چک لیست راه اندازی سرور

در پی تلاش های این مدت برای ایجاد دسته بندی ها قابل رجوع، دسته‌ای ایجاد کردم به نام checklist.  چک لیستی که الان مطالعه می کنید، برای مستند کردن ابزارهایی است که معمولا روی یک سرور نیازم می شوند. شاید باعث بشه چند نفر دیگه هم با یه سری ابزار جدید آشنا بشوند. این نوشته ها هم مانند برگزیده ها در نوار گوشه سایت نمایش داده می شوند و البته هر از گاهی ممکنه با توجه به تجربه جدید به روزرسانی گردند.

ابزارهای کمکی

سرویس های پایه

می تونید به جای ntp‌از systemd-timesyncd استفاده کنید.

 

ابزارهای Host Monitoring

هر کدام از نرم افزارهای زیر قبل از استفاده نیاز به پیکربندی دارند. من سعی می کنم برای هر یک از اینها یک نمونه پیکربندی در ویکی بزارم. لطفا برای نمونه کانفیگ به ویکی مراجعه کنید. تنها sysstat را می توانید با فعال کردن آن استفاده کنید.
تنها کافیست در فایل etc/default/sysstat/ گزینه “ENABLED=”true را اصلاح کنید.

امنیت

تغییر پورت ssh ( و پیرو  آن تغییر پیکربندی fail2ban  متناسب با تغییر سیرویس ssh) یکی از پیشنهاد‌های امنیتی است.

 

پست الکترونیک

بسیاری از سرویس ها برای ارسال خطا ها و پیغام های خود از سرویس eMail استفاده می کنند. خود من هم برای همه اسکریپت هام بخش ارسال email پیش بینی می کنم. برای پیدا کردم یه پیکربندی اولیه برای Postfix به ویکی مراجعه کنید.

پیکربندی sysctl

این تنظیمات را می توانید در فایل etc/sysctl.conf/ قرار دهید تا در هر راه اندازی سرور مجدد پیکربندی شوند.

 

Power Management (سرورهای فیزیکی)

 

بهینه سازی یا همان Tuning

 

پاسخ دادن

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *