Задать вопрос

Давайте сделаем чеклист подготовки linux сервера?

Есть такие вещи, которые приходится делать (почти) всегда. Из-за их рутинности про многие из них часто забываешь.
Давайте сделаем чеклист, чтобы можно было по нему проходить и быть уверенным что ничего не забыл.
Я понимаю что он у всех будет свой, но наверняка из множества вариантов, каждый сможет собрать что-то для себя.
Начинаю:
  • Настройка таймзоны
  • Настройка хостнейма
  • Отключение рута
  • Вопрос задан
  • 1146 просмотров
Подписаться 11 Оценить 3 комментария
Решения вопроса 4
dunmaksim
@dunmaksim
Технический писатель
Общее
  1. Обновить все пакеты.
  2. Добавить нужные репозитории и их ключи в список (Nginx, PostgreSQL)
  3. В нужные места для deb-based добавить non-free contrib, т.к. в том же Debian из коробки только свободные пакеты.
  4. Поставить и включить bash-completion
  5. Поставить sudo, внести себя в группу админов, запретить root'у логиниться в системе
  6. Поставить ntp и ntp-date, указать сервера в файлах настройки


SSH (статья)
  1. Установить openssh-server
  2. Добавить в ~/.ssh/authorized_keys свой публичный ключ.
  3. Увеличить длину серверных ключей до 2048 бит минимум, по-умолчанию везде 768.
  4. Сгенерировать серверные ключи заново.
  5. Отключить авторизацию по паролю.
  6. Запретить входить без пароля
  7. Поставить и настроить fail2ban
  8. Сменить порт SSH с 22 на какой-нибудь другой (отсекает 95% ScriptKiddies сразу же)


SSL (статья)
  1. Включить шифрование по ГОСТу (не всем нужно, но лично мне по работе - нужно всегда)


PostgreSQL (статья)
  1. Ставить только из официального репозитория последнюю стабильную версию.
  2. Оптимизировать настройки postgresql.conf с помощью этого сайта под конкретную систему / машину.
  3. Сделать Listen только на внутренний интерфейс локальной сети или вообще на localhost, если СУБД и сервер приложений будут на одной машине.
  4. Настроить pg_hba.conf
  5. Написать скрипты резервного копирования.
Ответ написан
Комментировать
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
напишите себе ansible playbook и все
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
https://debian.pro/1856 выдергивай пункты
Ответ написан
Комментировать
sm1ly
@sm1ly
beardman
так как ставлю минимал, то:

tcpdump
mc
nano
wget
rsync
scp
remove NetworkManager
check all interfaces configs
add epel repo
update
configure firewall

доеду до работы, допишу
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы