Escrito em por arquivado em Blog, Debian. Total de Acessos:318.

Prometi na semana passada que escreveria sobre a configuração dos novos servidores, onde passei a hospedar os sites e blogs dos clientes, e descobri que dariam artigos sobre os vários serviços que estou utilizando.

Esse primeiro texto, contém alguns comandos que utilizei pra deixar o sistema operacional pronto pra receber os serviços necessários.

Os servidores em questão são 2 VPS ou Droplets, como são chamados na Digital Ocean, com Debian 7.0 X64.

A primeira coisa que fiz foi criar alguns mecanismos de segurança, como um script de firewall utilizando IPTables e IP6Tables com a política padrão em DROP e fazendo um PortKnocking para a porta 22 (SSH), além de setar um timeout de 10 minutos no arquivo /etc/profile:

TMOUT=600

Como vou precisar do MySQL e estou a fim de economizar um pouco ($$), configurei uma memória em SWAP:

root@server:~# dd if=/dev/zero of=/.swapfile bs=100M count=5
root@server:~# mkswap /.swapfile
root@server:~# chmod 600 /.swapfile
root@server:~# swapon /.swapfile
root@server:~# echo "/.swapfile       none            swap    sw              0       0" >> /etc/fstab

Adicionei os repositórios no arquivo /etc/apt/sources.list:

deb http://ftp.debian.org/debian wheezy main contrib non-free
deb-src http://ftp.debian.org/debian wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

E rodei os comandos para atualizar para as versões mais estáveis e atuais dos softwares:

root@server:~# apt-get update
root@server:~# apt-get upgrade
root@server:~# apt-get dist-upgrade
root@server:~# reboot

Após o reboot do sistema ele estava com essas configurações:

root@server:~# uname -a
Linux server 2 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux
root@server:~# cat /etc/debian_version
7.6

Instalei o rcconf, para remover da inicialização alguns daemons que não vou utilizar e o ntpdate pra sincronizar os relógios, muito importante para analisar os logs:

root@server:~# apt-get install rcconf ntpdate

E assim o servidor está pronto para receber os serviços: Apache2, Bind9, MySQL e Postfix. Que serão os textos das próximas semanas.