Debian Jessie: Настройка базовых сервисов (ssh, ntp)

После установки и базовой настройки системы Debian GNU Linux, рекомендую настроить пару важных системных сервисов — ssh и ntp.

1. sshd:
открываем основной конфиг:

deb:~$ sudo vim /etc/ssh/sshd_config

И смотрим все что там есть … Я обращаю внимание на следующие опции:

Port 22
Protocol 2
PermitRootLogin without-password
StrictModes yes
TCPKeepAlive yes

На удивление, все настроено как мне нравится по умолчанию — обожаю Debian.
Если вы чтото изменили в конфиге, сохраните его и не забудьте перегрузить сервис после настройки:

deb:~$ sudo systemctl restart ssh.service

2. ntpd:
Время тоже важная штука, особенно на сервере. Для постоянной синхронизации с серверами точного времени в Интернете рекомендую установить и настроить ntp-server.
Установим:

deb:~$ sudo apt-get install ntp

Открываем основной конфиг:

deb:~$ sudo vim /etc/ntp.conf

и приводим в такое состояние:

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.ua.pool.ntp.org iburst
server 1.ua.pool.ntp.org iburst
server 2.ua.pool.ntp.org iburst
server 3.ua.pool.ntp.org iburst

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# разрешаем localhost в качестве клиента синкать время
restrict 127.0.0.1
restrict ::1
# Если хотим разрешить использование сервиса ntp
# для локальной сети, розкомментировать строчку
# и вписать свою сеть по образу и подобию:
#restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Перезаапускаем сервис (он автоматически запускается после инсталяции):

deb:~$ sudo systemctl restart ntp.service

Добавляем сервис в автозагрузку:

deb:~$ sudo systemctl enable ntp.service
Synchronizing state for ntp.service with sysvinit using update-rc.d...
Executing /usr/sbin/update-rc.d ntp defaults
Executing /usr/sbin/update-rc.d ntp enable
deb:~$

Проверить статус работы ntp-server-а можно так:

deb:~$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*exb-gate.dgma.d 62.149.0.30      2 u   46   64    1   22.416   10.433   0.030
 91.218.89.74    207.3.130.6      2 u   46   64    1    6.653   11.025   0.796
 ns1.rx-name.net 232.213.183.238  3 u   45   64    1   10.493   12.001   0.043
 82.193.117.90.i 140.203.204.77   2 u   45   64    1    1.656   11.772   0.063
deb:~$

Если вместо циферок delay, offset, jitter вы видите прочерки или пустоту — значит чтото настроено не верно. Проверяйте сеть, firewall, конфиг ntp.conf и тд

Хай щастить!

2015
05/13
КАТЕГОРИЯ
Linux
ТЭГИ
Отправить коммент

  1. Комментов пока нет

  1. Трэкбэков пока нет.

Why ask?