• õpetus

Tere Habr! Ühe artikli arutelul "ideaalsest" koduvõrgust tekkis vaidlus, kumb on parem, kas riistvaraline NAS või miniarvuti. Linuxi levitamine. Autor soovitas kasutada riistvaralist NAS-i, kuna väidetavalt on seda lihtsam administreerida, ei vaja Linuxi tundmist ja üldiselt on NAS vaikne. Kuid samal ajal soovitasin DLNA-teleris video vaatamiseks, mida see ei toeta, DLNA-transkodeerimisega sülearvuti sisse lülitada. See üllatas mind pehmelt öeldes, sest ideaalses võrgus ei tohiks see olla. Seetõttu tahan esitada oma nägemuse ühest võtmekomponendid koduvõrk- tsentraliseeritud andmesalvestus ja see põhineb operatsioonisüsteemiga miniarvutil Ubuntu server.

Mida me vajame?

Esiteks on loomulikult vaja NAS-i, turvaline ladustamine andmed ja lihtne juurdepääs neile. Esiteks on RAID vajalik töökindluse huvides, sest kogu koduse meediaarhiivi kaotamine ebaõnnestunud kõvaketta tõttu on vähemalt rumal. Andmetele juurdepääsuks peate konfigureerima FTP ja Samba juurdepääsu. Loomulikult on igaühel oma vajadused, nii et kui kasutate MacOS-i või Linuxit, siis tõenäoliselt vajate rohkem muid protokolle (NFS, AFP), kuid ma kirjeldan seadistamist nii, nagu ma seda ise tegin.
Nutitelerite meediumiandmetele juurdepääsuks vajame DLNA-serverit. Ja allalaadimise hõlbustamiseks vajame torrent-klienti. Noh, seda kõike on soovitav veebiliidese kaudu administreerida.

Miks mitte riistvaraline NAS?

Näib, et tootjad on pikka aega kasutajate eest hoolitsenud ja on pikka aega tootnud spetsiaalselt valmiskaste. koduseks kasutamiseks. Kuid neil on puudusi:
1) Need on kallid. Vaevalt leiate odavamat kui 20 000 rubla. NAS, millel on võimalus ühendada 4 kõvaketast, Atomi protsessoriga. Need, mis on odavad, kasutavad tavaliselt nõrka protsessorit, millest kahe andmevoo korraga allalaadimisel (DLNA kaudu filmi vaatamine ja näiteks fotode kopeerimine) enam sama torrenti jaoks ei piisa. Mul õnnestus vaid 6000 rubla eest kokku panna täisväärtuslik mini-arvuti, mis põhineb Atomi ja 4 GB mäluga mini-ITX emaplaadil!
2) Need on piiratud. See tähendab, et see pakub ainult neid funktsioone, mille tootja on ette näinud. Selle võimaluste laiendamiseks on tavaliselt vaja "tantsida tamburiiniga", kuna püsivara tuum on oluliselt piiratud. Ubuntut kasutades on teil praktiliselt piiramatu kasutus – tohutu igasuguse tarkvara hoidla võimaldab teil serverist alates teha kõike, kuni virtuaalmasinate tõstmiseni.

Miks mitte FreeNAS või OpenFiler?

Te küsite. Esiteks vaadake riistvaralise NAS-i puuduste punkti nr 2, st nende distributsioonide funktsionaalsuse suurendamine on väga problemaatiline, samas kui Ubuntul on juba konfigureeritud tarkvara tohutu hoidla. Teiseks on need suured süsteeminõuded, eriti nõuab FreeNAS 8 minimaalselt 2 GB muutmälu, ja OpenFileri uusi versioone x86 arhitektuuri jaoks enam välja ei anta. Lisaks ei arene FreeNAS millegipärast sujuvalt - versioon 0.7, millel on torrent-klient ja DLNA-server, on juba ammu vananenud, kaheksas, kommertsversioon Mul ei õnnestunud kunagi DLNA-d seadistada ja pakutud ZFS-failisüsteemiga on süsteemitõrke korral kuidagi keeruline andmeid taastada? Raske.

Miks valiti Server 12.04 LTS?

LTS (Long Term Support) on distributsioon, millel on pikaajaline tugi ja värskendused. Kuna meil on vaja serverit, mis võimalusel pärast seadistamist võiks vaikselt töötada aastaid, on parem valida just see distributsiooni versioon.
Ilmselgelt on valitud Serveri versioon, sest ideaalis ei pea me graafilise kesta peale ressursse üldse raiskama. Kuigi kui te alles tutvute linuxiga või olete juba töötanud ubuntu töölauaversiooniga, saate põhimõtteliselt valida ja tavaline versioon jaotuskomplekt, see pole oluline.

Alustame

Paigaldus on üsna läbipaistev, nii et ma seda eriti üksikasjalikult ei kirjelda. Täpsemalt peatun ainult kõvaketaste riketel.

Võtsin taskukohase emaplaadi ilma riistvaralise RAID-toeta ja minu praktikas emaplaadile sisseehitatud riistvaraline RAID sageli ei tööta parem pool, seega korraldame nn "tarkvara" RAID-i. Andmete salvestamiseks kasutatakse kahte uhiuut kõvaketast. Mul polnud täiendavat andmekandjat, seega jagan ketta kaheks partitsiooniks, millest üks on süsteemne ja teine ​​andmete jaoks. Mõlemad lõigud kahe peal kõvakettadühendatakse RAID 1-ks (mugavuse huvides teostan kõik toimingud virtuaalmasinas, seega ärge pöörake tähelepanu partitsioonide väiksusele).
Esiteks loome esimesele kettale partitsioonitabeli ja jagame selle kaheks osaks. Märgime need "RAID-i partitsiooniks", kuigi see pole vajalik.

