Основные директивы конфигурационного файла веб сервера nginx. Тонкая настройка Nginx. Защита, оптимизация. Функциональный ряд Nginx

Хотя Ubuntu Server (даже если исходить из названия) предназначен в первую очередь для серверного оборудования, он также популярен среди любителей настроить обычную рабочую систему (в том числе с GUI — графическим интерфейсом) «под себя» с нуля, установив самостоятельно только нужные пакеты и приложения. Ubuntu сама по себе очень дружественна к пользователям, прекрасно документирована, имеет богатейшее сообщество (в том числе русскоязычное) и прекрасно подходит для начинающих в мире *nix-систем.
? Для установки выберем последний на сегодняшний момент стабильный релиз (обновления к которому гарантированно будут выпускаться вплоть до апреля 2021 года) - Ubuntu Server 16.04.1 LTS . Устанавливать можно как на «голое» железо, предварительно подготовив загрузочный носитель, так и в виртуалке (VirtualBox , VMware) Итак, начнем.

1. Скачиваем образ с официального сайта. Для загрузки 64-битной версии нам нужен либо торрент-файл (ubuntu-16.04.1-server-amd64.iso.torrent) , либо образ.iso (ubuntu-16.04.1-server-amd64.iso) . Я предпочитаю закачивать через торрент — выше скорость. Размер образа составляет около 0,7 Gb (к слову, версия desktop весит в два раза больше, 1,4 Gb).
2. Если установка будет производиться на «реальное» железо, тогда подготовьте загрузочный носитель (usb-flash, cd/dvd). Создание носителя тривиально (открыть программу для записи.iso, выбрать образ и носитель, записать образ на носитель), я предпочитаю использовать для записи.iso образов UltraISO либо UnetBootin . Если же вы хотите попробовать Ubuntu Server в виртуальной машине, то просто переходите к следующему шагу.
3. Загружаемся с загрузочного носителя, выбираем русский язык из списка, далее выбираем Установить Ubuntu Server :




4. На следующем этапе выберите своё месторасположение, определите раскладку клавиатуры и клавиатурное сочетание для переключения между раскладками (можно всё оставить по умолчанию).











5. Следующий этап — настройка сети. Введите имя сервера, после чего произойдет попытка автоматической настройки сети по DHCP. Для сервера чаще всего требуется статический IP-адрес в локальной сети, эту настройку мы произведем позднее, после завершения установки.



6. Введите имя и пароль вашей учетной записи (пароль желательно более 8 символов, но можно и меньше, Ubuntu это допускает, просто лишний раз об этом переспросит). По желанию далее вы можете зашифровать свой домашний каталог (по умолчанию — нет).







7. Дело дошло до ответственного этапа — разметки диска. Разумеется, если вы экспериментируете в виртуальной среде, то бояться вам нечего — оставляйте все настройки по умолчанию (Авто — использовать вест диск). Но если вы устанавливаете Ubuntu Server на физичеческое железо с несколькими дисками с нужными данными — будьте аккуратны! Чтобы потом не рвать на себе волосы, во избежание путаницы, советую перед установкой физически отключить «лишние» носители.







8. Далее в настройках менеджера пакетов (обновлений) укажите адрес вашего прокси (если имееется) и выберите режим обновлений. Для серверной системы в целях стабильности настоятельно рекомендую отказаться от автоматических апдейтов (по умолчанию).





9. Теперь выберем из списка необходимое программное обеспечение, которое будет установлено вместе с системой. Всё из указанного без проблем можно установить позднее, я рекомендую отметить только чекбоксы standard system utilities и OpenSSH server (для удаленного управления сервером по SSH сразу после установки системы).




Список пакетов, входящих в standard system utilities в Ubuntu Server 16.04

manpages
dnsutils
bsdmainutils
psmisc
python3-gdbm
ufw
dosfstools
ed
telnet
powermgmt-base
ntfs-3g
ubuntu-release-upgrader-core
iputils-tracepath
python3-update-manager
groff-base
python3-distupgrade
bind9-host
mtr-tiny
bash-completion
mlocate
tcpdump
geoip-database
install-info
irqbalance
language-selector-common
friendly-recovery
command-not-found
info
hdparm
man-db
lshw
update-manager-core
apt-transport-https
accountsservice
command-not-found-data
python3-commandnotfound
time
ltrace
parted
popularity-contest
strace
ftp
ubuntu-standard
lsof


10. Пришло время установки главного загрузчика — GRUB. Если носитель в системе на данный момент один — смело продолжайте установку со значениями по умолчанию. Если же носителей два и более (установочная флешка тоже считается!) — то будьте внимательны и устанавливайте GRUB на нужный диск (туда же, куда и саму систему), иначе потом не сможете загрузиться! Ориентироваться между дисками (к примеру, между HHD и USB-flash) зачастую проще всего по размеру.



