом деле я наступал на много всяких граблей, и нырял в Google по всяким вопросам, но благодаря этой выжимке делать это больше не придётся, в случае чего. И да, многие шаги от дистрибутива не зависят и подойдут для других Линуксов.

Первый вход на сервер

  1. ssh root@IP
    Для копипастеров: в качестве IP, естественно, ваш адрес. Здесь я ввожу временный пароль, который создал при активации виртуальной машины в панели управления Linode. Это первый и единственный раз, когда я вхожу сразу суперпользователем на удалённую машину, в дальнейшем авторизация будет происходить обычным пользователем.
  2. aptitude update
    Сделать очень желательно, иначе могут быть всякие глюки. Например, устанавливаешь программу, а вместо установки получаешь Failed to fetch blabla.
  3. dpkg-reconfigure tzdata
    Дэти, проста запомнэте! Потому что понать это нэвазможна! Команда запустит конфигуратор часового пояса. Я хочу, чтобы мой сервер жил со мной в одном временном пространстве.
  4. aptitude install locales
    Ну и неплохо бы чтобы в консоли понимались файлы с русскими символами. В чистом Дебиане вообще локали почему-то нет никакой. После установки пакета надо бы ещё его настроить…
  5. dpkg-reconfigure locales
    Я выбираю только одну локаль — en_US.UTF-8.
  6. echo 'zhopa' > /etc/hostname
    hostname -F /etc/hostname
    Имя машинки вида li279-83 мне как-то не очень нравится, так что заменяю на своё красивое.
  7. aptitude install jfsutils
    В панели управления Линода образы дисков можно форматировать лишь в Ext3 или оставлять сырыми. Я выбрал второй вариант, потому что для раздела /home (где будут храниться все сайты) я хочу JFS. Свежий дистрибутив не имеет средств для работы с этой файловой системой, потому их сперва устанавливаю.
  8. jfs_mkfs /dev/xvdc
    Собственно, форматирование образа.
  9. vim /etc/fstab
    Нужно внести коррективы, чтобы при перезагрузке сервера он понял, что в /home монтируется виртуальная железка с JFS. Добавляю в файл такую строчку:
    /dev/xvdc /home jfs noatime 0 1
  10. mount /home
    Монтирование и проверка предыдущего шага. Если примонтировалось нормально, значит можно создавать учётки пользователей.
  11. adduser LOGIN
    Этот шаг я повторил дважды — на сервере будет моя учётка (на всякий) и ещё одна немножко урезанная для запуска вебсервера. Я такой параноик, что и на этот раз для пользователей поставил пока временные пароли :) Но это бред.

Теперь можно и выйти, чтобы настроить беспарольный вход от обычного пользователя.

Второй вход на сервер

  1. ssh-copy-id LOGIN@IP
    Копирование на удалённый сервер открытого шифрованного ключа для последующего входа в него без пароля. Но для копирования система спросит пароль.
  2. ssh LOGIN@IP
    И вот теперь вход должен произойти без пароля. У меня получилось.
  3. passwd
    Смена пароля на нормальный.
  4. su
    Авторизуемся суперпользователем…
  5. passwd
    И тоже меняем пароль.
  6. vim /etc/ssh/sshd_config
    Если PermitRootLogin yes — сделать no, кроме того я заменяю стандартный порт 22 на другой, чтобы меньше долбились всякие хакерские боты.
  7. /etc/init.d/ssh restart
    Перезагрузка демона SSH.
  8. aptitude install arno-iptables-firewall
    Установка и настройка сетевого экрана. В перечислении открытых портов обязательно должен быть тот порт, который был указан в конфигурации SSH-демона! Иначе всё, войти будет невозможно. А стандартный SSH-порт я просто закрыл.
  9. exit
    Выходим и проверяем…

Третий вход на сервер

  1. ssh LOGIN@IP
    Ага, ничего не получается! Потому что теперь надо указать особый порт…
  2. ssh LOGIN@IP -p NNN
    Теперь можно. Всё, параноидальные заморочки с защитой пока окончены.

Ну а дальше снова становлюсь суперпользователем, устанавливаю Zsh, копирую конфиги с локального компьютера. А потом уже буду делать из этой далёкой машинки настоящий веб-сервер: нужно поставить Lighttpd, PHPFPM), MySQL и настроить всё это дело. Уфф. Об этом напишу отдельно.

Комментарии

  1. # Злой

    Классно пишешь, пусть нового ноль, зато хоть что то толковое ибо твои посты о всяких ноликах-даосах никакого интереса не вызывают. Кстати. А чем примечателен этот облачный хостинг, в чем его преимущества перед выделенным сервером или виртуальным?

  2. # Evgeny Sergeev

    Тормоз, а куда делась реклама от Дмитрия, где про ipad было?

  3. # Warprobot

    С новым годом!

    Спасибо, очень полезно. С нетерпением жду продолжения. Как раз скоро придется покупать сервер.

  4. # goshakkk: 

    Warprobot, сервера можно брать в www.clodo.ru – там есть и ВДСки и Скалед.

    Тормоз, это конечно здорово, но Фряха и Гента лучше Дебиана, имхо :)

    Evgeny Sergeev, b.zatona.com ;)

  5. # Сергей Фещуков

    Я не знаток линукса, но вроде как небольшая опечатка в самом первом списке во второй команде: aptitude, а не aptutude. Кстати, дальше то команда правильно прописана. :) Первое января, что ещё говорить… :))

  6. # Сергей Фещуков

    Хах, я тоже оказался невнимательным и вместо ардеса блога в нужное поле ввёл почтовый ящик. Исправь, пожалуйста, это оплошность или просто удали url с прошлого комментария. Спасибо заранее. :) Кстати, поздравляю с Новым Годом! ;)

  7. # Тормоз

    Кстати. А чем примечателен этот облачный хостинг, в чем его преимущества перед выделенным сервером или виртуальным?

    Выделенный сервер дороже, а с виртуальным гораздо меньше возможностей. Ну и масштабирование более простое.

    Тормоз, а куда делась реклама от Дмитрия, где про ipad было?

    Никуда не делась, крутится. Ещё почти 90% показов осталось.

    aptitude, а не aptutude

    Спасибо, исправил.

    Всех с Новым годом! Живём дальше :)

  8. # samlowry

    Кстати, да, я тоже clodo.ru собираюсь юзать под русские проекты. В смысле — всё уже оплачено, но заморожено до момента залива проекта.

    Есть ещё пара альтернативных похожих хостингов.

    Тормоз, а, кстати, почему ты их не заюзал?

  9. # Тормоз

    Во-первых, потому что мне Linode вполне нравится, во-вторых, я про clodo и не знал когда выбирал нового хостера.

  10. # goshakkk: 

    На клодо саппорт хороший;) Не смотря на то, что я им еще не платил, использовал тестовый сервак, несмотря на то, что было 23:00 МСК 31.12.2010, мне отвечали в течение 2-5 минут. Это круто :)

    Но Оверсан-Скалакси (www.scalaxy.ru) берет своим UI ;) Про саппорт не знаю, но там дают 250 рублей на тест. И ближе к концу января там будет конкурс для кодеров (wiki.scalaxy.ru — тут поищите), приз — айПад ) Как стали модны Яблоки. Я против них ничего не имею, наоборот только за 2 руками и ногами) Но пока не могу позволить себе настоящий Мак и юзаю хакинтош :) Ох, этот TextMate ;) Одним словом — рай для гика-рубиста (меня) :) Эх, была бы идея — давно бы был на Маках … :(

  11. # Тормоз

    Ты про какую идею? :)

  12. # Тормоз

    P.S. Пиши ссылки вместе с http, чтобы они были активными. Неудобно же копировать.

  13. # Тормоз

    Ага, вот правила конкурса — wiki.scalaxy.ru/page…
    Хорошая задумка. Участвовать не буду, но очень любопытно будет ознакомиться с результатами.

  14. # goshakkk: 

    Тормоз, в хроме достаточто выделить ссылку и надавить Go To. Сорри, думал движок и так поймет)

    Идея какого-нибудь сервиса.

  15. # Тормоз

    Так ты думай, не жди когда идея на тебя с неба свалится. Оглянись вокруг, столько всякого несовершенства и неудобств! По-моему не сложно найти нишу, в которой ты можешь сделать жизнь людей лучше. У меня другая проблема — заставить себя реализовывать идею или завершить начатое :)

  16. # goshakkk: 

    Тормоз, у меня тоже лени немного :) А найти никак не могу…

  17. # Тормоз

    Ну что значит «не могу»? Как ты думаешь, как пытаешься?

  18. # goshakkk: 

    Тормоз, думаю чего не хватает… Не хватало Мака — поставил хак… В принципе всего хватает… По крайней мере в Маках нету несовершенства) Пытался придумать проблему что бы ее решить, но не придумал…

  19. # Тормоз

    Ну дрочи на Маки тогда, что ж ещё делать остаётся :) Можно ещё попрыгать. Да вообще много чего делать можно.

  20. # goshakkk: 

    Торомз, без сарказма :)

  21. # Георгий

    Привет тёзка без идей. Хочешь, подкину какую-нибудь, только учти что они масштаб имеют а-ля кинопоиск и ты должен иметь след. черты хар-ра(иначе давай не будем тратить наше общее время):
    1.Абсолютно не ленивый. Читай полная противоположность тормозу.
    2. Увлекаемый проектом так же как Цукерберг в «Социальная сеть» (фильм).
    3. Отношение к окруж. миру такое же как у Тормоза. Нужно обладать бесстрашным желанием изменить мир к лучшему. И Добрым еще, вот.

  22. # goshakkk: 

    Привет, Гош! В принципе подхожу по всем параметрам :)

  23. # kikaha

    echo ‘zhopa’ > /etc/hostname

    как вы жопу яхту назовете – так она и поплывёт!

  24. # Тормоз

    Это не копипаста, просто прикол для статьи :) Думаешь, пользователь у меня тоже NAME так и зовётся?

Комментирование этой статьи закрыто.

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют