Introdução a um novo servidor UNIX

Navegue suas respostas
2

Eu não sou um administrador de sistema experiente. No entanto, minha empresa distribui software remotamente aos clientes, o que significa que ocasionalmente preciso fazer ajustes ou instalar pequenos scripts ou serviços em máquinas UNIX. Esses servidores (virtuais ou físicos) geralmente são novos e prontos para uso, o que sempre custa muito tempo para começar.

Portanto, minha pergunta é: quais são seus primeiros passos em uma nova máquina "virgem"? Quais ferramentas são particularmente úteis e em que ordem? Além disso, há algum mal em instalar "demais" (estou pensando por que não instalar todos os pacotes populares apenas no caso (Java, MySQL, Apache, Tomcat, etc.)? O que é uma boa prática para tornar a vida mais fácil para administradores posteriores?

Aqui está o que eu faço até agora: 

* Find out release: cat /etc/*-release
* Kernel info: uname -a
* Complier version: gcc -v
* cpuinfo: cat /proc/cpuinfo
* try out by hand whether apt-get, yum, up2date or fink exist
    
por Hauke 07.08.2009 / 11:33

4 respostas

2

Eu prefiro manter as coisas o mais simples possível. Isso significa que eu primeiro preparo a nova instalação e, assim que a máquina estiver bloqueada e segura, instale os aplicativos de que preciso. Eu prefiro fazer uma instalação básica / mínima do sistema operacional, em seguida, adicionar pacotes conforme necessário, em vez de instalar tudo no início.

1) Definir nome do host / fuso horário 2) Desativar serviços indesejados 3) Configurar rede 4) Configure o firewall para largar tudo (dentro e fora) 5) Configure o gerenciador de pacotes para apontar para o repositório local 6) Atualização do gerenciador de pacotes (yum update / apt-get upgrade) 7) Criar contas de usuário / configuração SUDO 8) Configurar o SSHD, habilitar através do firewall 9) Configure o sendmail / outbound email, habilite através do firewall 10) Chaves privadas / públicas de lançamento onde necessário 11) Instale o monitoramento / logwatch

Neste ponto, eu tentaria e deixaria o sistema (se é um novo hardware) para alguma gravação.

Então eu vou instalar o Apache / MySQL, o que for necessário.

    
por 07.08.2009 / 12:21
1

A primeira coisa que faço é configurar o firewall para que apenas o ssh esteja disponível. Isso é aberto para mais serviços conforme eu os instalo e configuro.

As primeiras ferramentas que eu instalo são, se ainda não estiverem instaladas:

  • Tela
  • Wget
  • Sudo
  • Vim

Então eu pego uma cópia do arquivo / etc para que eu possa me referir ao estado do sistema na instalação.

Há danos na instalação "demais" - aumenta seu escopo em potencial para ataques, mais serviços instalados e em execução significa mais coisas para corrigir, mais coisas para perder, mais coisas para configurar et al.

Se você está olhando para configurar muitos sistemas quase idênticos, por que não configurar um sistema e fantasma-lo. Você pode escrever um script para que nomes de usuário, senhas, nomes de host e outros sejam alterados depois que você implantar a imagem fantasma para tornar o sistema único. Além disso, dê uma olhada em 'fantoche' para tarefas administrativas centralizadas automatizadas.

    
por 07.08.2009 / 12:15
0

Se for o linux, a maioria das distribuições é fornecida com ls_release e vai te dar algumas informações intrerstantes: 

user@rocket:~$ lsb_release -a
Distributor ID: Ubuntu
Description:    Ubuntu 8.04.3 LTS
Release:        8.04
Codename:      hardy
    
por 07.08.2009 / 12:16
0

Quem está instalando esses servidores? Sua empresa tem um requisito mínimo sobre o software, as bibliotecas, etc. necessários para o aplicativo que você fornece?

Eu sugiro fazer uma base de um servidor master que possa ser usado como modelo para que todos os servidores dos clientes sejam instalados da mesma maneira, como no kickstart em RH ou Fedora. Esse modelo pode incluir todos os softwares que você gostaria de usar.

Caso contrário, reduza os serviços e o software no servidor ao mínimo - basta ter as coisas realmente necessárias.

Configure o ssh com as chaves. Desabilite o login root via ssh. Use sudo para administração do servidor. Ter o firewall (iptables) configurado.

    
por 07.08.2009 / 12:19

Tags

Imagens de disquete para uso com VirtualPCs Recomende uma rede de entrega de conteúdo (CDN) para um propósito específico [fechado]