Teine ketas jaotatakse samamoodi. Seejärel valige "Configure Software RAID". Ütleme "Loo MD-seade", valige kahel kettal esimesed partitsioonid. Samamoodi andmete jaotistega. Muide, RAID-i saab dünaamiliselt muuta ja laiendada, nii et kui sul on veel ainult üks kõvaketas, aga plaanid osta teist, siis pane see julgelt seadistama, peale ostmist saad selle lihtsalt kätte.

Pärast RAID-i loomine, märkige need kasutamiseks. Valime failisüsteemi ext4 ja määrame ühenduspunktid: süsteemisektsiooni juureks (/) ja andmepartitsiooni suvalisesse asukohta (ma eelistan ühendada kausta /mnt).

Järgmisena annab süsteem RAID-massiivi ebaõnnestumise korral teada, kas tahame süsteemi käivitada. Soovitan vastata "ei", sest kui kõvaketas peaks rikki minema, ei pane te seda tähelegi - süsteem jätkab tööd ühe kettaga, aga kui ka teine ​​ketas rikki läheb, siis peate need viima andmete taastamise ettevõte.

Ma ei loo vahetuspartitsiooni, sest esiteks saab sellest faili teha ja teiseks ei vaja ma seda isiklikult - minu mini-arvutisse on installitud 4 GB, samas kui mälukasutus ei ületanud kunagi 10% (400 MB ) ja tavaolekus veelgi vähem (praegu kasutatakse ainult 130 MB). Kuigi kui plaanite virtuaalmasinaid tõsta, võib teil seda vaja minna, nii et pärast installimist kirjeldan vahetusfaili loomist, vastame nüüd vahetuspartitsiooni loomise ettepanekule eitavalt.

Pärast lühikest failide kopeerimise protsessi alustab süsteem hoidlate andmete värskendamist ja küsib seejärel, kuidas värskendused installitakse. Kuna meie süsteemihaldus on viidud miinimumini, valime automaatse värskendamise. Seejärel küsib süsteem, millised paketid tuleb kohe installida. Valisin OpenSSH-i (me vajame kaugjuhtimispulti käsurida), LAMP (vajalik veebiliidese jaoks), prindiserver (selles artiklis ma printeri ühendamist ei kirjelda) ja loomulikult Samba failiserver juurdepääsuks windowsi masinatest.

Noh, viimases etapis küsib süsteem MySQL-i parooli ja päringu GRUBi installimine. Taaskäivitage - süsteem on installitud! Logime sisse, et näha, millise IP-aadressi DHCP meile määras (seda saab teha ka käsuga ifconfig), minu puhul oli aadressiks 192.168.1.180.

Kõik, saate monitori välja lülitada ja süsteemiüksuse sobivasse kohta eemaldada, jätkame sellega tööd SSH kaudu. Ma kasutan selleks PUTTY't.

Seadistamine

1) vahetusfail

Kõigepealt kirjeldan vahetusfaili seadistamist, kui seda tõesti vaja on, tehakse kõik vaid mõne käsureaga.
Looge nullidega täidetud fail: > sudo dd if=/dev/zero of=/swap bs=1M count=2048
Valmistage see ette swapina kasutamiseks: > sudo mkswap /swap
Lisa fstab faili meie loodud fail vahetusfailina kasutamiseks:
> sudo nano /etc/fstab /swap none swap sw 0 0
Taaskäivitamine: > sudo shutdown -r now

2) tarkvarauuendus

Värskendage kohe kõiki pakette, seda tehakse kahe käsuga: > sudo apt-get update > sudo apt-get upgrade

3) veebiliides

Süsteemi haldamiseks läbi veebiliidese on olemas pakett webim, kuid kahjuks pole seda hoidlas, seega laadime ettevalmistatud paketi käsitsi alla: > wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all .deb
Webimi installimine nõuab mõningaid sõltuvaid pakette, minu puhul on see selline loend, võib-olla peate lisama veel mõned. > sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
Noh, tegelik installimine: > sudo dpkg --install webmin_1.580_all.deb
See on kõik, võite minna veebiliidesele: https://192.168.1.180:10000

4) Seadistage ftp juurdepääs

FTP jaoks kasutan puhast ftpd-d (kuigi saate valida proftpd ja vsftpd vahel)
Looge avalik kaust: > sudo mkdir /mnt/data/public
Installige hoidlast pure-ftpd: > sudo apt-get install pure-ftpd
Põhimõtteliselt saab juba süsteemikonto alt sisse logida, aga igapäevaseks kasutamiseks see päris hea ei ole. Teeme virtuaalse konto, millel on juurdepääs ainult avalik kaust:> sudo pure-pw useradd public -u local -g nogroup -d /mnt/data/public
Uuenda andmebaasi: > sudo pure-pw mkdb
Lülitame kasutamise sisse virtuaalsed kasutajad:> sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
Taaskäivitage teenus: > sudo service pure-ftpd restart

