Nastavenie sieťových prístupov
Inštalácia a konfigurácia firewall:
apt update apt install nftables
Umiestnenie konfigurácie nftables: /etc/nftables.conf
Konfiguráciu pre systém poskytujúci webové služby môžeme upraviť podľa jednoduchého príkladu:
nano /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0;
iif lo accept
ct state established,related accept
ct state invalid counter drop
# povolit SSH pristup pre konkretne IP adresy
ip saddr 1.2.3.4/24 tcp dport 22 accept
ip saddr 1.2.3.4/32 tcp dport 22 accept
tcp dport 22 drop
# povolit sluzby HTTP/HTTPS
tcp dport { 80,443 } accept
ip protocol icmp accept
counter reject with icmpx type admin-prohibited
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}
Po uložení konfigurácie nastavíme automatické spustenie, reštartujeme a skontrolujeme stav firewallu:
systemctl enable nftables systemctl restart nftables systemctl status nftables
Kontrola stavu firewallu a nastavených pravidiel:
nft list table inet filter -n -a
Nastavenie synchronizácie času
Inštalácia a nastavenie NTP klienta chrony:
apt install chrony nano /etc/chrony/chrony.conf
V konfigurácii môžeme nastaviť skupinu - určitý rozsah (pool) NTP serverov alebo doplniť preferovaný samostatný NTP server.
# Welcome to the chrony configuration file. See chrony.conf(5) for more # information about usuable directives. server náš-ntp.server.sk iburst pool 2.debian.pool.ntp.org iburst
Po uložení zmien v konfigurácii reštartujeme službu:
systemctl restart chrony
Stav NTP synchronizácie môžeme skontrolovať pomocou:
timedatectl chronyc sourcestats
Pre ďalšie postupy, ktoré budeme realizovať, potrebujeme doinštalovať niektoré utility:
apt install --no-install-recommends dirmngr gpg less
Môžete pokračovať Inštalácia a nastavenie databázy.