root.by Настройка сервера

Начальная настройка сервера debian

После успешной установки операционной системы debian, ее необходимо немного настроить. В данной статье рассмотрим базовую настройку сервера, которую я всегда сам делаю. Открываем консоль, вводим логин/пароль и поехали.

Пропишем имя сервера

sudo nano /etc/hosts
127.0.0.1       localhost.localdomain   localhost
10.5.5.5        srv.lct.loc             srv

# The following lines are desirable for IPv6 capable hosts
#::1     localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters

Теперь необходимо настроить сетевое подключение. Все настройки хранятся в файле /etc/network/interfaces

Отредактируем файл interfaces

sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto enp3s0
iface enp3s0 inet static
        address 10.5.5.5
        netmask 255.255.255.0
        dns-nameservers 127.0.0.1
        dns-domain lct.loc

  • lo, enp3s0 — имя сетевого устройства
  • static — вид сетевого подключения
  • address — ip адресс
  • netmask — маска
  • dns-nameservers — список dns серверов
  • dns-domain — доменное имя сети

В данном случае прописан статический адрес 10.5.5.5, сетевая маска 255.255.255.0 (/24), сетевой домен lct.loc и dns сервер 127.0.0.1 (localhost). Ip адрес и маску можно записать и в таком виде в одну строку:

iface enp3s0 inet static
        address 10.5.5.5.24

Dns сервер указывается любой доступный, в данном случает localhost, можно указывать, к примеру, dns cloudflare 1.1.1.1, если несколько dns серверов, то запись будет примерно такой:

dns-nameservers 1.1.1.1, 8.8.8.8

Теперь настроим подправим настройки dns, отредактировав файл /etc/resolv.conf

sudo nano /etc/resolv.conf
nameserver 127.0.0.1
domain lct.loc
search lct.loc
  • nameserver — ip dns сервера
  • domain — домен сети
  • search — поисковый домен, т.е. при работе с сетевыми утилитами вместо полного имени, к примеру, ping srv.lct.loc, можно просто написать ping srv

И в конце осталось немного подправить настройки в файле /etc/sysctl.conf

sudo nano /etc/sysctl.conf

В конец файла добавляем:

net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=1
vm.swappiness=10
  • net.ipv6.conf.default.disable_ipv6, net.ipv6.conf.lo.disable_ipv6, net.ipv6.conf.all.disable_ipv6 — отключаем ipv6 на всех сетевых интерфейсах
  • net.ipv4.ip_forward — разрешаем перенаправлять входящие пакеты на другие сетевые интерфейсы, делаем из сервера шлюз, если в этом нет необходимости, то ставим вместо 1 0
  • vm.swappiness — значение в процентах свободной оперативной памяти, при котором система начнет использовать swap раздел (раздел подкачки) на жестком диске

На этом начальную настройку сервера debian можно закончить.