Linux
  • << DEBIAN >>

  •   Сървър на отделни хостове
  •     DNS Сървър
  •     SQL Сървър
  •     WEB Сървър
  •     Пощенски Сървър
  •   PXE Server
  •   PXE UEFI Server - TFTP
  •   Debian 9
  •     Инсталиране на Debian 9
  •     Първоначални настройки (мрежа, VIM, Кирилизация)
  •     Инсталиране и настройка на SSH
  •     Инсталиране и настройка на DNS
  •     Инсталиране и настройка на NTP
  •     Инсталиране и настройка на Apache
  •     Инсталиране и настройка на MySQL (MariaDB)
  •     Инсталиране и настройка на PHPMyAdmin
  •     Инсталиране и настройка на собствен облак
  •     Инсталиране и настройка на SAMBA
  •     Инсталиране и настройка на FTP сървър
  •     Инсталиране и настройка на OSCAM
  •     Инсталиране и настройка на Mail server
  •       Първоначално конфигуриране на базата данни
  •       Инсталиране и конфигуриране на PostFix
  •       Инсталиране и конфигуриране на Dovecot
  •       PostFix дефинира Dovecot да удостоверява
  •       RoundCube
  •       Тестване доставката на поща
  •       Създаване на TLS криптиран ключ и сертификат
  •       WEB администриране
  •       Антиспам със SpamAssassin
  •       Антиспам с RSpmad
  •   Debian 11
  •     Как зарежда Linux
  •     Разпределение на диска при BIOS и UEFI
  •     Debian 11 на BIOS върху LVM и RAID
  •     Инсталиране на Debian 11 на BIOS и ZFS
  •     Инсталиране на Debian 11 на BIOS и ZFS-1
  •     Инсталиране на Debian 11 на UEFI и ZFS
  •     ZFS Замяна на развален огледален диск
  •     Ремонт на GRUB и INITRAMFS
  •   Debian 12
  •     Първоначални настройки
  •     DNS Сървър
  •     Добавяне на втори диск
  •     Файлов сървър + WEBMIN
  •     SAMBA
  •     Инсталиране и настройка на Apache
  •     Инсталиране и настройка на Nginx
  •     MySQL и PHPMyAdmin
  •     Елементарен MAIL сървър
  •       Подобрение SSL/TLS, Maildir, LMTP
  •       Подобрение ВИРТУАЛИЗАЦИЯ без MySQL
  •       Подобрение ВИРТУАЛИЗАЦИЯ и MySQL
  •       Подобрение Антиспам - SpamAssasin
  •       Подобрение Антиспам - RSpamd
  •       Защита - SPF, DKIM и DMARK
  •       Подобрение Антивирус
  •     Пълноценен MAIL сървър
  •     Пощенски сървър с iRedMail и PHPMyAdmin
  •       DKIM, SPF и DMARK
  •     MAIL сървър за вътрешна мрежа
  •     NextCloud
  •     Сървър за отдалечен достъп - RustDESK
  • << UBUNTU >>
  •   Ubuntu SERVER 22.04
  •     Инсталиране на Ubuntu 22.04 Server
  •     Първоначални настройки на Ubuntu 22.04 Server
  •     DNS в Ubuntu 22.04 Server
  •     MySQL Apache PHPMyAdmin
  •     Пощенски сървър
  •       Пощенски сървър в опростен вариант
  •       PostFix, Dovecot по-подробно
  •   Ubuntu mini
  • << RAID >>
  •     BIOS RAID1+MSDOS
  •     BIOS RAID1+MSDOS+LVM
  •     UEFI RAID1
  • << BTRFS >>
  •     BTRFS - създаване монтиране fstab размер
  •     BTRFS - RAID
  •     BTRFS - subvolume и snapshot
  • << КОНТЕЙНЕРИ >>
  •     Инсталиране на LXC/LXD
  •     Образи (image) в LXC/LXD
  •     Контейнери в LXC/LXD
  •     Команди в LXC/LXD
  • << ОТСТРАНЯВАНЕ НА ГРЕШКИ >>
  •     SWAP
  •     InitRAMFs
  • Първоначални настройки на Ubuntu Server 22.04

    Както винаги започваме с мрежовите настройки. Рядко ще видите сървър да има динамично IP, получено чрез DHCP. По-вероятния вариант е да има статично IP. Да се заемем с тази задача. За начало обаче да инсталираме nano. Все пак ни трябва някакъв текстов редактор. Можете да ползвате различен, примерно vi или vim. Предпочитанието е Ваше.