11. Установка завершена, вытаскивайте флешку и перезагружайтесь. Если все прошло хорошо, то после перезагрузки вас встретит черный экран с приглашением ввести имя и пароль учетной записи (указанные вами при установке).




12. Перво-наперво настроим сетевой адаптер, чтобы иметь доступ в Интернет и/или к локальной сети. Если в момент установки системы сетевой кабель был подключен, то скорее всего, сеть уже настроена по DHCP . Если же в вашей локальной сети нет DHCP, либо вам нужен статический IP-адрес, Выполните в терминале:

    sudo nano /etc/network/interfaces

    Введите пароль вашей учетной записи для sudo, и для редактирования откроется текстовый файл с настройками сети. Найдите в тексте секцию # The primary network interface , в этой секции будет строчка iface eth0 inet dhcp (eth0 — наименование сетевого интерфейса, если вы работаете в виртуалке, он может называться по-другому, к примеру у меня в VirtualBox он называется enp0s3), которая указывает на то, что в настоящий момент сеть настроена на прием настроек автоматически по DHCP. Заменяем в указанной строчке «dhcp» на «static» и дописываем снизу еще 4 строчки со статическими настройками сетевого интерфейса, в итоге секция у вас должна выглядеть примерно так:

    # The primary network interface
    auto eth0
    iface eth0 inet static
    address 192.168.1.101 //здесь указываем нужный вам IP-адрес сервера
    mask 255.255.255.0
    gateway 192.168.1.1 //IP-адрес вашего интернет-шлюза (роутера)
    dns-nameservers xx.xx.xx.xx xx.xx.xx.xx //IP-адреса ваших DNS-серверов, разделенные пробелом

    После окончания редактирования нажимаем Ctrl+O и Enter для сохранения, затем выходим из текстового редактора (Ctrl+X ). Перезагрузим сетевой интерфейс, выполнив в терминале:

    sudo ifdown eth0 && sudo ifup eth0

    Проверим работоспособность сети, запинговав какой-нибудь высокодоступный сервер:

    Если в ответ пошли строчки с ответами вроде этой:

    64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=36 ttl=53 time=43.0 ms

    Значит, все в порядке. Останавливаем пинг (Ctrl+C ) и переходим к последнему этапу первоначальной настройки.

13. Заключительным этапом установки и первоначальной настройки Ubuntu Server 16.04 будет обновление всех пакетов в системе. Выполните в терминале:

    sudo apt-get update && sudo apt-get upgrade

    Введите пароль вашей учетной записи для sudo (если попросит), и согласитесь (Y) на установку обновлений из Интернета.<.li>

На этом всё. Ubuntu Server 16.04 успешно установлен и готов к работе, правда, он еще не выполняет никаких функций — веб-сервера, почтового сервера, сервера FTP, файлообменного сервера etc. Установку и настройку этих служб и сервисов я детально рассмотрю в отдельных статьях.

Статьи про домашний медиа-сервер мы установили Ubuntu 14.04 Server и выполнили первоначальную настройку системы. В данной статье я расскажу: как создать удаленное подключение к серверу, установить и настроить торрент-клиент и видео-сервер, подключить сетевые диски и возможно кое-что еще. Как говорилось ранее, возможности операционной системы Ubuntu ограничены только вышей фантазией. Наверное, основным преимуществом Linux подобных операционных систем является доступность, данные ОС и весь основной софт распространяются бесплатно.

Ну перейдем от слов к делу.

Настройка удаленного доступа

Управление сервером осуществляется удаленно, для этого необходимо установить дополнительный софт. При инсталляции ОС Ubuntu Server вы должны были отметить для установки Open SSH. Если вы по каким-то причинам этого не сделали, то установим сейчас. Для проверки наличия и версии SSH сервера набираем:

Версия должна быть не ниже 5.6. Если SSH сервер не установлен или его версия ниже, чем нам нужно, то вводим следующую команду:

Нужно будет ввести пароль суперпользователя и подтвердить установку пакетов. Теперь необходимо перезапустить SSH сервер:

На данном этапе все манипуляции на сервере закончены, теперь все будем делать удаленно. Для дистанционного управления я использую программу PuTTY . Скачиваем и открываем данную программу. Указываем IP-адрес и порт нашего сервера. Порт по-умолчанию 22. Вы можете сохранить текущую конфигурацию, для последующего входа. Для этого введите название сессии и нажмите на кнопку Save.

После того, как ввели IP-адрес и порт нажимаем на кнопку Open. Откроется окно текущей сессии. В новом окне вводим имя пользователя и пароль.

Для удобной работы с файлами установим консольный файловый менеджер Midnight Commander . Для этого в терминале PuTTY вводим:

И запускаем командой:

В принципе для управления сервером терминала PuTTY достаточно, но я дополнительно устанавливаю . Webmin - это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, например: веб-сервера Apache, DNS. Однако, в некоторых случаях необходимо знание операционной системы и редактирование конфигурационных файлов вручную.

Скачиваем пакет:

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.760_all.deb

И инициализируем установку пакета:

sudo dpkg --install webmin_1.760_all.deb

Возможно с первого раза установить не получится, система будет ругаться на отсутствие необходимых пакетов. Успокоим систему:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Теперь открываем браузер и в адресной строке вводим: https://192.168.1.100:10000/. В открывшемся окне пишем свое имя пользователя и пароль. Изначально открывается страница с информацией о системе.

Webmin штука весьма мощная, отдельные ее аспекты я буду рассматривать при решении той или иной конкретной задачи. Есть русский язык, правда перевод немного корявый. Удаленное управление настроено, идем дальше.

Настройка Samba

Samba - пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. По-простому говоря, при помощи samba мы сможем подключать диски, установленные на сервере, в качестве сетевых дисков к локальному компьютеру или какому-нибудь другому устройству, которые поддерживают протокол SMB/CIFS. Это могут быть смартфоны или планшеты. Если при инсталляции ОС вы не выбрали Samba file server для установки, то сделаем это сейчас:

sudo apt - get install samba

Теперь необходимо перезапустить службу samba:

sudo restart smbd && sudo restart nmbd

Проверяем статус выполнения запуска:

Должно быть:

* nmbd is running * smbd is running

Настраивать Samba будет при помощи Webmin. В разделе Servers выбираем Samba Windows File Sharing. Если после установки у вам не появился данный пункт, то обновите модули Webmin.

Конвертируем пользователей ОС в пользователи Samba. Для этого в разделе Samba Users нажимаем на кнопку Convert Users. В открывшемся окне выбираем

Теперь на локальном компьютере подключаем сетевой диск, где нужно указать адрес сервера и общую папку. Для нашего примера это будет выглядеть вот так:

Торрент-клиент

В качестве торрент-клиента будем использовать классический transmission-daemon. Для начала устанавливаем его:

sudo apt-get install transmission-daemon

Теперь переходим к настройкам. Чтобы внести какие либо изменения в файлы конфигурации, сначала останавливаем сервис:

sudo service transmission-daemon stop

Открываем файл конфигурации:

sudo nano /etc/transmission-daemon/settings.json

Теперь вносим необходимые изменения. Ищем нужный параметр и приводим к нужному нам значению. Отключаем аутентификацию, чтобы не вводить пароль:

"rpc-authentication-required": false,

Разрешаем удаленное управление торрент-клиентом:

Добавляем нашу подсеть в белый список и включаем его:

"rpc-whitelist": "127.0.0.1, 192.168.1.*", "rpc-whitelist-enabled": true

Редактируем папки для скаченных и незавершенных файлов:

"download-dir": "/home/storage/Downloads", "incomplete-dir": "/home/storage/Downloads/Incomplete", "incomplete-dir-enabled": true

Включаем автоматический форвардинг портов с использованием UPnP или NAT-PMP:

"port-forwarding-enabled": true,

Сохраняем Ctrl-O и закрываем Ctrl-X файл. Запускаем сервис:

sudo service transmission-daemon start

Все, торрент-клиент настроен. Теперь открываем браузер и проверяем соединение. Для этого нужно ввести адрес нашего сервера с портом 9091.

Для удобства можно поставить утилиту управления transmission-remote-gui .

Для удаления trasmission-daemon лучше использовать команду aptitude purge, которая удаляет пакеты программ с принадлежащими ей настройками:

sudo aptitude purge trasmission-daemon

Медиа-сервер

В качестве медиа-сервера я использую довольно мощный инструмент под названием Plex Media Server . Plex умеет все: раздавать медиа-контент посредством DLNA, множество клиентов под различные платформы, поддержка смарт-телевизоров и многое другое. Вы можете настроить медиа-сервер на локальном сервере и смотреть фильмы по интернету в другой части света. Для начала устанавливаем зависимое программное обеспечение:

sudo apt-get install avahi-utils

wget https://downloads.plex.tv/plex-media-server/0.9.12.4.1192-9a47d21/plexmediaserver_0.9.12.4.1192-9a47d21_amd64.deb sudo dpkg -i plexmediaserver_*_amd64.deb

После установки служба автоматически запустится. Теперь необходимо настроить библиотеки. В адресной строке браузера вводим:

Соглашаемся с лицензионным соглашением и переходим к настройкам, нажимаем в правом верхнем углу на иконку настроек. Если вы планируете смотреть фильмы или слушать музыку извне, но необходимо зарегистрироваться или войти под своим именем в разделе Сервер. После необходимо убедиться, что открыт внешний доступ. Во вкладке Remote Access должна быть зеленая галочка. Если ее нет, необходимо настроить роутер на открытие портов. Сразу выставим галочки для автоматического обновления медиа контента во вкладке Библиотека. Можно задать интервал времени автоматического обновления. Во вкладке Языки выбираем предпочтительный язык для звуковых дорожек и субтитров. После внесения изменений не забываем их сохранить.

Добавляем сетевые библиотеки. Для этого нажимаем на плюс рядом с вашим именем пользователя.
Для начала добавим библиотеку с сериалами. Нажимаем на иконку Сериалы, выбираем русский язык и указываем папку, где хранятся сериалы. Нажимаем Добавить библиотеку. Начнется сканирование указанной папки и через некоторое время в нашей библиотеке отобразятся постеры, имеющихся в вашей базе сериалов.

Для создания библиотеки фильмов необходимо скачать и установить агента Plex для Кинопоиска. Скачиваем:

wget http://sourceforge.net/projects/russianplex/files/KinoPoiskRu/KinoPoiskRu.bundle-1.6.tar.gz/download --output-document=Kinopoisk.tar.gz

Распаковываем:

И переносим в нужный нам каталог:

sudo mv KinoPoiskRu.bundle /var/lib/plexmediaserver/Library/Application\ Support/Plex\ Media\ Server/Plug-ins/

Изменим пользователя и группу для каталога плагина:

sudo chown -R plex:plex /var/lib/plexmediaserver/Library/Application\ Support/Plex\ Media\ Server/Plug-ins/KinoPoiskRu.bundle

Все. Теперь нам нужно перегрузить сервис:

sudo service plexmediaserver restart

Теперь в Настройках — Сервер — Агенты должен появиться наш плагин Кинопоиска.

Возвращаемся в главное окно и подключаем библиотеку фильмов. Не забываем указать русский язык, путь к папке с фильмами и во вкладке Дополнительно выбрать Агента KinoPoiskRu. Библиотека фильмов создана. После сканирования все ваши фильмы с русским описанием будут доступны в медиа-сервере. Теперь необходимо установить клиенты Plex на ваши устройства или смотреть онлайн через браузер. По желанию можно создать библиотеки музыки и фотографий. Добавление библиотек стандартное.

Вот как-то так. Возможно что-то было упущено или не досказано. По мере освоения Ubuntu Server буду добавлять в данную статью новые возможности. Успехов в освоении Ubuntu Server.

Чтобы создать терминальный, файловый (FTP) или почтовый сервер на Linux, надо уметь работать в этой операционной системе. Иначе разобраться будет сложно. ОС не нужен мощный компьютер. Потому что она не расходует лишние ресурсы на графическое оформление. Дистрибутивы Линукса можно развернуть даже на старом ПК. Поэтому для создания различных серверов часто используют Linux или Ubuntu Server.

Об этом написано много различной литературы. Некоторые книги о Линуксе насчитывают тысячу страниц. Работать придётся через терминал и все команды вводить вручную. Но всё же вы сможете сделать небольшой Linux-сервер своими руками, который будет включать файловое хранилище, Web-сервисы и почтовый протокол.

Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

Скачать образ диска с Linux можно с сайта Ubuntu.ru. Выбирайте любую версию с Server (не Desktop!). Загрузка будет проходить через Torrent-клиент . Этот образ надо записать на болванку или флешку (с помощью LiveUSB). Также можно воспользоваться виртуальным приводом.

У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

Её установка проходит так:

• Выберите язык и регион, в котором проживаете.
• Придумайте имя администратора. Оно используется для управления сервером.
• Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

Указываем имя пользователя в Ubuntu

• Введите пароль. Подтвердите его.

Вводим пароль учетной записи

• Укажите домен, если он есть. На нём будут находиться все сервисы: файловый (FTP), почтовый, хостинг для сайтов и так далее.
• Подождите, пока установится система.
• После этого она предложит дополнительные компоненты.

Вот список того, что необходимо для сервера Linux и его полноценной работы:

• Open SSh. Используется для удалённого администрирования. Пригодится, если вы решите управлять сервисом с другого компьютера. Тогда на ПК с Линуксом можно будет отключить монитор и видеоадаптер.
• LAMP. Комплекс утилит Linux, который включает Apache (Web-сервер). MySQL (базы данных) и PHP (язык программирования для CMS). Эти компоненты нужны для создания управляющего интерфейса.

• Samba file server. Позволяет настроить обмен файлами между компьютерами. Если вам нужен FTP-сервер, выберите этот пункт.
• Virtual Machine host. Устанавливайте, если собираетесь пользоваться возможностями виртуализации.
• Print server. Сетевые принтеры.
• DNS server. Система доменных имён. С ней можно распознать IP-адрес по имени компьютера и наоборот.
• Mail server. Почтовый сервер.
• PostgreSQL database. Объектно-реляционные базы данных.

Выберите то, что вам нужно, и подтвердите установку. При первом запуске надо будет ввести логин администратора и пароль. Откроется консоль. Она похожа на командную строку Windows или интерфейс операционной системы MS DOS.

Изначально вам надо будет проверить наличие обновлений. Введите команду «Sudo apt-get update» или «Sudo apt-get upgrade» без кавычек. После апдейта можно заняться настройкой всех компонентов серверов: FTP, почтового, Веб.

Для Ubuntu существует псевдографический интерфейс - Midnight Commander. Это аналог оболочки Norton Commander, которая разработана для системы MS DOS. С таким интерфейсом легче работать - всё нагляднее, чем в консоли.

Запуск терминала Linux

В современных Linux вместо консоли используется терминал. Чтобы в него зайти:

1. Откройте «Приложения».
2. Нажмите «Стандартные».
3. Там будет «Терминал».

В него можно вводить команды так же, как в Ubuntu Server.

• Чтобы установить компоненты LAMP (если их ещё нет), надо последовательно ввести команды «sudo apt-get update», «sudo apt-get install tasksel» и «sudo tasksel install lamp-server». После каждой нажимайте Enter.
• Чтобы загрузить Open SSh, введите «sudo apt-get install openssh-server».
• Чтобы поставить Samba file server, напишите «sudo apt-get install samba».

При установке MySQL из пакета LAMP нужно будет задать пароль администратора, для SQL.

Локальный Web-сервер

Для создания Web у сервера должен быть свой выделенный IP. Тогда после установки LAMP по этому IP-адресу будет доступна тестовая страница Apache. Это и есть будущий Веб. В дальнейшем на него можно будет поставить FTP, базы данных, почтовый протокол. Для настройки Web-сервера:

• Установите phpMyAdmin. Для этого в терминале или в консоли введите друг за другом введите «sudo apt-get install phpmyadmin»

• И потом «sudo service apache2 restart».
• Компонент загрузится. Apache будет перезагружен. Дальнейшие действия зависят от версии операционной системы.

Если у вас Ubuntu 13.1 и выше, используйте команды:

1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
2. sudo a2enconf phpmyadmin
3. sudo /etc/init.d/apache2 reload

Вбивайте их последовательно друг за другом, после каждой нажимайте Enter.

В Ubuntu 16.04, нужны другие указания:

1. sudo apt-get install php-mbstring php-gettext
2. sudo phpenmod mcrypt
3. sudo phpenmod mbstring
4. sudo systemctl restart apache2

После их ввода и автоматического перезапуска службы по адресу http:///phpmyadmin будет доступен веб-интерфейс.

• Конфигурация и данные о ней находятся в папке сервера Apache «etc/apache2/». Apache2.conf - конфигурационный файл для дистрибутива
• В директориях «mods-available»/«sites-available» и «mods-enabled»/«sites-enabled» находятся моды и сайты.
• В Ports.conf расписаны прослушиваемые порты.
• Если вы добавите после команды «sudo /etc/init.d/apache2» слово «Stop», Apache приостановит работу. Если «Start» - снова запустится. Если «Restart» - перезагрузится.
• Чтобы самостоятельно выбирать путь для сохранения сайтов, последовательно введите в терминал «sudo a2enmod rewrite» и «sudo a2enmod userdir».

Каждый раз после внесения каких-либо изменений надо перезапускать службу командой «Restart».

Почтовый сервер

Чтобы создать почтовый сервер на Линукс, у вас уже должен быть зарегистрирован домен. Также нужно иметь статический IP.

• Установите компонент Postfix. Для этого наберите в консоли «sudo apt-get postfix».
• Когда он загрузится, напишите команду «sudo /etc/initd/postfix start». Сервис начнёт работать.
• В Postfix уже прописаны параметры, которые нужны для полноценной работы с протоколом SMTP. Но всё же не помешает небольшая настройка.
• Откройте файл /etc/postfix/main.cf.
• Найдите в нём значение «mydomain =». После знака «=» напишите имя домена.
• Потом отыщите «myhostname =». И введите имя машины.
• Теперь почтовый сервер может отправлять письма другим компьютерам, которые находятся с ним в одной сети. Чтобы он мог посылать корреспонденцию и на другие домены в интернете, в файле «main.cf» найдите строчку «inet_interfaces =». Поставьте после неё слово «all».
• В переменной «mynetworks =» пропишите диапазон адресов всех компьютеров вашей подсети (например, 127.0.0.0/8).

Если служба настроена верно, и выполнены все условия (постоянный IP-адрес, зарегистрированный домен), то Server сможет принимать и отправлять корреспонденцию. Если запись MX вашего домена ссылается на ваш хост.

Чтобы посмотреть логи ресурса, используйте команду «tail -f /var/log/mail/info». Чтобы получить от него сообщение, введите «mailq».

Файловый сервер

FTP-сервер Linux может понадобиться для обмена документами и загрузки файлов. Существует несколько версий таких ресурсов: vsFTPd, Samba, proFTPd.

Подробнее остановимся на vsFTPd. Его можно установить и запустить одной командой - «sudo apt-get install vsftpd». Дальнейшие настройки зависят от ваших предпочтений и от того, какой сервис вы хотите сделать. Для изменения параметров могут понадобиться права администратора.

1. Сразу после загрузки программы система создаёт нового пользователя и добавляет в домашнюю директорию папку, которая предназначена для работы с серверным хранилищем. Также в каталоге «etc» появляется файл «ftpusers». Туда можно добавлять пользователей, которым запрещён доступ к файлам.
2. После установки лучше сменить директорию, в которой должны находиться файлы, в папку «var». Для этого от имени администратора напишите команду «usermod -d /var/ftp ftp && rmdir /home/ftp».
3. Создайте новую группу пользователей. Например, «userftp». Напечатайте в консоли «addgroup userftp».
4. Добавьте в неё новый аккаунт (для простоты назовём пользователя и группу одинаково). Используйте команду «useradd -a /var/ftp -g userftp userftp». Она заодно создаёт пользователя. Чтобы включить в группу уже существующий никнейм, вместо «useradd» напишите «usermod».
5. Надо придумать пароль новому пользователю. Введите в терминале «passwd userftp».
6. Напечатайте «chmod 555 /var/ftp && chown root:userftp /var/ftp», чтобы предоставить аккаунту доступ к корневой папке файлового сервера.
7. Теперь создайте публичную директорию. Последовательно введите «mkdir /var/ftp/pub» и «chown userftp:userftp /var/ftp/pub».

Изначально FTP запускается в автономном режиме. У неё есть скрипт, который играет роль демона. При такой функциональности доступно несколько команд. Они вводятся после строки «sudo service vsftpd».

• Stop и Start. Отключение и включение.
• Restart и Reload. Перезапуск. Нужен для применения новых настроек. Разница между командами в том, что во второй перезагрузка происходит без полного отключения.
• Status. Информация о состоянии.

Дальнейшая настройка сервера заключается в переписывании файла конфигурации, который находится в etc/vsftpd.conf. У него простая и понятная структура. Разобраться в нём достаточно просто. Хотя для этого нужны определённые знания. Перед изменением этого файла имеет смысл сделать его резервную копию. Чтобы в случае выявления ошибок можно было всё восстановить. Введите команду «cp /etc/vsftpd.conf /etc/vsftpd_old.conf» и информация будет сохранена.

