Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Informaciniai straipsniai

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2018-11-14, 15:17
iv_vytenisg iv_vytenisg neprisijungęs
Super Moderator
 
Prisiregistravo: 2014 11
Žinutės: 70
Pagrindinis Pradiniai serverio nustatymai Ubuntu 18.04 aplinkoje

Prieš pradedant naudotis serveriu su įdeigta Ubuntu 18.04 operacine sistema siūlytume atlikti standartinius nustatymus tam, kad būtų užtikrintas serverio saugumas, stabilumas bei tvirtas pagrindas tolimesniems veiksmams, kuriuos atliksite ateityje.


0. Preliminarūs reikalavimai:

* virtualiai dedikuotas KVM serveris su įdiegtu, mūsų parengtu, Ubuntu 18.04 šablonu.


1. Prisijungimas prie serverio naudojant root

Tam, kad galėtumėte prisijungti prie serverio Jums bus reikalingas serverio IP adresas bei pagrindinio naudotojo root slaptažodis. Šiuos duomenis galite rasti klientų sistemoje adresu: https://klientams.iv.lt/

Instrukciją, kaip prisijungti prie serverio galite rasti kitoje mūsų pamokoje:

https://forumas.dedikuoti.lt/showthread.php?t=10

Norint naudoti SSH raktą prisijungimui prie serverio, galite pasinaudoti šią pamoką:

https://forumas.dedikuoti.lt/showthread.php?t=743

Apie Root

root naudotojas yra Linux sistemos administracinis naudotojas, kuris turi visas galimas privilegijas administruoti serverį. Kadangi šis naudotojas turi visas galimas teises, šio naudotojo naudojimas atliekant paprastus kasdienius su serverio administravimu susijusius veiksmus nėra rekomenduojamas pasirinkimas. Taip yra todėl, kad turint visas galimybes galima atlikti veiksmus, kurie sugadins serverį, net jei tie veiksmai padaromi atsitiktinai.

Sekančiame žingsnyje nurodysime, kaip sukurti alternatyvų naudotoją su mažesniu privilegijų skaičiumi kasdieniniam serverio administravimui.


2. Naudotojo sukūrimas

Kai jau esate prisijungę, kaip root naudotojas, galime sukurti papildomą naudotoją, kurį nuo šiol naudosite prisijungimams prie serverio. Terminale įvykdykite komandą:

Kodas:
adduser naudotojas
Vietoje naudotojas įveskite savo norimą naudotojo vardą. Jums bus pateikiami keli klausimai prieš išsaugant naudotoją, taip pat reikės sugalvoti naudotojo slaptažodį. Rekomenduojame sukurti kaip įmanoma sudėtingesnį slaptažodį dėl saugumo. Pildant kitą informaciją galite spausti Enter, jei nenorite nurodyti konkrečios informacijos.


3. Papildomų teisių suteikimas naudotojui

Šiuo metu turime sukūrę paprastą naudotoją su standartinėmis teisėmis, tačiau kartais gali prireikti ir aukštenių teisių serverio administravimo darbams atlikti. Tam, kad nereikėtų atsijungti iš esamo naudotojo ir prisijungti prie root, galime nustatyti šį naudotoją, kaip "superuser". Tai Jums leis įvykdyti komandas su pagrindinėmis administravimo privilegijomis komandos pradžioje įrašant sudo.

Šių privilegijų pridėjimui turime pridėti naujai sukurtą naudotoją prie sudo grupės. Ubuntu 18.04 aplinkoje naudotojai, kurie yra pridėti į sudo grupę turi teisę naudoti šią komandą.

Prisijungę prie root naudotojo įvykdykite šią komandą:

Kodas:
usermod -aG sudo naudotojo_vardas
Nuo šiol norėdami atlikti veiksmus reikalaujančius superuser privilegijų prieš komandą prirašykite žodį sudo ir Jūsų bus paklausiama slaptažodžio. Įvedus teisingą naudotojo slaptažodį bus įvykdoma komanda.


4. Standartinės ugniasienės nustatymas.

Ubuntu 18.04 serveryje gali būti naudojama UFW ugniasienė, kuri apsaugos serverį nuo nepageidaujamų bandymų prisijungti. Visų pirma, atlikime šios ugniasienės diegimą. Prisijunkite prie serverio su savo sukurtu naudotoju ir paleiskite komandą:

Kodas:
sudo apt-get install ufw
Skirtingos aplikacijos gali registruoti savo profilius UFW diegimo metu. Šie profiliai leidžia adminstruoti UFW naudojant profilio pavadinimą. Tai galite patikrinti įvesdami komandą:

Kodas:
ufw app list
Jeigu serveris, kuriame įdiegta UFW yra su naujai įdiegta OS (be papildomų tarnybų), Jums bus pateikiamas toks atsakymas:

Kodas:
Available applications:
  OpenSSH
Turime būti garantuoti, kad įjungus ugniasienę ir sekantį jungiantis prie serverio ugniasienė nestabdys prisijungimo, todėl paleidžiame šią komandą:

Kodas:
ufw allow OpenSSH
Ir tada galime aktyvuoti ugniasianę:

Kodas:
ufw enable
Įveskite y ir pasirinkite Enter tam, kad veiksmas būtų atliktas. Galite matyti, kad SSH susijungimas yra galimas įvykdant komandą:

Kodas:
ufw status
Jums bus pateikiamas atsakymas:

Kodas:
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Šiuo atveju ugniasienė blokuoja visus susijungimus apart SSH. Kai diegsite kitas tarnybas, turėsite nustatyti, kad ugniasienė jų neblokuotų.


5. Išorinio prisijungimo galimybė papildomui naudotojui

Dabar kai standartinis naudotojas sukonfigūruotas kasdieniam naudotojui, galime nustatyti, kad jis būtų prijungiamas prie serverio tiesiogiai. Tai priklauso nuo to ar root naudoja standartinį slaptažodį ar SSH raktą.

Jeigu root naudoja slaptažodį prisijungimui:

Tokiu atveju kai naudojamas slaptažodis, tada autorizacija yra pagal nutylėjimą įjungta per SSH. Galite prisijungti prie serverio per terminalą tiesiog įvesdami komandą:

Kodas:
ssh naudotojas@serverio_IP_adresas
Jūsų bus paprašyta įvesti slaptažodį ir taip prisijungsite prie serverio. Papildomai primename, kad jeigu norite naudoti komandą reikalaujančią aukščiausių teisių, turite naudoti sudo prieš komandą:

Kodas:
sudo vykdoma_komanda
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.

Tam, kad serverio saugumas būtų patikimas, rekomenduojame nustatyti SSH raktus vietoje slaptažodžio naudojimo. Pamoką, kaip nustatyti SSH raktus rasite pamokos pradžioje.

Jeigu prisijungimui prie serverio naudojate SSH raktą

Jeigu jungiatės per root naudotojo su SSH raktu, tokiu atveju slaptažodžio autorizacija yra išjungta. Tokiu atveju turite pridėti viešojo rakto kopiją prie naujo naudotojo direktorijoje ~/.ssh/jūsų_raktai sėkmingam prisijungimui.

Kadangi Jūsų root naudotojo viešas raktas yra saugomas faile ~/.ssh/id_rsa.pub, galime kopijuoti šį failą ir direktorijų struktūrą į naujo naudotojo paskyrą. Paprasčiaus būdas yra pasinaudoti rsync komanda. Taip bus atliktas kopijavimas ir teisių suteikimas vienos komandos pagalba.

Kodas:
rsync --archive --chown=naudotojas:naudotojas ~/.ssh /home/naudotojas
Dabar atidarykite naują terminalo sesiją ir naudojant SSH prisijunkite prie serverio:

Kodas:
ssh naudotojas@serverio_IP_adresas
Turėtumėte prisijungti prie serverio be slaptažodžio nurodymo. Papildomai primename, kad jeigu norėsite paleisti komandą, kuri reikalauja aukštesnių teisių, prieš komandą naudokite sudo. Kaip pavyzdžiui:

Kodas:
sudo vykdoma_komanda
Jūsų bus prašoma papildomai įvesti savo slaptažodį kiekvienoje prisijungimo sesijoje ir kartais periodiškai, jei dirbsite prie serverio ilgesnį laiką.

Nuo šiol galite pradėti tarnybų bei aplikacijų diegimą į serverį.
 

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
PHP atnaujinimas į 7.2 Ubuntu 16.04 aplinkoje iv_vytenisg Web serveriai 0 2018-04-12 15:57
[KVM Ubuntu] Serverio branduolio (angl. Kernel) versijos keitimas iv_vytenisg Informaciniai straipsniai 0 2017-09-01 17:31
MySQL 5.6 serverio tarnybos diegimas Ubuntu 14.04 aplinkoje IV_VygandasS Duomenų bazių serveriai 0 2014-07-31 12:45
OpenPanel serverio valdymo pulto diegimas Ubuntu 10.04 aplinkoje IV_VygandasS Archyvas 0 2013-12-12 12:57
Ejabberd Jabber serverio įdiegimas Ubuntu aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-06-14 11:21


Visi laikai yra GMT +3. Šiuo metu yra 03:47.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.