5) Samba

Seadistame windowsi masinatest ligipääsu serverile, pealegi on mul isiklikult kodus suur pere ja mul on vaja õigusi mitme kasutaja vahel jagada. Ja kaustaõiguste mugavaks redigeerimiseks otse Windowsist (atribuutide vahekaardi "Turvalisus" kaudu) kasutame ACL-i.
Meil pole domeeni, seega peame looma samasugused kasutajad nagu Windowsi masinatel: > sudo useradd -d /home/PaulZi -s /bin/true -g kasutajad PaulZi
Seadke parool, sama mis Windowsis: > sudo passwd PaulZi
Lisa loodud kasutaja Sambasse: > sudo smbpasswd -a PaulZi
Kõrgendatud õiguste haldamiseks saate installida utiliite (valikuline): > sudo apt-get install acl > sudo apt-get install attr
Selleks, et samba ACL-idega töötaks, on vaja POSIX ACL-i toega failisüsteemi, ext4 on hea, kuid see on vaikimisi ühendatud ilma selle toeta. Selle funktsiooni lubamiseks lisage faili /etc/fstab suvand "acl". Kuid peale selle on Windowsis juurutatud õiguste pärimise tugi, selle realiseerimiseks linuxis on vaja sambat, et kuhugi lisaandmeid salvestada. Selleks peate lubama laiendatud failiatribuudid, suvandi "user_xattr". Samal ajal keelame failide täitmise kogu andmepartitsioonis, kasutades valikut "noexec" (turvalisuse huvides): > sudo nano /etc/fstab /dev/md0 /mnt/data ext4 defaults,noexec,acl, user_xattr 0 2
Taaskäivitamine: > sudo shutdown -r now
Samba seadete redigeerimine (lühiduse mõttes annan ainult muudatused ja täiendused): > sudo nano /etc/samba/smb.conf workgroup = Kodu netbiosi nimi = Serveri turvalisus = kasutaja # lisa seaded admin kasutajad = PaulZi # need kasutajad tegutse juurkaardilt acl inherit = jah # luba pärimine acl salvesta dos atribuudid = jah # luba dos atribuutide salvestamine # keela akende panipaik atribuudid: kaardiarhiiv = kaardisüsteem puudub = kaarti pole peidetud = kaarti pole kirjutuskaitstud = ei # avaliku jagamise kommentaar = Avalik tee = /mnt/data/avalik sirvitav = jah # jagamine on nähtav ainult lugemiseks = ei # lülita sisse võimalus kirjuta külaline ok = jah # luba külalistele juurdepääs inherit permissions = jah # luba õiguste pärimine inherit acls = jah # luba Windowsi pärimine-õigused päri omanik = jah # luba omaniku pärimine peida loetamatu = jah # peida loetamatud failid
Taaskäivitage teenus: > sudo service smbd restart

6) DLNA/UPnP – server

Valisin DLNA serveriks minidlna. Valisin selle ühel lihtsal põhjusel, et see ei tõmba hunnikut tarbetuid sõltuvusi nagu MediaTomb ja Serviio (need tõmbavad ka Java graafika raamatukogud). Kui aga vajate ümberkodeerimist, soovitan teil installida üks neist minidlna asemel.
Installige hoidlast: > sudo apt-get install minidlna
Seadistage: > sudo nano /etc/minidlna.conf media_dir=/mnt/data/public friendly_name=Ubuntu
Taaskäivitamine: > sudo service minidlna restart

7) torrent

Noh, viimane selles artiklis käsitletav teenus on torrent-klient. Kasutan Transmissioni eduka veebipõhise kliendina.
Install: > sudo apt-get install transmission-deemon
Peatame teenuse, vastasel juhul lähevad pärast protsessi lõppu kõik muudatused kaotsi: > sudo teenuse edastus-deemoni peatus
Seadistamine: > sudo nano /etc/transmission-daemon/settings.json "download-dir": "/mnt/data/public/torrents" "rpc-password": "local" "rpc-username": "local" " rpc-whitelist-enabled": vale
Siin muudame nelja seadet - määrame allalaadimise tee, veebiliidese kasutajanime ja parooli ning keelame ka liidese juurdepääsu "valge" loendi - lubame seda kõigile. Parool on määratud avatud vorm, pärast järgnevat käivitamist see krüpteeritakse.
Käivitage teenus: > sudo teenuse edastus-deemoni käivitamine
Läheme veebiliidesele, veendume, et kõik on korras: http://192.168.1.180:9091/

Järelsõna

Selle tulemusel saime üsna valmis koduserver. Artiklis öeldakse muidugi ainult põhiseaded teenuseid ja tõenäoliselt peate midagi ise konfigureerima. Jah, ja teil võib vaja minna lisateenused, kuid nagu artiklist näha, tehakse seda kõike üsna lihtsalt, ilma erilise "tamburiiniga tantsimiseta", tuleb lihtsalt Google'i poole pöörduda - Ubuntus teenuste seadistamise kohta on palju infot.

Sissejuhatus
Kui olete Ubuntu Server 16.04 LTS installinud, peate tegema mõned asjad lihtsad sammud esialgseks seadistamiseks. See muudab edasise töö serveris mugavamaks, aga ka serveri turvalisemaks.

Ühendamine rootina
Esiteks peate SSH kaudu serveriga root kasutajana ühenduse looma.
Avage terminal ja käivitage käsk:

$ ssh [e-postiga kaitstud] _ip

Eduka ühenduse korral kuvatakse tervitussõnum ja lühike teave süsteemi kohta.

Kasutaja loomine
Sest alaline kasutamine root konto pole turvaline, järgmiseks peate lisama uue kasutaja ja andma talle juurõigused.
Looge uus kasutaja. IN see näide luuakse kasutaja nimega joe. Saate selle asendada mis tahes muuga.

Looge parool ja saate esitada ka lisateavet, näiteks pärisnime.
Järgmisena lisage kasutaja sudo gruppi, et ta saaks teha toiminguid juurõigustega:

# lisakasutaja joe sudo

Nüüd selleks edasine töö, saate juba uut kasutada konto.
Uuele kasutajale lülitumiseks käivitage järgmine käsk:

SSH võtme genereerimine
Selles etapis peate genereerima SSH-võtme. Võti koosneb kahest failist: privaatsest failist, mis asub teie masinas, ja avalikust failist, mis tuleb serverisse üles laadida.
Kui teil pole SSH-võtit, peate selle looma. Vastasel juhul jätke see samm vahele ja liikuge järgmise juurde.
Ja nii, peate genereerima SSH-võtme. Selleks käivitage järgmine käsk (asendamine [e-postiga kaitstud] teie meilile):

$ ssh-keygen -t rsa -b 4096 -C" [e-postiga kaitstud]"

Järgmisena palutakse teil määrata võtme salvestamise tee. Siin saate lihtsalt vajutada sisestusklahvi (valitakse vaiketee).
Seejärel leidke oma võtme jaoks parool. Sisestage see ja see lõpetab SSH-võtme loomise.

Avaliku SSH-võtme lisamine serverisse
Selleks, et server saaks kasutajat autentida, peate sellesse kopeerima varem loodud avaliku SSH-võtme. Seda saab teha kahel viisil.

1. valik: ssh-copy-id kasutamine
Käivitage kohalikus masinas järgmine käsk:

$ ssh-copy-id [e-postiga kaitstud] _ip

Pärast parooli sisestamist peaksite nägema teadet, et võti kopeeriti edukalt serverisse.

2. valik: käsitsi
1. Looge oma kasutaja juure .ssh kataloog ja määrake vajalikud õigused.

$ mkdir ~/.ssh
$ chmod go-rx ~/.ssh

2. Looge kataloogis .ssh fail authorised_keys. Näiteks nanoredaktorit kasutades:

$ nano ~/.ssh/authorized_keys

Kleepige sellesse avaliku võtme sisu.
Redaktorist väljumiseks vajutage klahvikombinatsiooni CTRL-x, seejärel muudatuste salvestamiseks y, seejärel kinnitamiseks klahvi ENTER.
Järgmisena määra failile vajalikud õigused, et failile oleks võtmetega juurdepääs ainult selle omanikul. Selleks käivitage järgmine käsk:

$ chmod go-r ~/.ssh/authorized_keys

Nüüd saate SSH-võtme abil serveriga ühenduse luua.

SSH-serveri seadistamine
Siinkohal tuleb SSH-serveri konfiguratsioonis turvalisemaks muutmiseks teha mõned muudatused.
Selleks avage fail /etc/ssh/sshd_config:

$ sudo nano /etc/ssh/sshd_config

1. Muutke standardset porti.
Esiteks muutuda standardne port. Et robotid ei prooviks teie serveriga ühendust luua ega ummistaks seega logi.
Selleks muutke pordi väärtus millekski mittestandardseks, näiteks:

2. Juurjuurdepääsu keeld.
Kuna kasutate kontot serveris töötamiseks tavakasutaja, siis pole vaja SSH kaudu serveriga root kasutajana ühendust luua.
Määrake PermitRootLogini väärtuseks no .

PermitRootLogin nr

3. Keela parooliga autentimine.
Alates kasutamisest SSH võtmed te ei vaja parooli autentimist - lülitage see välja.
Määra PasswordAuthentication väärtuseks ei .

ParoolAutentimise nr

Samuti veenduge, et teie server kasutaks protokolli versiooni 2.

Pärast kõiki muudatusi salvestage fail ja laadige uuesti ssh seaded serverisse, et muudatused jõustuksid.

$ sudo systemctl laadige uuesti ssh.service

Kui kõik on õigesti tehtud, näete standardse pordiga 22 ühenduse loomisel järgmist tõrget:

ssh: looge ühendus hosti serveri_ip-pordiga 22: Ühendusest keelduti

Ja kui proovite luua ühendust root kasutajana (juba uues pordis):

Luba on keelatud (avalik võti).

Serveriga ühenduse loomiseks mittestandardse pordi abil määrake parameetri -p pordi number.

$ ssh [e-postiga kaitstud] _ip -p 2222

Tulemüüri seadistamine
UFW (Uncomplicated Firewall) on lihtne tulemüür, mis on utiliit rohkemate jaoks mugav juhtimine iptables.
Kui teie süsteemis seda pole, installige see käsuga:

$ sudo apt install ufw

Kõigepealt kontrollige tulemüüri olekut:

$ sudo ufw olek

Olek peaks olema passiivne.

Tähelepanu: ärge aktiveerige tulemüüri enne, kui olete määranud vajalikud reeglid. Vastasel juhul võite kaotada juurdepääsu serverile.

Määrake reeglid nii, et kõik sissetulevad päringud lükatakse vaikimisi tagasi. Selleks käivitage:

$ sudo ufw vaikimisi keelab sissetulemise

Ja lubage ka kõik väljuvad:

$ sudo ufw vaikimisi lubab väljuvat

Sissetulevate päringute lubamiseks lisage uus reegel ssh port(meie puhul 2222).

$ sudo ufw lubamine

Tulemüüri olekut ja selle reegleid saate kontrollida käsuga:

$ sudo ufw olek

Lisateabe saamiseks detailne info peate kasutama käsku:

$ sudo ufw olek paljusõnaline

Järeldus
Sellel algseadistus server on valmis. Nüüd saate installida mis tahes tarkvara mida sa vajad.

Server sisse lülitatud Ubuntu põhinev võimaldab tõsta erinevaid teenuseid, sealhulgas võrgustike loomine. Selliste teenuste näideteks on DHCP, DNS, NAT, Apache, FTP ja paljud teised. Selles artiklis ma ei ütle, miks ma valisin Ubuntu serveri, selle kõigi eeliste kohta saate lugeda sellest artiklist. Selge see, et näiteks Debianit peetakse stabiilsemaks ja seda kasutatakse tõsistes projektides, kuid minu ülesannete jaoks piisab Ubuntust 🙂

Ubuntu server toetab kolme peamist protsessori arhitektuuri: Intel x86, AMD64 ja ARM. Nõuded süsteemile Ubuntu serverid on üsna tagasihoidlikud.

Laadige alla Ubuntu server mis tahes versioon on saadaval ametlikul veebisaidil.

