Zawsze gdy instaluje nowy serwer (czy to wirtualka do zabawy czy serwer dla klienta) po głowie chodzą mi dwie rzeczy, “jakie narzędzia jeszcze doinstalować (typu nmap, mtr itd.)” i “czy aby o czymś nie zapomniałem”. Może kiedyś (czyli pewnie nigdy) zrobie z tego ładnego PDFa do wydruku ale na razie:

  1. /var i /home na LVM (minimum, dodatkowo można katalog z bazą, logi, www, maile spool itd., cokolwiek co generuje dużo danych
  2. Zainstalować:  ulubiony edytor,bzip2,screen,gcc,libncurses5-dev, mc(czasami sie przydaje, zwlaszcza jak developrzy maja dostep do serva), sudo, skonfigurować sudoers
    Jeżeli serwer będzie używany przez zwykłych userów uruchomić pam_cracklib
  3. Narzędzia sieciowe: bwm-ng iftop nmap tcpdump
  4. Ustawić synchronizację czasu (*ntpd)
  5. Firewall (ustawic tek żeby przepuszczał ssh bezwarunkowo)
  6. Zainstalować serwer pocztowy, ustawić alias, wysłać maila testowego
  7. Zainstalować openssh-server (i wyłączyć logowanie na roota, lub PermitRootLogin without-password)
  8. Zainstalować potrzebne usługi
  9. Zainstalować monitoring i backup
  10. Reboot i sprawdzamy czy wszystko startuje poprawnie po restarcie
  11. Wyłączyć i włączyć uslugi, sprawdzić czy monitoring działa poprawnie
  12. Wykonać backup i przywrócić z niego pliki, sprawdzić czy wszystko ok.
  13. Jeżeli mamy RAID1/5/6 wyjąc dysk, zrestartować, sprawdzić czy wstaje, włożyć, sprawdzi czy przywraca poprawnie

Related Posts: