Главная » Статьи » Установка и конфигурация Linux сервера с нуля: пошаговое руководство

Установка и конфигурация Linux сервера с нуля: пошаговое руководство

Установка и конфигурация Linux сервера с нуля: пошаговое руководство

Установка Linux сервера впервые может показаться пугающей задачей, но на самом деле это вполне доступно для любого, кто готов потратить время на изучение. Процесс включает выбор дистрибутива, загрузку образа, установку и первоначальную настройку системы. Если вы хотите разобраться во всех деталях этого процесса и найти полезные советы, там размещена подробная база знаний по установке и конфигурации серверов на различных Linux дистрибутивах. Давайте пройдём через все этапы установки и конфигурации Linux сервера пошагово.

Выбор дистрибутива для сервера

Первое решение, которое вам нужно принять — какой дистрибутив выбрать. Самые популярные серверные дистрибутивы:

Ubuntu Server — отличный выбор для новичков. Простая установка, хорошая документация, активное сообщество. Поддержка 5 лет (LTS версии).

Debian — более консервативный, но очень стабильный. Используется в production окружении массово. Поддержка дольше, чем Ubuntu.

CentOS Stream — основан на Red Hat. Популярен в корпоративной среде. Требует больше опыта для настройки.

Rocky Linux — относительно новый, но быстро набирает популярность. Хороший выбор как альтернатива CentOS.

Для новичка рекомендуем Ubuntu Server LTS последней версии.

Подготовка к установке

Вам понадобится:

  1. Образ ISO дистрибутива (скачайте с официального сайта)
  2. USB флешка объёмом минимум 4 ГБ (для создания загрузочной флешки)
  3. Компьютер или виртуальную машину для установки
  4. Подключение к интернету

Загрузочную флешку создайте программой Etcher (для Windows/Mac) или dd команда (для Linux):

sudo dd if=ubuntu-server.iso of=/dev/sdX bs=4M status=progress

Замените /dev/sdX на путь к вашей флешке. Будьте осторожны — это сотрёт все данные на флешке.

Процесс установки

Подключите флешку и загрузитесь с неё. Вы увидите меню установщика.

Шаг 1: Выбор языка и раскладки клавиатуры. Выберите English и US раскладку (проще потом).

Шаг 2: Подключение к интернету. Выберите сетевой интерфейс и подключитесь по DHCP или введите статический IP.

Шаг 3: Обновление установщика. Установщик предложит обновиться. Согласитесь.

Шаг 4: Разбиение диска. Это самая критичная часть. Выберите опцию «Use an entire disk» для новой установки. Установщик сам создаст разделы.

Если у вас есть специфичные требования, выберите «Custom storage layout» и создайте разделы вручную.

Шаг 5: Данные профиля. Введите имя сервера (hostname), имя пользователя и пароль. Не используйте простые пароли вроде «123456».

Шаг 6: SSH сервер. Установщик предложит установить OpenSSH. Согласитесь — он необходим для удалённого доступа.

Шаг 7: Выбор дополнительного ПО. Для базового сервера ничего не выбирайте. Позже установите нужное.

Шаг 8: Установка. Дождитесь завершения. Это может занять 10-30 минут.

После установки сервер перезагрузится и будет готов к работе.

Первоначальная конфигурация после установки

После загрузки войдите на сервер с учётными данными, которые вы указали при установке.

Обновление системы

Первое, что нужно сделать — обновить систему:

sudo apt update
sudo apt upgrade

Это загрузит все обновления безопасности и багфиксы.

Создание непривилегированного пользователя

Работать от root опасно. Создайте обычного пользователя:

sudo useradd -m -s /bin/bash newuser
sudo usermod -aG sudo newuser
sudo passwd newuser

Теперь используйте этого пользователя для работы, а root только для критичных операций.

Настройка SSH для безопасного доступа

Вместо входа по паролю используйте SSH ключи. На вашем локальном компьютере создайте ключ:

ssh-keygen -t ed25519 -C "your@email.com"

Скопируйте публичный ключ на сервер:

ssh-copy-id -i ~/.ssh/id_ed25519.pub newuser@server_ip

Теперь отредактируйте /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

Найдите и измените эти строки:

PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes

Перезагрузите SSH:

sudo systemctl restart ssh

Теперь вы можете входить без пароля с вашего компьютера:

ssh newuser@server_ip

Настройка файрвола

Файрвол защищает сервер от нежелательного трафика:

sudo ufw enable
sudo ufw allow ssh

Если будете запускать веб-сервер:

sudo ufw allow http
sudo ufw allow https

Проверьте статус:

sudo ufw status

Синхронизация времени

Убедитесь, что время на сервере корректное:

timedatectl status

Если нужна синхронизация:

sudo timedatectl set-ntp true

Установка необходимого ПО

В зависимости от назначения сервера установите нужное ПО.

Для веб-сервера:

sudo apt install nginx
sudo systemctl start nginx
sudo systemctl enable nginx

Для базы данных:

sudo apt install postgresql
sudo systemctl start postgresql
sudo systemctl enable postgresql

Для Python разработки:

sudo apt install python3 python3-pip python3-venv

Для Node.js:

sudo apt install nodejs npm

Устанавливайте только то, что вам нужно. Лишнее ПО только усложняет систему.

Создание резервной копии

После завершения основной конфигурации создайте снимок системы (если используете облако или виртуализацию):

sudo tar -czf /backup/server_config.tar.gz /etc /root /home

Это позволит быстро восстановить систему, если что-то пойдёт не так.

Мониторинг и обслуживание

Регулярно проверяйте:

df -h — свободное место на диске
free -h — использование памяти
uptime — время работы и нагрузка на систему
systemctl status — статус критичных сервисов

Настройте систему логирования и мониторинга для долгосрочного использования.

Проблемы при установке и их решение

Проблема: Сервер не загружается после установки

Решение: Проверьте BIOS, убедитесь, что жёсткий диск выбран как загрузочное устройство.

Проблема: Нет подключения к интернету

Решение: Проверьте сетевую конфигурацию в /etc/netplan/. Перезагрузитесь или перезагрузите сетевой интерфейс.

Проблема: Забыли пароль root

Решение: Загрузитесь в режиме восстановления и сбросьте пароль.

Безопасность после установки

Несколько критичных шагов для безопасности:

  1. Отключите прямой вход по SSH для root
  2. Используйте SSH ключи вместо паролей
  3. Установите fail2ban для защиты от брутфорса
  4. Включите файрвол и настройте правила
  5. Регулярно обновляйте систему
  6. Мониторьте логи на предмет странной активности

Заключение

Установка и конфигурация Linux сервера с нуля — это управляемая задача, если следовать пошагово. Главное — не спешить и понимать, что вы делаете на каждом шаге. После первой установки следующие будут намного быстрее.

Помните, что сервер требует постоянного обслуживания и мониторинга. Регулярно обновляйте систему, проверяйте логи и убедитесь, что все критичные сервисы работают правильно. С опытом вы будете чувствовать себя комфортнее с Linux администрированием.

Дата публикации:
Присоединяйтесь к обсуждению

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*
*