После этого можно приступать к редактированию.

• В параметре «listen=» напишите «YES». Тогда сервер будет работать в независимом режиме.
• «Local_enable» разрешает вход локальным пользователям.
• «Write_enable» даёт им доступ в домашние каталоги.
• «Anonymous_enable». Можно ограничить права анонимных пользователей, если поставить «NO». Также есть опция «no_anon_password» - анонимные входят без пароля. Её тоже можно запретить.

Если вы хотите делать публичный сервер, то после строки «listen» надо добавить несколько дополнительных параметров.

• «Max_clients». Количество одновременных соединений.
• «Idle_session_timeout» и «data_connection_timeout». Таймауты сессии.
• «Ftpd_banner». Приветственное сообщение для посетителей. Можно написать, к примеру, «Hello!».

Терминальный сервер

Терминальный сервер на Linux предназначен для предприятий и офисов , все компьютеры в которых объединены в одну сеть. Очень удобно, когда с любого ПК (если у него есть доступ) организации можно зайти на терминал. Это открывает большие возможности для удалённого администрирования.

Для такой задачи подходит LTSP - Linux Terminal Server Project. Программа есть в стандартном пакете Ubuntu. Чтобы её установить:

1. Введите команду «ltsp-server-standalone».
2. Потом напишите «apt-get update && apt-get install ltsp-server-standalone».
3. Подождите, пока всё загрузится и обновится.
4. Теперь надо поставить клиентскую систему. Напечатайте «ltsp-build-client».
5. Затем «ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop».
6. Используйте команду «debootstrap», и дистрибутив автоматически развернётся в директорию «opt/ltsp/i386».

Linux Server может работать даже на слабых ПК. Поэтому его очень часто используют для создания серверов и удалённого администрирования. На этой операционной системе делают почтовые сервисы, FTP-хранилища, терминалы.

Сервер на основе Ubuntu дает возможность поднять различные сервисы, в том числе и для работы с сетью. Примеры таких сервисов: DHCP, DNS, NAT, Apache, FTP и множество других. В данной статье я не буду рассказывать почему именно выбрал Ubuntu server, о всех его преимуществах вы можете почитать в этой статье . Понятно, что, например, Debian считается более стабильным и используется в серьезных проектах, но для моих задач вполне хватает Ubuntu 🙂

Ubuntu server поддерживает три основные архитектуры процессора: Intel x86, AMD64 и ARM. Системные требования для Ubuntu сервера достаточно скромные.

Скачать Ubuntu Server любой версии можно на официальном сайте .

После скачивания, необходимо записать образ сервера на CD, DWD-диск или на флешку. Для записи образов на флешку я рекомендую пользоваться программой Unetbootin — она бесплатная, распространяется на всех операционные системы (Windows, Linux, Mac OS), имеет понятный интерфейс.

Выбираем «Образ диска», в списке оставляем «Стандарт ISO»

Все, после этого выбираете тип: Устройство USB, находите в списке свой USB-накопитель и нажимаете OK. Образ диска должен записаться на флешку.

Теперь можно приступать к установке системы. При загрузке компьютера необходимо зайти в BIOS (клавиша f2) и настроить в приоритете загрузке самым первым нашу флешку. Настройка приоритетов загрузки находится во вкладке Boot. После чего применяем изменения в BIOS и перезагружаемся.

После перезагрузки начинается установка Ubuntu Server. Выбираем нужный нам язык.

Выбираем Установить Ubuntu Server.

С ходу нам предлагают настроить раскладку клавиатуры. Я этой от этой возможности отказываюсь и выбираю раскладку из списка. Связано этим с тем, что как-то раз после некорректного определения раскладки я долго мучился с тем, что не мог использовать некоторые спец. символы в консоли.

После определения раскладки установщик автоматически определяет подключенное оборудование и загружает основные компоненты для работы системы. Далее нам предлагают выбрать имя сервера — если делаете для себя выбираете любое, если сервер будет находится в организации выбираете имя согласно правилу именования узлов в сети. Например, там где я работаю сервера имеют примерно такое название srv1.ekt10, где ekt — Екатеринбург, 10 — номер площадки.

Для своей учетной записи сразу же создаем пароль: для лучшей защиты используйте в пароле спец. символы.

Один из самых важных шагов при установке любой системы — это разметка диска. Тут есть несколько вариантов:

1. Если сервер ставится на чистый жесткий диск — лучше выбрать автоматическую разметку. В этом случае будет создано два раздела: первый — для корневой папки (/), второй — раздел подкачки (/swap). Также дополнительно можно создать раздел для своей учетной записи (/home/имя пользователя). В дальнейшем после установки все махинации с жестким диском можно продолжить при помощи специальных утилит системы.
2. Если на диске уже установлена другая операционная система — можно разбить жесткий диск вручную.

Приведу некоторые сведения, касающиеся разметки жестких дисков. Физические жесткие диски называются: sda, sdb. sdc, и так далее. При этом подключаемые устройства называются также. Разделы на винчестерах называются: sda1, sda2, sda3. Понятно, что это эти разделы относятся к диску A. Существуют три вида разделов: основной, логический и расширенный. Основных разделов может быть максимум четыре. Логических разделов может быть бесконечное количество. Каждый логический раздел входит в расширенный. При этом расширенный раздел может быть только один и он в то же время является основным. Иными словами, если нам необходимо настроить логические разделы, мы берем какой-то один основной раздел, делаем его расширенным и уже на его основе создаем логические разделы.

Ниже показан пример разделения жесткого диска в программе GParted. Видно, что на диске создание три основных раздела: sda1, sda2, sda3. Первые два раздела используется под Windows: sda1 — под саму ОС, sda2- для пользовательских данных. SDA3 используется под Linux и является расширенным (extended). На основе расширенного создано три логических раздела: sda5 — под корневую файловую систему (/), sda6 — под раздел подкачки (linux-swap), sda7 — под файлы пользователя (home). Тут же видно, что для Windows используется файловая система nfts, а Linux — ext4. Это хороший пример разделения, но вам совсем не обязательно делать именно так.

В Linux имеется всегда один корень root и обозначается ‘/’. Путь к любому файлу отсчитывается относительно этого корня. Присоединение к корню других файловых систем осуществляется с помощью операции монтирование.

Монтирование — операция присоединения устройства хранения данных к дереву каталогов.

Монтирование осуществляется с помощью команды mount точка_монтирование файловая_система

Также ранее упоминалось про понятие раздела подкачки.

Раздел подкачки (SWAP) — это специальный раздел на жестком диске или файл, в который операционная система перемещает отдельные блоки оперативной памяти в случае когда оперативной памяти не хватает для работы процессов.

Но мы немного отвлеклись. Продолжим установку нашего сервера. Способ разметки жесткого диска я оставляю на ваше усмотрение, я же для закрепления вышесказанного выберу способ «Вручную».

Выбираем наш жесткий диск.

Пока у меня есть только один основной раздел SDA и свободное место 8,6 Gb. Я же планирую использовать 1 Gb под раздел подкачки, 4 Gb под корневой раздел, 3,6 Gb под домашнюю директорию. При этом все три раздела я сделаю основными (так как планирую использовать на данном компьютере только одну ОС). Выбираем не размеченную область и начинаем ее делить.

Выбираем создать новый раздел.

Первым делом создаем файл подкачки. Его размер мы решили сделать 1 Gb.

Не вдаваясь в детали выбираем местоположение нового раздела Начало.

Тип нового раздела Первичный, так как мы решили что каждый раздел у нас будет основным.

Переходим во вкладку «Использовать как» для того, чтобы выбрать тип раздела.

Выбираем тип — раздел подкачки.

Все — настройка первого раздела завершена, применяем настройки.

Оставшиеся два раздела настраиваются абсолютно аналогично — меняются лишь размер и тип раздела. Вообщем в конце у вас должно получиться примерно так.

Основа системы уже готова. Нам предлагают поставить некоторые дополнительные пакеты. В данном случае все зависит от целей, для которых вы ставите сервер (FTP, DNS, DHCP, Web, MAIL или какой-то еще). Могу сказать, что в любом случае вам стоит выбирать пакет OpenSSH, который предназначен для удаленного доступа по SSH. В моем случае сервер тестовый и я ничего выбирать не буду. Все дополнительные пакеты будут установлены после установки.

В конце нам предлагают установить системный загрузчик GRUB в главную загрузочную запись. Могу сказать, что если Ubuntu — единственная ОС в вашем компьютере, то смело выбирайте Да. Если не уверены лучше выбрать Нет. В любом случае, даже если вы поставили GRUB и теперь не можете зайти на другую операционную систему, эту ситуацию можно исправить путем правок в конфигурационном файле GRUB. Как это сделать я покажу в следующих статьях.

Поздравляю наш сервер готов к работе 🙂

___________________________