Ubuntu Server

Материал из RSU WiKi
Перейти к: навигация, поиск
Pen.pngЭта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
Tower of babel.png外國 language!
В статье используется несколько языков. Необходимо использовать один. Совсем неплохо, если это будет русский.

Ubuntu — это разрабатываемая сообществом, основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы, которые вам нужны: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и много других.

Содержание

Настройка SSH и защита от брутфорса

Открываем SSH, TCP, HTTPS и включаем защиту от брутфорса

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
sudo iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP

Сохраняем настройки

sudo iptables-save > /etc/iptables.rules

Для автозагрузки настроек в /etc/network/if-pre-up.d создаем файл со следующим содержимым:

#!/bin/sh
# this file is /etc/network/if-pre-up.d/iptables-restore
iptables-restore < /etc/iptables.rules
exit 0

Разрешаем исполнение файла

sudo chmod a+x /etc/network/if-pre-up.d/iptables-restore

/etc/network/interfaces

Как добавить несколько DNS-серверов в файл:

...
dns-nameservers 1.1.1.1 2.2.2.2

IPv6:

iface eth0 inet6 static
address IP:IPv6 address
netmask 64
gateway IP:IPv6 address

fail2ban

Fail2ban поможет заблокировать некоторые ip если они пытаются попасть на сервер с помощью брутфорса:

sudo apt-get install fail2ban
sudo /etc/init.d/fail2ban restart

VMWare Tools

Установка

Create a directory to mount the CD-ROM by running the command:

sudo mkdir /mnt/cdrom

When prompted for a password, enter your Ubuntu admin user password. Note: For security reasons, the typed password is not displayed. You do not need to enter your password again for the next five minutes.

Mount the CD-ROM by running the command:

sudo mount /dev/cdrom /mnt/cdrom or sudo mount /dev/sr0 /mnt/cdrom

The file name of the VMware Tools bundle varies depending on your version of the VMware product. Run this command to find the exact name:

ls /mnt/cdrom

Extract the contents of the VMware Tools bundle by running the command:

tar xzvf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/

Note: x.x.x-xxxx is the version discovered in the previous step.

Change directories into the VMware Tools distribution by running the command:

cd /tmp/vmware-tools-distrib/

Install VMware Tools by running the command:

sudo ./vmware-install.pl -d

Note: The -d switch assumes that you want to accept the defaults. If you do not use -d, press Return to accept each default or supply your own answers.

Run this command to reboot the virtual machine after the installation completes:

sudo reboot

Устранение неполадок

Если при установке VMWare Tools на Ubuntu аозникает следующая ошибка [1]:

Searching for a valid kernel header path... The path "" is not valid. Would you like to change it?

То необходимо сделать следующее:

sudo apt-get install build-essential linux-headers-$(uname -r)

Затем удалите VMWare Tools и директорию /etc/vmware-tools и после этого снова установите VMWare Tools.

Управление пакетами

Обновление системы

apt-get dist-upgrade

Примечания

  1. http://askubuntu.com/questions/131351/how-to-install-vmware-tools

См. также

Ссылки

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты