====== Базовая настройка Линукс после установки ======

===== Настройка sudo =====

Во многих системах, если установлен sudo, то есть группа "sudo" (или wheel в зависимости от дистрибутива), которая позволяет перейти под root и запросит пароль для этого (либо пароль текущего пользователя, либо рута в зависимости от настроек). Чтоб дать добавить пользователя в эту группу выполните команду:

<code bash>
usermod -a -G sudo username


</code>

Если нужна возможность переходить под root без ввода пароля, то нужно сделать следующие настройки в конфигурации sudo

<code bash>
echo '%admins ALL=(ALL) NOPASSWD: ALL'>/etc/sudoers.d/admins


</code>

и затем создать группу и занести в нее нужного пользователя

<code bash>
groupadd admins
usermod -a -G admins username


</code>

Либо это же можно сделать ручной правкой /etc/group (как вариант через vigr)

См. также [[nix:tipovye_problemy]]

===== Дополнительные репозитории =====

Програмное обеспечение для RAID [[https://hwraid.le-vert.net/wiki/DebianPackages|https://hwraid.le-vert.net/wiki/DebianPackages]] (данная ссылка для Дебиана, но там есть и для других систем пакеты)

[[hard:hpe_repository|]]
===== Установка нужного ПО =====

<WRAP center round info 80%>\\
nagios-nrpe-server и  связанные с ним пакеты для мониторинга Nagios устанавливать при необходимости (но на моих серверах они нужны везде)\\
</WRAP>\\
==== Debian 8 ====

<code bash>
apt install sudo mc iptables-persistent nagios-nrpe-server sysv-rc-conf chkconfig htop sysstat resolvconf iptraf rcconf iotop netdiag


</code>

Если сервер не виртуальный, то полезно будет на нем иметь возможность наблюдать за температурой/вентиляторами и т.п.

<code bash>
apt install lm-sensors


</code>

Если же сервер наоборот виртуальный под управлением VMWare, то нужно установить гостевые дополнения

<code bash>
apt install open-vm-tools


</code>
=== Пояснения по пакетам ===

mc - миднайт командер, ну куда ж без него

iptables-persistent - управление настройками firewall

nagios-nrpe-server

sysv-rc-conf, chkconfig, rcconf - утилиты настройки автозапуска сервисов (устаревшие методы, лучше использовать systemctl)

htop- продвинутая версия top

sysstat - утилиты мониторинга (sysstat, iostat, mpstat и пр.)

resolvconf - автонастройка resolv.conf из настроек сети в /etc/network/interfaces

iotop - утилита для мониторинга дискового ввода/вывода

netdiag, iptraf - утилиты для мониторинга проходящего через сетевые интерфейсы трафика


==== Debian 9 ====

Установка для физического сервера

<code bash>
apt install sudo mc iptables-persistent nagios-nrpe-server htop sysstat iptraf net-tools netdiag iotop nagios-plugins-contrib needrestart


</code>

Установка для виртуального сервера

<code bash>
apt install open-vm-tools sudo mc iptables-persistent nagios-nrpe-server htop sysstat iptraf net-tools netdiag iotop nagios-plugins-contrib needrestart
</code>

Гостевые дополнения для KVM

<code bash>
apt install qemu-guest-agent


</code>

Дополнительные скрипты проверок Nagios

<code bash>
nagios-plugins-contrib monitoring-plugins-standard


</code>

=== Пояснения по пакетам ===

needrestart - при обновлении установленного ПО (apt upgrade) выдает сообщения о запущенных программах, которые нужно перезапустить для применения обновленных пакетов. А также выдает сообщения о необходимости перезагрузки при обновлении ядра.

nagios-plugins-contrib - базовый набор скриптов для Nagios


==== Debian 10 ====

Исправление ошибки "-bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.UTF-8)"

<code bash>
/usr/sbin/dpkg-reconfigure locales

</code>

В списках языков выбрать следующие:\
ru_RU.UTF-8 UTF-8\\
en_US.UTF-8

В Дебиане10 почему-то решили из путей выбросить /usr/sbin. Из за этого некоторые системные утилиты не получится запусить не указав полный путь к ним (как например в команде выше для  dpkg-reconfigure). Чтоб это исправить надо добавить команду в скрипты инициализации сеанса.

<code bash>
export PATH=$PATH:/usr/sbin

</code>

Для Дебиан 10 применимо все из раздела Debian 9

==== Debian 12 ====
Чтоб не наблюдать ругань на русскую кодировку UTF-8 нужно выполнить
<file>
dpkg-reconfigure locales
</file>
и добавить ru_RU.UTF-8

Установка для физического сервера

<file>
apt install sudo mc iptables-persistent nagios-nrpe-server htop sysstat iptraf net-tools netdiag iotop nagios-plugins-contrib needrestart gnupg2 rsyslog
</file>

Установка для виртуального сервера VMWare
<file>
apt install open-vm-tools sudo mc iptables-persistent nagios-nrpe-server htop sysstat iptraf net-tools netdiag iotop nagios-plugins-contrib needrestart gnupg2 rsyslog
</file>

Установка для виртуального сервера KVM
<file>
apt install qemu-guest-agent sudo mc iptables-persistent nagios-nrpe-server htop sysstat iptraf net-tools netdiag iotop nagios-plugins-contrib needrestart gnupg2 rsyslog
</file>


==== Ubuntu 14.04.5 LTS ====

Физический сервер

<code bash>
apt install sudo sudo mc iptables-persistent nagios-nrpe-server sysv-rc-conf htop sysstat resolvconf iptraf rcconf netdiag

</code>

VMWare

<code bash>
apt install open-vm-tools sudo mc iptables-persistent nagios-nrpe-server sysv-rc-conf htop sysstat resolvconf iptraf rcconf netdiag

</code>

Установка локалей

<code bash>
dpkg-reconfigure locales

</code>

Решение проблемы невозможности подключиться с dss-ключами
<code bash>
echo 'PubkeyAcceptedKeyTypes=+ssh-dss' >/etc/ssh/sshd_config.d/pubkey_dss.conf
service ssh reload
</code>

То же самое для rsa
<code bash>
echo 'PubkeyAcceptedKeyTypes=+ssh-rsa' >/etc/ssh/sshd_config.d/pubkey_rsa.conf
service ssh reload
</code>

==== Ubuntu 18 LTS ====

Физический сервер

<code bash>
apt install sudo mc iptables-persistent nagios-nrpe-server htop sysstat resolvconf iptraf netdiag

</code>

VMWare

<code bash>
apt install open-vm-tools sudo mc iptables-persistent nagios-nrpe-server htop sysstat resolvconf iptraf netdiag

</code>


==== Centos 7 ====

Добавление epel-репозитория

<code bash>
yum -y install epel-release

</code>

Установка ПО

<code bash>
yum install mc nrpe htop sysstat iotop psmisc net-tools redhat-lsb-core
yum install trafshow
yum install open-vm-tools

</code>

Скрипты Nagios

<code bash>
yum install nagios-plugins-users nagios-plugins-uptime nagios-plugins-procs nagios-plugins-log nagios-plugins-load nagios-plugins-ifstatus nagios-plugins-ifoperstatus nagios-plugins-file_age nagios-plugins-dns nagios-plugins-disk nagios-plugins-check-updates nagios-plugins-swap

</code>

Замена firewalld на iptables

<code bash>
systemctl disable firewalld
systemctl stop firewalld
yum install iptables-services
systemctl start iptables
systemctl start ip6tables
systemctl enable iptables
systemctl enable ip6tables
/sbin/iptables-save> /etc/sysconfig/iptables
/sbin/ip6tables-save> /etc/sysconfig/ip6tables
service iptables restart

</code>

==== Centos 8 ====

#include Centos 7\\
#exclude trafshow\\

Включить PowerTools-репозиторий
<code bash>
yum config-manager --set-enabled powertools
</code>

Установка ПО
<code bash>
dnf install nagios-plugins-users nagios-plugins-uptime nagios-plugins-procs nagios-plugins-log nagios-plugins-load nagios-plugins-ifstatus nagios-plugins-ifoperstatus nagios-plugins-file_age nagios-plugins-dns nagios-plugins-disk nagios-plugins-check-updates nagios-plugins-swap
</code>

Удаляем firewalld, устанавливаем iptables-services
<file>
systemctl stop firewalld
systemctl disable firewalld
systemctl mask firewalld
dnf install iptables-services
</file>
Далее правим по вкусу /etc/sysconfig/iptables


{{tag>linux}}