Първоначална настройка на сървъра с Ubuntu, DigitalOcean
Абонирайте се за нашия бюлетин.
Вземете най-новите уроци за SysAdmin и теми с отворен код.
След като бъде създаден нов сървър, има няколко основни стъпки, които трябва да бъдат предприети, за да го настроите. Това ще подобри сигурността и използваемостта на вашия сървър и ще постави солидна основа за следващите стъпки.
Стъпка 1 - Влезте с root акаунт
Завършете процеса на влизане, като приемете предупреждението за удостоверяване на хоста, ако има такова, и след това се идентифицирате като root потребител (използвайки парола или таен ключ). Ако за първи път влизате в сървъра с парола, ще бъдете подканени да промените паролата за root акаунта.
Относно root акаунта
Следващата стъпка е да създадете алтернативен потребителски акаунт с ограничени привилегии за ежедневна работа. Ще ви покажем как да получите разширени разрешения, когато използвате този акаунт, ако е необходимо.
Стъпка 2 - Създаване на нов потребител
Като влезете с акаунта на root потребител, можете да създадете нов акаунт, който може да се използва за влизане в сървъра в бъдеще.
В този пример създаваме нов потребителски акаунт с име "demo". Можете да измислите различно име за вашия акаунт, като замените текста, маркиран в червено:
Ще ви бъдат зададени няколко въпроса, първият от които ще бъде паролата за новия акаунт.
Задайте силна парола и по желание попълнете допълнителна информация. Не е необходимо да въвеждате допълнителна информация, можете просто да натиснете "ENTER" във всяко поле, което искате да пропуснете.
Стъпка 3 — Привилегии за "root" потребител
Да сеЗа да добавим тези привилегии към нашия нов акаунт, трябва да го добавим към групата "sudo". По подразбиране в Ubuntu 14.04 потребителите в групата „sudo“ могат да използват командата sudo.
Като root потребител, изпълнете следната команда, за да добавите новия си потребител към групата "sudo" (заменете червеното подчертаване с новото име на вашия акаунт):
Сега вашият потребител ще може да изпълнява команди с привилегии на суперпотребител!
Създайте двойка ключове
Ако все още нямате двойка SSH ключове, която се състои от публичен (публичен) и таен (личен) ключ, трябва да създадете такъв. Ако вече имате ключ, който искате да използвате, отидете на подраздела „Копиране на публичен ключ“.
За да генерирате нова двойка ключове, изпълнете следната команда в терминал на вашаталокална машина (т.е. вашия компютър):
Ако вашият локален потребител е с име "localuser", ще видите резултат като този:
След това ще бъдете подканени да въведете парола за защита на ключа. Можете да въведете парола или да я оставите празна.
Това ще създаде частен ключ id_rsa и публичен ключ id_rsa.pub в поддиректорията .ssh на домашната директория на localuser. Не споделяйте секретния си ключ с никого, който не трябва да има достъп до вашите сървъри!
Копиране на публичния ключ
След като генерирате двойка SSH ключове, трябва да копирате публичния ключ на вашия нов сървър.
Ако сте генерирали двойка SSH ключове, както е описано в предходния параграф, изпълнете следната команда в терминал на вашаталокална машина, за да отпечатате публичния ключ ( id_rsa.pub ):
В резултат на изпълнението на тази команда вашият публичен SSH-ключ, който изглежда така:
Изберете публичния ключ и го копирайте в клипборда.
Добавяне на публичен ключ към нов отдалечен потребител
На сървър, влезли като root, изпълнете следните команди, за да превключите към новия потребител (заменете демонстрацията с вашето потребителско име):
Вече сте в домашната директория на новия потребител.
Създайте нова директория, наречена .ssh, и ограничете достъпа до нея със следните команди:
Натиснете CTRL-X, за да затворите файла, след това Y, за да запазите промените си, след това ENTER, за да потвърдите името на файла.
Сега ограничете достъпа до файла authorized_keys със следната команда:
Въведете следната команда веднъж, за да се върнете към root потребител.
Стъпка 5 — Настройване на SSH
Промяна на SSH порт (по избор)
Първата настройка, която вероятно ще искате да промените, е портът, на който работи SSH. Намерете ред, който изглежда така:
Ако променим този номер на нещо между 1025 и 65536, тогава SSH на нашия сървър ще слуша за връзки на различен порт. Това понякога е полезно, тъй като нападателите понякога се опитват да влязат в сървъра, като атакуват чрез SSH. Ако промените SSH порта, те ще трябва да предприемат допълнителна стъпка, за да го определят.
Ако промените номера на порта, ще трябва да запомните, че SSH на вашия сървър работи на новия порт. В този урок ще променим порта на 4444 за демонстрационни цели. Това означава, че за да се свържем, ще трябва да кажем на SSH клиента да използва новия порт вместо порта по подразбиране. Как да направите това, ще разгледаме малко по-късно. Променете порта на стойност по ваш избор:
Забранаroot влизане
След това трябва да намерим следния ред:
Тази настройка ви позволява да деактивирате възможността за влизане в сървъра с потребителски акаунт на root чрез SSH. Това подобрява сигурността на сървъра, тъй като вече можем да влизаме в нашия сървър със стандартен потребителски акаунт и да повишаваме привилегиите, когато е необходимо.
За да деактивирате възможността за влизане в сървъра с помощта на root акаунт, променете реда, както следва (заменете „да“ с „не“):
Деактивирането на отдалечен достъп чрез root е силно препоръчително за всички сървъри!
Когато приключите с промените, запишете и затворете файла по същия начин, както направихме преди (CTRL-X, след това Y, след това ENTER).
Стъпка 6 — Рестартиране на SSH
След като направите промени, трябва да рестартирате SSH услугата, за да започне да използва новата конфигурация.
Изпълнете следната команда, за да рестартирате SSH:
Сега, преди да напуснем сървъра, трябва датестваме новата конфигурация. В крайна сметка не искаме да излизаме, докато не проверим дали новата връзка може да бъде установена успешно.
Ако сте променили номера на порта, на който работи SSH, трябва да информирате SSH клиента за това. Това може да стане с помощта на синтаксиса -p 4444, където "4444" е номера на порта, който сте посочили.
За сървъра, който настроихме по-горе, ще използваме следната команда (заменете параметрите с вашите, където е необходимо):
Моля, обърнете внимание: Ако използвате PuTTY за свързване към вашите сървъри, не забравяйте да промените номера на порта, за да съответства на текущата конфигурация на сървъра.
Ще бъдете помолени да въведете паролата за новия потребител, който сте настроили. След това виевлезте в сървъра, като използвате новия си потребителски акаунт.
Не забравяйте, че ако трябва да изпълните команда с root привилегии, добавете към нея sudo като префикс по следния начин:
Ако всичко е наред, можете да прекратите сесиите си със следната команда:
Какво следва?
Сега имате добре конфигуриран сървър и можете да инсталирате всеки софтуер, от който се нуждаете.
Освен това можете да разгледате някои от другите ръководства, създадени от членове на нашата общност. Ето някои популярни идеи за създаване на LAMP стек или LEMP стек, които ще ви позволят да хоствате уебсайтове.