Советы

Как создать Linux сервер своими руками и что для этого нужно. Установка Ubuntu Server: пошаговая инструкция, настройка, советы и рекомендации

05.05.2019
Как создать Linux сервер своими руками и что для этого нужно. Установка Ubuntu Server: пошаговая инструкция, настройка, советы и рекомендации

Первое знакомство с любой новой системой начинается с ее установки. Несмотря на то, что эта тема довольно избита и не писал об этом только ленивый, без описания процесса установки наш цикл для начинающих будет неполным. Мы постараемся не только рассказать, как поставить систему, но и почему мы выбираем те или иные настройки и на что они влияют. Также мы будем рассматривать установку именно серверной версии Ubuntu, так как наш цикл предназначается именно начинающим администраторам, чтобы они могли устранить пробелы в знаниях и осознанно подойти к восприятию остальных наших материалов.

Так как основной системой для наших решений является Ubuntu Server, то ставить мы будем именно ее. Свежий релиз всегда можно получить со страницы: http://www.ubuntu.com/download/server . Мы настоятельно рекомендуем использовать только LTS-версии, как наиболее стабильные и имеющие продолжительный срок поддержки. Обычные версии, как правило, являются полигоном для обкатки новых технологий и могут работать нестабильно, не говоря уже о том, что срок поддержки в 9 месяцев абсолютно неприемлем для работающих серверных систем.

Первое что вы увидите, загрузившись с установочного носителя - это меню выбора языка:

От его выбора зависит не только то, на каком языке с вами будет общаться инсталлятор и система, но и какие локали будут сгенерированы. Набор локалей влияет не только на то, каким образом будут отображаться символы национальных алфавитов, но и на работу некоторых программ и служб, которые критичны к региональным установкам, например, Сервера 1С.

После чего система, уже на выбранном вами языке, предложит перейти к установке и указать страну, которую она предлагает, основываясь на выбранном языке.

От автоматического определения раскладки следует отказаться:

И выбрать необходимую раскладку из списка, в большинстве случаев достаточно согласиться с выбором системы:

Затем следует указать комбинацию клавиш для ее переключения. Мы категорически не рекомендуем, если только это не ваша личная система, указывать что-либо иное, нежели принятое по умолчанию Alt+Shift . Потому как крайне неприятно, оказавшись в незнакомой системе, угадывать, какую именно комбинацию выбрал устанавливавший ее администратор.

Следующим шагом система попробует получить сетевые настройки, так как в большинстве сетей присутствует DHCP сервер, то уже на этом этапе система сконфигурирует сеть и получит доступ в интернет.

Если по каким-либо причинам автоматически получить сетевые настройки не удастся, вы можете указать их вручную или пропустить данный этап. Мы, исключительно с образовательной целью, выберем пункт Пропустить пока настройку сети .

После этого потребуется указать имя системы и имя пользователя. Следует помнить, что в Ubuntu учетная запись root отключена и созданный на этом этапе пользователь получает полномочия повышать свои права до суперпользователя при помощи команды sudo . Подробнее смотрите в нашей статье: . Также не забывайте, что Linuх - регистрозависимая система, поэтому правилом хорошего тона будет использование, в том числе и в именах пользователей, только нижнего регистра.

От предложения зашифровать домашний каталог также следует отказаться.

Затем укажите текущий часовой пояс. К этой настройке следует подходить ответственно, так как неверно выставленная временная зона может приводить к некорректной работе ряда служб или привести к появлению недостоверной информации в приложениях, например, в календаре или планировщике задач, особенно если данные используются пользователями находящимися в других временных зонах. При этом важно выбрать именно свою временную зону, а не соответствующую ей по смещению от GMT. Это нужно для того, чтобы в случае изменения часовых поясов в вашей стране система правильно применила обновления.

В российских реалиях может произойти так, что дистрибутив был выпущен раньше, чем были произведены изменения временных зон, и актуального пояса в списке нет, что мы и видим на рисунке выше. В этом случае следует выбрать тот пояс, который был до перевода часов и уже после установки и обновления системы воспользоваться рекомендациями из нашей статьи:

После настройки времени мы переходим к наиболее ответственному этапу - настройке диска. Система предлагает несколько вариантов, среди которых автоматическая разметка. В большинстве случаев мы выбираем именно этот пункт. Если говорить о единственном диске, то мы не видим смысла разбивать его на разделы, за исключением настольных систем, где на отдельный раздел стоит вынести /home .

В нагруженных системах имеет смысл выносить разделы с данными, например, /var/www или /opt/zimbra , на отдельные дисковые массивы. Если вы хотите установить систему на программный RAID, то обратитесь к статье: . В остальных случаях смело выбирайте автоматическую разметку без LVM, в этом случае на диске будет создан раздел подкачки (swap ) размером в единицы ГБ и корневой раздел на остальном пространстве.

Еще один важный вопрос - установка обновлений. С одной стороны, обновления позволяют своевременно закрывать уязвимости и поддерживать систему в актуальном состоянии, с другой, неконтролируемое обновление вполне способно привести к серьезным сбоям. Как поступить - выбирать вам. Мы предпочитаем на ответственных системах устанавливать обновления вручную, после их тестирования на специально выделенной системе, но если вы настраиваете роутер, то обновления можно включить.

Установив основу системы, инсталлятор предложит вам выбрать наборы ПО для установки. Можно выбрать на этом этапе необходимые роли и получить готовую к настройке систему. Разве это плохо, особенно для начинающего администратора? Плохо! И вот почему: при таком подходе система остается для администратора "черным ящиком", нет представления о назначении отдельных пакетов, их роли и влиянии на систему в целом. Поэтому мы рекомендуем отказаться от предлагаемых вариантов и устанавливать требуемые пакеты вручную. Это поможет вам глубже понять систему и взаимодействие между ее компонентами. А когда вы станете чувствовать себя в среде Linux как рыба в воде, вы сами решите нужно ли вам устанавливать софт автоматически.