Pärast allalaadimist peate kirjutama serveri pildi CD-le, DWD-kettale või USB-mälupulgale. Piltide kirjutamiseks USB-mälupulgale soovitan kasutada Unetbootini programmi - see on tasuta, kehtib kõikidele operatsioonisüsteemidele (Windows, Linux, Mac OS), selge liidesega.

Valige "Disk Image", jätke loendisse "ISO standard".

See on kõik, pärast seda valige tüüp: USB-seade, leidke loendist oma USB-draiv ja klõpsake nuppu OK. Ketta kujutis tuleb kirjutada USB-mälupulgale.

Nüüd saate alustada süsteemi installimist. Arvuti käivitamisel peate minema BIOS-i (klahv f2) ja seadma meie USB-mälupulga esimeseks alglaadimisprioriteediks. Alglaadimise prioriteedi säte asub vahekaardil Boot. Seejärel rakendage muudatused BIOS-is ja taaskäivitage.

Pärast taaskäivitamist algab Ubuntu serveri installimine. Valime vajaliku keele.

Valige Installi Ubuntu server.

Liikvel olles pakutakse meile kohandada klaviatuuripaigutust. Keeldun sellest võimalusest ja valin paigutuse nimekirjast. See on tingitud asjaolust, et kunagi pärast paigutuse vale määratlust kannatasin pikka aega selle pärast, et ma ei saanud mõnda eripakkumist kasutada. tegelased konsoolis.

Pärast paigutuse kindlaksmääramist tuvastab paigaldaja automaatselt ühendatud seadmed ja laadib põhikomponendid süsteemi töötamiseks. Järgmisena pakutakse meile valida serveri nimi – kui teete seda enda jaoks, valige suvaline, kui server asub organisatsioonis, valige nimi vastavalt võrgu sõlmede nimetamise reeglile. Näiteks seal, kus ma töötan, on serveritel midagi sellist nagu srv1.ekt10, kus ekt on Jekaterinburg, 10 on saidi number.

Looge kohe oma kontole parool: parem kaitse kasutage spetsiaalset parooli sümbolid.

Üks kõige enam olulisi samme mis tahes süsteemi installimisel on see ketta paigutus. Siin on mitu võimalust:

1. Kui server on seatud puhas kõva ketas - parem on valida automaatne jaotus. Sel juhul luuakse kaks partitsiooni: esimene on juurkausta jaoks (/), teine ​​on vahetussektsioon (/swap). Soovi korral saate luua oma konto jaoks partitsiooni (/home/kasutajanimi). Tulevikus pärast paigaldamist kõik pettused kõvaketas võite jätkata spetsiaalsete süsteemiutiliitide kasutamist.
2. Kui kettale on juba installitud mõni muu operatsioonisüsteem, saate seda jagada HDD käsitsi.

Annan veidi teavet märgistuse kohta kõvakettad. Füüsiline kõvakettad nimetatakse: sda, sdb. sdc ja nii edasi. Sel juhul kutsutakse ka ühendatud seadmeid. Kõvaketaste partitsioone nimetatakse: sda1, sda2, sda3. On selge, et need partitsioonid viitavad draivile A. Sektsioone on kolme tüüpi: esmased, loogilised ja laiendatud. Põhiosasid võib olla maksimaalselt neli. Loogilisi partitsioone võib olla lõpmatu arv. Iga loogiline partitsioon sisaldub laiendatud partitsioonis. Sel juhul võib olla ainult üks laiendatud sektsioon ja samal ajal on see peamine. Teisisõnu, kui meil on vaja seadistada loogilised partitsioonid, võtame ühe põhipartitsiooni, laiendame seda ja loome selle põhjal loogilised partitsioonid.

Järgnev on näide eraldamisest kõvaketas GPartedis. On näha, et kettal on kolm peamist partitsiooni: sda1, sda2, sda3. Kahte esimest jaotist kasutatakse Windowsis: sda1 - OS-i enda jaoks, sda2 - kasutajaandmete jaoks. SDA3 kasutatakse Linuxis ja seda on laiendatud. Kolm loogilised vaheseinad: sda5 - juurfailisüsteemi all (/), sda6 - vahetuspartitsiooni all (linux-swap), sda7 - kasutaja failide all (kodus). Samuti näete, et Windowsi jaoks kasutatakse failisüsteemi nfts ja Linuxi jaoks ext4. See hea näide eraldamine, kuid te ei pea seda nii tegema.

Linuxis on alati üks juurjuur ja seda tähistatakse '/'-ga. Mis tahes faili tee on selle juurega seotud. Teiste failisüsteemide juurjuurde ühendamine toimub ühendamistoimingu abil.

Paigaldamine on salvestusseadme kataloogipuu külge kinnitamise toiming.

Paigaldamine toimub käsu abil mount mountpoint failisüsteem

Varem mainitud ka vahetuspartitsiooni kontseptsiooni kohta.

Vahetuspartitsioon (SWAP) on spetsiaalne sektsioon kõvakettal või failis, kuhu operatsioonisüsteem teisaldab üksikud RAM-i plokid, kui protsesside tööks pole piisavalt RAM-i.

Kuid me kaldume veidi kõrvale. Jätkame oma serveri installimisega. Tee märgistus raske Jätan ketta teie äranägemise järgi, kuid eeltoodu konsolideerimiseks valin meetodi "Käsitsi".

Valime oma kõvaketta.

Siiani on mul ainult üks peamine SDA partitsioon ja vaba koht 8,6 GB. Plaanin kasutada vahetuspartitsiooni jaoks 1 Gb, juurpartitsiooni jaoks 4 Gb, 3,6 Gb kodukataloog. Ühtlasi muudan kõik kolm jaotist põhiliseks (kuna plaanin sellel arvutil kasutada ainult ühte OS-i). Valige jaotamata ala ja alustage selle jagamist.

