Tartalom

A 2. oldal tartalma

Folytatás

Az első oldalon elindítottuk a Debian 10 (Buster) telepítőjét és elvégeztük a telepítés nagy részét, ezen az oldalon pedig befejezzük a hátralévő lépéseket, valamint elkészítjük a szükséges parancssori beállításokat, hogy minimális szerverünk készen álljon a további szerver telepítésekre.

Telepítés befejezése

Ebben a fejezetben elvégezzük a telepítőprogram hátralévő lépéseit.

Popularity-contest konfigurálása

A telepítő megkérdezi, hogy részt szeretnénk-e venni egy névtelen statisztikában, amelybe a rendszer elküldi a használt csomagok információit:

Itt válasszunk belátásunk szerint.

Szoftver választás

Itt kell eldöntenünk, hogy milyen szoftvereket és szolgáltatásokat szeretnénk alapból telepíteni a rendszerre:

Itt csak az alsó kettőt hagyjuk bejelölve, később majd kézzel telepítjük a szükséges csomagokat.

Ezután a telepítő felrakja a kiválasztott összetevők csomagjait...

Grub rendszerbetöltő telepítése

Kiválaszthatjuk, hogy melyik partícióra kerüljön a GRUB:

Ha a telepítést egy teljesen üres gépen végeztük, és nincs más operációs rendszer rajta, akkor a GRUB-ot a master boot record-ba kell telepíteni. Ha viszont ezt a Debian szervert egy másik operációs rendszer mellé telepítettük, akkor el kell döntenünk, hogy melyik rendszer betöltőjét szeretnénk használni indítóként. Ebben az esetben természetesen még a használni kívánt rendszerbetöltőn további konfigurációkat kell végezni, ami most nem része ennek a leírásnak.

Itt tehát normál esetben válasszuk az Igen opciót.

A következő ablakban pedig válasszuk ki a megfelelő partíciót (amennyiben több van), aminek az MBR-jébe szeretnénk telepíteni a GRUB-ot:

Telepítés befejezése

Végére értünk a telepítésnek:

Vegyük ki a gépből a telepítő eszközt (bootolható pendrive, telepítő DVD, virtuális DVD, stb), hogy már ne arról induljon el a gép.

Ezután a telepítő újraindítja a gépet.

Rendszer indítása

Induláskor megjelenik a szokásos GRUB menüje:

Itt válasszuk ki a frissen telepített rendszerünket.

Indulás után jön a beléptető rész, itt lépjünk is be root-ként, mert a további feladatokat ezzel kell elvégeznünk:

Alapvető programok feltelepítése és beállítása

Távoli belépés a kényelmesebb használatért

A VirtualBox konzol ablakának használata elég kényelmetlen még a parancssor használatához (pl. vágólap, egérműveletek hiánya, stb, például VirtualBox esetén amíg nincsenek feltelepítve a vendég integrációs szolgáltatások), ezért én átköltözöm az asztali környezetem terminál ablakába, és onnan lépek be a virtuális gépbe SSH-n keresztül. Így könnyedén tudom használni a gépem vágólapját, hogy a terminálba tudjam másolni, vagy onnan kivenni a szükséges dolgokat.

Ha hasonlóan vagyunk ezzel, akkor először ki kell derítenünk a virtuális gép IP-címét, amit a router DHCP kiszolgálója osztott ki neki. Ehhez futtassuk még a VirtualBox konzolban az ip parancsot:

ip a

vagy

ip address

A parancs hasonló kimenetet ad, mint az ifconfig, nálam például ez jelenik meg:

Ebből egyrészt kiolvashatjuk a hálózati eszközünk nevét is, ami jelen esetben enp0s3, aminek az IP-címe pedig 192.168.1.104. Nálam ez az első szabad IP-cím az itthoni hálózatban, így ezért kapta ezt. Természetesen ez minden hálózatban eltérő lehet.

Ennek megfelelően már be tudunk lépni a hálózat bármelyik gépéről ebbe a virtuális gépbe ezen az IP-címen, mert a telepítés végén beállítottuk, hogy kérjük az SSH kiszolgálót is. Ha véletlenül kihagytuk volna az SSH szerver telepítését, akkor most is megtehetjük, az alábbi paranccsal:

apt-get install openssh-server

Ezután már beléphetünk bármilyen asztali terminál emulátorból, vagy Windows gép esetén a putty programmal.

Távolról belépni alapesetben csak a sima felhasználóval tudnunk, majd a root jogot pedig az alábbi paranccsal szerezhetjük meg:

su -

Ekkor bekéri tőlünk a root jelszót.

