Учётная запись root
По умолчанию пароль для root не установлен в Ubuntu 20.04, мы видим сообщение об ошибке:
Permission denied, please try again.
Можем убедится в том, что пароль для root пустой:
sudo cat /etc/shadow | grep root
Так устроено в целях безопасности. Например, вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи. Разработчики Ubuntu это учли и вообще отключили аккаунт суперпользователя.
Если всё же нужно авторизоваться от имени суперпользователя, необходимо установить для него пароль:
sudo passwd root
Затем нужно ввести два раза пароль. Проверим снова:
sudo cat /etc/shadow | grep root
Важно! На рабочих серверах не делайте так. Так можно делать только на домашней машине для удобства.
Настройка подключения с помощью SSH-ключа
Этот шаг не обязателен, но он значительно повысит безопасность сервера. Поэтому не рекомендую его пропускать. Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем не на сервере, а на локальной машине!):
ssh-keygen
Путь для расположения ключа оставляем стандартным. После этого придумываем и вводим passphrase (секретная фраза):
Теперь этот ключ нужно скопировать на сервер. На Linux (Debian, Ubuntu) и macOS это делается одной командой:
ssh-copy-id hostgeek@45.82.111.111
В Windows такой команды нет, поэтому ключ нужно скопировать вручную. Переходим в папку на компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub. Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки, иначе ничего работать не будет.
Далее подключаемся к серверу:
ssh hostgeek@45.82.111.111
В корневой директории созданного пользователя (/home/hostgeek) нужно создать папку .ssh. Наверняка вы уже находитесь в этой директории. Проверить это можно с помощью ввода команды:
pwd
Если выдает другую директорию, то перейдем в нужную с помощью команды:
cd /home/hostgeek
Теперь создадим папку .ssh в этой директории с помощью команды:
mkdir .ssh
Проверить создание папки можно просмотрев структуру текущей директории командой:
ls -la
Установим права для этой папки:
chmod 700 .ssh/
Перейдем в эту папку:
cd .ssh
Создадим файл authorized_keys в этой папке:
touch authorized_keys
Установим права для этого файла:
chmod 600 authorized_keys
Вводим команду:
cat >> authorized_keys << EOF
Вставляем ключ, который скопировали из файла id_rsa.pub и жмем Enter. Вводим команду:
EOF
И снова жмем Enter.
Отлично, мы скопировали и вставили наш ключ в файл authorized_keys. Можно проверить содержимое файла командой:
cat authorized_keys
Установка и настройка KVM в Ubuntu
Опубликовано 23.12.2020 автором ubuntu-admin
Сложно себе представить в наше время физический сервер без установленной на нем той или иной системы виртуализации. Я расскажу, как установить и настроить популярный гипервизор kvm на сервер под управлением Ubuntu. Это решение является open source, так что можно свободно использовать где угодно.
Читать далее
Виртуализация 2 комментария
<хедер class="entry-хедер">
хедер>
Elementary OS vs Ubuntu
Опубликовано 20.01.2021 автором ubuntu-admin
Одним из очень популярных форков Ubuntu является указанная в заголовке система. Я проведу краткий обзор системы Elemetray OS, которая базируется на кодовой базе ubuntu. Рассмотрим, что в ней интересного и есть ли какие-то преимущества по сравнению с материнской системой.
Читать далее
Форки Оставить коментарий
<хедер class="entry-хедер">
хедер>
Редактируем конфиг SSH
Откроем для редактирования конфигурационный файл SSH:
sudo nano /etc/ssh/sshd_config
Находим строчку PermitRootLogin и выставляем ему значение no. Таким образом мы запретим авторизацию под root пользователем:
PermitRootLogin no
Находим строчку PubkeyAuthentication и раскомментируем ее, убрав знак решетки (#). Так мы активируем возможность авторизации с помощью SSH-ключа:
PubkeyAuthentication yes
Находим строчку PasswordAuthentication. Раскомментируем ее и выставим значение no, тем самым запретив авторизацию по паролю:
PasswordAuthentication no
В самом конце файла с новой строчки вставим следующую команду, тем самым разрешив авторизацию только указанным пользователям:
AllowUsers hostgeek
И сохраним файл. Перезапустим SSH:
sudo service ssh restart
Отключимся от сервера и снова авторизуемся:
ssh hostgeek@45.82.111.111
Сервер попросит ввести passphrase и после этого авторизация будет выполнена успешно. Если же теперь попытаться авторизоваться под root или каким-либо другим пользователем, то сервер выдаст ошибку доступа.
На этом настройка авторизации по SSH-ключу завершена.
