VPS и голый Debian
01.01.2011 хостинг изучение Линукса
Записываю сюда действия в консоли, которые делаю лично я на свеженьком сервере от Linode.com (первую статью см. здесь). Записываю прежде всего для себя, чтобы не тратить повторно время, если придётся снова делать то же самое. Вам могут потребоваться другие опции, многие шаги можно пропустить.
Мои шаги — итоговая выжимка, на самом деле я наступал на много всяких граблей, и нырял в Google по всяким вопросам, но благодаря этой выжимке делать это больше не придётся, в случае чего. И да, многие шаги от дистрибутива не зависят и подойдут для других Линуксов.
Первый вход на сервер
- ssh root@IP
Для копипастеров: в качестве IP, естественно, ваш адрес. Здесь я ввожу временный пароль, который создал при активации виртуальной машины в панели управления Linode. Это первый и единственный раз, когда я вхожу сразу суперпользователем на удалённую машину, в дальнейшем авторизация будет происходить обычным пользователем. - aptitude update
Сделать очень желательно, иначе могут быть всякие глюки. Например, устанавливаешь программу, а вместо установки получаешь Failed to fetch blabla. - dpkg-reconfigure tzdata
Дэти, проста запомнэте! Потому что понать это нэвазможна! Команда запустит конфигуратор часового пояса. Я хочу, чтобы мой сервер жил со мной в одном временном пространстве. - aptitude install locales
Ну и неплохо бы чтобы в консоли понимались файлы с русскими символами. В чистом Дебиане вообще локали почему-то нет никакой. После установки пакета надо бы ещё его настроить… - dpkg-reconfigure locales
Я выбираю только одну локаль — en_US.UTF-8. - echo 'zhopa' > /etc/hostname
hostname -F /etc/hostname
Имя машинки вида li279-83 мне как-то не очень нравится, так что заменяю на своё красивое. - aptitude install jfsutils
В панели управления Линода образы дисков можно форматировать лишь в Ext3 или оставлять сырыми. Я выбрал второй вариант, потому что для раздела /home (где будут храниться все сайты) я хочу JFS. Свежий дистрибутив не имеет средств для работы с этой файловой системой, потому их сперва устанавливаю. - jfs_mkfs /dev/xvdc
Собственно, форматирование образа. - vim /etc/fstab
Нужно внести коррективы, чтобы при перезагрузке сервера он понял, что в /home монтируется виртуальная железка с JFS. Добавляю в файл такую строчку:
/dev/xvdc /home jfs noatime 0 1 - mount /home
Монтирование и проверка предыдущего шага. Если примонтировалось нормально, значит можно создавать учётки пользователей. - adduser LOGIN
Этот шаг я повторил дважды — на сервере будет моя учётка (на всякий) и ещё одна немножко урезанная для запуска вебсервера. Я такой параноик, что и на этот раз для пользователей поставил пока временные пароли :) Но это бред.
Теперь можно и выйти, чтобы настроить беспарольный вход от обычного пользователя.
Второй вход на сервер
- ssh-copy-id LOGIN@IP
Копирование на удалённый сервер открытого шифрованного ключа для последующего входа в него без пароля. Но для копирования система спросит пароль. - ssh LOGIN@IP
И вот теперь вход должен произойти без пароля. У меня получилось. - passwd
Смена пароля на нормальный. - su
Авторизуемся суперпользователем… - passwd
И тоже меняем пароль. - vim /etc/ssh/sshd_config
Если PermitRootLogin yes — сделать no, кроме того я заменяю стандартный порт 22 на другой, чтобы меньше долбились всякие хакерские боты. - /etc/init.d/ssh restart
Перезагрузка демона SSH. - aptitude install arno-iptables-firewall
Установка и настройка сетевого экрана. В перечислении открытых портов обязательно должен быть тот порт, который был указан в конфигурации SSH-демона! Иначе всё, войти будет невозможно. А стандартный SSH-порт я просто закрыл. - exit
Выходим и проверяем…
Третий вход на сервер
- ssh LOGIN@IP
Ага, ничего не получается! Потому что теперь надо указать особый порт… - ssh LOGIN@IP -p NNN
Теперь можно. Всё, параноидальные заморочки с защитой пока окончены.
Ну а дальше снова становлюсь суперпользователем, устанавливаю Zsh, копирую конфиги с локального компьютера. А потом уже буду делать из этой далёкой машинки настоящий веб-сервер: нужно поставить Lighttpd, PHP (с FPM), MySQL и настроить всё это дело. Уфф. Об этом напишу отдельно.
Комментарии
Комментирование этой статьи закрыто.
