2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Михаил Григорьев Сисадмин — это не профессия, это призвание

alt=»Блог Михаила Григорьева» />

26 мая 2021 23:05:10 | 0 comments

Установка и базовая настройка Nginx на Debian 10

Данная статья является почти полной копией статьи двухгодичной давности про установку и базовую настройку Nginx на Debian 9. С тех пор не мало воды утекло, Debian 9 уже не так актуальна, уже давно вышла Debian 10 и мы поговорим про быструю установку и настройку Nginx именно на Debian 10.

Исходные данные: Debian 10 (buster)
Задача: Установить и настроить Nginx (ветка Mainline)

1. Выполняем установку wget (Опционально):

2. Скачиваем и добавляем ключ Nginx Inc. на нашу систему:

Если нужно установить Nginx из ветки Stable, то выполняем:

Если нужно установить Nginx из ветки Mainline, то выполняем:

3. Обновляем список пакетов:

4. Устанавливаем Nginx и OpenSSL (опционально):

5. После установки запускаем Nginx:

6. Проверим факта запуска Nginx:

Строка «Active: active (running)» говорит о работе Nginx.

7. Проверим открытые порты:

Видим, что Nginx ожидает соединения на 80 порту на всех сетевых интерфейсах.

Теперь займемся базовой настройкой.

1. Создадим директорию для хранения SSL сертификатов и DH-ключей, а также создаем файл с параметрами для DHE-шифров:

2. Создадим директории для хранения настроек Web-сайтов:

3. Отредактируем основной файл настроек Nginx.

Я приведу базовый эталонный файл настроек который использую я на 99% серверов, рекомендую использовать его с дополнительными Вашими правками под конкретные нужды. В предыдущей статье мы уже рассматривали его, с тех пор ничего не изменилось.

Скачать уже готовый файл для Nginx версии 1.21.x :

После этого проверяем конфигурацию Nginx:

Если ошибок нет, то перезагружаем конфигурацию Nginx:

4. Меняем системные лимиты на количество открытых файлов.

Т.к. мы указали в nginx.conf параметр worker_rlimit_nofile = 10000, то будем исходить из него.

Традиционно во всех статьях в Интернет все меняют лимиты через редактирование файла /etc/security/limits.conf, но это неправильно, т.к. для Debian 8 и Debian 9 этот файл не работает.

В Debian 8 и Debian 9 используется система инициализации systemd и поэтому лимиты на максимальное количество открытых файлов нужно настроить для systemd, для этого выплняем:

Теперь проверим лимиты, для этого смотрим строку «Max open files» в выводе:

Теперь по адресу http://IP-адрес-вашего-сервер Вы сможете увидеть приветственную страницу «Welcome to nginx!».

За вывод данной страницы отвечает пока один единственный виртуальный сервер, его конфигурация находится в файле /etc/nginx/conf.d/default.conf

Выведем его содержимое без комментариев:

На данном этапе Вы должны прочитать документацию о том как Nginx обрабатывает входящие запросы, определение виртуальных серверов по имени и IP адресу и там же описана конфигурация простого сайта на PHP, но настройка PHP-FPM — это уже тема следующей статьи.

На этом базовая настройка Nginx завершена, до скорых встреч.

Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.

Читайте так же:
Как узнать номер ICQ? Для чего он нужен и нужен ли?

Базовая настройка сервера Debian после установки

Вышла очередная операционная система Debian 10, название системы «buster». Debian отличает от семейства других Unix-подобных систем стабильностью, удобством работы, поддержкой. Также следует отметить, что linux системы по удобству работы в графической части приблизились к Windows, между тем производительность и возможности намного выше. Установка не займет много времени, практически не отличается от установки предыдущей версии системы Debian 9 .

  • Установка операционной системы Debian 10
  • Настройка и обновление репозитория
  • Установка программ
  • Просмотр версии и названия операционной системы

Установка Debian 10

1. Для установки Debian 10 необходимо скачать дистрибутив программы с сайта разработчика. Для установки операционной системы достаточно скачать один диск. Скачиваем отсюда или здесь — далее Debian.

debian 10 setup repozitori0

2. Скаченный образ записываем на диск или создаём загрузочную флешку . Затем начинаем установку операционной системы, выбираем Graphical Install.

debian 10 setup repozitori1

3. Выбираем язык, который будет использован при инсталляционном процессе и будет использован по умолчанию при использовании операционной системой.

debian 10 setup repozitori2

4. Выбираем местонахождение, которое будет учтено при настройке часового пояса.

debian 10 setup repozitori3

5. В настройках клавиатуры выбираем свою страну.

debian 10 setup repozitori4

6. Производим выбор переключения клавиатуры между национальной раскладкой и стандартной латинской раскладкой.

