Persediaan pelayan awal untuk pemula (Ubuntu 18.04 dan 16.04 LTS)
- 2473
- 658
- Clay Weber
Dalam tutorial ini, kami mengandaikan bahawa anda sudah mempunyai pelayan Ubuntu yang dipasang segar. Kami mengesyorkan menggunakan versi LTS Ubuntu untuk pelayan anda seperti Ubuntu 18.04 LTS, 16.04 LTS. Sekarang setelah memasang pelayan Ubuntu 18.04, 16.04 Teruskan untuk persediaan pasca pemasangan pelayan anda. Panduan ini merangkumi langkah -langkah yang berguna untuk mengkonfigurasi pelayan, meningkatkan keselamatan pelayan.
1. Menaik taraf sistem anda
Log masuk pertama ke pelayan Ubuntu anda dengan akses root dan laksanakan arahan berikut untuk menaik taraf semua pakej.
sudo apt-get kemas kini sudo apt-get naik taraf
2. Buat akaun admin
Buat akaun pengguna untuk pentadbiran sistem dan konfigurasikannya dengan akses sudo. Mulai sekarang anda akan menggunakan akaun ini untuk log masuk ke pelayan dan melakukan operasi. Kami tidak mengesyorkan untuk menggunakan pengguna root untuk setiap log masuk.
sudo adduser sysadmin
Sekarang tambahkan pengguna ini ke kumpulan sudo, supaya dapat memperoleh semua keistimewaan sudo.
ssudo usermod -ag sudo sysadmin
3. Pelayan SSH selamat
Sekarang edit fail konfigurasi OpenSSH/etc/ssh/sshd_config dan lakukan perubahan berikut.
- Tukar port lalai - Adalah baik untuk menukar port SSH lalai kerana port lalai selalu pada penyerang.
Pelabuhan 2222
- Lumpuhkan Log Masuk SSH Root - Juga anda ingin melumpuhkan log masuk root melalui SSH.
Permitrootlogin no
4. Persediaan SSH berasaskan kunci
Ini bagus untuk mengkonfigurasi pelayan anda untuk log masuk dengan kunci berdasarkan kunci dan lumpuhkan log masuk kata laluan. Menjana pasangan kunci pada sistem klien anda.
SSH-Keygen Menjana Pasangan Kunci RSA Awam/Swasta. Masukkan fail di mana untuk menyimpan kunci (/rumah/sysadmin/.ssh/id_rsa):/home/sysadmin/.SSH/ID_RSA_10 Masukkan frasa laluan (kosong tanpa frasa laluan): Masukkan frasa laluan yang sama sekali lagi: pengenalan anda telah disimpan di/rumah/sysadmin/.SSH/ID_RSA_10. Kunci awam anda telah disimpan di/rumah/sysadmin/.SSH/ID_RSA_10.pub. Cap jari utama ialah: B8: 78: 02: 69: A7: 4A: 92: E8: 97: 35: 02: 7E: CE: 02: 28: FC [E-mel dilindungi] Imej rawak utama adalah: +-[ RSA 2048] ----+ | | | | | | | ... | |+ = ... s | | == * + . | |*.* * + | |+o e o | | ... o | +-----------------+
Sekarang salin kunci awam yang dihasilkan .SSH/ID_RSA.kandungan fail pub pada pelayan ~/.Direktori SSH/Authorized_keys. Anda boleh menyalin direktori kandungan pada fail pelayan atau menggunakan arahan berikut.
ssh-copy-id -i ~/.SSH/ID_RSA.pub [dilindungi e -mel]
Sekarang log masuk ke pelayan dengan SSH, ia tidak akan meminta kata laluan lagi.
SSH [dilindungi e -mel]
5. Persediaan CSF Firewall (Pilihan)
Sekarang jika anda mahu, anda boleh menggunakan CSF untuk menguruskan firewall anda. Ikuti langkah di bawah untuk memasangnya.
Muat turun kod sumber terkini CSF menggunakan arahan berikut pada sistem anda
sudo cd/opt sudo wget https: // muat turun.configserver.com/csf.TGZ sudo tar xzf csf.TGZ
Pasang firewall CSF menggunakan pemasangan yang diberikan.skrip sh dalam kod sumber. Ia secara automatik akan melakukan segalanya.
SUDO CD /OPT /CSF SUDO SH Pasang.sh
Dayakan CSF berfungsi sebagai pengeluaran. Secara lalai, ia dipasang dalam mod ujian.
sudo vim/etc/csf/csf.ujian conf = 0
Akhirnya mulakan semula perkhidmatan CSF menggunakan arahan berikut.
sudo cd /etc /csf sudo csf -r
- « Javascript bagaimana untuk melangkah ke atas array dengan 4 gelung yang berbeza
- Fedora 23 dibebaskan! Apa yang baru ? »