Így tehát terminálból folytathatjuk a beállításokat ugyanúgy root-ként.

Csomagtárak bővítése és a csomagok frissítése

Első körben bővítsük az APT csomagtárait, hogy a későbbi szerver telepítésekhez rendelkezésre állhassanak azok a csomagok is, amik az alap csomagtárakból nem érhetőek el. Ehhez nyissuk meg a /etc/apt/sources.list fájlt szerkesztésre:

nano /etc/apt/sources.list

Ebben alapból a telepítésünk alapján ez a tartalom található:

# 

# deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 NETINST 20190908-01:07]/ buster main

#deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 NETINST 20190908-01:07]/ buster main

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

Ezt bővítsük a contrib és a non-free tárolók engedélyezésével, hogy így nézzen ki a fájl:

# 

# deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 NETINST 20190908-01:07]/ buster main

#deb cdrom:[Debian GNU/Linux 10.1.0 _Buster_ - Official amd64 NETINST 20190908-01:07]/ buster main

deb http://deb.debian.org/debian/ buster main contrib non-free
deb-src http://deb.debian.org/debian/ buster main contrib non-free

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main contrib contrib non-free
deb-src http://deb.debian.org/debian/ buster-updates main contrib contrib non-free

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

Mentsük le, majd frissítsük a csomagtár adatbázist és utána a csomagokat is:

apt-get update
apt-get upgrade

Sudo beállítása

Hétköznapi használat során a sima felhasználónkat használjuk a normál tevékenységek elvégzésére, és ilyenkor időnként szükségünk lehet root jogosultságra is, de csak az adott parancs futtatása erejéig. Erre alkalmas a sudo parancs. Ez alapból nincs telepítve a rendszerre, ezért telepítsük a következő paranccsal:

apt-get install sudo

A sudo parancsot csak azok a felhasználók használhatják, akik benne vannak a /etc/sudoers fájlban vagy a rendszer sudo nevű csoportjában. Kétféleképpen vehetünk fel felhasználókat a sudo használók közé:

1) A sudo csoportba történő felvétellel az usermod parancs segítségével:

usermod -aG sudo <felhasználónév>

2) A /etc/sudoers fájlba történő direkt bevitellel. Viszont ezt a fájlt közvetlenül ne szerkesszük, hanem erre van egy külön parancs, a visudo, ami a fenti csomag telepítése után elérhető. Ha tehát így szeretnénk felvenni egy sima felhasználót, akkor  futtassuk a parancsot, ami az alapértelmezett szerkesztőnkkel megnyitja nekünk a /etc/sudoers átmeneti fájlját:

visudo

Majd ebbe a fájlba tegyük be a kívánt felhasználó sorát a zölddel kiemelt mintának megfelelően: 

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
felhasznalo    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Amennyiben jelszó nélkül szeretnénk használni a sudo parancsot, erről itt tájékozódhatunk.

Fix IP-cím beállítása

Ahogy fentebb is volt már róla szó, a telepítő alapértelmezetten DHCP címkiosztásra állította be a rendszert, ami asztali felhasználásnál optimális, viszont szerverként statikus IP-címre van szükségünk, hogy mindig ugyanazon a címen legyenek elérhetők a szerver szolgáltatásai.

Ehhez szerkesszük a /etc/network/interfaces fájlt:

nano /etc/network/interfaces

Ebben alapból ilyesmi tartalom van (a hálózati interfészünk neve eltérő lehet):

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s3
iface enp0s3 inet dhcp

Ezt módosítsuk, hogy így nézzen ki:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug enp0s3
#iface enp0s3 inet dhcp
auto enp0s3 
iface enp0s3 inet static
	address 192.168.1.130
	netmask 255.255.255.0
	network 192.168.1.0
	broadcast 192.168.1.255
	gateway 192.168.1.1

Értelemszerűen a pirossal kiemelt részeket kell kikommentezni, a zölddel kiemelt részt pedig betenni. Valamint a vastagon szedett IP-cím lesz a statikus IP-címünk, tehát ezt állítsuk be ennek megfelelően. Éles szerver használata esetén a hoszting, vagy netszolgáltatónktól kapott IP-címet adjuk meg, otthoni hálózatban pedig válasszunk egy megfelelő címet a saját tartományunkból. Ebben az esetben biztosítsuk a routerben (a bind address funkcióval), hogy csak ez a gép kaphassa meg ezt az IP-címet, hogy ne fordulhasson elő ütközés. Továbbá, ha otthoni hálózaton telepítünk router mögött, akkor az átjáró (gateway) címét is a router elérési címére állítsuk be, ami az esetek többségében a fenti érték, de néhány router típusnál előfordulhatnak ettől eltérő címek is.

Én ennek a Debian 10 (Buster) szerver szériának a 192.168.1.130 -as IP-címet adom meg, így a továbbiakban ezeken a gépeken is ezt fogjuk használni.

Ezután szerkesszük a /etc/hosts fájlt:

nano /etc/hosts

Ennek a "gyári" tartalma:

127.0.0.1       localhost
127.0.1.1       debian10.linuxportal.vm debian10

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Majd itt a második sorban módosítsuk az IP-címet (127.0.1.1) a fent beállított fix IP-címre.

Ezután indítsuk újra a hálózatkezelést:

service networking restart

Ha külső terminálból csatlakoztunk, és mindent jól csináltunk, akkor ezután megszakad a kapcsolat, mivel már az új IP-címmel működik tovább a gép. Ha tehát most visszamegyünk a konzolra, és ott kiadjuk az IP parancsot:

ip a

Akkor már láthatjuk, hogy az újonnan beállított statikus IP-cím van érvényben:

Így tehát a külső terminálból is már ezzel a címmel tudunk újracsatlakozni a szerverhez:

Először rákérdez az új ujjlenyomatú szerverre, hogy biztosan csatlakozni szeretnénk-e. Belépés után pedig még látható a sudo parancs működése is.

Hosztnév ellenőrzése

A későbbiek során sok helyen fontos lesz a jól beállított hosztnév, ezért ellenőrizzük a hostname parancs segítségével:

hostname
hostname -f

A parancsok kiadása után a telepítéstől függő beállítások alapján ehhez hasonló kimeneteket kell hogy kapjunk:

Ha a telepítéskor nem jól adtuk meg a hosztnevet, akkor a hostnamectl parancs segítségével utólag is megváltoztathatjuk:

hostnamectl set-hostname <új_hosztnevünk>

Nano beállítása (opcionális)

A nano egy kiváló szerkesztőprogram, aminek a 3.2-es verziója már alapból rendelkezésre áll a Debian 10-ben, amellyel hatékonyan tudjuk szerkeszteni például a szükséges konfigurációs fájljainkat. Azonban még el kell végezni néhány beállítást, hogy még hasznosabb legyen.

A nano konfigurációs fájlja egyedileg minden felhasználó home könyvtárában található .nanorc néven. Azonban ha szeretnénk globálisan megoldani a beállításokat, akkor célszerűbb ezt a fájlt elhelyezni egy központi helyen, és a felhasználók könyvtáraiban pedig csak egy erre mutató szimbolikus linket elhelyezni. Így csak egy helyen kell módosítani, amennyiben szükséges. Ennek megfelelően hozzunk létre egy beállítófájlt a /etc könyvtárban:

nano /etc/.nanorc

Majd tegyük bele ezt a néhány beállítást:

set tabsize 4
set smooth
set mouse
set constantshow

Ahol a beállítások jelentése a következő:

• set tabsize 4: Tabulátor méret 4 karakter. Alapból a nano-ban 8 karakterhossz a tabulátor.
• set smooth: Finom (soronkénti) görgetés. Nagyobb fájlok könnyebben átláthatóak ezzel a beállítással.
• set mouse: Engedélyezi az egér műveleteket. Például kurzor pozícionálása egérrel, görgetés, stb.
• set constantshow: (korábbi nano verziókban set const-ként ismeretes): Sor, oszlop, karakter pozíció információk megjelenítése. Ez is jól jön, ha például egy adott konfig fájlban az x. sorban kell elvégezni egy beállítást. Ezzel könnyen oda tudunk navigálni a megfelelő sorba.

Még vannak egyéb beállításai is a nano-nak, így szükség szerint bővíthetők a beállítások.

Mentsük le, majd linkeljük be az adott felhasználó home könyvtárába:

ln -s /etc/.nanorc ~/.nanorc

Ezt ezután bármelyik felhasználóval végrehajthatjuk.

A nano újbóli elindítása után már életbe lépnek az új beállítások.

Bash programozható parancssori kiegészítés bekapcsolása (opcionális)

A Bash programozható parancssori kiegészítés (Bash programmable completion) kibővíti a szokásos parancssori kiegészítési funkciót, amely sok parancs saját paramétereit, kapcsolóit is képes kiegészíteni (erről részletesebben egy másik leírásban). A Debian 10-ben ez alapból nincs bekapcsolva. Engedélyezéséhez telepítsük a bash-completion csomagot a következő paranccsal:

apt-get install bash-completion

Alias-ok és színek beállítása (opcionális)

A korábbi Ubuntu 18.04 minimális szerver telepítésénél leírtakhoz hasonlóan itt is beállíthatjuk a saját aliasainkat és színeinket, de itt most annyi különbséggel oldjuk meg, hogy egy saját, központi profile fájlt hozunk létre, és ebben helyezzük el az összes saját beállítást, majd ezt source-oljuk be a megfelelő felhasználók .bashrc fájljaiba.

Hozzunk tehát létre egy saját, központi beállítófájlt:

nano /etc/.my_profile

És ebbe tegyük bele a saját beállításainkat:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
# Saját beállítások sima és root felhasználóhoz is.
 
# LS opció beállítások:
# - Színes ls kimenet
# - Könyvtárak előre sorolása
export LS_OPTIONS='--color=auto --group-directories-first'
 
# Grep aliasok: Színes kimenetek minden grep hívásnál
alias grep='grep --color=auto'
alias fgrep='fgrep --color=auto'
alias egrep='egrep --color=auto'
 
# Saját ls aliasok
# Fenti LS opciók használata minden további ls hívásnál
alias ls='ls $LS_OPTIONS'
# ls kapcsolók:
# -l: részletes lista
# -A: rejtett fájlok listázása
# -h: "Human-readable", azaz a fájlok méreteinél a byte-ok helyett leosztja Kb-ra, Mb-ra, Gb-ra.
# Sokkal könnyebben olvasható így a fájlok mérete.
alias l='ls -lAh'
 
 
# Bash completion futtatása nem login shell esetén is (pl sudo su, vagy su használatakor is)
if [ -f /etc/bash_completion ]; then
 . /etc/bash_completion
fi
 
 
# Színes prompt
# Ha sima felhasználó, akkor
if [ "$EUID" -ne 0 ]; then
        # sima felhasználó színes prompt-ja
        export PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u\[\033[00;32m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[01;36m\]\$\[\033[00m\] '
else
        # root felhasználó színes prompt-ja
        export PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u\[\033[00;32m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\[\033[01;35m\]\$\[\033[00m\] '
fi

A fájlba tettem a kommenteket, így könnyebben érthető a sorok jelentése. Amit még érdemes megemlíteni, hogy betettem  a Bash parancssori kiegészítés lefuttatását is, mert amikor nem login shell-t indítunk, akkor alapesetben nem indul el ez a szolgáltatás. És ahogy a Debian 10 újdonságainál is szó volt róla, a su parancs másképp működik, mint a korábbi Debian változatokban, így az ember megszokásból is a régi módon használhatja azt, ami itt a Debian 10-ben nem login shell-t eredményez. Így tehát ez is egy kényelmi funkció a régi megszokásaink korrigálására.

Végül egy elágazásban vizsgáljuk a felhasználó root-jogkörét, és annak megfelelően eltérő színű prompt-ot aktiválunk. Ez is jól jöhet, amikor az ember gyakran váltogat a sima és a root felhasználók között, így kisebb az esélye, hogy véletlen összekeverjük ezeknek a parancssorait.

Mentsük le, majd ezt a fájlt hívjuk meg a megfelelő felhasználók .bashrc fájljainak végére helyezett paranccsal:

. /etc/.my_profile

(A pont után szóköznek kell lennie!)

Így sokkal egyszerűbb az élet, mint hogy több variációt készítsünk több felhasználó .bashrc fájljában.

Az új beállításokkal pedig így néz ki a terminálunk:

A képen látszanak a prompt színek sima és root felhasználóval, az ls parancs "l" alias működése, színes kimenete, a könyvtárak előre sorolása és a grep parancs színes kimenete is.

A színes terminál használatáról korábban már írtam ebben a leírásban, tehát még sok lehetőség van, amikkel bővíthetjük, alakíthatjuk ezeket a beállításokat.

Letöltés

Konklúzió

Ezzel el is készültünk a Debian 10 (Buster) minimális szerver összeállításával, ami készen áll a további szerver telepítésekre.

Hogyan tovább ?

Ezt a minimális szervert a következő lépésben érdemes egy LAMP szerverre bővíteni. Az eddig elkészült LAMP szerverek itt tekinthetők meg:

• Debian 10 (Buster) LAMP szerver v1.0 telepítése (2019.11.19)
• Ubuntu 18.04 LTS (Bionic Beaver) LAMP szerver v1.0 telepítése (2019. 08. 06)
• Debian 9 (Stretch) LAMP szerver v1.0 telepítése (2019. 06. 21)
• Debian 8 (Jessie) LAMP szerver v1.0 telepítése (2019. 02. 09)

Lapozó