...

  +46 70 541 51 55

  [email protected]

tvalfat3
Kategori:

Linux Ubuntu Server

Serverinstallation med Ubuntu 22.04

av | 8 januari 2023 | Linux Ubuntu Server | 0 Kommentarer

Vi skall här göra en serverinstallation med Ubuntu 22.04

Introduktion

När du först skapar en ny Ubuntu 22.04-server bör du utföra några viktiga konfigurationssteg som en del av den första installationen. Dessa steg kommer att öka säkerheten och användbarheten för din server och ger dig en solid grund för efterföljande åtgärder.

Steg 1 — Logga in som root

För att logga in på din server måste du känna till serverns offentliga IP-adress . Du behöver också lösenordet eller den privata nyckeln för rotanvändarens konto om du installerade en SSH-nyckel för autentisering.

Om du inte är ansluten till din server för närvarande, logga in som root – användare med följande kommando. Ersätt den markerade din_server_ip delen av kommandot med din servers offentliga IP-adress:

ssh root@your_server_ip

Acceptera varningen om värdens äkthet om den visas. Om din server använder lösenordsautentisering, ange ditt root – lösenord för att logga in. Om du använder en SSH-nyckel som är lösenordsskyddad kan du behöva ange lösenordsfrasen första gången du använder nyckeln varje session. Om det är första gången du loggar in på servern med ett lösenord kan du också behöva ändra root -lösenordet. Följ instruktionerna för att ändra lösenordet om du får en uppmaning.

Om rot

Rotanvändaren är den administrativa användaren i en Linux-miljö med förhöjda privilegier. På grund av de ökade privilegierna för root- kontot avråds du från att använda det regelbundet. Rotkontot kan göra mycket destruktiva förändringar, även av misstag.

Nästa steg är att skapa ett nytt användarkonto med reducerade privilegier för daglig användning. Senare kommer vi att visa dig hur du tillfälligt får utökade privilegier för de tillfällen du behöver dem.

Steg 2 — Skapa en ny användare

När du har loggat in som root kommer du att kunna lägga till det nya användarkontot. I framtiden kommer vi att logga in med detta nya konto istället för root .

Det här exemplet skapar en ny användare som heter sammy , men du bör ersätta det med ditt användarnamn:

adduser sammy

Du kommer att få några frågor, som börjar med kontolösenordet.

Ange ett starkt lösenord och, valfritt, fyll i ytterligare information om du vill. Denna information krävs inte, och du kan trycka ENTER i de fält du vill hoppa över.

Steg 3 — Bevilja administrativa privilegier

Nu har du ett nytt användarkonto med vanliga kontobehörigheter. Men ibland måste du utföra administrativa uppgifter som root- användare.

För att undvika att logga ut från din vanliga användare och logga in igen som root kan du ställa in vad som kallas superuser eller root -privilegier för din användares vanliga konto. Dessa privilegier gör att din normala användare kan köra kommandon med administrativa privilegier genom att sätta ordet sudo före kommandot.

För att lägga till dessa privilegier till din nya användare måste du lägga till användaren i sudo- systemgruppen. Som standard på Ubuntu 22.04 får användare som är medlemmar i sudo- gruppen använda sudokommandot.

Kör det här kommandot som root för att lägga till din nya användare i sudo- gruppen (ersätt det markerade sammy användarnamnet med din nya användare):

usermod -aG sudo sammy

Du kan nu skriva sudo före kommandon för att köra dem med superanvändarprivilegier när du är inloggad som din vanliga användare.

Steg 4 — Konfigurera en brandvägg

Ubuntu 22.04-servrar kan använda UFW-brandväggen för att säkerställa att endast anslutningar till vissa tjänster är tillåtna. Du kan konfigurera en grundläggande brandvägg med det här programmet.

Applikationer kan registrera sina profiler med UFW vid installation. Dessa profiler tillåter UFW att hantera dessa applikationer efter namn. OpenSSH, tjänsten som låter dig ansluta till din server, har en profil registrerad hos UFW.

Du kan granska listan över installerade UFW-profiler genom att skriva:

ufw app list

Available applications:
OpenSSH

Du måste se till att brandväggen tillåter SSH-anslutningar så att du kan logga in på din server nästa gång. Tillåt dessa anslutningar genom att skriva:

ufw allow OpenSSH

Aktivera nu brandväggen genom att skriva:

ufw enable

Skriv y och tryck ENTER för att fortsätta. Du kan se att SSH-anslutningar fortfarande är tillåtna genom att skriva:

ufw status

Status: active

To                        Action                From
—                         ——–                ——-
OpenSSH         ALLOW              Anywhere
OpenSSH (v6) ALLOW             Anywhere (v6)

Brandväggen blockerar för närvarande alla anslutningar utom SSH . Om du installerar och konfigurerar ytterligare tjänster måste du justera brandväggsinställningarna för att tillåta den nya trafiken till din server.

Steg 5 — Aktivera extern åtkomst för din vanliga användare

Nu när du har en vanlig användare för dagligt bruk måste du se till att du kan SSH direkt till kontot.

Att konfigurera SSH-åtkomst för din nya användare beror på om serverns rotkonto använder ett lösenord eller SSH-nycklar för autentisering.

Om rotkontot använder lösenordsautentisering

Om du loggade in på ditt root- konto med ett lösenord är lösenordsautentisering aktiverad för SSH. Du kan SSH till ditt nya användarkonto genom att öppna en ny terminalsession och använda SSH med ditt nya användarnamn:

ssh sammy@din_server_ip

Efter att ha angett din vanliga användares lösenord kommer du att loggas in. Kom ihåg att om du behöver köra ett kommando med administrativa rättigheter, skriv sudo innan det så här:

sudo command_to_run

Du kommer att få en uppmaning om din vanliga användares lösenord när du använder sudo den för första gången varje session (och med jämna mellanrum).

För att förbättra din servers säkerhet rekommenderar vi starkt att du ställer in SSH-nycklar istället för att använda lösenordsautentisering.

Om rotkontot använder SSH-nyckelautentisering

Om du loggade in på ditt root- konto med SSH-nycklar är lösenordsautentisering inaktiverad för SSH. För att logga in som din vanliga användare med en SSH-nyckel måste du lägga till en kopia av din lokala publika nyckel till din nya användares ~/.ssh/authorized_keysfil.

Eftersom din publika nyckel redan finns i rotkontots fil~/.ssh/authorized_keys på servern, kan du kopiera den fil- och katalogstrukturen till ditt nya användarkonto med din nuvarande session.

Det enklaste sättet att kopiera filerna med rätt äganderätt och behörighet är med rsync kommandot. Detta kommando kommer att kopiera rotanvändarens katalog .ssh, bevara behörigheterna och ändra filägarna, allt i ett enda kommando. Se till att ändra de markerade delarna av kommandot nedan så att de matchar din vanliga användares namn:

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Öppna nu en ny terminalsession på din lokala dator och använd SSH med ditt nya användarnamn:

ssh sammy@din_server_ip

Du bör vara ansluten till din server med det nya användarkontot utan att använda ett lösenord. Kom ihåg att om du behöver köra ett kommando med administrativa rättigheter, skriv sudo före kommandot så här:

sudo command_to_run

Du kommer att bli tillfrågad om din vanliga användares lösenord när du använder sudo den för första gången varje session (och med jämna mellanrum).

Vid det här laget har du en solid grund för din server. Du kan installera vilken programvara du behöver på din server nu.

 

Det var allt, lycka till!

creativecommons.c0a877f1

Detta arbete är licensierat under en Creative Commons Erkännande-Ickekommersiell-Dela Lika 4.0 International License.

0 kommentarer

Skicka en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.