Початкове налаштування сервера з Ubuntu, DigitalOcean
Sign up for our newsletter.
Get the latest tutorials on SysAdmin and open source topics.
Після створення нового сервера необхідно зробити кілька кроків щодо його базового налаштування. Це підвищить безпеку та зручність використання Вашого сервера та закладе міцну основу для подальших дій.
Крок 1 - Логін з рутовим обліковим записом
Завершіть процес входу, прийнявши попередження про справжність хоста (host authenticity), якщо воно виникне, а потім ідентифікуючи себе як root користувача (за допомогою пароля чи секретного ключа). Якщо ви вперше заходите на сервер за допомогою пароля, Вам буде запропоновано змінити пароль облікового запису root .
Про обліковий запис root
Наступний крок полягає у створенні альтернативного облікового запису користувача з обмеженими привілеями для повсякденної роботи. Ми продемонструємо, як за необхідності отримати розширені повноваження під час використання цього облікового запису.
Крок 2 - Створення нового користувача
Здійснивши вхід за допомогою облікового запису root-користувача Ви можете створити новий обліковий запис, який можна буде використовувати для подальшого входу на сервер.
У цьому прикладі ми створюємо новий обліковий запис користувача під назвою "demo". Ви можете придумати інше ім'я свого облікового запису, замінивши текст, виділений червоним:
Вам буде поставлено кілька запитань, першим з яких буде пароль для нового облікового запису.
Введіть надійний пароль і, за бажанням, заповніть додаткову інформацію. Вводити додаткову інформацію не обов'язково, Ви можете просто натиснути "ENTER" у будь-якому полі, яке бажаєте пропустити.
Крок 3 - Привілеї користувача "root"
Щобдодати ці привілеї нашого нового облікового запису, необхідно додати його до групи "sudo". За замовчуванням, в Ubuntu 14.04 користувачі, що входять до групи "sudo", можуть використовувати команду sudo .
З-під root-користувача виконайте наступну команду для додавання нового користувача до групи "sudo" (замініть виділене червоним на ім'я Вашого нового облікового запису):
Тепер Ваш користувач зможе виконувати команди з привілеями суперкористувача!
Створення пари ключів
Якщо у Вас немає пари SSH-ключів, яка складається з публічного (відкритого) і секретного (закритого) ключів, Вам необхідно її створити. Якщо у Вас є ключ, який Ви бажаєте використовувати, перейдіть до підрозділу "Копіювання публічного ключа".
Щоб створити нову пару ключів, виконайте наступну команду в терміналі налокальній машині (тобто на Вашому комп'ютері):
Якщо ваш локальний користувач називається "localuser", ви побачите висновок наступного виду:
Далі буде запропоновано ввести кодову фразу для захисту ключа. Можна ввести кодову фразу або залишити її порожньою.
В результаті цього, в піддиректорії .ssh домашньої директорії користувача localuser буде створено секретний ключ id_rsa та публічний ключ id_rsa.pub . Не передавайте секретний ключ нікому, хто не повинен мати доступ до ваших серверів!
Копіювання публічного ключа
Після створення пари SSH-ключів Вам необхідно скопіювати публічний ключ на Ваш новий сервер.
Якщо Ви створили пару SSH-ключів, як описано в попередньому пункті, виконайте наступну команду в терміналі налокальній машині для друку публічного ключа ( id_rsa.pub ):
В результаті виконання цієї команди на екран буде виведено Ваш публічний SSH-ключ, що виглядає приблизно так:
Перейдіть до публічного ключа та скопіюйте його в буфер обміну.
Додавання публічного ключа до нового віддаленого користувача
На сервері, здійснивши вхід з обліковим записом root -користувача, виконайте такі команди для перемикання на нового користувача (замініть demo на Ваше ім'я користувача):
Тепер Ви знаходитесь у домашній директорії нового користувача.
Створіть нову директорію під назвою .ssh та обмежте права на доступ до неї за допомогою наступних команд:
Натисніть CTRL-X для закриття файлу, потім Y для збереження внесених змін, а потім ENTER для підтвердження імені файлу.
Тепер обмежте права доступу до файлу authorized_keys за допомогою наступної команди:
Введіть наступну команду один раз для повернення до користувача root.
Крок 5 - Налаштування SSH
Зміна SSH-порту (опціонально)
Перше налаштування, яке Ви, ймовірно, захочете змінити, це порт, на якому працює SSH. Знайдіть рядок, який виглядає схожим чином:
Якщо ми змінимо цей номер на щось між 1025 і 65536, то SSH на нашому сервері чекатиме з'єднань на іншому порту. Іноді це корисно, оскільки зловмисники іноді намагаються потрапити на сервер шляхом атак через SSH. Якщо ви зміните порт SSH, їм доведеться зробити зайвий крок для визначення.
Якщо Ви змінюєте номер порту, Вам доведеться пам'ятати, що SSH на сервері працює на новому порту. У цьому посібнику ми змінимо порт на 4444 для демонстрації. Це означає, що для підключення нам необхідно буде вказати SSH клієнту використовувати новий порт замість порту, який використовується за замовчуванням. Як це зробити, ми розглянемо трохи згодом. Змініть порт на значення за Вашим вибором:
Заборонавходу під root
Потім нам необхідно знайти наступний рядок:
Це налаштування дозволяє вимкнути можливість входу на сервер за допомогою облікового запису root-користувача через SSH. Це підвищує безпеку сервера, оскільки тепер ми можемо здійснювати вхід на наш сервер за допомогою облікового запису звичайного користувача та підвищувати повноваження, коли це потрібно.
Щоб відключити можливість входу на сервер за допомогою облікового запису root, змініть рядок наступним чином (замініть "yes" на "no"):
Вимкнення можливості віддаленого доступу за допомогою root-користувача настійно рекомендується для всіх серверів!
Після внесення змін збережіть і закрийте файл так само, як ми робили раніше ( CTRL-X , потім Y , потім ENTER ).
Крок 6 - Перезапуск SSH
Після внесення змін необхідно перезапустити сервіс SSH, щоб він почав використовувати нову конфігурацію.
Виконайте наступну команду для перезапуску SSH:
Тепер перед тим, як вийти з сервера, нам необхіднопротестувати нову конфігурацію. Адже ми не хочемо вийти, поки не перевіримо, що нове з'єднання може бути успішно встановлене.
Якщо Ви змінили номер порту, на якому працює SSH, Вам необхідно повідомити про це SSH клієнта. Зробити це можна за допомогою синтаксису -p 4444 де "4444" - заданий Вами номер порту.
Для сервера, який ми налаштовували вище, будемо використовувати наступну команду (замініть параметри Вашими, де це необхідно):
Зверніть увагу: Якщо Ви використовуєте PuTTY для підключення до серверів, не забудьте змінити номер порту, щоб він відповідав поточній конфігурації сервера.
Ви попросите ввести пароль для нового користувача, який ви задали. Після цього, виздійсніть вхід на сервер за допомогою облікового запису нового користувача.
Пам'ятайте, якщо Вам необхідно виконати команду з привілеями root -користувача, введіть перед нею sudo наступним чином:
Якщо все нормально, можна завершити Ваші сесії наступною командою:
Що далі?
Тепер у Вас є добре налаштований сервер і можна встановлювати будь-яке необхідне програмне забезпечення.
Крім того, Ви можете ознайомитися з деякими іншими посібниками, створеними членами нашого ком'юніті. Тут можна знайти деякі популярні ідеї налаштування LAMP-стека або LEMP-стека, які дозволять Вам здійснювати хостинг веб-сайтів.