====== Nastavenie sieťových prístupov ======
Inštalácia a konfigurácia firewall:
apt update
apt install nftables
Umiestnenie konfigurácie nftables: ''/etc/nftables.conf''
Konfiguráciu pre systém poskytujúci webové služby môžeme upraviť podľa jednoduchého príkladu:
nano /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0;
iif lo accept
ct state established,related accept
ct state invalid counter drop
# povolit SSH pristup pre konkretne IP adresy
ip saddr 1.2.3.4/24 tcp dport 22 accept
ip saddr 1.2.3.4/32 tcp dport 22 accept
tcp dport 22 drop
# povolit sluzby HTTP/HTTPS
tcp dport { 80,443 } accept
ip protocol icmp accept
counter reject with icmpx type admin-prohibited
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}
Po uložení konfigurácie nastavíme automatické spustenie, reštartujeme a skontrolujeme stav firewallu:
systemctl enable nftables
systemctl restart nftables
systemctl status nftables
Kontrola stavu firewallu a nastavených pravidiel:
nft list table inet filter -n -a
====== Nastavenie synchronizácie času ======
Inštalácia a nastavenie NTP klienta chrony:
apt install chrony
nano /etc/chrony/chrony.conf
V konfigurácii môžeme nastaviť skupinu - určitý rozsah (pool) NTP serverov alebo doplniť preferovaný samostatný NTP server.
# Welcome to the chrony configuration file. See chrony.conf(5) for more
# information about usuable directives.
server náš-ntp.server.sk iburst
pool 2.debian.pool.ntp.org iburst
Po uložení zmien v konfigurácii reštartujeme službu:
systemctl restart chrony
Stav NTP synchronizácie môžeme skontrolovať pomocou:
timedatectl
chronyc sourcestats
Pre ďalšie postupy, ktoré budeme realizovať, potrebujeme doinštalovať niektoré utility:
apt install --no-install-recommends dirmngr gpg less
Môžete pokračovať [[install:idp:instalacia_a_nastavenie_databazy|Inštalácia a nastavenie databázy]].