Persediaan pelayan awal dengan Debian 11

Pengagihan Linux digunakan secara meluas untuk membuat pelayan, dan perniagaan mendapat manfaat daripada penyelesaian kos rendah dan selamat ini. Pengagihan Linux termasuk Debian menyediakan banyak utiliti untuk menubuhkan, mengkonfigurasi, dan selamat pelayan.

Debian adalah sistem operasi Linux yang stabil, selamat, dan cukup popular dan sesuai untuk persediaan pelayan. Banyak pengagihan berdasarkannya, terutamanya Ubuntu, Pureos, Steamos, dan lain-lain.

Versi terbaru Debian ialah Debian 11 Bullseye, yang dilengkapi dengan beribu -ribu pakej baru, menyokong pelbagai persekitaran desktop, pengimbasan tanpa pemandu, dan halaman manual yang lebih baik.

Penulisan ini memberi tumpuan kepada cara memasang, menyediakan pelayan pada 11 bullseye debian. Apabila anda memasang atau menaik taraf ke Debian 11, terdapat konfigurasi yang perlu anda lakukan untuk menjadikan pelayan anda selamat.
Langkah -langkah yang melibatkan persediaan pelayan awal pada Debian 11 disebutkan di bawah:

Langkah 1 - Kemas kini dan tingkatkan Debian

1. Langkah pertama adalah menaik taraf dan mengemas kini pakej dan pengedaran dengan betul. Log masuk ke sistem Debian 11 dan buka cangkang. Untuk mengemas kini penggunaan senarai pakej:

   Kemas kini sudo apt  

2. Meningkatkan pakej menggunakan:

   Sudo apt naik taraf 

3. Adalah disyorkan untuk mengemas kini pengedaran anda, untuk menggunakan perintah yang disebut di bawah:

   Sudo apt distgrade 

4. Apabila menaik taraf keluarkan fail yang tidak diingini dari sistem anda dengan melaksanakan:

   sudo apt autoremove 

Langkah 2 - Membuat pengguna sudo

Adalah disyorkan untuk membuat pengguna sudo baru untuk pengurusan pelayan anda dan bukannya akaun root. Untuk itu jalankan arahan yang disebut di bawah untuk menambah pengguna:

sudo adduser tecadmin 

Dalam perintah "Tecadmin" adalah pengguna baru. Sekarang, berikan keistimewaan sudo kepada pengguna baru:

sudo usermod -ag sudo tecadmin 

Tukar akaun dengan melaksanakan arahan:

sudo su tecadmin 

Dapat dilihat bahawa pengguna telah bertukar.

Langkah 3 - Mengkonfigurasi nama hos sistem

Untuk memeriksa nama hos semasa, gunakan:

Sudo Hostnamectl 

Nama hos adalah identiti sistem anda melalui rangkaian jadi ia adalah amalan yang baik untuk menamakan nama hos anda dengan betul dan menukar nama hos Gunakan perintah yang disebut di bawah:

sudo hostnamectl set-hostname debian11 

Demi demonstrasi, saya telah menukar nama hos ke "Debian11". Sekarang tutup contoh shell dan buka lagi nama host baru akan muncul. Untuk memeriksa penggunaan nama hos:

Nama Host 

Nama hos baru adalah "Debian11" Sekarang.

Langkah 4 - Mengamankan pelayan SSH

SSH juga dikenali sebagai Secure Shell adalah protokol yang digunakan untuk berhubung dengan pelayan jauh. Semasa mengkonfigurasi pelayan, disarankan untuk menukar port lalai dan matikan log masuk ssh root. Untuk melaksanakan operasi ini, anda perlu membuka fail konfigurasi di mana -mana editor:

sudo nano/etc/ssh/sshd_confiq 

Cari baris di bawah, keluarkan "#" dari awal baris dan tukar port 22 hingga 2284:

Juga tetapkan PermitRootlogin ke Tidak dan keluarkan "#" ke Uncomment, seperti yang ditunjukkan di bawah:

Simpan fail dan laksanakan perintah yang disebut di bawah:

sudo systemctl mulakan semula ssh 

Jika anda tidak dapat membuka fail ini maka SSH Server akan hilang dari sistem anda, pasang SSH menggunakan:

sudo apt memasang openssh-server 

Langkah 5 - Menguruskan Firewall (UFW)

1. Debian tidak datang dengan firewall, jadi anda sepatutnya memasangnya. Gunakan arahan yang diberikan di bawah untuk memasang firewall yang tidak rumit (UFW) pada Debian 11:

   sudo apt memasang ufw 

2. Untuk membolehkan penggunaan firewall:

   sudo ufw enable 

3. Untuk membenarkan pelabuhan, gunakan:

   sudo ufw membenarkan 2284 

4. Walaupun ia bergantung kepada keutamaan, untuk menafikan penggunaan lalu lintas yang masuk:

   SUDO UFW Default menafikan masuk 

5. Dan untuk membolehkan penggunaan lalu lintas keluar:

   lalai sudo ufw membenarkan keluar 

6. Dan tambah semula UFW:

   Sudo UFW Reload 

7. Untuk memeriksa status:

   status sudo ufw 

   

Langkah 6 - Meningkatkan semula sistem

Setelah membuat semua perubahan, reboot sistem debian anda.

sudo reboot  

Kesimpulan

Semasa menyediakan pelayan baru di Linux terdapat beberapa langkah yang perlu diikuti, termasuk pakej menaik taraf, menambah pengguna baru, menyediakan firewall, mendapatkan SSH.

Penulisan ini dengan teliti menerangkan cara menyediakan pelayan pada Debian 11 Bullseye yang baru dikeluarkan. Kami belajar bagaimana membuat pengguna baru dengan keistimewaan sudo, bagaimana menukar port SSH lalai, dan menyediakan firewall untuk persediaan pelayan awal pada Debian 11.