Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Pradiniai serverio nustatymai Ubuntu 18.04 aplinkoje

iv_vytenisgiv_vytenisg Super Moderator
Prieš pradedant naudotis serveriu su įdeigta Ubuntu 18.04 operacine sistema siūlytume atlikti standartinius nustatymus tam, kad būtų užtikrintas serverio saugumas, stabilumas bei tvirtas pagrindas tolimesniems veiksmams, kuriuos atliksite ateityje.


0. Preliminarūs reikalavimai:

* virtualiai dedikuotas KVM serveris su įdiegtu, mūsų parengtu, Ubuntu 18.04 šablonu.


1. Prisijungimas prie serverio naudojant root

Tam, kad galėtumėte prisijungti prie serverio Jums bus reikalingas serverio IP adresas bei pagrindinio naudotojo root slaptažodis. Šiuos duomenis galite rasti klientų sistemoje adresu: https://klientams.iv.lt/

Instrukciją, kaip prisijungti prie serverio galite rasti kitoje mūsų pamokoje:

https://forumas.dedikuoti.lt/showthread.php?t=10

Norint naudoti SSH raktą prisijungimui prie serverio, galite pasinaudoti šią pamoką:

https://forumas.dedikuoti.lt/showthread.php?t=743

Apie Root

root naudotojas yra Linux sistemos administracinis naudotojas, kuris turi visas galimas privilegijas administruoti serverį. Kadangi šis naudotojas turi visas galimas teises, šio naudotojo naudojimas atliekant paprastus kasdienius su serverio administravimu susijusius veiksmus nėra rekomenduojamas pasirinkimas. Taip yra todėl, kad turint visas galimybes galima atlikti veiksmus, kurie sugadins serverį, net jei tie veiksmai padaromi atsitiktinai.

Sekančiame žingsnyje nurodysime, kaip sukurti alternatyvų naudotoją su mažesniu privilegijų skaičiumi kasdieniniam serverio administravimui.


2. Naudotojo sukūrimas

Kai jau esate prisijungę, kaip root naudotojas, galime sukurti papildomą naudotoją, kurį nuo šiol naudosite prisijungimams prie serverio. Terminale įvykdykite komandą:
adduser naudotojas

Vietoje naudotojas įveskite savo norimą naudotojo vardą. Jums bus pateikiami keli klausimai prieš išsaugant naudotoją, taip pat reikės sugalvoti naudotojo slaptažodį. Rekomenduojame sukurti kaip įmanoma sudėtingesnį slaptažodį dėl saugumo. Pildant kitą informaciją galite spausti Enter, jei nenorite nurodyti konkrečios informacijos.


3. Papildomų teisių suteikimas naudotojui

Šiuo metu turime sukūrę paprastą naudotoją su standartinėmis teisėmis, tačiau kartais gali prireikti ir aukštenių teisių serverio administravimo darbams atlikti. Tam, kad nereikėtų atsijungti iš esamo naudotojo ir prisijungti prie root, galime nustatyti šį naudotoją, kaip "superuser". Tai Jums leis įvykdyti komandas su pagrindinėmis administravimo privilegijomis komandos pradžioje įrašant sudo.

Šių privilegijų pridėjimui turime pridėti naujai sukurtą naudotoją prie sudo grupės. Ubuntu 18.04 aplinkoje naudotojai, kurie yra pridėti į sudo grupę turi teisę naudoti šią komandą.

Prisijungę prie root naudotojo įvykdykite šią komandą:
usermod -aG sudo naudotojo_vardas

Nuo šiol norėdami atlikti veiksmus reikalaujančius superuser privilegijų prieš komandą prirašykite žodį sudo ir Jūsų bus paklausiama slaptažodžio. Įvedus teisingą naudotojo slaptažodį bus įvykdoma komanda.


4. Standartinės ugniasienės nustatymas.

Ubuntu 18.04 serveryje gali būti naudojama UFW ugniasienė, kuri apsaugos serverį nuo nepageidaujamų bandymų prisijungti. Visų pirma, atlikime šios ugniasienės diegimą. Prisijunkite prie serverio su savo sukurtu naudotoju ir paleiskite komandą:
sudo apt-get install ufw

Skirtingos aplikacijos gali registruoti savo profilius UFW diegimo metu. Šie profiliai leidžia adminstruoti UFW naudojant profilio pavadinimą. Tai galite patikrinti įvesdami komandą:
ufw app list

Jeigu serveris, kuriame įdiegta UFW yra su naujai įdiegta OS (be papildomų tarnybų), Jums bus pateikiamas toks atsakymas:
Available applications:
  OpenSSH

Turime būti garantuoti, kad įjungus ugniasienę ir sekantį jungiantis prie serverio ugniasienė nestabdys prisijungimo, todėl paleidžiame šią komandą:
ufw allow OpenSSH

Ir tada galime aktyvuoti ugniasianę:
ufw enable

Įveskite y ir pasirinkite Enter tam, kad veiksmas būtų atliktas. Galite matyti, kad SSH susijungimas yra galimas įvykdant komandą:
ufw status

Jums bus pateikiamas atsakymas:
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Šiuo atveju ugniasienė blokuoja visus susijungimus apart SSH. Kai diegsite kitas tarnybas, turėsite nustatyti, kad ugniasienė jų neblokuotų.


5. Išorinio prisijungimo galimybė papildomui naudotojui

Dabar kai standartinis naudotojas sukonfigūruotas kasdieniam naudotojui, galime nustatyti, kad jis būtų prijungiamas prie serverio tiesiogiai. Tai priklauso nuo to ar root naudoja standartinį slaptažodį ar SSH raktą.

Jeigu root naudoja slaptažodį prisijungimui:

Tokiu atveju kai naudojamas slaptažodis, tada autorizacija yra pagal nutylėjimą įjungta per SSH. Galite prisijungti prie serverio per terminalą tiesiog įvesdami komandą:
ssh naudotojas@serverio_IP_adresas

Jūsų bus paprašyta įvesti slaptažodį ir taip prisijungsite prie serverio. Papildomai primename, kad jeigu norite naudoti komandą reikalaujančią aukščiausių teisių, turite naudoti sudo prieš komandą:
sudo vykdoma_komanda

Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.

Tam, kad serverio saugumas būtų patikimas, rekomenduojame nustatyti SSH raktus vietoje slaptažodžio naudojimo. Pamoką, kaip nustatyti SSH raktus rasite pamokos pradžioje.

Jeigu prisijungimui prie serverio naudojate SSH raktą

Jeigu jungiatės per root naudotojo su SSH raktu, tokiu atveju slaptažodžio autorizacija yra išjungta. Tokiu atveju turite pridėti viešojo rakto kopiją prie naujo naudotojo direktorijoje ~/.ssh/jūsų_raktai sėkmingam prisijungimui.

Kadangi Jūsų root naudotojo viešas raktas yra saugomas faile ~/.ssh/id_rsa.pub, galime kopijuoti šį failą ir direktorijų struktūrą į naujo naudotojo paskyrą. Paprasčiaus būdas yra pasinaudoti rsync komanda. Taip bus atliktas kopijavimas ir teisių suteikimas vienos komandos pagalba.
rsync --archive --chown=naudotojas:naudotojas ~/.ssh /home/naudotojas

Dabar atidarykite naują terminalo sesiją ir naudojant SSH prisijunkite prie serverio:
ssh naudotojas@serverio_IP_adresas

Turėtumėte prisijungti prie serverio be slaptažodžio nurodymo. Papildomai primename, kad jeigu norėsite paleisti komandą, kuri reikalauja aukštesnių teisių, prieš komandą naudokite sudo. Kaip pavyzdžiui:
sudo vykdoma_komanda

Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.

Nuo šiol galite pradėti tarnybų bei aplikacijų diegimą į serverį.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.