Вероятно, все связанные с сервером работают, потребуют, чтобы вы имели правильно настроен сервер в качестве предварительного условия. Серверы, которые управляют Ubuntu, широко используются, поэтому я пройду несколько необходимых шагов, необходимых при раскрутке нового сервера Ubuntu.
Сначала вам нужно будет иметь корневой доступ, будь то через пароль вход или использование ранее настроенную клавишу SSH.
Чтобы сделать любые операции на сервере, вам придется войти в систему, используя SSH-туннель, который в основном является зашифрованным SSH-соединением с удаленным хостом. Вам нужно будет знать публичный IP-адрес вашего сервера, чтобы вы могли использовать эту команду в вашем терминале:
$ ssh root@server_public_ip
Если вы используете аутентификацию пароля, введите свой пароль корневого пароля в подсказке (в терминальных паролях не появляются во время ввода, так что просто нажмите Enter после того, как вы закончите, потому что это там, даже если это, кажется, что это не). Если вы используете аутентификацию клавиш SSH, сервер автоматически войдет в систему, если все в порядке (если вы ввели парольную фразу для вашей SSH-клавиши при создании его, вам придется снова ввести ее снова).
Поскольку пользователь root имеет буквально все привилегии, это не мудрое представление о перспективе безопасности и возможности использования, чтобы использовать ее в качестве основного пользователя в повседневной основе. Вот почему мы создадим новый пользователь, который будет иметь много административных привилегий, которые позволяют выполнять задачи, уменьшая безопасность или случайные проблемы.
Вам придется выполнять эти шаги, пока вы вошли в систему как пользователь root. Создание пользователя просто с AddUser
Команда, мы создадим новый пользователь по имени Дженни:
# adduser jenny
Вам будет предложено ввести дополнительную информацию, включая пароль учетных записей, используйте сильную и заполните другие подсказки, как вы предпочитаете (или просто пропустить их, нажав Enter).
В настоящее время Jenny является обычным пользователем на нашем сервере, а это означает, что оно совсем ограничено с точки зрения администрирования сервера. Нам нужно предоставить Jenny Privileges, чтобы она могла устанавливать, обновлять и управлять пакетами, доступ к запрещенным файлам и т. Д. Мы добавим Дженни в Sudo
Группа, это означает, что Дженни сможет использовать команду sudo всякий раз, когда требуются повышенные привилегии. Пока все еще вошли в систему в качестве корня введите следующую команду:
# usermod -aG sudo jenny
Если вам требуется ограниченный доступ к определенным услугам на вашем сервере, вы можете использовать брандмауэр UFW для управления этим доступом. Вам придется настроить доступ для каждой службы при установке, поэтому его можно получить доступ. Теперь мы создадим OpenSSH, как разрешено в нашем брандмауэре (OpenSSH — это услуга, которую мы используем, чтобы получить доступ к нашему серверу). Используйте эту команду, чтобы увидеть, какие услуги имеют свой профиль зарегистрированы с UFW:
# ufw app list
Выход:
Available applications: OpenSSH
Чтобы сообщить брандмауэру, чтобы позволить SSH-соединениям, мы используем Adject Command:
# ufw allow OpenSSH
После того, как мы позволим OpenSSH, мы можем включить брандмауэр с помощью команды Enable:
# ufw enable
При появлении запроса введите y
Чтобы закончить, включив брандмауэр. Вы можете увидеть текущий статус со следующей командой:
# ufw status
Теперь вы можете выйти из учетной записи ROOT и войти в систему с новой учетной записью. Тип Выход
Чтобы закрыть соединение SSH с удаленным хостом. В зависимости от типа аутентификации корня пользователь использует, вы настроите внешний доступ по-разному.
Учетная запись ROOT использует аутентификацию пароля
Это означает, что аутентификация пароля включена, поэтому вы можете просто SSH на ваш удаленный сервер, используя следующую команду:
$ ssh jenny@server_public_ip
Вам будет предложено для пароля после того, как вы войдете в систему как новый пользователь. Для любого действия, которые требуют повышенных привилегий, которые вы будете использовать Sudo
командовать до желаемого действия. Это еще раз подскажет вам пароль пользователя, чтобы вы могли ввести его и нажмите Enter.
$ sudo command
Учетная запись ROOT использует аутентификацию ключа SSH
Когда пользователь root использует аутентификацию ключа SSH, это означает, что аутентификация пароля отключена. Мы должны сделать копию локального открытого ключа (который уже находится в файле root-счет на сервере) к новому пользователю autorized_keys
файл.
Убедитесь, что вы вошли в систему как пользователь root для выполнения этого действия.
Мы будем использовать rsync
Команда для копирования файлов при сохранении правильных разрешений и владения.
смелый Важно: .. жирный Когда вы используете rsync.
Вы должны убедиться, что исходный каталог ~/.ssh
жирный не * смелый * с задней косулью.
# rsync --archive --chown=jenny:jenny ~/.ssh /home/jenny
Поздравляю! Вы изначально настроили свой сервер, и теперь вы можете продолжить установку услуг, которые вам нужно сделать его работать.
Спасибо за чтение.
Оригинал: «https://dev.to/semirteskeredzic/configure-new-ubuntu-20-04-server-4p4b»