debian 10 setup repozitori5

7. Указываем имя компьютера.

debian 10 setup repozitori6

8. Указываем имя домена, если он есть. Если нет, то ничего указывать не надо.

debian 10 setup repozitori7

9. Дважды набираем пароль для суперпользователя (root).

debian 10 setup repozitori8

10. Создаём учётную запись пользователя, под которой будем работать в системе вместо суперпользователя (root). Можно ввести полное имя пользователя.

debian 10 setup repozitori9

11. Вводим имя пользователя, под которым вы будете известны в системе, далее дважды вводим пароль для нового пользователя.

debian 10 setup repozitori10

12. Выбираем часовой пояс из списка.

debian 10 setup repozitori11

13. Далее начинается процесс разбивки диска, который можно произвести в автоматическом или ручном режиме. Выбираем «Авто — использовать весь диск и настроить LVM«.

debian 10 setup repozitori12

14. Выбираем диск, который будем разбивать. Учтите, что все данные на выбранном диске будут стёрты.

debian 10 setup repozitori13

15. Производим разметку диска путем выбора из списка или производим разметку диска вручную. Выбираем «Все файлы в одном разделе (рекомендуется новичкам)«.

debian 10 setup repozitori14

16. Выбираем «Да» для того, чтобы записать изменения на диск в соответствии с выбранной схемой.

debian 10 setup repozitori15

17. Проверяем разметку диска, если все устраивает, то выбираем «Да» для записи изменений на диск.

debian 10 setup repozitori16

18. Отвечаем «Нет» на вопросы «Просканировать другой CD или DVD диск?» и «Использовать зеркало архива из сети?«. Отвечаем «Нет» на вопрос «Участвовать в опросе популярности пакетов?«. Выбор программного обеспечения оставляем по умолчанию. Можно будет все установить и настроить после окончательной установки системы.

debian 10 setup repozitori17

19. Далее придётся немного подождать, произойдёт выбор и установка программного обеспечения. Затем ставим чекбокс «Да» для установки системного загрузчика GRUB на жёсткий диск.

Читайте так же:
Как выключить ноутбук если он завис

debian 10 setup repozitori18

20. Выбираем жесткий диск, на который будет установлен системный загрузчик.

debian 10 setup repozitori19

21. На этом все этапы установки операционной системы Debian 10 пройдены, после того как нажмете «Продолжить«, система будет перезагружены и полностью готова к работе.

debian 10 setup repozitori20

Настройка и обновление репозитория

Первоочередная задача, после установки операционной системы, произвести настройку и обновление репозитория. Для чего нужен репозиторий, можно почитать здесь .

1. Все действия производим под суперпользователем или используем sudo. Для настройки репозитория (откуда и какие обновления будем скачивать), открываем конфигурационный файл с помощью команды:

2. Прописываем в конфигурационном файле нужные репозитории:

3. Теперь можно обновить информацию о репозиториях и пакетах (deb пакетах) с помощью команды:

На этом настройка и обновление репозитория Debian 10 закончена, можно устанавливать и обновлять программное обеспечение в систему.

Установка программного обеспечения

В Debian 10 установка программного обеспечения может осуществлять как из графической части, так и из терминала. Конечно же проще и быстрее произвести установка программ из терминала. Для этого достаточно ввести одну команду, даже если необходимо произвести установку сразу нескольких программ. Например, для установки программ ssh, nt, filezilla, mc:

Все вышеперечисленные программы будут установлены, при этом подтверждения установки не потребуется.

Просмотр версии и названия операционной системы

Посмотреть название операционной системы и текущей версии достаточно легко, достаточно выполнить две команды:

debian 10 setup repozitori22

Посмотреть, как установить Debian 10, настроить и обновить репозиторий, как установить программное обеспечение в Debian 10 можно здесь:

Начальная настройка сервера Debian 10

После создания сервера Debian 10 необходимо выполнить его начальную настройку. Этот ряд процедур повысит защиту и юзабилити нового сервера, а также обеспечит надёжную платформу для дальнейшей работы.

1: Логин root

Чтобы подключиться к серверу, вам понадобится его внешний IP-адрес. Кроме того, нужно знать пароль или иметь закрытый ключ (если используется аутентификация на основе SSH-ключей) администратора – пользователя root.

Если вы еще не подключились к вашему серверу, сделайте это сейчас. Чтобы войти как пользователь root, введите команду:

Сейчас может появиться предупреждение о подлинности хоста; примите его и предоставьте учётные root. Если вы используете SSH-ключи, защищенные парольной фразой, вам нужно будет ввести и эту фразу. При первом подключении к серверу вам также будет предложено изменить root-пароль.

Что такое root?

Пользователь root является администратором среды Linux и обладает максимальными привилегиями. Именно поэтому использовать аккаунт root для рутинной работы крайне небезопасно – так можно случайно нанести системе непоправимый ущерб.

Потому для постоянной работы в окружении Linux принято использовать специально созданный аккаунт с расширенными привилегиями – с доступом к команде sudo, о чем речь пойдет далее в этом руководстве.

2: Создание нового пользователя

Войдя в систему как root, создайте новый аккаунт для постоянной работы с сервером.

Чтобы создать нового пользователя по имени 8host, введите:

Примечание: Замените условное имя 8host именем своего пользователя.

Читайте так же:
Многоуровневая группировка строк в Excel

После запуска команды вам будет предложено ввести информацию о пользователе.

Установите надёжный пароль и при желании укажите дополнительную информацию. Чтобы принять данные по умолчанию, просто нажмите Enter.

3: Доступ к sudo

Итак, теперь у вас есть новый пользователь с обычными привилегиями. Однако для управления сервером таких прав недостаточно.

Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя. Для этого нужно открыть ему доступ к команде sudo.

В Debian 10 доступ к этой команде есть по умолчанию у всех, кто входит в группу sudo. Чтобы добавить нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:

usermod -aG sudo 8host

Теперь новый пользователь имеет права суперпользователя и может выполнять задачи администратора.

4: Настройка брандмауэра

Серверы Debian могут использовать брандмауэр для блокировки соединений с отдельными сервисами. Мы используем UFW, чтобы установить политики брандмауэра и настроить исключения.

С помощью менеджера пакетов apt установите брандмауэр UFW. Сначала обновите локальный индекс.

apt update
apt install ufw

Различные приложения при установке регистрируют свои профили в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет в UFW свой профиль.

Чтобы просмотреть его, введите:

ufw app list
Available applications:
. . .
OpenSSH
. . .

Теперь нужно включить SSH-соединения, чтобы иметь возможность подключиться к серверу в следующий раз. Для этого введите команду:

ufw allow OpenSSH

После этого можно включить брандмауэр:

Чтобы продолжить, нажмите у и Enter. Чтобы убедиться, что соединения SSH не блокируются брандмауэром, введите эту команду:

ufw status
Status: active
To Action From
— —— —-
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

На данный момент брандмауэр блокирует все, кроме SSH. Если вы установили и настроили дополнительные сервисы, вам необходимо откорректировать настройки брандмауэра, чтобы он не блокировал другой трафик.

5: Проверка доступа к новому пользователю

Теперь, когда у вас есть обычный пользователь для повседневной работы, нужно убедиться, что вы можете подключиться к этой учетной записи по SSH.

Примечание: Пока вы не убедитесь, что можете войти в систему и использовать sudo в сессии нового пользователя, рекомендуем оставаться в системе как пользователь root. Если у вас возникнут проблемы, вы сможете устранить неполадки и внести необходимые изменения с правами root.

Настройка SSH-доступа для вашего нового пользователя зависит от того, что использует ваша учетная запись root для аутентификации – пароль или SSH-ключи.

Парольная аутентификация

Если вы вошли в свою учетную запись root через пароль, значит, SSH поддерживает парольную аутентификацию. Вы можете подключиться по SSH к новому пользователю, открыв новую сессию терминала и используя SSH с именем нового пользователя:

Введите пароль пользователя, после чего вы войдете в систему. Помните, что если вам нужно запустить команду с правами администратора, нужно для этого добавить sudo:

Читайте так же:
Как восстановить ucrtbase.dll? Скачать сейчас

При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

Чтобы повысить безопасность сервера, вместо парольной аутентификации мы рекомендуем настроить SSH-ключи. Следуйте инструкциям в мануале Установка SSH-ключей в Debian 10.

Аутентификация на основе SSH-ключей

Если вы вошли в учетную запись root через SSH-ключи, парольная аутентификация отключена. Вам нужно добавить копию открытого ключа в файл

/.ssh/authorized_keys нового пользователя для дальнейшего доступа к системе.

Поскольку открытый ключ уже находится на сервере в файле пользователя root,

/.ssh/authorized_keys, вы можете скопировать эту структуру файлов и каталогов в учетную запись нового пользователя в текущем сеансе с помощью команды cp. Чтобы установить привилегии, используйте команду chown . Обязательно укажите свои данные в приведенных ниже командах.

/.ssh /home/8host
chown -R 8host:8host /home/8host/.ssh

Команда cp -r копирует весь каталог в домашний каталог нового пользователя, а команда chown -R передает этот каталог (и всего внутри) в собственность указанного пользователя и группы в формате username:groupname (Debian создает для пользователя одноименную группу по умолчанию).