Valige uue jaotise loomine.

Esimene samm on vahetusfaili loomine. Otsustasime teha selle suuruseks 1 Gb.

Üksikasjadesse laskumata valige uue jaotise Kodu asukoht.

Uue jaotise tüüp on esmane, kuna otsustasime, et iga jaotis on peamine.

Sektsiooni tüübi valimiseks minge vahekaardile "Kasuta kui".

Valige tüüp - vahetuspartitsioon.

See on kõik - esimese jaotise seadistamine on lõpetatud, rakendage sätteid.

Ülejäänud kaks sektsiooni on konfigureeritud täpselt samamoodi – muutuvad ainult sektsiooni suurus ja tüüp. Üldiselt peaks lõpuks midagi sellist saama.

Süsteemi alus on juba valmis. Oleme kutsutud mõned panema lisapaketid. Sel juhul sõltub kõik sellest, milleks serveri seadistate (FTP, DNS, DHCP, Web, MAIL või mõni muu). Võin öelda, et igal juhul tuleks valida OpenSSH pakett, mis on mõeldud SSH kaudu kaugjuurdepääsuks. Minu puhul on server testserver ja ma ei vali midagi. Kõik lisapaketid paigaldatakse pärast installimist.

Lõpuks pakutakse meile süsteemi installimist GRUB alglaadur Kodu alglaadimise rekord. Võin öelda, et kui Ubuntu on teie arvutis ainus OS, siis valige julgelt Jah. Kui te pole kindel, valige Ei. Igal juhul, isegi kui installisite GRUB-i ja nüüd ei saa te teise operatsioonisüsteemi sisse logida, saab seda olukorda redigeerimisega parandada konfiguratsioonifail grub. Kuidas seda teha, näitan järgmistes artiklites.

Õnnitleme, meie server on valmis minema 🙂

___________________________

See juhend räägib sellest, kuidas valmistada ette Ubuntu 9.10 (Karmic Koala) server ja installida sellele ISPConfig 3. ISPConfig 3 on veebimajutuse juhtpaneel, mis võimaldab teil veebibrauseri kaudu hallata järgmisi teenuseid: Apache veebiserver, meiliserver Postfix, andmebaasiserver MySQL-i andmed, MyDNS nimeserver, PureFTPd failiserver, SpamAssassin rämpspostitõrje, viirusetõrje ClamAV ja palju muud.

Pange tähele, et see kirjeldus ei tööta ISPConfig 2 jaoks, see kehtib ainult ISPConfig 3 jaoks!

Nõuded

Esialgne märkus

Õpetuses kasutan hostinime server1.example.com IP-aadressiga 192.168.0.100 ja lüüsiga 192.168.0.1. Need parameetrid võivad teie jaoks erineda, seega peate neid vajaduse korral muutma.

Põhisüsteemi paigaldamine

Sisestage Ubuntu installiketas draivi ja käivitage sellest. Valige installikeel ja seejärel "Install Ubuntu Server":

Valige oma keel (uuesti), asukoht ja klaviatuuripaigutus.

Installer kontrollib ketast ja teie riistvara ning seadistab võrgu kasutades DHCP-d, kui võrgus on loomulikult DHCP-server:

Sisestage oma arvuti nimi. Selles näites oli minu süsteemi nimi server1.example.com, seega sisestan server1:

Nüüd peate kõvaketta jaotama. Lihtsuse huvides valin "Automaatne - kasuta kogu ketast ja seadista LVM". See loob ühe partitsiooni kahe loogilise draiviga: üks juurfailisüsteemi jaoks (/) ja teine ​​vahetuspartitsiooni jaoks. Muidugi on partitsioonide eraldamine täielikult teie otsustada, nii et kui teate, mida teete, saate ketta ka käsitsi partitsioonideks jagada. Kui teete eraldi partitsioonid /home ja /var, võib see tulevikus kasuks tulla.

Valige partitsiooniketas ja vastake küsimusele "Kas kirjutada muudatused kettale ja muuta LVM?" vasta jah.

Kui valisite "Automaatne – kasuta kogu ketast ja seadista LVM", loob partitsiooniprogramm selle suur osa kasutades kogu kettaruumi. Nüüd saate määrata, kui palju sellest kettaruum peaksid kasutama loogilised kettad (/) ja (vahetus). Mõni ruum on mõttekas kasutamata jätta, hiljem saab olemasolevat laiendada loogilised ajamid või luua uusi. See annab rohkem paindlikkust.

Kui olete lõpetanud, kuvatakse küsimus "Kirjutage muudatused kettale?" peate vastama "jah":

Teie uued partitsioonid luuakse ja vormindatakse:

Seejärel installitakse põhisüsteem:

Looge kasutajanimega administraator kasutaja, näiteks administraator. Ärge kasutage kasutajanimena administraatorit, kuna see on Ubuntu 9.10 reserveeritud kasutajanimi.

Ma ei vaja krüptimist kodukaust, seega valisin siin "Puudub":

Olen veidi vanamoodne ja mulle meeldib oma servereid käsitsi värskendada, et omada rohkem kontrolli, nii et ma ei luba automaatseid värskendusi. Loomulikult on teie valik teie.

Vajame DNS-, meili- ja LAMP-servereid, kuid ma ei vali praegu ühtegi neist, sest mulle meeldib täielik kontrollüle, mis on minu süsteemi installitud. Vajalikud paketid paigaldame hiljem käsitsi. Ainus üksus, mida siin märkan, on "OpenSSH server". Vajan seda süsteemiga ühenduse loomiseks pärast installimise lõpetamist SSH-kliendi, näiteks Putty abil:

Niisiis, põhisüsteemi paigaldamine on lõpetatud. Eemaldage draivist installiketas ja valige süsteemi taaskäivitamiseks "Jätka".

