Ik ga komende week weer een webservertje herinstalleren met CentOS (of een fork daarvan).
Een kwestie van het gratis hostingpanel VestaCP erop, maar wat zijn jullie dingen wat jullie altijd nog uitvoeren of installeren na een standaard installatie?
Belangrijkste is SSH-keys installeren en root-access via SSH uit.
Atop installeren, voor grafisch overzicht in de commandline over de load en processen.
Fail2ban installeren
ClamAV (antivirus) installeren
Composer installeren
git client, al is het maar voor het clonen van projecten uit GitHub-repo's
Zijn er verder nog dingen die van belang kunnen zijn?
Mja, het gaat mij echt om toolsen tips die standaard zijn en niet mogen ontbreken op een standaard server.
De webserver zelf komt uit VestaCP en is vrij in te stellen naar eigen wil. Zijn er bepaalde (easy) onderhoudstools die mensen gebruiken? Of handige bash-scripts? Daar doel ik meer op.
?Onbekende gebruiker
03-09-2021 20:31
Iets wat op mijn webserver niet zou ontbreken is CertBot.
En voor de rest.. Is de server headless? Anders kan je iets als VNC installeren.
Iets van Office, voor de documentatie van je server, of iets van Apache Directory, Cockpit, Zenmap, Shorewall of Modsecurity als je dan toch met Apache HTTPD bezig bent. Nagios, puppet, waar je maar tijd voor hebt.
Dat vraag ik me ook af. Ik heb nu een stuk of 20 productie-servers op CentOS 8 draaien en ben nog geen noemenswaardige problemen tegengekomen. De problemen die ik ben tegengekomen heb ik min of meer zelf veroorzaakt doordat ik niet de meegeleverde MariaDB gebruik, maar de versie uit de MariaDB-repository. Dat gaf aanvankelijk problemen met de MySQL-backend van Icinga, maar die lijken inmiddels te zijn opgelost. En ik krijg mytop niet geïnstalleerd door een package conflict met MariaDB, maar dat gebruikte ik eigenlijk toch vrijwel nooit.
Wat ik wel jammer vind, is dat RedHat de stekker uit de stable-distributie van CentOS heeft getrokken en dat er nu alleen nog maar een upstream branch beschikbaar is. Dat geeft niet alleen veel meer updates, maar ik heb het ook een keer meegemaakt dat CentOS daardoor zover voorliep op de EPEL-repository, dat ik enkele packages vanwege een dependency-probleem niet kon updaten.
Een ander probleem met CentOS 8, maar dat kan ik geen bug noemen, is dat enkele oudere SCSI RAID-controllers niet meer worden ondersteund (3Ware, LSI MegaRAID, Adaptec 54xx). Dat is met een elrepo-kernel wel op te lossen, maar dan werken evengoed de CLI-tools niet omdat er wat oude libraries missen, zodat je je disks niet kan monitoren. Onder CentOS 7 werkt het over het algemeen nog wel. En op een virtueel systeem heb je er helemaal geen last van.
Om weer even on-topic te gaan: het eerste wat ik installeer op een Linux-systeem is perlbrew en een recente Perl. Zonder dat voel ik me echt ellendig. ;-) Een (debugging-)utility die ik nogal eens gebruik is strace. Daarmee kun je system calls monitoren, zodat je bijvoorbeeld kan zien welke gegevens er over een socket worden verstuurd.
Een van de tools die ik ook standaard installeer is screen. Langdurige jobs (ik werk overigens alleen via de command line) doe ik altijd in een screen-sessie. Als dan de netwerkverbinding even wegvalt, of ik wil gewoon mijn laptop afsluiten, blijft de sessie met de job gewoon doorlopen.
Als je veel met JSON werkt, is jq wellicht ook handig om te installeren.
O ja, ncdu is wellicht nog een handige utility om inzichtelijk te krijgen welke mappen de meeste diskruimte in beslag nemen.
