Tym razem opiszę dla Was podstawową konfigurację, już na wstępie chcę zaznaczyć że zawarta wiedza jest podstawową i osoby które zajmują się tym na co dzień dostrzegą mnóstwo rzeczy które można zrobić inaczej – nie koniecznie łatwiej. Wiedza zawarta w tej części będzie głównie dotyczyła odpowiedzi na pytanie „Co zrobić po zakupie VPS?”. Myślę że to pytanie zadaje sobie wiele osób przed zakupem swojego pierwszego serwera VPS. Tak więc zaczynamy.

Ta cześć jest tak naprawdę kontynuacją pierwsze dotyczącej wyboru i zakupu serwera VPS. Na samym początku musimy pobrać program dzięki któremu będziemy łączyć się z serwerem, osobiście polecam program PuTTY. O tym jak połączyć się z serwerem pisałem już wcześniej w artykule Co to jest konto shell?. Po za tym zakładam że osoba która jest zainteresowana zakupem VPS ma przynajmniej podstawową wiedzę.

Podstawowa konfiguracja VPS.

Zaraz po zalogowaniu się na nasz nowy serwer koniecznie należy go skonfigurować. Dlatego zaczynamy od konfiguracji strefy czasowej oraz języka, później przejdziemy do aktualizacji, upewnimy się że nie mamy zbędnych rzeczy oraz przejdziemy do instalacji firewalla.

Konfiguracja strefy czasowej i języka na serwerze VPS.

W przypadku konfiguracji na dystrybucji Debian jest to bardzo proste i sprowadza się do wykonania polecenia

dpkg-reconfigure tzdata

odpowiedzialnego za konfigurację strefy czasowej.

Jak widać konfiguracja jest banalnie prosta.

Druga komenda, konfigurująca język brzmi

dpkg-reconfigure locales

Podobnie jak pierwsza posiada własny kreator który wygląda tak

Aktualizacja Linuxa na serwerze VPS.

Aktualizacji Linuxa na serwerze dokonujemy tak jak na „normalnym” komputerze, czyli wykonując polecenia

apt-get update

oraz

apt-get upgrade

lub możemy zapisać to razem w jednej lini w taki sposób

apt-get update && apt-get upgrade

Warto jeszcze ustawić jakieś inne hasło, do tego celu używamy polecenia

passwd

Sprawdzamy co mamy uruchomione.

Zaczniemy od sprawdzenia poleceniem netstat -plnt jakie aplikacje nasłuchują na portach naszego serwera. W związku z tym że chcę pokazać jak samodzielnie wszystko zainstalować przejdę do kasowania. Czyli wykonuję polecenie np.

apt-get purge sendmail*

które mówiąc w skrócie skasuje wszystko co jest ma związek z sendmailem, ponieważ docelowo chcę zainstalować inny serwer WWW niż apache to jego też kasuje, dodatkowo kasuje bezę danych i inne zbędne na tę chwilę dodatki.

Instalacja firewall’a na serwerze

Kolejnym ważnym krokiem po zakupie serwera jest skonfigurowanie firewalla, standardowo w tym celu używa się iptables jeśli jednak przerażają Cię reguły stosowane do konfiguracji iptables, lub po prostu nie masz ochoty się ich uczyć skorzystaj z czegoś łatwiejszego. W tym wpisie opiszę użycie shorewalla, który jest dość łatwy w konfiguracji a samo jego działanie opiera się na niczym innym jak po prostu na generowaniu odpowiednich reguł dla iptables.

Instalacja shorewalla

Sama instalacja sprowadza się do wykonania następującego polecenia

apt-get install shorewall

Konfiguracja shorewalla

Konfigurację zaczynamy od skopiowania 4 plików z dokumentacji, do tego celu wykorzystujemy polecenie

sudo cp /usr/share/doc/shorewall/examples/one-interface/{zones,interfaces,policy,rules} /etc/shorewall/

Mając już skopiowane pliki, nadszedł czas na ich edycję. Ponieważ lubię używać programu vim będę opisywał korzystanie z niego, jeśli wolisz korzystać z innych np. nano.

vim /etc/shorewall/zones

Konfigurujemy plik dokładnie tak jak powyżej.

Kolejny krok to edycja

vim /etc/shorewall/interfaces

Ustalamy politykę ruchu.

vim /etc/shorewall/policy
Kolejny krok to ustalenie ruchu jaki akceptujemy. W tym przypadku ustawię akceptowanie ruchu HTTP i oczywiście SSH.

vim /etc/shorewall/rules

Ostatnią zmianę wprowadzamy w pliku

vim /etc/default/shorewall

na początku pliku odnajdujemy startup = 0 i zmianiamy 0 na 1.

Teraz zostaje nam wykonać polecenie

shorewall safe-restart

Zatwierdzamy pytanie klawiszem Y.

Podziel się artkułem!

• 
•