IN järgmine kuu seadistame oma administraatori konto abil SSH-serveri ja vim-noxi ning seadistame võrgu.

Täna räägin teile, kuidas installida ubuntu server 14.04.1 LTS ja konfigureerida sellele kaugjuurdepääs. Ma arvan, et keegi ei vaidle minuga vastu, et Ubuntu on kõige levinum ubuntu distributsioon, loodud inimestele (ja mitte habemega administraatoritele). Väärib märkimist, et ubuntu areneb ja muutub iga aastaga paremaks. Seetõttu on see jaotuskomplekt valitud just sellisena koduseks kasutamiseks tavalistes arvutites ja kasutamiseks suurettevõtete serverites.

Ise alustasin ubuntuga tutvust alates versioonist 7.10. Kui hakkasin tegelema kõigi linuxi peensustega operatsioonisüsteem Avastasin koos uue maailma laiad võimalused. Sügavalt veendunud, et kord turundusel Linux töötab süsteemid kulutavad rohkem raha, siis hakkavad nad kiiresti sisenema tavakasutajate kodudesse.

Operatsioonitoa paigaldamise ajad on ammu möödas linuxi süsteemid kaasnes töö terminalis ja käsiraamatute lugemine. Juba täna pole ubuntu installimine keerulisem kui Windows 7 installimine ja pärast installimist saate seda täielikult kasutada ilma installimata lisatarkvara ja autojuhid.

Täna alustan artiklite seeriat ubuntu serveriga töötamise kohta, lähitulevikus kirjutan palju huvitavat, pärast artiklite seeria lugemist, isegi mitte päris edasijõudnud kasutaja saab ettevõttele üles seada serveri, mis jagab IP-aadresse, levitab Internetti, suudab salvestada kasutajadokumente ja olla meiliserver.

Laadige alla ubuntu server 14.04.1 LTS

Pealkirjas olev eesliide LTS näitab levitamise pikaajalist tuge. Minu kirjeldatud distributsiooni toetab kogukond kuni 2019. aasta aprillini, millega kaasnevad värskenduste ja paranduste väljaandmine, mis parandavad vigu ja auke.

Et te ei peaks pikka aega otsima, saate ketta pildi alla laadida, klõpsates nuppu:

Paigaldan ubuntu serveri virtuaalmasinasse, võite korrata minu kogemust või installida see kohe füüsilisse arvutisse. Installimine virtuaalsesse masinasse ja füüsilisse arvutisse on identne.

Ubuntu serveri 14.04.1 LTS installimine

Ubuntu serveri installimiseks valmistasin ette järgmised valikud:

• RAM: 256 Mb
• Protsessor: 1 tuum 64-bitine
• Winchester: sata 10 Gb
• videomälu: 12 Mb
• Võrguadapterid: 1 - vaatab maailma. 2 - vaatab võrku

Selliste omaduste valik on tingitud operatsioonisüsteemi madalast ressursivajadusest.

Pärast kettapildi ühendamist virtuaalmasinaga käivitage see ja kui kõik on korras, peaksite nägema installikeele valiku akent
Valige vene keel ja vajutage sisestusklahvi. Avanevas loendis valige "Installi Ubuntu server".
Järgmises aknas valige oma asukoht. Ma valin "Vene Föderatsiooni"
Pärast seda pakub installija klaviatuuri konfigureerimist või loendist valikut. Loendist valimiseks klõpsake "Ei".
Valige riik, mille jaoks klaviatuur on mõeldud
Valige paigutus. Valisin just "vene"
Järgmises aknas palutakse teil konfigureerida paigutuse vahetamine. Valige oma äranägemise järgi, mina valisin Alt + Shift, kuna olen selle konkreetse kombinatsiooniga juba harjunud
Nüüd oodake mõni minut, kuni see laaditakse. lisakomponendid. Pärast komponentide laadimist näete peamise valimise akent võrguliides. Põhiliseks valin eth0, just see võrgukaart vaatab maailma ja selle kaudu tekib ühendus serveri internetiga
Järgmises aknas palutakse teil valida arvuti nimi. Panin oma serverile nimeks "srv-01"
järgmiseks peate sisestama kasutajanime. Ärge ajage segamini sisselogimisega, vaid lihtsalt nimega. Sisenesin Ivan Malõševi
aga järgmises aknas määra kasutajanimi (login), millega süsteemi sisse logitakse. Täpsustasin srvadmini
pärast sisselogimise sisestamist mõelge välja ja määrake parool (soovitatav on kasutada parooli, mis sisaldab väiketähti ja suured tähed, samuti numbreid ja sümboleid). Pärast parooli sisestamist tuleb järgmises aknas seda vigade vältimiseks korrata.
Järgmisena palutakse teil krüpteerida kodukataloog. Ma ei salvesta sinna midagi kriminaalset ega salajast, seega ei krüpteeri
Järgmisena peate valima "ajavööndi". Kuna virtuaalne masin võtab Interneti vastu eth0 kaudu, määras installija ise, kus ma olen, klõpsan "Jah", kuna ta valis õigesti. Kui teie puhul seda ei juhtunud või ajavöönd oli valesti valitud, valige käsitsi
Järgmisena peate valima, kuhu süsteem installitakse. See etapp paneb paljud uimaseks, kuid pole vaja karta, kõik on lihtne!
Kuna installin ubuntu serverit õppimise eesmärgil, valin teise valiku "Kasuta kogu ketast automaatselt", kuid kui installite süsteemi päris kõvakettale, soovitan teil installida /usr, /var, /home kataloogid erinevatel loogilistel draividel
Valime ketta (nii et mul on üks, valik on väike), teil võib olla mitu, kui arvutiga on ühendatud mitu kõvaketast. Järgmises aknas peate nõustuma hoiatusega partitsiooniteabe salvestamise kohta, klõpsake "Jah"
seejärel kinnitage kogu ketta kasutamine
Järgmises aknas näitab installer, kuidas ta ketta partitsioonib, nõustuge valides "Lõpeta partitsiooni ja kirjuta kettale muudatused".
Järgmises aknas kinnitame veel kord oma tegevust (miski tuletab akendele meelde, kas pole?)
Ja nüüd ootame Ubuntu Server 14.04.1 LTS installimise lõpetamist.