Откройте терминал и создайте новое SSH соединение:

Вы должны без пароля войти в новую учетную запись пользователя. Помните, чтобы запустить команду с правами администратора, нужно ввести перед ней sudo:

При первом запуске sudo в каждой сессии (и периодически при запуске разных команд) вам будет предложено ввести пароль текущего пользователя.

Заключение

Вы выполнили начальную настройку сервера, он готов к установке нового программного обеспечения и к разработке проектов. Теперь, когда основные компоненты серверной среды настроены, можно оптимизировать работу системы: настроить справку, текстовый редактор по умолчанию и т. п.

первая Установка Linux на примере Debian GNU/Linux

И так, вы наконец то решили установить Linux – это довольно просто, и в тоже время есть моменты требующие понимания от вас самого. Начнём с того куда вы ставите linux? Лично я первый раз ставил параллельно Windows. Дабы в последствии медленно уйти полностью в ОС Linux. Так или иначе вы можете предварительно подготовить разделы жесткого диска под Linux в любой программе способной разбивать разделы. Вам нужен раздел Ext3 и Swap. Под Ext 3 – это раздел самой системы(размер на ваше усмотрение), и дополнительный раздел Swap – около 500Мб-1000 Мб. Лично я разбивал до установки – дабы были разделы по мимо linux.

Шаг №1. И так вставляем 1й диск в систему, появляется логотип и строка:

Press F1 for help, or ENTER to boot: _

после чего нажимаем Enter. Шаг №2. Нас просят выбрать "Choose language" — т.е. язык, выбираем "Русский", далее страну "Россия". Потом расскладку "Русская".

Шаг №3. "Настройка сети" — Выбираем вашу сетевую карту и жмём Enter, далее продолжить, пропустить пока настройку сети(автоматом не установилась — будем потом ставить в ручную!).

Читайте так же:
Как удалить друзей из Фейсбука

Шаг №4. Настройка сети "Имя компьютера".

Шаг №5. Разметка дисков! Я выбрал "Вручную".

Потом выбираю уже подготовленный раздел, вы можете выбрать "Авто — использовать весь диск" — при условии что увас нет других разделов.

Далее "настройка раздела закончена" — "Закончить разметку и записать изминения на диск". После чего выскочит сообщение "Следующие разделы будут отформатированы", нажимаете <да>. Далее выбор часового пояса) Шаг №6. "Настройка учётных записей пользователей и поролей". а. Пароль суперпользователя, т.е. root password. Потом попросит его повторить.

*********_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

b. Введите полное имя нового пользователя(это пользователь который будет выполнять любые действия не связанные с работой от ROOT):

vasya_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

c. Введите имя вашей учётной записи(имя — под которым вы будите известны в системе):

vasya_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

d. Пароль для нового пользователя (отличный от root), с повторным вводом.

*********_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

После чего происходит установка базовой системы. Шаг №7. Настройка менеджера пакетов: Если спросит "использовать зеркало архива из сети" — выбираем <нет>, продолжить. Учавствовать в опросе? <нет>. Выбор программного обеспечения:

Выбираем. "Стандартная система" — в данном случае нам ненужна настроенная и готовая система, во первых — в любом случае придеться делать настройку т.к. всё идеально не установиться, во вторых — устанавливая всё с самого основания — вы получите опыт! А в Linux — без опыта сложно! Это относиться к установке хоть на ПК дома, хоть на ноутбук и тд! После установки система предложит выбрать клавиши переключения раскладки. Временный переключатель — выбираете "нет временного переключателя". После чего установка почти оконченна) Шаг №8. Установка GRUB загрузчика linux: Выбираете установить? "да", и появиться фраза — Установка завершена "Продолжить") Шаг №9. Выбор системы для загрузки:

Debian GNU/Linux, kernel 2.6.18-6-686

Нажимаем Enter! Шаг №10. Вход:

debian2x login: root (указываем root — как суперпользователя, или логин пользователя) Password: (пароль суперroot или пользователя)

Готово! Вы в системе! Лучше всего изучать команды в текстовом режиме.. .. в помощь аналог NComander'а, "mc"

apt-cdrom add (примонтировать cd-rom) apt-get update (обновиться с cd-rom) apt-get install mc mc (простой ввод mc — вызывает саму программу)

Но если вам удобнее в графической оболочке то.. .. делаем следующее(первые две команды делаем один раз):

apt-cdrom add (примонтировать cd-rom) apt-get update (обновиться с cd-rom) apt-get install x-window-system (установить графическую оболочку) apt-get install gnome (установить GNOME — непосредственно оболочка которая похожа на Windows) далее. startx (запуск оболочки)

В любом случае в текстовом режиме можно работать и в графической оболочке. Саму граф.оболочку при загрузке можно отключить — чтобы изначально грузился текстовый режим. Так как после установки GNOM — загрузка будет всегда с граф.оболочки) Удачи вам в постижении данной религии)))

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector