2019. április 22., hétfő

Gyorskeresés

Debian Squeeze szerver telepítés alapok

Írta: | Kulcsszavak: Debian . Squeeze . telepítés . szerver

[ ÚJ BEJEGYZÉS ]

Ez a cikk azért készül, hogy azok akik szeretnének Debian alapú szervereket telepíteni és üzemeltetni, azok kaphassanak egy kis segítséget, az induláshoz.

Remélhetőleg ez egy folyamatosan bővülő cikk sorozat lesz, aminek minden fejezete egy-egy szerverszolgáltatás konfigurálásáról fog rövid összefoglalót leírni. Pár trükkel, hogy milyen buktatók és hibák fordulhatnak elő.
Nem cél az alapoktól mindent elmagyaráznia a cikknek. Például nem lesznek benne, hogyan hozzunk létre könyvtárat, linux fájlrendszer alapjai, futási szintek, és egyéb informatikai alapfogalmak se. Ezeket szépen tanulja meg mindenki, van hozzá rengeteg anyag az interneten is. Viszont ezeknek a tudása nélkül nem biztos, hogy minden érthető lesz a cikkek során. A profiknak valószínűleg semmi újat nem fog mondani és biztosan lesznek benne olyan részek, amik kevésbé érthetőek vagy esetleg nem jók, de azokat majd korrigálom idővel :)

Egy Debian alapú rendszert nem olyan nehéz üzemeltetni, mert igazán csak egyszer kell jól bekonfigurálni. Ezután már csak néha egy egy frissítés következtében adódhat változás, valamelyik program csomagban, ami miatt módosítani kell esetleg a konfigurációs fájlokat. Ez leginkább akkor fordul elő amikor fő verzió számot ugrunk. Például debian 3.0-ról 4.0-ra vagy, lenny-ről squeeze-re updatelünk. Azért is lehet jó döntés debian mellett dönteni, mert rengeteg csomag van hozzá és eléggé stabil egy rendszer. Nem a leggyorsabban frissül, de ha valaki biztos lábakon álló rendszert akar, akkor jó választás lehet. De nem akarok most itt hitvitákat kirobbantani, hogy melyik disztribúció a jobb, mindenki maga dönti el, mit tart szimpatikusnak.

Itt gyorsan megjegyezném, hogy a cikkek hátterében a valódi hálózatunk jelenleg 3db debian lenny-s szerverből és 300db windows-os kliens gépből áll. Különböző okok miatt nem apt-get dist-upgrade(az új debian verzióra frissítés) paranccsal fogunk frissíteni az újabb squeeze verzióra, hanem teljesen a nulláról telepítjük újra a szervereket. Áttérünk 32 bit-es rendszerről 64bit-re, lesz egy plusz szerverünk is amire windows2008-szervert fogunk telepíteni(sajnos ennek kevésbé örülök).

Ha nincsenek még szervereink se gépeink, akkor kezdetben egy alapos tervezéssel kezdjünk neki a feladatnak, de most vegyük úgyhogy adott eszközökből kell gazdálkodunk. Ezen a lépésen túllépve, ha a debian vagy másik linux operációs rendszer mellett döntöttünk, akkor gondoljuk át, hogy milyen architektúrája van a szerverünknek. Én jelenleg azt ajánlom már, hogy mindenki 64bit-es operációs rendszerben gondolkozzon még, akkor is, ha kevés a memóriája. Kivéve ha csak x86-os cpu-ja van. A mi esetünkben AMD64 jelenti a 64bites operációs rendszert, azoknak is akik intel cpu-val rendelkeznek. Nincs linuxra intel-es 64bites oprendszer, ne keresse senki se. Az ia64 az itaniumot jelöli ne keverjük a kettőt! Mi a netinstall-os lemezt szoktuk használni a munkahelyemen. Mert kicsi, gyorsan lejön a netről és majd szépen leszedi azokat a fájlokat amikre szüksége van a netről. Itt lehet elérni: [link] Úgy szoktunk telepíteni, hogy a szervergépet egy jól működő routerre kötjük amin van net és a tűzfala megakadályozza azt, hogy már a telepítések közben a kevésbé bekonfigurált szerverünket megtalálják a hackerek. Ugye nem volna jó, ha már, akkor felkerülne pár "nem kedves" program, amikor még kész se vagyunk? utólag nehéz dolgunk lenne kigyomlálni őket. Persze lehet, hogy ez nem egy valós veszély, de jobb az óvatosság. Az is jó megoldás, ha van működőképes szerverünk és azután kössük a telepítendő gépet. Csak figyeljünk arra, hogy ne akarjuk ugyanazt a nevet és ip-t adni az új szerver gépnek a konfigurálások során, mint amiről a netet kapjuk, mert furcsa dolgok történhetnek! :) Ha nincs még routerünk se, akkor muszáj leszünk a telepítés kezdetén bekonfigurálni a netvonalunkat.

Gondoljuk át, hogy milyen partíció kiosztást akarunk. Mi azt az elvet szoktuk követni, hogy külön partíciót kap a gyökér, a swap, a /home, a /var és még két külön partíciót a megosztott mappák. Igazándiból itt rengeteg a lehetőség, winchesterek számától függően. Van-e raid és hogy hanyas. Későbbiekben van-e lehetőség bővíteni a kapacitást vagy nem. Mindenféle képen érdemes nagyon átgondolni, hogy később ne nagyon kelljen módosítani. Ha muszáj, akkor az mindig bizonyos rizikó faktort jelent, amit jobb elkerülni. Ha mégis szükségünk van rá, mert tudjuk, hogy változtatni kell majd, akkor LVM-es partíciókat érdemes csinálnunk, amiket könnyebben lehet méretezni. Mindig az adatoknak kell a legtöbb helyet biztosítani, mert a rendszer mérete alig fog megnőni az évek során. A /var partíción az adatok tudnak még nagyon megnőni, de erre majd lesz egy megoldás, amit majd később vázolok, hogyan tartsuk kordában. Mi nem szoktunk méretezni később, mire kinőjük, addigra eltelik 3 év és mi 3 évente az összes winchesterünket leszoktuk cserélni, a kopás miatt. Komoly raid-es rendszerre pedig nincs anyagi lehetőségünk.

Egy szerver esetében azt kell figyelembe venni, hogy minél bonyolultabb egy rendszer annál több hiba fordulhat elő. Minél több a sallang annál könnyebben akadhatnak össze az egyes programok. Ez a rendelkezésre állásban jelenthet kiesést, ami kerülendő. A hackerek is könnyebb helyzetbe kerülhetnek, ha sok program van a szerveren, mert az több biztonsági rést is jelent. Így törekedjünk arra, hogy csak a legszükségesebb dolgok kerüljenek fel. Egy szerver nem kísérletezésre vagy játszásra való. Így pl nincs szükség játékokra se vagy videó kodekekre. Grafikus felületre sincs szükség debian esetén. Parancssorból is minden tökéletesen megoldható. Így nem fogyasztja a drága erőforrásokat a gépben a grafikus felület és még egérre sincs szükségünk, a szerver üzemeltetéséhez. Ezek kényelmi funkciók amikre nincs szükség. Miért? gondolják most sokan, hát nehéz lehet grafikus felület nélkül dolgozni, no meg egér nélkül? Mi olyan rendszert építünk amivel keveset kell dolgozni, mert nem omlik össze olyan egyszerűen :) Az adminisztrációs feladatokhoz pedig vannak webes felületek, amiket a kliens gépekről el lehet érni. Egy rendszergazda szerver elé csak akkor ül, ha már nagyon nagy a baj. Például nincs hálózat és nem érhető el távolról.

Mi egy új szerver telepítését úgy végezzük, hogy rádugjuk egy routerre a gépet amin van internet. A netinstall-os lemezről, csak az alap rendszert telepítjük fel. Semmi egyebet se ssh-t, se grafikus környezetet, se semmi mást. Közben megtervezzük a partíció kiosztást. Ha valamit ki kell próbálni, a konfigurálások során, azt mindig egy másik teszt gépen, vagy egy virtualizált gépen tesszük meg. A telepítés alatt álló szerveren, csak a véglegesnek tűnő megoldásokat próbáljuk már ki. Elkerülve a sok feleslegesen feltelepített program okozta kavalkádot. A debian telepítője szépen leír mindent ezt nem szeretném részletezni nagyon. A domain nevet fogja kérni még a telepítő. Mivel valószínűleg lesz levelezésünk vagy weboldalunk ez így adott igazán. Pl ceg.hu(későbbiekben a példákban erre hivatkozok majd).

Aki nagyon hiányolná a képeket a telepítéshez az itt találhat: telepítés Az ne zavarjon senkit se, hogy lenny-hez írták és nem squeeze-hez, gyakorlatilag ugyanúgy néz ki.

Érdemes lehet feltenni a midnight commandert.
apt-get install mc
Ez egy norton commander-re hasonlító program, ami megkönnyíti azért az életünket. mc felülete

Copyright © 2000-2019 PROHARDVER Informatikai Kft.