Установка некоторых программ
Теперь установим несколько пакетов, которые необходимы нам в дальнейшем:
|
Автоматическая синхронизация времени (1 команда) |
|
Журналирование квоты
Если вы выбрали другую схему разбиения диска, нежели у меня, то здесь Вы должны настроить квоту так чтобы она распространялась на разделы, где это необходимо.·Изменить /etc/fstab. Отредактировав файл fstab для этого необходимо в строке после слова errors=remount-ro добавить ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 как показано ниже:
|
Установим и отредактируем /etc/fstab (1 команда) |
|
# /etc/fstab: static file system information. # # Use 'blkid -o value -s UUID' to print the universally unique identifier # for a device; this may be used with UUID= as a more robust way to name # devices that works even if disks are added and removed. See fstab(5). # #proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot was on /dev/sda1 during installation UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Включим квоту, выполнив команды:
|
Запуск квоты (3 команды) |
|
DNS-сервер
BIND может быть установлен следующим образом:
|
Установка BIND (1 команда) |
|
По соображениям безопасности мы хотим запустить BIND изолированный поэтому мы выполним следующие шаги:
|
Остановим и настроим BIND (2 команда) |
|
Отредактируем файл /etc/default/bind9, так что бы демон работал, как обычный пользователь bind, изолированной в /var/lib/named. Изменить строку OPTIONS="-u bind" на OPTIONS="-u bind -t /var/lib/named":
# run resolvconf? RESOLVCONF=yes # startup options for the server OPTIONS="-u bind -t /var/lib/named"
Создадим необходимые каталоги в /var/lib:
|
Остановим и настроим BIND (2 команда) |
|
Затем переместим каталог конфигурации из /etc в /var/lib/named/etc:
|
Переместим каталог конфигурации (1 команда) |
|
Создадим символические ссылки на новые конфигурации каталога из старого места (чтобы избежать проблем при связывают обновленных в будущем):
|
Создаем ссылку (1 команда) |
|
Сделаем нулевое и случайное устройство, и исправим разрешения каталогов:
|
Создаем устройства и правим разрешения (5 команд) |
|
Нам нужно создать файл /etc/rsyslog.d/bind-chroot.conf ...
|
Правим файл bind-chroot.conf (5 команд) |
|
... и добавьте следующее, что бы мы могли получать важные сообщения записывающиеся в системный журнал:
$AddUnixListenSocket /var/lib/named/dev/log
Перезагрузите протоколирования, Запуск BIND, и проверить /var/log/syslog на наличие ошибок:
|
Проверка работоспособности (2 команды) |
|
MySQL
Для установки MySQL, мы запускаем:
|
Установка MySQL (1 команда) |
|
Вам будет предложено ввести пароль для пользователя MySQL root - это пароль действителен для пользователей root@localhost , а также Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., поэтому мы не должны указать пароль администратора MySQL позже вручную :
- Новый пароль для MySQL "корень" Пользователь: - Ваш пароль на MySQL
- Повторите пароль для MySQL "корень" Пользователь: - повторите Ваш пароль на MySQL
Мы хотим, чтобы MySQL слушать на всех интерфейсах, а не только локальный, поэтому мы редактируем / и т.д. / MySQL / my.cnf и закомментируйте строку привязки-адрес = 127.0.0.1:
|
Редактируем MySQL (1 команда) |
|
[...] # # Instead of skip-networking the default is now to listen only on # localhost which is more compatible and is not less secure. #bind-address = 127.0.0.1 [...]
|
Перезапустим MySQL (1 команда) |
|
Следующая команда покажет правильность нашей настройки
|
Убедимся, что сеть работает (1 команда) |
|
показания будут выглядеть примерно так:
root@server1:~# netstat -tap | grep mysql tcp 0 0 *:mysql *:* LISTEN 6796/mysqld root@server1:~#