Поэтому не выбираем ничего и (нажав Tab ) переходим к пункту Продолжить .

Пока система устанавливается, можно быстро сбегать, налить себе чашку кофе, даже на не очень мощных системах эта операция не занимает много времени.

В завершение этого процесса инсталлятор предложит вам установить загрузчик, с этим предложением стоит согласиться, если только вы не планируете систему с какой-либо "хитрой" системой загрузки:

После чего вам будет предложено перезагрузить систему, установка на этом будет закончена и в вашем распоряжении окажется полноценная серверная операционная система.

Итак, первый вход в систему, мы бы не стали об этом писать, если бы не читательский отклик, который показал, что на этом моменте у многих возникали затруднения. Так вот, в Linux-системах процесс ввода пароля никак визуально не отображается, вам просто нужно набрать нужную комбинацию символов и нажать Enter , хотя внешне система ведет себя так, как будто ничего не происходит. Такое поведение унаследовано от UNIX-систем и преследует цели безопасности, чтобы злоумышленник не мог узнать длину вашего пароля.

После того, как вы вошли в систему, в первую очередь стоит настроить сеть. Как помните, мы не производили никаких настроек на стадии установки, поэтому возможности установить дополнительные пакеты у нас нет и следует выходить из положения тем, что есть в наличии. По умолчании в системе имеется текстовый редактор nano , он не столь удобен, как встроенный редактор mc , но нужно уметь им пользоваться, как раз на случай таких ситуаций.

Прежде всего повысим свои права до суперпользователя:

И откроем редактором конфигурационный файл с настройками сети:

Nano /etc/network/interfaces

И приведем его содержимое к следующему виду:

Auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.44.62
netmask 255.255.255.0
gateway 192.168.44.2
dns-nameservers 192.168.44.2 8.8.8.8

Первая секция auto lo задает настройки для петлевого интерфейса и уже присутствует в файле. Вторая секция задает настройки внешнего сетевого интерфейса eth0 для работы со статическим адресом. Опции понятны и отдельных разъяснений не требуют, адреса, естественно, взяты исключительно для примера. Если в вашем сервере несколько сетевых адаптеров, то следует прописать секцию для каждого из них.

Допустим мы хотим получать настройки второго сетевого адаптера eth1 по DHCP, для этого добавим секцию:

Auto eth1
allow-hotplug eth1
iface eth1 inet dhcp

Немного остановимся на опциях auto и auto-hotplug . Первая указывает инициировать подключение при загрузке, а вторая запускает механизм отслеживания горячего переподключения и инициировать получение адреса при наступлении данного события.

Закончив редактировать файл следует выйти из редактора по Ctrl + X , утвердительно (Y ) ответив на предложение записать файл.

После чего перезагрузите компьютер:

Если все сделано правильно, то система получит доступ к сети и интернет. Проверить это можно командой ping:

Ping ya.ru

Прервать выполнение команды следует комбинацией Ctrl + С , запомните эту комбинацию, она еще не раз вам пригодится.

Просмотреть настройки сетевых интерфейсов можно командой

Ifconfig

Этой же командой можно выяснить, какие именно сетевые карты видит система и под какими именами, для этого воспользуйтесь параметром HWaddr , который представляет MAC-адрес сетевой платы.

Перед тем, как приступить к дальнейшей настройке, систему следует обновить, для этого снова повысим права до суперпользователя и обновим список пакетов командой:

Apt-get update

Затем обновим систему командой:

Apt-get upgrade

Внимательно изучаем вывод команды, как видим, по какой-то причине не обновляются три пакета, в данном случае это пакеты ядра. Поэтому попробуем обновить их вручную. Для этого выполним команду:

Apt-get install linux-generic

Которая установит новое ядро и пакеты зависимостей к нему. После обновления систему также рекомендуется перезагрузить.

После перезагрузки установим инструменты администрирования: пакет ssh для удаленного доступа к серверу и файловый менеджер mc , который значительно упрощает работу с системой.

Apt-get install ssh mc

Для запуска mc используйте простую команду:

если хотите запустить его с правами суперпользователя.

Работа с ним довольно проста, те кто работал в DOS с менеджерами Norton Commander или Volkov Commander вообще не должны испытывать затруднений.

Навигация осуществляется стрелками, переход между панелями клавишей Tab , а выделение клавишей Insert . Основные действия указаны внизу, цифры рядом с ними обозначают номер функциональной клавиши, отвечающей за это действие, так, например, F4 - Правка, F8 - Удаление, F10 - Выход. Вы всегда можете свернуть, а затем развернуть, mc сочетанием клавиш Ctrl + O и получить доступ к консоли.

В открывшемся окне стрелками перейдите на опцию Встроенный редактор и выберите ее при помощи клавиши Пробел . Для подтверждения настроек и выхода нажмите Далее .

Это позволит сразу использовать для редактирования конфигурационных файлов более удобный чем nano встроенный редактор.

В заключение проверим возможность удаленного подключения, для этого будем использовать популярную утилиту PuTTY (скачать). В последней версии просто достаточно указать IP-адрес или доменное имя сервера:

Однако, на всякий случай, проверьте в Window - Translation

В данной статье будет рассмотрена полная настройка готового WEB сервера хостинга сайтов на основе дистрибутива UBUNTU 16.04

Для удобства работы с командной строкой удалённого сервера, рекомендую использовать программу PuTTY.

