Tartalom
- oldal: A Debian 11 (Bullseye) letöltése és telepítése
- oldal: A telepítés utáni alapvető beállítások elvégzése
A 2. oldal tartalma
Folytatás
Az első oldalon elvégeztük a Debian 11 (Bullseye) operációs rendszer - grafikus asztalkörnyezet nélküli - telepítését, ezen az oldalon pedig beállítjuk az alapvető dolgokat, amik szükségesek lesznek a későbbi szerver telepítések során.
Rendszer indítása
Induláskor megjelenik a szokásos GRUB menüje:
Itt indítsuk el a frissen telepített rendszerünket a Debian GNU/Linux opcióval.
Indulás után jön a beléptető rész, itt lépjünk is be root-ként, mert a további feladatokat ezzel kell elvégeznünk:
Távoli belépés a kényelmesebb használatért
A konzol használata elég kényelmetlen, többek között nem tudunk adatokat bevinni közvetlenül másik számítógépről és a használata sem olyan komfortos, mint egy terminál. így ha VirtualBox gépen telepítettük fel a Debian 11 (Bullseye) alaprendszert akár fizikai számítógépen, kényelmesebb megoldás ha egy másik számítógépről lépünk be SSH segítségével a megszokott terminál programunkkal. Ehhez persze néhány feltételnek meg kell lennie: az újonnan telepített számítógép elérhető a saját hálózaton, illetve a másik gépről, például egy router mögött vannak a gépeink, valamint tudjuk is a gép IP-címét. Feltételezzük, hogy a friss telepítésű Debian 11 rendszerünk elérhető a hálózaton, tehát már csak az IP-címét kell kiderítenünk. Ehhez még a konzolon adjuk ki az alábbi parancsot:
ip a
A parancs kilistázza a hálózati eszközöket, és azok különböző adatait:
Itt az enp kezdetű rész a lényeg, ahonnan ki is bogarászható, hogy ebben a példában a gép IP-címe: 192.168.1.5. Persze ez mindenhol más, így mindenki a saját IP-címét keresse meg.
Ezután megnyitjuk a másik gépen a megszokott terminál alkalmazásunkat, és belépünk a telepítéskor létrehozott sima felhasználónkkal az IP-címen keresztül. A saját példámmal tehát:
ssh linuxportal@192.168.1.5
Távolról le van tiltva a root bejelentkezés alapból, ezért a sima felhasználónkkal tudunk belépni.
Első belépés előtt kiírja a szokásos kérdést, aminek a lényege hogy még nem ismeri ezt a gépet, így folytatjuk-e a kapcsolódást. Itt adjunk "yes" választ, majd ezután bekéri tőlünk a felhasználó jelszavát:
Ezzel nyugtázhatjuk is, hogy a hálózat is működik és az SSH kiszolgáló is.
Ezután lépjünk be root-ként, hogy elvégezhessük a szükséges beállításokat és telepítéseket. Ehhez adjuk ki az alábbi su parancsot:
su -
A "-" kapcsoló azt eredményezi, hogy a su parancs indít egy login shellt:
Most hogy már root-ként vagyunk bent, jöhetnek is a beállítások.
Alapvető beállítások elvégzése
Ebben a fejezetben elvégezzük azokat az alapvető beállításokat, amik feltétlenül szükségesek a szerver későbbi zavartalan használatához. A továbbiakban ezért maradjunk bent root-ként. Első körben beállítjuk a fix IP-címet.
Fix IP-cím beállítása
Először tehát beállítunk a gépnek egy fix IP-címet, hogy ha akármikor elindítjuk a gépet mindig ugyanazt a címe legyen. A későbbi szerver üzemeltetés szempontjából ez alapvető fontosságú, valamint a belépés is kényelmesebb, ha nem kell minden alkalommal lekérdezni a gép IP-címét.
Ahogy a telepítés során is megfigyelhettük, a telepítő alapértelmezetten DHCP címkiosztásra állította be a rendszert, ami asztali felhasználásnál normális, viszont most át kell ezt állítanunk fix címre, hogy mindig ugyanazon a címen legyenek elérhetők a szerver különböző szolgáltatásai.
Ehhez szerkesszük a /etc/network/interfaces fájlt:
nano /etc/network/interfaces
Ebben alapból ilyesmi tartalom van (a hálózati interfészünk neve eltérő lehet):
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enp0s3 iface enp0s3 inet dhcp
Ezt módosítsuk, hogy így nézzen ki:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug enp0s3 #iface enp0s3 inet dhcp auto enp0s3 iface enp0s3 inet static address 192.168.1.140 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1
Értelemszerűen a pirossal kiemelt részeket kell kikommentezni, a zölddel kiemelt részt pedig betenni. Valamint a vastagon szedett IP-cím lesz a statikus IP-címünk, tehát ezt állítsuk be ennek megfelelően. Éles szerver használata esetén a hoszting, vagy netszolgáltatónktól kapott IP-címet adjuk meg, otthoni hálózatban pedig válasszunk egy megfelelő címet a saját tartományunkból. Ebben az esetben biztosítsuk a routerben (a bind address funkcióval), hogy csak ez a gép kaphassa meg ezt az IP-címet, hogy ne fordulhasson elő ütközés. Továbbá, ha otthoni hálózaton telepítünk router mögött, akkor az átjáró (gateway) címét is a router elérési címére állítsuk be, ami az esetek többségében a fenti érték, de néhány router típusnál előfordulhatnak ettől eltérő címek is.
Én ennek a Debian 11 (Bullseye) szerver szériának a 192.168.1.140 -es IP-címet adom meg, így a továbbiakban ezeken a gépeken is ezt fogom használni, így nem ütközik a korábbi Debian verziókkal telepített szerverek címeivel.
Ha mindent beállítottunk, mentsük le.
Ezután szerkesszük a /etc/hosts fájlt:
nano /etc/hosts
Ennek a "gyári" tartalma:
127.0.0.1 localhost 127.0.1.1 debian11.linuxportal.vm debian11 # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Majd itt a második sorban módosítsuk az IP-címet (127.0.1.1) a fent beállított fix IP-címünkre. Mentsük le.
Ezután indítsuk újra a hálózatkezelést. Ezt a konzolon hajtsuk végre, hogyha az eddigieket SSH-n keresztül állítottuk be, mert ilyenkor ledobja a kapcsolatokat a megváltozott IP-cím miatt:
systemctl restart networking.service
Ellenőrizhetjük is a konzolon az új IP-címünket az ip parancs segítségével:
ip a
Ezután újra csatlakozhatunk a beállított fix IP-címünkkel, ami immár nem fog megváltozni.
Majd mindkét rendszer esetén a következő formátumban kell beállítani a hozzárendelést (a saját példámon keresztül bemutatva):
192.168.1.140 debian11.linuxportal.vm
Ha a hosts fájlt is beállítottuk, akkor már kényelmesebben megy a távoli belépés:
ssh linuxportal@debian11
Hosztnév ellenőrzése
Ellenőrizzük a hosztnevet a hostname és a hostnamectl parancsok segítségével:
hostname
hostname -f
hostnamectl
Normál esetben itt azokat a neveket láthatjuk, amiket beállítottunk a telepítés során. Ha valami mégse stimmelne, akkor a hostnamectl paranccsal módosíthatjuk a hosztnevet:
hostnamectl set-hostname <új_hosztnevünk>
Nano beállítása (opcionális)
A nano egy kiváló parancssori szerkesztőprogram, aminek az 5.4-es verziója már alapból rendelkezésre áll a Debian 11-ben, amellyel hatékonyan tudjuk szerkeszteni például a szükséges konfigurációs fájljainkat. A szekesztő programot már használtuk is az imént, azonban még érdemes beállítani néhány opcióját, hogy még hasznosabb legyen.
Ez a beállítás nem kötelező, azonban ha gyakran használjuk a nano szerkesztőt, akkor hosszabb távon kényelmesebbé tehetjük ezekkel a beállításokkal a használatát.
A nano konfigurációs fájlja egyedileg minden felhasználó home könyvtárában található .nanorc néven. Azonban ha szeretnénk globálisan megoldani a beállításokat, akkor célszerűbb ezt a fájlt elhelyezni egy központi helyen, és a felhasználók könyvtáraiban pedig csak egy erre mutató szimbolikus linket elhelyezni. Így csak egy helyen kell módosítani, amennyiben szükséges. Ennek megfelelően hozzunk létre egy beállítófájlt a /etc könyvtárban:
nano /etc/.nanorc
Majd tegyük bele ezt a néhány beállítást:
set tabsize 4 set mouse set constantshow
Ahol a beállítások jelentése a következő:
- set tabsize 4: Tabulátor méret 4 karakter. Alapból a nano-ban 8 karakterhossz a tabulátor.
- set mouse: Engedélyezi az egér műveleteket. Például kurzor pozícionálása egérrel, görgetés, stb.
- set constantshow: (korábbi nano verziókban set const-ként ismeretes): Sor, oszlop, karakter pozíció információk megjelenítése. Ez is jól jön, ha például egy adott konfig fájlban az x. sorban kell elvégezni egy beállítást. Ezzel könnyen oda tudunk navigálni a megfelelő sorba.
A korábbi verziókban még a smooth állapotot is be kellett kapcsolni a finom görgetéshez, de az újabb verziókban már alapból így működik. További beállításokért látogassunk el a nano oldalára.
Mentsük le, majd linkeljük be az adott felhasználó home könyvtárába:
ln -s /etc/.nanorc ~/.nanorc
Ezt ezután bármelyik felhasználóval végrehajthatjuk.
A nano újbóli elindítása után már életbe lépnek az új beállítások.
Sudo beállítása
Hétköznapi használat során a sima felhasználónkat használjuk a normál tevékenységek elvégzésére, és ilyenkor időnként szükségünk lehet root jogosultságra is, de csak az adott parancs futtatása erejéig. Erre alkalmas a sudo parancs. Ez alapból nincs telepítve a rendszerre, ezért telepítsük a következő paranccsal:
apt-get install sudo
A sudo parancsot csak azok a felhasználók használhatják, akik benne vannak vagy a sudo nevű csoportban, vagy a /etc/sudoers fájlban, tehát kétféleképpen vehetünk fel felhasználókat a sudo használók közé:
A felhasználó sudo csoporthoz adása
A sudo csoportba történő felvétellel az usermod parancs segítségével. Root-ként futtassuk az alábbi parancsot az új felhasználónkra, akit fel szeretnénk venni:
usermod -aG sudo <felhasználónév>
Amit a fenti képen láthatunk:
- A felhasználó alapból a sudo parancsot nem tudja használni: "linuxportal nincs a sudoers fájlban. Ez az eset jelentésre kerül."
- Ezután a "su -" paranccsal lépünk be root-ként (a root felhasználót használva).
- Hozzáadjuk a linuxportál felhasználót a sudo csoporthoz a "usermod -aG sudo linuxportal" parancs segítségével
- kilépünk a root shellből
- Kipróbáljuk a sudo használatát a sima felhasználóval, mire az továbbra sem működik
- Ezután kilépünk a felhasználóval is, majd újra belépünk az SSH-n keresztül
- Ekkor már működik a sudo, a -i kapcsolóval indul is a login shell root-ként.
Tehát a lényeg, hogy ha ezzel a (csoporthoz adásos) módszerrel állítunk be sudo-t egy felhasználónak, akkor a felhasználó csak az újbóli belépés után fogja tudni használni, a meglévő munkamenetében nem.
A felhasználó elvétele a sudo csoportból
Ha valamilyen oknál fogva később el szeretnénk távolítani a felhasználót a sudo csoportból, akkor ezt az alábbi gpasswd paranccsal tehetjük meg root-ként:
gpasswd -d <felhasználónév> sudo
Itt szintén a felhasználó újbóli ki és belépésére van szükség az állapotának frissüléséhez.
A felhasználó sudoers fájlhoz adása
A /etc/sudoers fájlba történő direkt bevitellel. Viszont ezt a fájlt közvetlenül ne szerkesszük, hanem erre van egy külön parancs, a visudo, ami a fenti csomag telepítése után elérhető. Ha tehát így szeretnénk felvenni egy sima felhasználót, akkor futtassuk a parancsot, ami az alapértelmezett szerkesztőnkkel megnyitja nekünk a /etc/sudoers átmeneti fájlját:
visudo
Majd ebbe a fájlba tegyük be a kívánt felhasználó sorát a zölddel kiemelt mintának megfelelően:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
felhasznalo ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Ennek a visszafordítását, azaz a felhasználó eltávolítását nem kell külön részletezni, csak ki kell venni a felhasználó beillesztett sorát, és lementeni a sudoers fájlt.
Amennyiben jelszó nélkül szeretnénk használni a sudo parancsot, erről itt tájékozódhatunk.
A sudo első használatakor a rendszer megjeleníti a jól ismert "sudo figyelmeztető" üzenetet, ami 3. pontot tartalmaz. Az üzenet pontosan az alábbi:
Bízunk benne, hogy megkapta a szokásos tudnivalókat a helyi rendszergazdától. Általában a következő három dolog lényeges: #1) Tartsa tiszteletben mások személyiségi jogait. #2) Gondolkodjon gépelés előtt. #3) A nagy erő nagy felelősséggel jár. [sudo] linuxportal jelszava:
Ez az üzenet csak az első használatnál jelenik meg, a továbbiakban nem. Amennyiben szeretnénk, hogy újra megjelenjen egy következő használatnál, töröljük az alábbi fájlt root-ként:
rm /var/lib/sudo/lectured/<felhasználónév>
Ekkor ismét megjelenik a felhasználó következő sudo használatakor az üzenet. És egyben az imént törölt fájl is újból létrejön, tehát utána a fenti figyelmeztető üzenet már megint nem fog megjelenni.
Csomagtárak bővítése és a csomagok frissítése
Ebben a lépésben bővítjük az APT csomagtárait, hogy a későbbi szerver telepítésekhez rendelkezésre állhassanak azok a csomagok is, amik az alap csomagtárakból nem érhetőek el. Ehhez nyissuk meg a /etc/apt/sources.list fájlt szerkesztésre:
nano /etc/apt/sources.list
Ez alapból egy friss Debian 11 (Bullseye) telepítés esetén így néz ki:
# deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 NETINST 20211218-11:12]/ bullseye main #deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 NETINST 20211218-11:12]/ bullseye main deb http://deb.debian.org/debian/ bullseye main deb-src http://deb.debian.org/debian/ bullseye main deb http://security.debian.org/debian-security bullseye-security main deb-src http://security.debian.org/debian-security bullseye-security main # bullseye-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://deb.debian.org/debian/ bullseye-updates main deb-src http://deb.debian.org/debian/ bullseye-updates main # This system was installed using small removable media # (e.g. netinst, live or single CD). The matching "deb cdrom" # entries were disabled at the end of the installation process. # For information about how to configure apt package sources, # see the sources.list(5) manual.
Ezt bővítsük a contrib és a non-free tárolók engedélyezésével, hogy így nézzen ki a fájl:
# deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 NETINST 20211218-11:12]/ bullseye main #deb cdrom:[Debian GNU/Linux 11.2.0 _Bullseye_ - Official amd64 NETINST 20211218-11:12]/ bullseye main deb http://deb.debian.org/debian/ bullseye main contrib non-free deb-src http://deb.debian.org/debian/ bullseye main contrib non-free deb http://security.debian.org/debian-security bullseye-security main contrib non-free deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free # bullseye-updates, to get updates before a point release is made; # see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free deb-src http://deb.debian.org/debian/ bullseye-updates main contrib non-free # This system was installed using small removable media # (e.g. netinst, live or single CD). The matching "deb cdrom" # entries were disabled at the end of the installation process. # For information about how to configure apt package sources, # see the sources.list(5) manual.
Mentsük le, majd frissítsük a csomagtár adatbázist és a csomagokat:
apt-get update
apt-get upgrade
Egy friss telepítésnél ilyenkor csak néhány csomag frissül, de idővel, ahogy építjük a szervert, már lesznek olyan csomagok, amik csak ezekben a bővített komponensű csomagtárakból szerezhetők be.
Alias-ok és színek beállítása (opcionális)
Ez a rész nem létszükséglet, viszont ha elvégezzük a beállítást, akkor ezzel is komfortosabbá tehetjük a parancssor használatát. A korábbi Debian 10 (Buster) minimális szerver telepítésénél leírtakhoz hasonlóan itt is beállíthatjuk a saját alias-ainkat és prompt színeinket egy saját központi fájlban, amit minden felhasználóval egyaránt tudunk használni, így a beállításaink karbantartását csak egy fájlban kell végezni. Ez például különösen jól jön akkor, ha a szerveren több weboldalt üzemeltetünk, és mindegyikhez használunk SSH belépést. Itt tehát elkészítjük a saját beállító fájlunkat, amit azután a beállítani kívánt felhasználók .bashrc fájljaiban source-olunk be.
