• Laman utama
  • Ubuntu
  • Persediaan pelayan awal untuk pemula (Ubuntu 18.04 dan 16.04 LTS)
Ubuntu

Persediaan pelayan awal untuk pemula (Ubuntu 18.04 dan 16.04 LTS)

Persediaan pelayan awal untuk pemula (Ubuntu 18.04 dan 16.04 LTS)

Dalam tutorial ini, kami mengandaikan bahawa anda sudah mempunyai pelayan Ubuntu yang dipasang segar. Kami mengesyorkan menggunakan versi LTS Ubuntu untuk pelayan anda seperti Ubuntu 18.04 LTS, 16.04 LTS. Sekarang setelah memasang pelayan Ubuntu 18.04, 16.04 Teruskan untuk persediaan pasca pemasangan pelayan anda. Panduan ini merangkumi langkah -langkah yang berguna untuk mengkonfigurasi pelayan, meningkatkan keselamatan pelayan.

1. Menaik taraf sistem anda

Log masuk pertama ke pelayan Ubuntu anda dengan akses root dan laksanakan arahan berikut untuk menaik taraf semua pakej.

sudo apt-get kemas kini sudo apt-get naik taraf

2. Buat akaun admin

Buat akaun pengguna untuk pentadbiran sistem dan konfigurasikannya dengan akses sudo. Mulai sekarang anda akan menggunakan akaun ini untuk log masuk ke pelayan dan melakukan operasi. Kami tidak mengesyorkan untuk menggunakan pengguna root untuk setiap log masuk.

sudo adduser sysadmin

Sekarang tambahkan pengguna ini ke kumpulan sudo, supaya dapat memperoleh semua keistimewaan sudo.

ssudo usermod -ag sudo sysadmin

3. Pelayan SSH selamat

Sekarang edit fail konfigurasi OpenSSH/etc/ssh/sshd_config dan lakukan perubahan berikut.

  • Tukar port lalai - Adalah baik untuk menukar port SSH lalai kerana port lalai selalu pada penyerang.
     Pelabuhan 2222
  • Lumpuhkan Log Masuk SSH Root - Juga anda ingin melumpuhkan log masuk root melalui SSH.
     Permitrootlogin no

4. Persediaan SSH berasaskan kunci

Ini bagus untuk mengkonfigurasi pelayan anda untuk log masuk dengan kunci berdasarkan kunci dan lumpuhkan log masuk kata laluan. Menjana pasangan kunci pada sistem klien anda.

SSH-Keygen Menjana Pasangan Kunci RSA Awam/Swasta. Masukkan fail di mana untuk menyimpan kunci (/rumah/sysadmin/.ssh/id_rsa):/home/sysadmin/.SSH/ID_RSA_10 Masukkan frasa laluan (kosong tanpa frasa laluan): Masukkan frasa laluan yang sama sekali lagi: pengenalan anda telah disimpan di/rumah/sysadmin/.SSH/ID_RSA_10. Kunci awam anda telah disimpan di/rumah/sysadmin/.SSH/ID_RSA_10.pub. Cap jari utama ialah: B8: 78: 02: 69: A7: 4A: 92: E8: 97: 35: 02: 7E: CE: 02: 28: FC [E-mel dilindungi] Imej rawak utama adalah: +-[ RSA 2048] ----+ | | | | | | | ... | |+ = ... s | | == * + . | |*.* * + | |+o e o | | ... o | +-----------------+

Sekarang salin kunci awam yang dihasilkan .SSH/ID_RSA.kandungan fail pub pada pelayan ~/.Direktori SSH/Authorized_keys. Anda boleh menyalin direktori kandungan pada fail pelayan atau menggunakan arahan berikut.

ssh-copy-id -i ~/.SSH/ID_RSA.pub [dilindungi e -mel]

Sekarang log masuk ke pelayan dengan SSH, ia tidak akan meminta kata laluan lagi.

SSH [dilindungi e -mel]

5. Persediaan CSF Firewall (Pilihan)

Sekarang jika anda mahu, anda boleh menggunakan CSF untuk menguruskan firewall anda. Ikuti langkah di bawah untuk memasangnya.

Muat turun kod sumber terkini CSF menggunakan arahan berikut pada sistem anda

sudo cd/opt sudo wget https: // muat turun.configserver.com/csf.TGZ sudo tar xzf csf.TGZ

Pasang firewall CSF menggunakan pemasangan yang diberikan.skrip sh dalam kod sumber. Ia secara automatik akan melakukan segalanya.

SUDO CD /OPT /CSF SUDO SH Pasang.sh

Dayakan CSF berfungsi sebagai pengeluaran. Secara lalai, ia dipasang dalam mod ujian.

sudo vim/etc/csf/csf.ujian conf = 0

Akhirnya mulakan semula perkhidmatan CSF menggunakan arahan berikut.

sudo cd /etc /csf sudo csf -r