Подготовка сервера

1. Обновить пакеты сервера

sudo apt-get update
sudo apt-get upgrade

2. Устанавливаем пакет компонентов Apache, MySQL, PHP (LAMP)

sudo apt-get install lamp-server^

Символ ^ в конце обязателен - это часть команды

Во время установки MySQL будет выведен запрос на создание пароля root (это отдельный пароль администратора именно для SQL сервера, а не для основного администратора сервера).

Проверяем установку web-сервера http:// - должна отобразиться тестовая страница apache.

3. Устанавливаем phpMyAdmin

sudo apt-get install phpmyadmin
sudo service apache2 restart

Необходимо выполнить следующие команды:

sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
sudo a2enconf phpmyadmin
sudo /etc/init.d/apache2 reload

sudo apt-get install php-mbstring php-gettext
sudo phpenmod mcrypt
sudo phpenmod mbstring

Проверяем доступность интерфейса http:///phpmyadmin

4. Устанавливаем FTP (для удобства работы с файлами)

sudo apt-get install proftpd

Во время установки будет предложено выбрать один из двух различных вариантов установки:

From inetd - демон ProFTPd будет работать из-под службы inetd.
Standalone - ProFTPd будет установлен как самостоятельный демон.

После установки ftp сервер будет запущен и можно подключаться.

Однако, желательно его дополнительно настроить:

sudo nano /etc/proftpd/proftpd.conf

Раскомментировать значение RequireValidShell off и DefaultRoot ~

После настройки FTP нужно перезапустить:

sudo /etc/init.d/proftpd restart

5. Установка apache2-mpm-itk

Этот модуль нужен, чтобы сервер Apache мог рабтать с файлами сайта от имени владельца папки.

По умолчанию на директорию с файлами сайта распространяются права 755 и права 644 на все файлы. Это даёт права на запись файлов и папок только их владельцем. По этой причине при работе с файлами через FTP и Apache (например через интерфейс CMS) файлы будут сзданы от имени разных пользователей и возникают проблемы с их изменением или удалением. В решении именно этой проблемы и помогает данный модуль. Он указывает в настройках хоста каждого сайта от имени какого пользователя и группы будет работать Apache в указанной директории.

sudo apt-get install libapache2-mpm-itk
sudo a2enmod mpm_prefork
sudo a2enmod mpm_itk
sudo systemctl restart apache2

6. Включение mod_rewrite (для возможности работы ЧПУ)

sudo a2enmod rewrite
sudo service apache2 restart

Начало создания сайта

7. Создаём пользователя и каталога для работы с сайтами

sudo useradd -m -s /bin/false имя_пользователя
sudo passwd имя_пользователя

( имя_пользователя - новый пользователь, от имени которого будут выполняться работы с сайтом. Это поможет разграничить права при работе с несколькими сайтами на одном сервере)

На предложение системы вводим пароль нового пользователя (дважды)

После создания пользователя размещаем отдельный каталог для сайта (например www ), зайдя новым пользователем по FTP в домашний каталог, либо следующей командой:

sudo mkdir /home/имя_пользователя /www
sudo chown -R имя_пользователя : группа_пользователя /home/имя_пользователя /www /

(Т.к. в предыдущей команде, при создании пользователя для него не была указана существующая группа, то была автоматически создана группа с таким же именем, как имя пользователя. Т.е. в команде выше имя пользователя равно имени группы пользователя)

8. Создаём виртуальный хост для сайта

Создаём файл конфигурации виртуального хоста из варианта по-умолчанию

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/новый_сайт .conf

Редактируем параметры

sudo nano /etc/apache2/sites-available/новый_сайт .conf

Изменяем и дополняем следующие значения:

DocumentRoot /home/имя_пользователя /www
ServerName новый_сайт
ServerAdmin webmaster@localhost
имя_пользователя /www>
AllowOverride All
Require all granted


AssignUserId имя_пользователя группа_пользователя

Включаем созданный виртуальный хоста и перезапускаем apache

sudo a2ensite новый_сайт

sudo service apache2 reload

9. Создаём базу данных MySQL

Необходимо зайти в кансоль управления mysql

mysql -u root -p

При этом система запросит пароль root от mysql (именно от mysql, который задавался при установке LAMP). При удачном входе в кансоль mysql значение перед курсором сменится на mysql> . После этого создание новой базы sql и пользователя для управления ею можно выполнить одной командой:

create database имя_базы ; GRANT ALL ON имя_базы .* TO "пользователь_базы "@"localhost"IDENTIFIED BY "пароль_пользователя_базя_sql ";

Для выхода из кансоли mysql нужно ввести команду

На этом можно закончить. Полноценный хостинг для сайта готов.

Дополнительно для удобства управления и контроля за сервером через WEB-интерфейс можно установить панель управления Webmin

Также дополнительно можно настроить параметры работы PHP ("по вкусу" - например размер загружаемых фалов в параметре upload_max_filesize = 2M)

Для UBUNTU 16.04:

sudo nano /etc/php/7.0/apache2/php.ini

Для UBUNTU 14.04:

sudo nano /etc/php5/apache2/php.ini

  • Tutorial

Привет, Хабр! В ходе обсуждения одной статьи про «идеальную» домашнюю сеть, возник спор, что лучше, аппаратный NAS или мини-компьютер с Linux дистрибутивом. Автор предлагал использовать аппаратный NAS, т. к. якобы он проще в администрировании, не требует знаний Linux, да и вообще NAS тихий. Но при этом, для просмотра на DLNA-телевизоре видео, который он не поддерживает, предлагал включать ноутбук с транскодирующим DLNA. Меня это, мягко говоря, удивило, т. к. в идеальной сети такого быть не должно. Поэтому хочу представить своё видение одного из ключевых компонентов домашней сети - централизованного хранилища данных, и основано оно будет на мини-ПК с ОС Ubuntu Server.

Что нам нужно?

В первую очередь от NAS требуется, конечно, надёжное хранение данных и удобный доступ ним. В первую очередь для надёжности необходим RAID, потому как потерять весь домашний медиа-архив из-за отказавшего жёсткого диска как минимум глупо. Для доступа к данным необходимо настроить FTP и Samba-доступ. Конечно потребности у каждого свои, поэтому если вы используете MacOS или Linux, то вам наверняка больше потребуются другие протоколы (NFS, AFP), я же опишу настройку так, как я её делал для себя.
Для доступа к медиа-данным со smart-телевизоров, нам потребуется DLNA-сервер. А для для удобства скачивания, нам нужен torrent-клиент. Ну и желательно всё это администрировать через веб-интерфейс.

Почему не аппаратный NAS?

Казалось бы, производители давно позаботились о пользователях, и давно выпускают готовые коробочки специально для домашнего применения. Но у них есть недостатки:
1) Они дорогие. Вы вряд ли найдёте дешевле 20000 руб. NAS c возможностью подключения 4-х жёстких дисков, с процессором Atom. Те, что стоят недорого, в них обычно применяется слабенький процессор, которого уже не хватет на тот же torrent при одновременном скачивании двух потоков данных (просмотр фильма по DLNA и копирование, например, фоток). Собрать же полноценный мини-ПК на основе mini-ITX материнской плате с Atom и 4 Гбайтами памяти у меня получилось всего за 6000 рублей!
2) Они ограничены. То есть в нём предусмотрены только те функции, которые заложил производитель. Чтобы расширить его возможности, обычно требуются «танцы с бубном», т. к. ядро в прошивке бывает сильно урезанным. Применяя же Ubuntu, вы практически ничем не ограничены - огромный репозитарий всевозможного софта позволит вам сделать из вашего сервера всё что угодно, вплоть до поднятия виртуальных машин.

Почему не FreeNAS или OpenFiler?

Спросите вы. Во-первых, смотри пункт №2 недостатков аппаратных NAS, то есть наращивание функционала данных дистрибутивов очень проблематично, тогда как у Ubuntu есть огромный репозитарий уже настроенного софта. Во-вторых, это огромные системные требования, в частности FreeNAS 8 требует минимум 2 Гб оперативной памяти, а новые версии OpenFiler вообще уже не выпускают под x86-архитектуру. Кроме того у FreeNAS как-то не гладко идёт развитие - версия 0.7 который имеет торрент клиент и DLNA-сервер давно устарела, в восьмой, коммерческой версии мне так и не удалось настроить DLNA, да и с предлагающейся файловой системой ZFS как то сложно, в случае отказа системы, как прикажете восстанавливать данные? Сложно.

Почему выбран дистрибутив Server 12.04 LTS?

LTS (Long Term Support) - это дистрибутив с длительным периодом поддержки и выпуском обновлений. Так как нам нужен сервер, который, по возможности, единожды настроив, мог бы спокойно работать в дальнейшем годами, то выбирать лучше именно эту версию дистрибутива.
Server версия выбрана очевидно, т. к. в идеале нам совершенно не нужно растрачивать ресурсы на графическую оболочку. Хотя если вы, пока только знакомитесь с linux, или уже работали с desktop-версией ubuntu, то в принципе можете выбрать и обычную версию дистрибутива, это не принципиально.

Начнём

Установка вполне прозрачна, поэтому особо подробно описывать её не буду. Подробнее лишь остановлюсь на разбивке жёстких дисков.


Я взял бюджетную материнскую плату без поддержки аппаратного RAID, да и на моей практике аппаратный RAID встроенный в материнскую плату часто показывает себя не с лучшей стороны, поэтому организовывать мы будем так называемый «программный» RAID. Для хранения данных будут использоваться два новеньких жёстких диска. Лишних носителей информации у меня не оказалось, поэтому диск буду разбивать на два раздела, один из которых будет системным, а второй - для данных. Оба раздела на двух жёстких дисках будут объединены в RAID 1 (все операции для удобства я выполняю на виртуальной машине, так что не обращайте внимание на маленький размер разделов).
Сначала создаём таблицу разделов на первом диске и разбиваем его на две части. Помечаем их как «раздел для RAID», хотя это и не обязательно.


Аналогично разбивается и второй диск. После чего выбираем пункт «Настройка программного RAID». Говорим «Создать MD-устройство», выбираем первые разделы на двух дисках. Аналогично с разделами для данных. К слову, RAID можно динамично менять и расширять, поэтому если у вас пока только один жёсткий, но планируете покупку второго - смело настраивайте, после покупки запросто сможете его подцепить.


После создания RAID, помечаем их для использования. Выбираем файловую систему ext4, и назначаем точки монтирования: системный раздел как корень (/), а раздел данных в произвольное место (я предпочитаю монтировать в папку /mnt).


Дальше система известит, хотим ли мы загружать систему если RAID-массив отказал. Советую ответить «нет», т. к. если откажет жёсткий диск, вы это даже не заметите - система продолжит работать с одним диском, но если откажет и второй диск, то тут придётся нести их в фирму по восстановлению данных.

Раздел подкачки создавать не буду, т. к. во-первых его можно сделать файлом, а во-вторых лично мне он не нужен - на моём мини-ПК установлено 4 Гб, при этом использование памяти никогда не превышало более 10% (400 Мбайт), а в обычном состоянии и того меньше (прямо сейчас используется всего 130 Мбайт). Хотя если вы планируете поднимать виртуальные машины, возможно, она вам и понадобится, поэтому после установки я опишу как создать файл подкачки, сейчас же на предложение создать swap-раздел отвечаем отрицательно.

После непродолжительного процесса копирования файлов система начнёт обновлять данные с репозитариев, а после спросит, каким образом будут устанавливаться обновления. Так как у нас администрирование системы сводится к минимуму, выбираем автоматическое обновление. Затем система спросит, какие пакеты необходимо установить сразу же. Я выбрал OpenSSH (нам нужна удалённая командная строка), LAMP (понадобится для веб-интерфейса), Print server (в этой статье я не буду описывать подключение принтера), и конечно Samba file server для доступа с windows-машин.

Ну и в финальной стадии система запросит пароль для MySQL и запрос на установку GRUB. Перезагружаемся - система установлена! Залогинемся, чтобы посмотреть какой ip-адрес нам присвоил DHCP (также это можно сделать с помощью команды ifconfig), в моём случае был выдан адрес 192.168.1.180.

Всё, можно отключать монитор и убирать системник в удобное место, дальше будем работать с ним через SSH. Я использую для этого PUTTY.

Конфигурация

1) файл подкачки
В первую очередь опишу как настроить файл подкачки, если он вам действительно нужен, всё делается буквально в несколько строчек команд.
Создаём файл заполненый нулями: > sudo dd if=/dev/zero of=/swap bs=1M count=2048
Подготавливаем его для использования как swap: > sudo mkswap /swap
Добавляем в файл fstab наш созданный файл для использования как файл подкачки:
> sudo nano /etc/fstab /swap none swap sw 0 0
Перезагружаемся: > sudo shutdown -r now
2) обновление ПО
Сразу же обновляем все пакеты, делается это двумя командами: > sudo apt-get update > sudo apt-get upgrade
3) Веб-интерфейс
Для управления системой через веб-интерфейс есть есть пакет webim, но его к сожалению в репозитарии нет, поэтому скачаем подготовленный пакет вручную: > wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all.deb
Для установки webim потребуются некоторые зависимые пакеты, в моём случае это такой список, возможно, вам потребуется включить ещё что-нибудь. > sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
Ну и собственно установка: > sudo dpkg --install webmin_1.580_all.deb
Всё, можно заходить в веб-интерфейс: https://192.168.1.180:10000
4) Настраиваем ftp-доступ
Для ftp я использую pure-ftpd (хотя вы можете выбрать на свой вкус - proftpd и vsftpd)
Создадим публичную папку: > sudo mkdir /mnt/data/public
Устанавливаем pure-ftpd из репозитария: > sudo apt-get install pure-ftpd
В принципе можно уже заходить под системным аккаунтом, но это не совсем хорошо для повседневного использования. Сделаем виртуальный аккаунт с доступом только к публичной папке: > sudo pure-pw useradd public -u local -g nogroup -d /mnt/data/public
Обновим базу данных: > sudo pure-pw mkdb
Включим использование виртуальных пользователей: > sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
Перезапускаем сервис: > sudo service pure-ftpd restart
5) Samba
Настроим доступ к серверу с windows-машин, более того у меня лично дома семья большая и требуется разделение прав между несколькими пользователями. А для удобного редактирования прав на папки прямо из Windows (через вкладку «безопасность» в свойствах), будем использовать ACL.
Домена у нас нет, поэтому придётся создать пользователей таких же, как и на windows-машинах: > sudo useradd -d /home/PaulZi -s /bin/true -g users PaulZi
Задаём пароль, такой же, как на windows: > sudo passwd PaulZi
Добавляем созданного пользователя к Samba: > sudo smbpasswd -a PaulZi
Для управления расширенными правами, можете установить утилиты (необязательно): > sudo apt-get install acl > sudo apt-get install attr
Для того, чтобы samba работала с ACL, необходима файловая система с поддержкой POSIX ACL, ext4 вполне подходит, но по умолчанию она примонтирована без этой поддержки. Для включения этой возможности добавим опцию «acl» в файл /etc/fstab. Но более того, в Windows реализована поддержка наследования прав, чтобы и это реализовать в linux, нужно чтобы samba где-то хранила дополнительные данные. Для этого необходимо включить расширенные атрибуты файлов, опция «user_xattr». Заодно запретим выполнение файлов на всём разделе с данными, с помощью опции «noexec» (для безопасности): > sudo nano /etc/fstab /dev/md0 /mnt/data ext4 defaults,noexec,acl,user_xattr 0 2
Перезагружаемся: > sudo shutdown -r now
Редактируем настройки samba (для краткости привожу только изменения и добавления): > sudo nano /etc/samba/smb.conf workgroup = Home netbios name = Server security = user # add settings admin users = PaulZi # действие этих пользователей будут производиться от root map acl inherit = yes # включаем наследование acl store dos attributes = yes # включаем хранение dos атрибутов # отключаем хранения windows атрибутов: map archive = no map system = no map hidden = no map readonly = no # public share comment = Public path = /mnt/data/public browseable = yes # шара видна read only = no # включаем возможность записи guest ok = yes # разрешаем гостевой доступ inherit permissions = yes # включаем наследование прав inherit acls = yes # включаем наследование windows-прав inherit owner = yes # включаем наследование владельца hide unreadable = yes # прятать файлы недоступные для чтения
Перезапускаем сервис: > sudo service smbd restart
6) DLNA/UPnP - сервер
В качестве DLNA-сервера я выбрал minidlna. Выбрал его по одной просто причине, что он не тянет за собой кучу ненужных зависимостей, как MediaTomb и Serviio (они тянут Java либо графические библиотеки). Однако если вам необходим транскодинг, советую установить один из них, вместо minidlna.
Установка из репозитария: > sudo apt-get install minidlna
Настраиваем: > sudo nano /etc/minidlna.conf media_dir=/mnt/data/public friendly_name=Ubuntu
Перезапускаем: > sudo service minidlna restart
7) torrent
Ну и последний освещённый в данной статье сервис - torrent-клиент. Я использую Transmission, как успешно зарекомендовавший себя клиент с веб-интерфейсом.
Устанавливаем: > sudo apt-get install transmission-daemon
Останавливаем сервис, иначе все изменения затрутся после завершения процесса: > sudo service transmission-daemon stop
Настраиваем: > sudo nano /etc/transmission-daemon/settings.json "download-dir": "/mnt/data/public/torrents" "rpc-password": "local" "rpc-username": "local" "rpc-whitelist-enabled": false
Тут меняем четыре настройки - задаём путь для загрузки, имя пользователя и пароль для веб-интерфейса, а также отключаем «белый» список доступа к интерфейсу - разрешаем для всех. Пароль указываем в открытом виде, после последующего запуска он будет зашифрован.
Запускаем сервис: > sudo service transmission-daemon start
Заходим в веб-интерфейс, убеждаемся, что всё хорошо: http://192.168.1.180:9091/

