Задать вопрос
Insaned
@Insaned
linux

Давайте сделаем чеклист подготовки linux сервера?

Есть такие вещи, которые приходится делать (почти) всегда. Из-за их рутинности про многие из них часто забываешь.
Давайте сделаем чеклист, чтобы можно было по нему проходить и быть уверенным что ничего не забыл.
Я понимаю что он у всех будет свой, но наверняка из множества вариантов, каждый сможет собрать что-то для себя.
Начинаю:
  • Настройка таймзоны
  • Настройка хостнейма
  • Отключение рута
  • Вопрос задан
  • 1144 просмотра
3 комментария
Подписаться 11 Оценить 3 комментария
Решения вопроса 4
dunmaksim
@dunmaksim
Технический писатель
Общее
  1. Обновить все пакеты.
  2. Добавить нужные репозитории и их ключи в список (Nginx, PostgreSQL)
  3. В нужные места для deb-based добавить non-free contrib, т.к. в том же Debian из коробки только свободные пакеты.
  4. Поставить и включить bash-completion
  5. Поставить sudo, внести себя в группу админов, запретить root'у логиниться в системе
  6. Поставить ntp и ntp-date, указать сервера в файлах настройки


SSH (статья)
  1. Установить openssh-server
  2. Добавить в ~/.ssh/authorized_keys свой публичный ключ.
  3. Увеличить длину серверных ключей до 2048 бит минимум, по-умолчанию везде 768.
  4. Сгенерировать серверные ключи заново.
  5. Отключить авторизацию по паролю.
  6. Запретить входить без пароля
  7. Поставить и настроить fail2ban
  8. Сменить порт SSH с 22 на какой-нибудь другой (отсекает 95% ScriptKiddies сразу же)


SSL (статья)
  1. Включить шифрование по ГОСТу (не всем нужно, но лично мне по работе - нужно всегда)


PostgreSQL (статья)
  1. Ставить только из официального репозитория последнюю стабильную версию.
  2. Оптимизировать настройки postgresql.conf с помощью этого сайта под конкретную систему / машину.
  3. Сделать Listen только на внутренний интерфейс локальной сети или вообще на localhost, если СУБД и сервер приложений будут на одной машине.
  4. Настроить pg_hba.conf
  5. Написать скрипты резервного копирования.
Ответ написан
Комментировать
Комментировать
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
напишите себе ansible playbook и все
Ответ написан
4 комментария
4 комментария
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
https://debian.pro/1856 выдергивай пункты
Ответ написан
Комментировать
Комментировать
sm1ly
@sm1ly
beardman
так как ставлю минимал, то:

tcpdump
mc
nano
wget
rsync
scp
remove NetworkManager
check all interfaces configs
add epel repo
update
configure firewall

доеду до работы, допишу
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Установить Windows и терминалы RDP на Dedicated Server (без лицензии)
19 апр. 2024, в 21:24
3000 руб./за проект
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Ещё заказы