در پی تلاش های این مدت برای ایجاد دسته بندی ها قابل رجوع، دستهای ایجاد کردم به نام checklist. چک لیستی که الان مطالعه می کنید، برای مستند کردن ابزارهایی است که معمولا روی یک سرور نیازم می شوند. شاید باعث بشه چند نفر دیگه هم با یه سری ابزار جدید آشنا بشوند. این نوشته ها هم مانند برگزیده ها در نوار گوشه سایت نمایش داده می شوند و البته هر از گاهی ممکنه با توجه به تجربه جدید به روزرسانی گردند.
ابزارهای کمکی
apt-get install vim screen tmux dns dnsutils whoisسرویس های پایه
می تونید به جای ntpاز systemd-timesyncd استفاده کنید.
apt-get install postfix ntp
ابزارهای Host Monitoring
هر کدام از نرم افزارهای زیر قبل از استفاده نیاز به پیکربندی دارند. من سعی می کنم برای هر یک از اینها یک نمونه پیکربندی در ویکی بزارم. لطفا برای نمونه کانفیگ به ویکی مراجعه کنید. تنها sysstat را می توانید با فعال کردن آن استفاده کنید.
تنها کافیست در فایل etc/default/sysstat/ گزینه “ENABLED=”true را اصلاح کنید.
apt-get install sysstat collectd snmp snmpd smartmontoolsامنیت
تغییر پورت ssh ( و پیرو آن تغییر پیکربندی fail2ban متناسب با تغییر سیرویس ssh) یکی از پیشنهادهای امنیتی است.
apt-get install fail2ban debian-goodies
پست الکترونیک
بسیاری از سرویس ها برای ارسال خطا ها و پیغام های خود از سرویس eMail استفاده می کنند. خود من هم برای همه اسکریپت هام بخش ارسال email پیش بینی می کنم. برای پیدا کردم یه پیکربندی اولیه برای Postfix به ویکی مراجعه کنید.
apt-get install mutt postfix mailutilsپیکربندی sysctl
این تنظیمات را می توانید در فایل etc/sysctl.conf/ قرار دهید تا در هر راه اندازی سرور مجدد پیکربندی شوند.
net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.tcp_syncookies=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.accept_source_route = 0 fs.protected_hardlinks=1 fs.protected_symlinks=1
Power Management (سرورهای فیزیکی)
apt-get install powertop cpufrequtils
بهینه سازی یا همان Tuning
apt-get install sysfsutils numactl irqbalance