Послесловие

В итоге мы получили вполне себе полноценный домашний сервер. Конечно в статье указано лишь базовые настройки сервисов, и скорее всего вам нужно будет что-то настроить под себя. Да и возможно вам потребуется какие-то дополнительные сервисы, но как видно из статьи, всё это делается довольно просто, без особых «плясок с бубном», достаточно всего лишь обратиться к гуглу - по настройке сервисов в Ubuntu информации очень много.

Несмотря на активное обсуждение этой темы в интернете, у многих пользователей остаётся достаточно вопросов. В нашей статье будет комплексно рассмотрена установка Ubuntu Server , чтобы не осталось вопросов и пробелов.

В нашей статье будут рассматриваться не только Ubuntu Server установка и настройка, но также причина выбора определённых настроек, на что они могут повлиять в дальнейшей работе. Остановим своё внимание как раз на серверной версии Ubuntu, поскольку именно здесь обычно возникают основные сложности.

Ну что ж, приступим - начинается установка Ubuntu Server со скачивания свежего релиза. Его всегда можно найти по ссылке http://www.ubuntu.com/download/server. По мнению многих разработчиков, лучше всё же делать ставку на выбор LTS-версий, учитывая их стабильность, с длительным сроком поддержки. А вот обычные версии, как правило, представляют собой некий полигон для обкатки, испытания новых технологий, порой возможны проблемы нестабильной работы отдельных функций. Да и срок поддержки там обычно незначительный, что делает их совершенно неподходящими для серверных систем.

Ubuntu Server настройка и установка - основной порядок действий

Первое, что сможете увидеть при загрузке с установочного носителя - появляется меню выбора языка. От указанного выбора зависит язык, на котором будет появляться меню инсталлятора в дальнейшем, также язык самой системы и сгенерированные локали. От набора локалей на самом деле непосредственно зависит не только отображение символов национальных алфавитов, но также работа различных служб, программ, критичных к заданным региональным установкам. Ярким примером в этом плане становится Сервер 1С .

После выбора система на указанном пользователем языке предложит начать установку и выбрать страну нахождения. Здесь сразу рекомендуем отказаться от функции автоматического определения раскладки - лучше выберите подходящий вариант сами из списка.

На следующем этапе система попробует получить соответствующие сетевые настройки. Поскольку сети обычно имеют DHCP-сервер , то система уже на этом этапе будет пытаться сконфигурировать сеть, с получением соответствующего интернет-доступа.

Если по определённым причинам не получается автоматически получить необходимые сетевые настройки , могут задаваться вручную либо при желании этот шаг просто пропускается. Допустим, мы нажали «Пропустить пока настройку сети».

Далее нам нужно задать имя системы и имя пользователя. Важно учитывать, что Ubuntu устанавливается с отключенной учётной записью root. Поэтому пользователь, созданный на этом этапе, будет иметь возможность повысить свои права до суперпользователя благодаря команде sudo.

Важно также помнить, что Linux зависит от регистра, поэтому правило хорошего тона предполагает работу только с символами нижнего регистра, даже при указании имён пользователей.

Следующий этап - задаём часовой пояс для работы. Здесь важно внимательно и ответственно подойти к этой задаче. Поскольку следствием некорректно установленного временного пояса становятся сбои в работе различных служб либо в приложениях может оказаться недостоверная информация.

Важно при этом указывать свой часовой пояс, а не соответствующий ему по смещению от GMT. Это имеет важное значение, чтобы при изменении часовых поясов в нашей стране обновления системой использовались правильно.

Следом за настройкой часового этапа важнейшим шагом становится настройка диска. Предлагаются системой несколько доступных вариантов, в том числе автоматическая разметка. Обычно пользователи выбирают как раз этот пункт. Если говорить про единственный диск, особого смысла в его разбивке нет, кроме работы с настольными системами, где /home всё же следует вынести на отдельный раздел.

Для нагруженных систем актуален вынос разделов с данными. В частности, вынос разделов /var/www либо /opt/zimbra, на отдельные дисковые массивы. В прочих случаях можно уверенно работать с автоматической разметкой без LVM.

Также довольно важным этапом становится и установка обновлений. Здесь вопрос неоднозначный. С одной стороны, за счёт обновлений своевременно закрываются соответствующие уязвимости платформы, поддерживая актуальное состояние операционной системы. Однако стоит понимать - при неконтролируемом обновлении возможна проблема серьёзных сбоев.

Каждый администратор определяет для себя подходящий вариант. Но всё же при работе с ответственными системами установка обновлений должна производиться вручную.