Классно пишешь, пусть нового ноль, зато хоть что то толковое ибо твои посты о всяких ноликах-даосах никакого интереса не вызывают. Кстати. А чем примечателен этот облачный хостинг, в чем его преимущества перед выделенным сервером или виртуальным?
Тормоз, а куда делась реклама от Дмитрия, где про ipad было?
С новым годом!
Спасибо, очень полезно. С нетерпением жду продолжения. Как раз скоро придется покупать сервер.
Warprobot, сервера можно брать в www.clodo.ru – там есть и ВДСки и Скалед.
Тормоз, это конечно здорово, но Фряха и Гента лучше Дебиана, имхо :)
Evgeny Sergeev, b.zatona.com ;)
Я не знаток линукса, но вроде как небольшая опечатка в самом первом списке во второй команде: aptitude, а не aptutude. Кстати, дальше то команда правильно прописана. :) Первое января, что ещё говорить… :))
Хах, я тоже оказался невнимательным и вместо ардеса блога в нужное поле ввёл почтовый ящик. Исправь, пожалуйста, это оплошность или просто удали url с прошлого комментария. Спасибо заранее. :) Кстати, поздравляю с Новым Годом! ;)
Выделенный сервер дороже, а с виртуальным гораздо меньше возможностей. Ну и масштабирование более простое.
Никуда не делась, крутится. Ещё почти 90% показов осталось.
Спасибо, исправил.
Всех с Новым годом! Живём дальше :)
Кстати, да, я тоже clodo.ru собираюсь юзать под русские проекты. В смысле — всё уже оплачено, но заморожено до момента залива проекта.
Есть ещё пара альтернативных похожих хостингов.
Тормоз, а, кстати, почему ты их не заюзал?
Во-первых, потому что мне Linode вполне нравится, во-вторых, я про clodo и не знал когда выбирал нового хостера.
На клодо саппорт хороший;) Не смотря на то, что я им еще не платил, использовал тестовый сервак, несмотря на то, что было 23:00 МСК 31.12.2010, мне отвечали в течение 2-5 минут. Это круто :)
Но Оверсан-Скалакси (www.scalaxy.ru) берет своим UI ;) Про саппорт не знаю, но там дают 250 рублей на тест. И ближе к концу января там будет конкурс для кодеров (wiki.scalaxy.ru — тут поищите), приз — айПад ) Как стали модны Яблоки. Я против них ничего не имею, наоборот только за 2 руками и ногами) Но пока не могу позволить себе настоящий Мак и юзаю хакинтош :) Ох, этот TextMate ;) Одним словом — рай для гика-рубиста (меня) :) Эх, была бы идея — давно бы был на Маках … :(
Ты про какую идею? :)
P.S. Пиши ссылки вместе с http, чтобы они были активными. Неудобно же копировать.
Ага, вот правила конкурса — wiki.scalaxy.ru/page…
Хорошая задумка. Участвовать не буду, но очень любопытно будет ознакомиться с результатами.
Тормоз, в хроме достаточто выделить ссылку и надавить Go To. Сорри, думал движок и так поймет)
Идея какого-нибудь сервиса.
Так ты думай, не жди когда идея на тебя с неба свалится. Оглянись вокруг, столько всякого несовершенства и неудобств! По-моему не сложно найти нишу, в которой ты можешь сделать жизнь людей лучше. У меня другая проблема — заставить себя реализовывать идею или завершить начатое :)
Тормоз, у меня тоже лени немного :) А найти никак не могу…
Ну что значит «не могу»? Как ты думаешь, как пытаешься?
Тормоз, думаю чего не хватает… Не хватало Мака — поставил хак… В принципе всего хватает… По крайней мере в Маках нету несовершенства) Пытался придумать проблему что бы ее решить, но не придумал…
Ну дрочи на Маки тогда, что ж ещё делать остаётся :) Можно ещё попрыгать. Да вообще много чего делать можно.
Торомз, без сарказма :)
Привет тёзка без идей. Хочешь, подкину какую-нибудь, только учти что они масштаб имеют а-ля кинопоиск и ты должен иметь след. черты хар-ра(иначе давай не будем тратить наше общее время):
1.Абсолютно не ленивый. Читай полная противоположность тормозу.
2. Увлекаемый проектом так же как Цукерберг в «Социальная сеть» (фильм).
3. Отношение к окруж. миру такое же как у Тормоза. Нужно обладать бесстрашным желанием изменить мир к лучшему. И Добрым еще, вот.
Привет, Гош! В принципе подхожу по всем параметрам :)
echo ‘zhopa’ > /etc/hostname
как вы
жопуяхту назовете – так она и поплывёт!Это не копипаста, просто прикол для статьи :) Думаешь, пользователь у меня тоже NAME так и зовётся?