Kui installimise ajal oli Internet ühendatud virtuaalmasina võrku, proovib süsteem installida värskendusi, kuid enne seda küsib, kas teil on puhverserver, kui teil pole puhverserverit ja Internet läheb otse, klõpsake nuppu "Jätka"
Kui küsiti tavaliste värskenduste installimise kohta, valisin „Ei automaatne värskendus". Mulle ei meeldi, kui midagi pannakse üles minu teadmata. Kõike vajalikku saab käsitsi värskendada
Aknas “Tarkvara valik” märkisin ruudu ainult “OpenSSH Server”, selle kaudu saame serverile kaugjuurdepääsu. Kõik muu seadistatakse hiljem käsitsi
Serveri installimise lõpus peate nõustuma alglaaduri installimisega alglaadimiskirjesse
Pärast alglaaduri installimist näete teadet süsteemi eduka installimise kohta
Klõpsake nuppu "Jätka" ja oodake, kuni masin taaskäivitub. Pärast esimest käivitamist peaksite nägema sisselogimisviipa, sisestage installimisel määratud sisselogimine ja seejärel sisestage parool
Kui sisenesite õige sisselogimine ja parool, logite sisse ja näete seda ekraani
See lõpetab ubuntu serveri 14.04.1 LTS installimise.

Ubuntu serveri 14.04.1 LTS esialgne seadistamine

Kõigepealt aktiveerime juurkonto. See on vaikimisi keelatud. Aktiveerimiseks kirjutage konsooli

sudo passwd juur

Esmalt sisestage praeguse kasutaja parool ja seejärel kaks korda uus salasõna juure jaoks. Kui kõik on õigesti tehtud, näete järgmist pilti
Nüüd kontrollime. Sisestage terminali:

* See käsk logib sisse juurkasutaja süsteemi sisse

kui teil palutakse sisestada parool, sisestage parool, mille sisestasite root jaoks. Kui kõik on õigesti tehtud, muutub konsooli viip [e-postiga kaitstud]:$ _ edasi [e-postiga kaitstud]:~# _

Nano /etc/network/interfaces

liideste fail avaneb tekstiredaktor nano. Vaikimisi näeb see fail välja selline
lisage sellele failile järgmised read:

Auto eth0 iface eth0 inet staatiline aadress 10.10.60.45 võrgumask 255.255.255.0 lüüs 10.10.60.1 auto eth1 iface eth1 inet staatiline aadress 192.168.0.1 võrgumask 2525.505.

Seega ühendame automaatselt mõlemad liidesed staatilise aadressi, maskide ja esimese kaardi lüüsiga. Terminalis peaks see välja nägema järgmine:
Pärast andmete sisestamist vajutage Ctrl + O (Salvesta) ja seejärel Ctrl + X (Sule).

Võrgu taaskäivitamiseks sisestage terminali kõik read kordamööda:

(ifdown eth0; ifup eth0)& (ifdown eth1; ifup eth1)&

Nüüd kontrollime, mida ifconfig kuvab. Minu väljund näeb välja selline, teie oma peaks olema sama
Suurepärane! pingime ya.ru, sisestage terminali

Ping ya.ru

Kui näete vahetust pakkidega, siis on kõik korras! Sul on internet!

Minu puhul ei läinud kõik nii, nagu oleksin tahtnud. Kui ma Yandexi pingutasin, sain järgmise vastuse

ping: tundmatu host

kuigi IP-aadress on 8.8.8.8 ( Google DNS) on pingestatud. Sellest tuleneb meie serveri DNS-i probleem, nimelt ei saa see nimesid käsitleda.

Lisamisega leiti probleemile lahendus DNS-aadressid google faili /etc/resolvconf/resolv.conf.d/tail.

Faili avamine sudo nano /etc/resolvconf/resolv.conf.d/tail ja pane ritta

Nimeserver 8.8.8.8

salvestage ja sulgege fail, proovige Yandexi saiti pingida ja ennäe
Me leidsime Interneti, liikuge edasi.

Kaugühendus ubuntu serveriga 14.04.1 LTS

Sest kaugühendus serverisse, mida me kasutame PuTTY programm. See on kõige rohkem käepärane tööriist serverikonsoolis kaugtööks. Saate selle alla laadida, klõpsates nuppu:

Programm pärast allalaadimist ei vaja installimist. Pärast programmi käivitamist näete järgmist akent
Kõik, mida pead tegema, on sisestada serveri IP-aadress, määrata port, sisestada ühenduse nimi ja valida kodeering (näidatud ekraanipiltidel)

Selleks, et mitte iga kord neid andmeid sisestada, klõpsake nuppu "Salvesta" ja millal järgmine ühendus lihtsalt valige loendist ühenduse nimi.

Püüame ühendada ja kui kõik on õigesti tehtud, näete sellist akent
sisesta oma kasutajanimi, parool ja naudi!

See on koht, kus arvan, et saate artikli lõpetada, arvan pärast lugemist ja saate installida ubuntu serveri 14.04.1 LTS. Nagu näete, pole midagi keerulist. Kui teil on artikli lugemise ajal küsimusi või ettepanekuid, olete teretulnud kommentaaridesse. Samuti tahan juhtida teie tähelepanu asjaolule, et serverit saab hallata.