    sudo apt update sudo apt upgrade sudo apt install nano

    Вече можем да продължим с мрежовите настройки.

    sudo nano /etc/netplan/00-installer-config.yaml ### Изглежда така: # This is the network config written by 'subiquity' network: ethernets: enp0s3: dhcp4: true version: 2 ### Трябва да изглежда: network: renderer: networkd ethernets: enp0s3: addresses: - 192.168.11.5/24 nameservers: addresses: [1.1.1.1, 8.8.8.8] routes: - to: default via: 192.168.11.1 version: 2

    За да влязат промените в сила:

    sudo netplan apply sudo ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:c1:21:2e brd ff:ff:ff:ff:ff:ff inet 192.168.11.55/24 brd 192.168.11.255 scope global enp0s3 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fec1:212e/64 scope link valid_lft forever preferred_lft forever

    Следва да настроим SSH. Добра практика е се достъпва през SSH на порт различен от 22. Примерно 12321.

    sudo nano /etc/ssh/sshd_config ### Изглежда така: #Port 22 ### Трябва да изглежда: Port 12321

    И отново както при Debian имаме проблеми с автоматичното дописване на командите когато използваме клавиша TAB. Да оправим този проблем.

    sudo apt install bash-completion Running kernel seems to be up-to-date. Restarting services... Daemons using outdated libraries -------------------------------- 1. unattended-upgrades.service (Enter the items or ranges you want to select, separated by spaces.) Which services should be restarted? Enter Service restarts being deferred: systemctl restart unattended-upgrades.service No containers need to be restarted. No user sessions are running outdated binaries. No VM guests are running outdated hypervisor (qemu) binaries on this host. sudo nano /etc/profile # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ "${PS1-}" ]; then if [ "${BASH-}" ] && [ "$BASH" != "/bin/sh" ]; then # The file bash.bashrc already sets the default PS1. # PS1='\h:\w\$ ' if [ -f /etc/bash.bashrc ]; then . /etc/bash.bashrc fi else if [ "$(id -u)" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi if [ -d /etc/profile.d ]; then for i in /etc/profile.d/*.sh; do if [ -r $i ]; then . $i fi done unset i fi if [ -f /etc/bash_completion ]; then . /etc/bash_completion fi

    За съжаление правилата не могат да работят веднага. Трябва да се излезе от профила и наново да се влезе.

    sudo exit

    Ако се сещате по време на инсталация дефинирахме име на хоста но не и домейна в който е. Да оправим този проблем.

    sudo hostname -f my

    В случая нямаме FQDN. За целта:

    sudo hostnamectl set-hostname ns1.my.tlan.net sudo hostname -f ns1.my.tlan.net sudo cat /etc/hostname ns1.my.tlan.net cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 my

    Готово имаме FQDN и то е ns1.my.tlan.net Следващото нещо което е необходимо е да инсталираме ping

    sudo apt install iputils-ping

    Да проверим:

    ping my PING my (127.0.1.1) 56(84) bytes of data. 64 bytes from my (127.0.1.1): icmp_seq=1 ttl=64 time=0.015 ms 64 bytes from my (127.0.1.1): icmp_seq=2 ttl=64 time=0.028 ms ping ns1.my.tlan.net 64 bytes from ns1.my.tlan.net (192.168.11.5): icmp_seq=1 ttl=64 time=0.013 ms 64 bytes from ns1.my.tlan.net (192.168.11.5): icmp_seq=2 ttl=64 time=0.030 ms

    Забелязахте ли грешката? Нарочно я направих. В /etc/hosts името на хоста е my а в /etc/hostname е ns1.my.tlna.net. На едното място казваме, че my, а на другото ns1. Да оправим този проблем.

    sudo nano /etc/hosts ### Изглежда: 127.0.0.1 localhost 127.0.1.1 my ### Трябва да е: 127.0.0.1 localhost 127.0.1.1 ns1

    Всичките тези грешки ги направих да се убедите, че и грешна инсталация да направите не е проблем. Ако имате знания винаги можете да оправите грешката. Много неща могат да се покажат, но не е това идеята. Идеята е да придобиете обща представа за сървъра. Следва статия за DNS, инсталация и настройка.