一个80后
程序员的笔记
当前位置:笨笨天地 > 操作系统 > Linux > 正文

[Debian]安装基础服务服务器

2021-08-10 分类:Linux 阅读(805) 评论(0)

在内网维护机器的时候,为了统一,我们会安装一些基础服务例如:NTP、DNS等等;

今天用Debian来安装一个基础服务器

修改网卡信息:

[Debian10]基础安装
# 安装使用软件
# 如果不是虚拟机安装可以不安装 open-vm-tools
apt install dnsmasq vim open-vm-tools netfilter-persistent iptables-persistent dante-server ntp net-tools dnsutils ntpdate
# 遇见设定 iptables-persistent 都选择yes

1、网络设置

vim /etc/sysctl.conf
# 添加配置
net.ipv4.ip_forward=1
sysctl -p
iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
iptables-save > /etc/iptables/rules.v4

2、DNS配置

vim /etc/dnsmasq.conf
# 添加配置
addn-hosts=/etc/hosts

vim /etc/hosts
# 添加配置
192.168.40.30   vcenter.xxx.com

systemctl restart dnsmasq
# 测试dns服务器
nslookup vcenter.xxx.com 127.0.0.1
nslookup vcenter.xxx.com 192.168.40.10

3、NTP服务器配置

vim /etc/ntp.conf
# 添加配置
server ntp.aliyun.com
server ntp1.aliyun.com
server ntp2.aliyun.com
server ntp3.aliyun.com
server ntp4.aliyun.com
server ntp5.aliyun.com
server ntp6.aliyun.com
server ntp7.aliyun.com

restrict 192.168.40.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 192.168.41.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 192.168.42.0 mask 255.255.255.0 nomodify notrap nopeer

systemctl restart ntp

4、代理服务器设置

cd /etc
cp danted.conf{,.bak}
>danted.conf
vim danted.conf
# 添加配置
errorlog: /var/log/sockd.errlog
logoutput: /var/log/docks.log
internal: ens192 port = 1080
external: 192.168.40.10

method: username none
clientmethod: none
user.privileged: proxy
user.notprivileged: nobody
user.libwrap: nobody

client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error connect disconnect
}

pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        protocol: tcp udp
}

systemctl restart danted

#测试代理服务器
apt install netcat
nc -zv 192.168.40.10 1080

5、日志服务器配置

vim /etc/rsyslog.conf
# 添加配置
module(load="imudp")
input(type="imudp" port="514")

module(load="imtcp")
input(type="imtcp" port="514")

vim /etc/rsyslog.d/allhosts.conf
# 添加配置
# 配置允许的服务器
$AllowedSender UDP, 192.168.40.0/24, *
$AllowedSender TCP, 192.168.40.0/24, *

# 模板
$template remote-incoming-logs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs

systemctl restart rsyslog
# 测试日志服务器
nc -zv -u 192.168.40.10 514
nc -zv 192.168.40.10 514

赞(25) 打赏
未经允许不得转载:笨笨天地 » [Debian]安装基础服务服务器
分享到: 更多 (0)
标签:

笨笨虎

相关推荐

  • 暂无文章

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

文章分类

近期文章

热门标签

Linux (28)CentOS7 (24)MacOS (16)Docker (11)PHP (6)Git (6)Nginx (5)Rancher (4)Redis (4)Mysql (4)Synology (3)Ubuntu16 (3)Elasticsearch (3)Ubuntu (3)iTerm2 (2)Memcached (2)DNS (2)rigger-ng (2)Composer (2)CentOS (2)代理服务器 (2)CentOS8 (2)Router (2)Ubuntu18 (2)Hadoop (2)NFS (2)群辉 (1)java (1)SN (1)Node (1)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