Ehhez hozzuk létre a saját, központi beállítófájlunkat:
nano /etc/.my_profile
És ebbe tegyük bele a saját beállításainkat:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 # Saját beállítások sima és root felhasználóhoz is. # LS opció beállítások: # - Színes ls kimenet # - Könyvtárak előre sorolása export LS_OPTIONS='--color=auto --group-directories-first' # Grep aliasok: Színes kimenetek minden grep hívásnál alias grep='grep --color=auto' alias fgrep='fgrep --color=auto' alias egrep='egrep --color=auto' # Saját ls aliasok # Fenti LS opciók használata minden további ls hívásnál alias ls='ls $LS_OPTIONS' # ls kapcsolók: # -l: részletes lista # -A: rejtett fájlok listázása # -h: "Human-readable", azaz a fájlok méreteinél a byte-ok helyett leosztja Kb-ra, Mb-ra, Gb-ra. # Sokkal könnyebben olvasható így a fájlok mérete. alias l='ls -lAh' # Színes prompt # Ha sima felhasználó, akkor if [ "$EUID" -ne 0 ]; then # sima felhasználó színes prompt-ja export PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u\[\033[00;32m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[01;36m\]\$\[\033[00m\] ' else # root felhasználó színes prompt-ja export PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u\[\033[00;32m\]@\[\033[01;32m\]\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\[\033[01;35m\]\$\[\033[00m\] ' fi
A fájlba tettem a kommenteket, így könnyebben érthető a sorok jelentése. A Debian 10-es változathoz képest itt annyi a különbség, hogy kivettem belőle a Bash parancssori kiegészítés indító részét, mivel a Debian 11-ben ennek a hívása már alapból benne van a /etc/profile.d/ könyvtárban lévő bash_completion.sh fájlban, így ezzel itt már nem kell foglalkoznunk.
apt-get install bash-completion
A végén egy elágazásban vizsgáljuk a felhasználó root mivoltát, és annak megfelelően eltérő színű prompt-ot aktiválunk. Így a script kiválóan alkalmas mind a root, mind pedig a sima felhasználók esetén is. Ez például jól jöhet, amikor az ember gyakran váltogat a sima és a root felhasználók között, így kisebb az esélye, hogy véletlen összekeverjük ezeknek a parancssorait.
Természetesen ezt a fájlt szabadon alakíthatjuk, fűszerezhetjük saját igényeink, megszokásaink alapján, itt ez csak egy példa pár alapvető dolog beállítására.
Ha beletettünk minden számunkra szükséges beállítást, mentsük le, majd ezt a fájlt hívjuk meg a megfelelő felhasználók .bashrc fájljainak végére helyezett paranccsal:
nano ~/.bashrc
Majd tegyük bele valamelyik változatot:
. /etc/.my_profile
vagy
source /etc/.my_profile
Mentsük le, majd lépjünk ki és újra be a felhasználóval, ezután már érvényesek a beállításaink:
A képen látszanak a prompt és a könyvtár színek valamint az aliasok működése is.
A színes terminál használatáról korábban már írtam ebben a leírásban, így ha például a prompt színeken módosítani szeretnénk még, akkor a linkelt tartalomban találhatunk ehhez további útmutatást.
Letöltés
Konklúzió
Ez volna egy Debian 11 (Bullseye) minimális szerver telepítése, amely kiváló alapul szolgál a későbbi szerver telepítéseknek. Sok mindent beállítottunk, így a későbbiek során már kényelmesen dolgozhatunk a szerveren.
Hogyan tovább?
A minimális szerverek kiválóan alkalmasak LAMP rendszerek vagy akár összetettebb szerverek építésére. A Debian 11 (Bullseye) szériához az alábbi leírásokat javaslom a szerver építésének folytatásához:
- Debian 11 (Bullseye) LAMP szerver v1.0 telepítése
- Tökéletes szerver: Debian 11 (Bullseye) v1.0
- Hogyan építhetjük meg és élesíthetjük ISPConfig3 szerverünket, valamint hogyan biztosíthatjuk a Let's Encrypt SSL-el kezelőpanelünket, főbb szolgáltatásainkat és weboldalainkat
Valamint érdemes még körülnézni a Szerverek kategóriában is.
- A Debian 11 (Bullseye) operációs rendszer újdonságai, változásai
- Debian 11 (Bullseye) LAMP szerver v1.0 telepítése
- Tökéletes szerver: Debian 11 (Bullseye) v1.0
- Hogyan építhetjük meg és élesíthetjük ISPConfig3 szerverünket, valamint hogyan biztosíthatjuk a Let's Encrypt SSL-el kezelőpanelünket, főbb szolgáltatásainkat és weboldalainkat
- Ubuntu 20.04 LTS (Focal Fossa) minimális szerver telepítése
- Debian 10 (Buster) minimális szerver telepítése
- Ubuntu 18.04 LTS (Bionic Beaver) minimális szerver telepítése
- Debian 9 (Stretch) minimális szerver telepítése
- Debian 8 (Jessie) minimális szerver telepítése
Lapozó
- A hozzászóláshoz regisztráció és bejelentkezés szükséges
- 805 megtekintés