frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
Pradiniai serverio nustatymai Ubuntu 18.04 aplinkoje
iv_vytenisg
Super Moderator
Prieš pradedant naudotis serveriu su įdeigta Ubuntu 18.04 operacine sistema siūlytume atlikti standartinius nustatymus tam, kad būtų užtikrintas serverio saugumas, stabilumas bei tvirtas pagrindas tolimesniems veiksmams, kuriuos atliksite ateityje.
0. Preliminarūs reikalavimai:
* virtualiai dedikuotas KVM serveris su įdiegtu, mūsų parengtu, Ubuntu 18.04 šablonu.
1. Prisijungimas prie serverio naudojant root
Tam, kad galėtumėte prisijungti prie serverio Jums bus reikalingas serverio IP adresas bei pagrindinio naudotojo root slaptažodis. Šiuos duomenis galite rasti klientų sistemoje adresu: https://klientams.iv.lt/
Instrukciją, kaip prisijungti prie serverio galite rasti kitoje mūsų pamokoje:
https://forumas.dedikuoti.lt/showthread.php?t=10
Norint naudoti SSH raktą prisijungimui prie serverio, galite pasinaudoti šią pamoką:
https://forumas.dedikuoti.lt/showthread.php?t=743
Apie Root
root naudotojas yra Linux sistemos administracinis naudotojas, kuris turi visas galimas privilegijas administruoti serverį. Kadangi šis naudotojas turi visas galimas teises, šio naudotojo naudojimas atliekant paprastus kasdienius su serverio administravimu susijusius veiksmus nėra rekomenduojamas pasirinkimas. Taip yra todėl, kad turint visas galimybes galima atlikti veiksmus, kurie sugadins serverį, net jei tie veiksmai padaromi atsitiktinai.
Sekančiame žingsnyje nurodysime, kaip sukurti alternatyvų naudotoją su mažesniu privilegijų skaičiumi kasdieniniam serverio administravimui.
2. Naudotojo sukūrimas
Kai jau esate prisijungę, kaip root naudotojas, galime sukurti papildomą naudotoją, kurį nuo šiol naudosite prisijungimams prie serverio. Terminale įvykdykite komandą:
Vietoje naudotojas įveskite savo norimą naudotojo vardą. Jums bus pateikiami keli klausimai prieš išsaugant naudotoją, taip pat reikės sugalvoti naudotojo slaptažodį. Rekomenduojame sukurti kaip įmanoma sudėtingesnį slaptažodį dėl saugumo. Pildant kitą informaciją galite spausti Enter, jei nenorite nurodyti konkrečios informacijos.
3. Papildomų teisių suteikimas naudotojui
Šiuo metu turime sukūrę paprastą naudotoją su standartinėmis teisėmis, tačiau kartais gali prireikti ir aukštenių teisių serverio administravimo darbams atlikti. Tam, kad nereikėtų atsijungti iš esamo naudotojo ir prisijungti prie root, galime nustatyti šį naudotoją, kaip "superuser". Tai Jums leis įvykdyti komandas su pagrindinėmis administravimo privilegijomis komandos pradžioje įrašant sudo.
Šių privilegijų pridėjimui turime pridėti naujai sukurtą naudotoją prie sudo grupės. Ubuntu 18.04 aplinkoje naudotojai, kurie yra pridėti į sudo grupę turi teisę naudoti šią komandą.
Prisijungę prie root naudotojo įvykdykite šią komandą:
Nuo šiol norėdami atlikti veiksmus reikalaujančius superuser privilegijų prieš komandą prirašykite žodį sudo ir Jūsų bus paklausiama slaptažodžio. Įvedus teisingą naudotojo slaptažodį bus įvykdoma komanda.
4. Standartinės ugniasienės nustatymas.
Ubuntu 18.04 serveryje gali būti naudojama UFW ugniasienė, kuri apsaugos serverį nuo nepageidaujamų bandymų prisijungti. Visų pirma, atlikime šios ugniasienės diegimą. Prisijunkite prie serverio su savo sukurtu naudotoju ir paleiskite komandą:
Skirtingos aplikacijos gali registruoti savo profilius UFW diegimo metu. Šie profiliai leidžia adminstruoti UFW naudojant profilio pavadinimą. Tai galite patikrinti įvesdami komandą:
Jeigu serveris, kuriame įdiegta UFW yra su naujai įdiegta OS (be papildomų tarnybų), Jums bus pateikiamas toks atsakymas:
Turime būti garantuoti, kad įjungus ugniasienę ir sekantį jungiantis prie serverio ugniasienė nestabdys prisijungimo, todėl paleidžiame šią komandą:
Ir tada galime aktyvuoti ugniasianę:
Įveskite y ir pasirinkite Enter tam, kad veiksmas būtų atliktas. Galite matyti, kad SSH susijungimas yra galimas įvykdant komandą:
Jums bus pateikiamas atsakymas:
Šiuo atveju ugniasienė blokuoja visus susijungimus apart SSH. Kai diegsite kitas tarnybas, turėsite nustatyti, kad ugniasienė jų neblokuotų.
5. Išorinio prisijungimo galimybė papildomui naudotojui
Dabar kai standartinis naudotojas sukonfigūruotas kasdieniam naudotojui, galime nustatyti, kad jis būtų prijungiamas prie serverio tiesiogiai. Tai priklauso nuo to ar root naudoja standartinį slaptažodį ar SSH raktą.
Jeigu root naudoja slaptažodį prisijungimui:
Tokiu atveju kai naudojamas slaptažodis, tada autorizacija yra pagal nutylėjimą įjungta per SSH. Galite prisijungti prie serverio per terminalą tiesiog įvesdami komandą:
Jūsų bus paprašyta įvesti slaptažodį ir taip prisijungsite prie serverio. Papildomai primename, kad jeigu norite naudoti komandą reikalaujančią aukščiausių teisių, turite naudoti sudo prieš komandą:
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.
Tam, kad serverio saugumas būtų patikimas, rekomenduojame nustatyti SSH raktus vietoje slaptažodžio naudojimo. Pamoką, kaip nustatyti SSH raktus rasite pamokos pradžioje.
Jeigu prisijungimui prie serverio naudojate SSH raktą
Jeigu jungiatės per root naudotojo su SSH raktu, tokiu atveju slaptažodžio autorizacija yra išjungta. Tokiu atveju turite pridėti viešojo rakto kopiją prie naujo naudotojo direktorijoje ~/.ssh/jūsų_raktai sėkmingam prisijungimui.
Kadangi Jūsų root naudotojo viešas raktas yra saugomas faile ~/.ssh/id_rsa.pub, galime kopijuoti šį failą ir direktorijų struktūrą į naujo naudotojo paskyrą. Paprasčiaus būdas yra pasinaudoti rsync komanda. Taip bus atliktas kopijavimas ir teisių suteikimas vienos komandos pagalba.
Dabar atidarykite naują terminalo sesiją ir naudojant SSH prisijunkite prie serverio:
Turėtumėte prisijungti prie serverio be slaptažodžio nurodymo. Papildomai primename, kad jeigu norėsite paleisti komandą, kuri reikalauja aukštesnių teisių, prieš komandą naudokite sudo. Kaip pavyzdžiui:
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.
Nuo šiol galite pradėti tarnybų bei aplikacijų diegimą į serverį.
0. Preliminarūs reikalavimai:
* virtualiai dedikuotas KVM serveris su įdiegtu, mūsų parengtu, Ubuntu 18.04 šablonu.
1. Prisijungimas prie serverio naudojant root
Tam, kad galėtumėte prisijungti prie serverio Jums bus reikalingas serverio IP adresas bei pagrindinio naudotojo root slaptažodis. Šiuos duomenis galite rasti klientų sistemoje adresu: https://klientams.iv.lt/
Instrukciją, kaip prisijungti prie serverio galite rasti kitoje mūsų pamokoje:
https://forumas.dedikuoti.lt/showthread.php?t=10
Norint naudoti SSH raktą prisijungimui prie serverio, galite pasinaudoti šią pamoką:
https://forumas.dedikuoti.lt/showthread.php?t=743
Apie Root
root naudotojas yra Linux sistemos administracinis naudotojas, kuris turi visas galimas privilegijas administruoti serverį. Kadangi šis naudotojas turi visas galimas teises, šio naudotojo naudojimas atliekant paprastus kasdienius su serverio administravimu susijusius veiksmus nėra rekomenduojamas pasirinkimas. Taip yra todėl, kad turint visas galimybes galima atlikti veiksmus, kurie sugadins serverį, net jei tie veiksmai padaromi atsitiktinai.
Sekančiame žingsnyje nurodysime, kaip sukurti alternatyvų naudotoją su mažesniu privilegijų skaičiumi kasdieniniam serverio administravimui.
2. Naudotojo sukūrimas
Kai jau esate prisijungę, kaip root naudotojas, galime sukurti papildomą naudotoją, kurį nuo šiol naudosite prisijungimams prie serverio. Terminale įvykdykite komandą:
adduser naudotojas
Vietoje naudotojas įveskite savo norimą naudotojo vardą. Jums bus pateikiami keli klausimai prieš išsaugant naudotoją, taip pat reikės sugalvoti naudotojo slaptažodį. Rekomenduojame sukurti kaip įmanoma sudėtingesnį slaptažodį dėl saugumo. Pildant kitą informaciją galite spausti Enter, jei nenorite nurodyti konkrečios informacijos.
3. Papildomų teisių suteikimas naudotojui
Šiuo metu turime sukūrę paprastą naudotoją su standartinėmis teisėmis, tačiau kartais gali prireikti ir aukštenių teisių serverio administravimo darbams atlikti. Tam, kad nereikėtų atsijungti iš esamo naudotojo ir prisijungti prie root, galime nustatyti šį naudotoją, kaip "superuser". Tai Jums leis įvykdyti komandas su pagrindinėmis administravimo privilegijomis komandos pradžioje įrašant sudo.
Šių privilegijų pridėjimui turime pridėti naujai sukurtą naudotoją prie sudo grupės. Ubuntu 18.04 aplinkoje naudotojai, kurie yra pridėti į sudo grupę turi teisę naudoti šią komandą.
Prisijungę prie root naudotojo įvykdykite šią komandą:
usermod -aG sudo naudotojo_vardas
Nuo šiol norėdami atlikti veiksmus reikalaujančius superuser privilegijų prieš komandą prirašykite žodį sudo ir Jūsų bus paklausiama slaptažodžio. Įvedus teisingą naudotojo slaptažodį bus įvykdoma komanda.
4. Standartinės ugniasienės nustatymas.
Ubuntu 18.04 serveryje gali būti naudojama UFW ugniasienė, kuri apsaugos serverį nuo nepageidaujamų bandymų prisijungti. Visų pirma, atlikime šios ugniasienės diegimą. Prisijunkite prie serverio su savo sukurtu naudotoju ir paleiskite komandą:
sudo apt-get install ufw
Skirtingos aplikacijos gali registruoti savo profilius UFW diegimo metu. Šie profiliai leidžia adminstruoti UFW naudojant profilio pavadinimą. Tai galite patikrinti įvesdami komandą:
ufw app list
Jeigu serveris, kuriame įdiegta UFW yra su naujai įdiegta OS (be papildomų tarnybų), Jums bus pateikiamas toks atsakymas:
Available applications:
OpenSSH
Turime būti garantuoti, kad įjungus ugniasienę ir sekantį jungiantis prie serverio ugniasienė nestabdys prisijungimo, todėl paleidžiame šią komandą:
ufw allow OpenSSH
Ir tada galime aktyvuoti ugniasianę:
ufw enable
Įveskite y ir pasirinkite Enter tam, kad veiksmas būtų atliktas. Galite matyti, kad SSH susijungimas yra galimas įvykdant komandą:
ufw status
Jums bus pateikiamas atsakymas:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Šiuo atveju ugniasienė blokuoja visus susijungimus apart SSH. Kai diegsite kitas tarnybas, turėsite nustatyti, kad ugniasienė jų neblokuotų.
5. Išorinio prisijungimo galimybė papildomui naudotojui
Dabar kai standartinis naudotojas sukonfigūruotas kasdieniam naudotojui, galime nustatyti, kad jis būtų prijungiamas prie serverio tiesiogiai. Tai priklauso nuo to ar root naudoja standartinį slaptažodį ar SSH raktą.
Jeigu root naudoja slaptažodį prisijungimui:
Tokiu atveju kai naudojamas slaptažodis, tada autorizacija yra pagal nutylėjimą įjungta per SSH. Galite prisijungti prie serverio per terminalą tiesiog įvesdami komandą:
ssh naudotojas@serverio_IP_adresas
Jūsų bus paprašyta įvesti slaptažodį ir taip prisijungsite prie serverio. Papildomai primename, kad jeigu norite naudoti komandą reikalaujančią aukščiausių teisių, turite naudoti sudo prieš komandą:
sudo vykdoma_komanda
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.
Tam, kad serverio saugumas būtų patikimas, rekomenduojame nustatyti SSH raktus vietoje slaptažodžio naudojimo. Pamoką, kaip nustatyti SSH raktus rasite pamokos pradžioje.
Jeigu prisijungimui prie serverio naudojate SSH raktą
Jeigu jungiatės per root naudotojo su SSH raktu, tokiu atveju slaptažodžio autorizacija yra išjungta. Tokiu atveju turite pridėti viešojo rakto kopiją prie naujo naudotojo direktorijoje ~/.ssh/jūsų_raktai sėkmingam prisijungimui.
Kadangi Jūsų root naudotojo viešas raktas yra saugomas faile ~/.ssh/id_rsa.pub, galime kopijuoti šį failą ir direktorijų struktūrą į naujo naudotojo paskyrą. Paprasčiaus būdas yra pasinaudoti rsync komanda. Taip bus atliktas kopijavimas ir teisių suteikimas vienos komandos pagalba.
rsync --archive --chown=naudotojas:naudotojas ~/.ssh /home/naudotojas
Dabar atidarykite naują terminalo sesiją ir naudojant SSH prisijunkite prie serverio:
ssh naudotojas@serverio_IP_adresas
Turėtumėte prisijungti prie serverio be slaptažodžio nurodymo. Papildomai primename, kad jeigu norėsite paleisti komandą, kuri reikalauja aukštesnių teisių, prieš komandą naudokite sudo. Kaip pavyzdžiui:
sudo vykdoma_komanda
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.
Nuo šiol galite pradėti tarnybų bei aplikacijų diegimą į serverį.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