Выбор наборов ПО для инсталляции Ubuntu сервера

После установки основы системы будет предложена возможность выбора подходящих наборов ПО. На этом этапе можно сразу установить подходящие роли, чтобы получить на выходе систему, сразу готовую к дальнейшей настройке. Разве такая возможность плоха, особенно в работе начинающих администраторов? На самом деле действительно это плохо.

Постараемся объяснить, почему же такая ситуация негативна. В таком случае для администратора сама система будет оставаться неким «чёрным ящиком», не имея представления по назначению и роли отдельных пакетов для стабильной работы всей системы.

Поэтому лучше отказаться от предложенных системой вариантов, а заняться установкой необходимых пакетов вручную. Благодаря этому администратор сможет лучше понимать специфику системы, принципы взаимодействия её отдельных компонентов.

Поэтому при появлении такой опции мы ничего не выбираем - просто нажимаем Tab и жмём «Продолжить».

Пока будет происходить дальнейшая установка системы, можно спокойно отдохнуть или пойти сделать себе кофе. Даже при работе с современными системами этой операции нужно определённое время.

В конце процесса инсталляции будет предложена установка загрузчика. Такое предложение лучше принять для удобства нашей работы.

Затем будет предложена перезагрузка системы. После выполнения перезагрузки процесс установки полностью завершается - перед нами полноценная ОС, готовая к необходимой работе.

Переходим к настройке и работе с системой после её установки

На самом деле мы бы не уделяли этому вопросу первого запуска особое внимание. Но отзывы и мнения наших читателей подтверждают - этот вопрос на самом деле заслуживает особого внимания, многие администраторы сталкиваются с рядом проблем.

Сразу скажем, каких-либо диалоговых окон процесс ввода пароля в системе не предполагает. Здесь просто следует ввести необходимую комбинацию и нажать Enter. Хотя внешне никаких окон и запросов нет. Сделано это разработчиками специально для безопасности - чтобы при попытке взломать пароль не было возможности видеть его длину.

После входа в систему нам предстоит, прежде всего, выполнить настройку сети. Система по умолчанию предложена с редактором nano. По удобству он значительно уступает классическому mc, однако нужно уметь работать с имеющимися ресурсами.

В первую очередь, нам предстоит повысить права до уровня суперпользователя:

Затем с помощью редактора открываем конфигурационный файл с настройками сети. Для этого вводим команду:

nano /etc/network/interfaces

Следует привести этот файл к такому виду:

После редактирования и закрытия файла воспользуемся командой reboot для перезагрузки компьютера.

При правильном выполнении всей процедуры у системы появится интернет-доступ. Чтобы убедиться в наличии подключения к интернету, воспользуемся командой ping ya.ru

Далее уже можно переходить к установке необходимых приложений , конфигураторов, прочим настройкам с учётом своих задач и приоритетов. Также не стоит забывать о настройке серверных ролей и других опций - но всё это индивидуальные вопросы, которые требуют отдельной статьи.

Установка Ubuntu Server мало чем отличается от установки десктопной версии этой операционной системы, но многие пользователи все равно опасаются самостоятельно ставить на жесткий диск серверную версию ОС. Отчасти это оправдано, но процесс инсталляции не вызовет никаких трудностей, если воспользоваться нашей инструкцией.

Ubuntu Server удастся установить на большинство компьютеров, так как ОС поддерживает самые популярные архитектуры процессоров:

  • AMD64;
  • Intel x86;

Хотя серверная версия ОС требует минимум от мощности ПК, системные требования никак нельзя пропустить:

  • ОЗУ — 128 Мбайт;
  • Частота процессора — 300 мГц;
  • Занимаемый объем памяти — 500 Мб при базовой установке или 1 Гб при полной.

Если характеристики вашего устройства соответствуют требованиям, можно приступать непосредственно к установке Ubuntu Server.

Первым делом нужно будет загрузить сам образ серверной Убунту, чтобы записать его на флеш-накопитель. Совершать загрузку следует исключительно с официального сайта операционной системы, ведь таким образом вы получите не модифицированную сборку, без критических ошибок и с самыми свежими обновлениями.

На сайте можно скачать две версии ОС (16.04 и 14.04) с разной битностью (64-bit и 32-bit), нажав соответствующую ссылку.

Шаг 2: Создание загрузочной флешки

После загрузки одной из версий Ubuntu Server на компьютер необходимо создать загрузочную флешку. Этот процесс занимает минимум времени. Если же ранее вы не записывали ISO-образ на флешку, то на нашем сайте есть соответствующая статья, в которой представлена подробная инструкция.

Шаг 3: Запуск ПК с Flash-накопителя

При установке любой операционной системы в обязательном порядке необходимо проводить запуск компьютера с накопителя, на котором записан образ системы. Этот этап порою является самым проблематичным для неопытного пользователя, ввиду различий между разными версиями BIOS. У нас на сайте есть весь необходимый материал, с подробным описанием процесса запуска компьютера с флеш-накопителя.

Шаг 4: Настройка будущей системы

Сразу после запуска компьютера с флешки перед вами будет список, из которого нужно выбрать язык установщика:

В нашем примере будет выбран русский язык, вы же можете определить для себя другой.

Примечание: при установке ОС все действия выполняются исключительно с клавиатуры, поэтому для взаимодействия с элементами интерфейса используйте следующие клавиши: стрелочки, TAB и Enter.

После выбора языка перед вами появится меню установщика, в котором нужно нажать «Установить Ubuntu Server» .

С этого момента начнется предварительная настройка будущей системы, в процессе которой вы определите основополагающие параметры и введете все необходимые данные.

  1. В первом окне вас попросят указать страну проживания. Это позволит системе автоматически установить время на компьютере, а также соответствующую локализацию. Если в списке вашей страны нет, то нажмите по кнопке «другая» — перед вами появится перечень стран мира.

  2. Следующим этапом будет выбор раскладки клавиатуры. Рекомендуется определять раскладку вручную, нажав кнопку «Нет» и выбрав из списка нужную.

  3. Далее надо определить комбинацию клавиш, после нажатия которых будет изменяться раскладка клавиатуры. В примере будет выбрана комбинация «Alt+Shift» , вы же можете выбрать другую.

  4. После выбора последуют довольно продолжительные загрузки, во время которых будут скачаны и установлены дополнительные компоненты:

    будет определено сетевое оборудование:

    и произведено подключение к сети интернет:

  5. В окне настройки учетных записей введите имя нового пользователя. Если вы планируете пользоваться сервером в домашних условиях, то можете ввести произвольное название, если вы производите установку в какой-то организации, то проконсультируйтесь с администратором.

  6. Теперь необходимо будет ввести имя учетной записи и установить пароль. Для имени используйте нижний регистр, а пароль лучше устанавливать с использованием специальных символов.

  7. В следующем окне нажмите кнопку «Да» , если сервер планируется использовать в коммерческих целях, если же нет опасений по поводу сохранности всех данных, то нажимайте кнопку «Нет» .

  8. Последним этапом предварительной настройки будет определение часового пояса (снова). Точнее, система постарается автоматически определить ваше время, но зачастую это у нее получается плохо, поэтому в первом окне нажмите «Нет» , а во втором самостоятельно определите свой населенный пункт.

После всех проделанных действий система просканирует ваш компьютер на наличие оборудования и в случае необходимости скачает нужные компоненты для него, после чего загрузит утилиту для разметки дисков.

Шаг 5: Разметка дисков

На этом этапе можно пойти двумя путями: произвести автоматическую разметку дисков или же сделать все вручную. Так, если вы производите установку Ubuntu Server на чистый диск или вас не волнует находящаяся на нем информация, смело можете выбирать пункт «Авто — использовать весь диск» . Когда на диске есть важная информация или установлена другая операционная система, например, Windows, то лучше выбрать пункт «Вручную» .

Автоматическая разметка диска

Чтобы произвести автоматическую разметку диска, вам нужно:


Обратите внимание, что автоматическая разметка предлагает создать всего два раздела: корневой и раздел подкачки. Если данные настройки вас не устраивают, то нажмите «Отменить изменения разделов» и воспользуйтесь следующим методом.

Ручная разметка диска

Размечая пространство диска вручную, вы можете создать множество разделов, которые будут выполнять те или иные функции. В этой статье будет предложена оптимальная разметка для Ubuntu Server, которая подразумевает средний уровень защищенности системы.

В окне выбора метода вам нужно нажать «Вручную» . Далее появится окно с перечнем всех дисков, установленных в компьютере, и их разделов. В этом примере диск один и в нем нет разделов, так как он полностью пустой. Поэтому выбираем его и нажимаем Enter .

После этого на вопрос, хотите ли вы создать новую таблицу разделов ответьте «Да» .

Примечание: если вы размечаете диск с уже имеющимися на нем разделами, то этого окна не будет.

Теперь под наименованием жесткого диска появилась строка «СВОБОДНОЕ МЕСТО» . Именно с ним мы и будем работать. Для начала необходимо создать корневой каталог:


Теперь дисковое пространство у вас должно выглядеть примерно так:

Но этого мало, чтобы система нормально функционировала, нужно еще создать раздел подкачки. Делается это просто:

Общий вид разметки диска будет иметь такой вид:

Остается лишь выделить все свободное место под домашний раздел:


Теперь полная разметка диска выглядит следующим образом:

Как можно заметить, свободного места на диске не осталось, вы же можете использовать не все пространство, чтобы в дальнейшем установить рядом с Ubuntu Server другую операционную систему.

Если все действия вами были выполнены верно и вы удовлетворены результатом, то нажимайте «Закончить разметку и записать изменения на диск» .

Перед началом процесса будет предоставлен отчет, в котором перечислены все изменения, что будут записаны на диск. Опять же, если все вас устраивает, нажимайте «Да» .

Шаг 6: Завершение установки

После разметки диска нужно выполнить еще несколько настроек, чтобы произвести полноценную установку операционной системы Ubuntu Server.

  1. В окне «Настройка менеджера пакетов» укажите прокси-сервер и нажмите «Продолжить» . Если сервера у вас нет, то нажмите «Продолжить» , оставив поле незаполненным.

  2. Подождите пока установщик ОС подгрузит и установит необходимые пакеты из сети.

  3. Выберите способ обновления Ubuntu Server.

    Примечание: для повышения безопасности системы стоит отказаться от автоматического обновления, и проводить эту операцию вручную.

  4. Из списка выберите программы, которые будут предустановлены в системе, и нажмите «Продолжить» .

  5. Подождите окончания процесса загрузки и установки ранее выбранного программного обеспечения.

  6. Установите системный загрузчик GRUB . Заметьте, что при установке Ubuntu Server на чистый диск вам предложат установить его в главную загрузочную запись. В этом случае выбирайте «Да» .

    Если на жестком диске находится вторая операционная система, а это окно появилось, то выберите «Нет» и определите загрузочную запись самостоятельно.

  7. На последнем этапе в окне «Завершение установки» , вам нужно извлечь флешку, с которой проводилась инсталляция, и нажать кнопку «Продолжить» .

Заключение

По итогу выполнения инструкции компьютер будет перезагружен и на экране появится главное меню операционной системы Ubuntu Server, в котором нужно будет ввести логин и пароль, указанные при установке. Обратите внимание, что пароль при вводе никак не отображается.



Возможно вас заинтересует