چک لیست راه اندازی سرور

در پی تلاش های این مدت برای ایجاد دسته بندی ها قابل رجوع، دسته‌ای ایجاد کردم به نام checklist.  چک لیستی که الان مطالعه می کنید، برای مستند کردن ابزارهایی است که معمولا روی یک سرور نیازم می شوند. شاید باعث بشه چند نفر دیگه هم با یه سری ابزار جدید آشنا بشوند. این نوشته ها هم مانند برگزیده ها در نوار گوشه سایت نمایش داده می شوند و البته هر از گاهی ممکنه با توجه به تجربه جدید به روزرسانی گردند.

ابزارهای کمکی

apt-get install vim screen tmux dns dnsutils whois

سرویس های پایه

می تونید به جای ntp‌از systemd-timesyncd استفاده کنید.

apt-get install postfix ntp

ابزارهای Host Monitoring

هر کدام از نرم افزارهای زیر قبل از استفاده نیاز به پیکربندی دارند. من سعی می کنم برای هر یک از اینها یک نمونه پیکربندی در ویکی بزارم. لطفا برای نمونه کانفیگ به ویکی مراجعه کنید. تنها sysstat را می توانید با فعال کردن آن استفاده کنید.
تنها کافیست در فایل etc/default/sysstat/ گزینه “ENABLED=”true را اصلاح کنید.

apt-get install sysstat collectd snmp snmpd smartmontools

امنیت

تغییر پورت ssh ( و پیرو  آن تغییر پیکربندی fail2ban  متناسب با تغییر سیرویس ssh) یکی از پیشنهاد‌های امنیتی است.

apt-get install fail2ban debian-goodies

پست الکترونیک

بسیاری از سرویس ها برای ارسال خطا ها و پیغام های خود از سرویس eMail استفاده می کنند. خود من هم برای همه اسکریپت هام بخش ارسال email پیش بینی می کنم. برای پیدا کردم یه پیکربندی اولیه برای Postfix به ویکی مراجعه کنید.

apt-get install mutt postfix mailutils

پیکربندی sysctl

این تنظیمات را می توانید در فایل etc/sysctl.conf/ قرار دهید تا در هر راه اندازی سرور مجدد پیکربندی شوند.

net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.tcp_syncookies=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 fs.protected_hardlinks=1 fs.protected_symlinks=1

Power Management (سرورهای فیزیکی)

apt-get install powertop cpufrequtils

بهینه سازی یا همان Tuning

apt-get install sysfsutils numactl irqbalance