Создание нового пользователя с административными правами
Добавляем в систему нового пользователя и предоставляем ему права администратора.
sudo adduser john
Система задаст несколько вопросов. Сначала она предложит ввести пароль для этой учетной записи.
Введите пароль и при желании заполните поля с дополнительной информацией. Это не обязательно, и вы можете просто нажать Enter, если хотите оставить поле пустым по умолчанию.
Проверим добавился ли пользователь john:
sudo cat /etc/shadow | grep john
Добавляем нового пользователя в группу sudo:
sudo usermod -aG sudo john
Сменим пользователя и проверим его права:
su — john
sudo whoami
Чтобы повысить уровень безопасности вашего сервера, мы настоятельно рекомендуем настроить ключи SSH вместо использования аутентификации по паролю. Мы это сделаем чуть позже, а пока настроим брандмауэр (фаервол) для корректной работы SSH-соединений.
Настройка брандмауэра
Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.
sudo ufw app list
Разрешим SSH-соединения, чтобы иметь возможность подключиться в следующий раз:
sudo ufw allow OpenSSH
Включаем брандмауэр:
sudo ufw enable
И опять проверяем статус:
sudo ufw status
Теперь можно настроить аутентификацию на основе SSH-ключей.
Ubuntu не грузится, как исправить
Опубликовано 25.02.2021 автором ubuntu-admin
В данной статье постараюсь рассмотреть некоторые типовые ошибки, связанные с загрузкой системы. Бывает так, что сервер с Ubuntu по какой-то причине не загружается из-за поврежденного загрузчика или еще каких-то проблем. Я покажу методику, как решать подобные проблемы с запуском, а заодно расскажу, как можно быстро восстановить систему.
Читать далее
Проблемы Оставить коментарий
<хедер class="entry-хедер">
хедер>
Установка и настройка Samba в Ubuntu
Опубликовано 26.11.202022.11.2020 автором ubuntu-admin
Файловый сервер Samba позволяет передавать файлы между серверами и компьютерами по сети. С его помощью, к примеру, вы можете получить доступ к файлам на сервере со своего рабочего компьютера или ноутбука. Ниже я расскажу, как установить и настроить файловый сервер Samba на Ubuntu.
Читать далее
Сервисы 2 комментария
<хедер class="entry-хедер">
хедер>
Как установить Python и pip на Ubuntu
Опубликовано 10.12.2020 автором ubuntu-admin
Пайтон — популярный язык программирования, который в большинстве дистрибутивов Linux установлен по умолчанию. У него есть несколько версий, которые имеют сильные различия между собой. Так что я расскажу, как установить различные версии Python и пакетного менеджера pip к нему в Ubuntu.
Читать далее
Программы 2 комментария
<хедер class="entry-хедер">
хедер>
Как установить и запустить Ubuntu WSL под Windows 10
Опубликовано 08.02.2021 автором ubuntu-admin
У пользователей Windows 10 есть необычная возможность установить операционную систему Ubuntu на свой компьютер. Механизм, обеспечивающий такую возможность, называется WSL — Windows Subsystem for Linux. Далее я расскажу, как с помощью WSL установить полноценную Ubuntu на Win 10 штатными средствами системы.
Читать далее
Разное Оставить коментарий
<хедер class="entry-хедер">
хедер>
Просмотр оборудования в Ubuntu
Опубликовано 26.11.202024.11.2020 автором ubuntu-admin
В Linux существует множество вариантов просмотра информации о железе, на котором работает операционная система. В данной заметке я расскажу, как быстро посмотреть в Ubuntu состав оборудования, такого как процессор, память, диски и т.д. Рассмотрю несколько наиболее известных программ для этого, а так же то, что может показать сама операционная система.
Читать далее
Работа с системой Оставить коментарий
<хедер class="entry-хедер">
хедер>
Выбор наборов ПО для инсталляции Ubuntu сервера
После установки основы системы будет предложена возможность выбора подходящих наборов ПО. На этом этапе можно сразу установить подходящие роли, чтобы получить на выходе систему, сразу готовую к дальнейшей настройке. Разве такая возможность плоха, особенно в работе начинающих администраторов? На самом деле действительно это плохо.
Постараемся объяснить, почему же такая ситуация негативна. В таком случае для администратора сама система будет оставаться неким «чёрным ящиком», не имея представления по назначению и роли отдельных пакетов для стабильной работы всей системы.
Поэтому лучше отказаться от предложенных системой вариантов, а заняться установкой необходимых пакетов вручную. Благодаря этому администратор сможет лучше понимать специфику системы, принципы взаимодействия её отдельных компонентов.
Поэтому при появлении такой опции мы ничего не выбираем — просто нажимаем Tab и жмём «Продолжить».
Мы рекомендуем пропустить этот шаг без инсталляций
Пока будет происходить дальнейшая установка системы, можно спокойно отдохнуть или пойти сделать себе кофе. Даже при работе с современными системами этой операции нужно определённое время.
В конце процесса инсталляции будет предложена установка загрузчика. Такое предложение лучше принять для удобства нашей работы.
Затем будет предложена перезагрузка системы. После выполнения перезагрузки процесс установки полностью завершается — перед нами полноценная ОС, готовая к необходимой работе.
Первоначальная настройка ubuntu server 14.04.1 LTS
В первую очередь активируем учетную запись root. По умолчанию она отключена. Для активации пишем в консоли
1 | sudo passwd root |
Сначала вводим пароль текущего пользователя, а потом два раза новый пароль для root. Если все сделали правильно увидите следующую картину
Теперь проверяем. Введите в терминале:
1 | su— |
* Эта команда осуществит вход пользователя root в систему
на просьбу ввести пароль, вводим пароль который вы ввели для root. Если все сделали правильно, приглашение консоли смениться с srvadmin@srv-01:$ _ на root@srv-01:~# _
Отлично! Двигаемся дальше. Теперь займемся настройкой сетевых карт, введите в терминале:
1 | nano/etc/network/interfaces |
откроется файл interfaces в текстовом редакторе nano. По умолчанию этот файл имеет такой вид
вносим в этот файл такие строки:
12345678910 | auto eth0 iface eth0 inet static address10.10.60.45 netmask255.255.255.0 gateway10.10.60.1 auto eth1 iface eth1 inet static address192.168.0.1 netmask255.255.255.0 |
Тем самым мы подключаем автоматически оба интерфейса, со статическим адресом, масками и шлюзом для первой карты. В терминале это должно выглядеть так:
После внесения данных жмем Ctrl+O (Сохранить), а затем Ctrl+X (Закрыть).
Для перезапуска сети вводим в терминале по очереди каждую из строк:
12 | (ifdown eth0;ifup eth0)&(ifdown eth1;ifup eth1)& |
Теперь проверяем что у нас выводит ifconfig . У меня вывод выглядит так, у вас должно быть так же
Отлично! давайте пропингуем ya.ru, введите в терминале
1 | ping ya.ru |
Если видите обмен с пакетами, значит все отлично! У вас есть интернет!
В моем случае не все пошло так как хотелось. При пинге яндекса я получил такой вот ответ
ping: unknown host ya.ru
хотя ip адрес 8.8.8.8 (DNS Google) пингуется. Следовательно проблема с DNS на нашем сервере, а именно он не может обрабатывать имена.
Решение проблемы нашел добавлением адреса DNS гугла в файл/etc/resolvconf/resolv.conf.d/tail.
Открываем файл sudo nano /etc/resolvconf/resolv.conf.d/tail и вписываем туда строку
1 | nameserver8.8.8.8 |
сохраняем и закрываем файл, пробуем пинговать сайт яндекса и о чудо
С интернетом разобрались, переходим дальше.
Установка ubuntu server 14.04.1 LTS
Для установки ubuntu server я подготовил виртуальную машину со следующими параметрами:
- ОЗУ: 256 Mb
- Процессор: 1 ядро 64 bit
- Винчестер: sata 10 Gb
- Память видео: 12 Mb
- Сетевые адаптеры: 1 – смотрит в мир. 2 – смотрит в сеть
Выбор таких характеристик обусловлен низкими требованиями ресурсов операционной системы.
После подключения образа диска к виртуальной машине, запускаем её и если все нормально, вы должны увидеть окно выбора языка установки
Выбираем Русский язык и жмем “Enter”. В открывшемся списке выбираем “Установить Ubuntu Server”
В следующем окне выбираем свое местонахождение. Я выбираю “Российская Федерация”
После, установщик предложит настроить клавиатуру или выбрать из списка. Жмем “Нет” для выбора из списка
Выбираем страну для которой предназначена клавиатура
Выбираем раскладку. Я выбрал просто “Русская”
В следующем окне вам будет предложено настроить переключение раскладок. Выбирайте на свое усмотрение, я выбрал Alt+Shift так как уже привык именно к этой комбинации
Теперь ждем минуту пока загрузятся дополнительные компоненты. После загрузки компонентов у вас появиться окно выбора основного сетевого интерфейса. Я выберу eth0 основным, именно эта сетевая карта будет смотреть в мир и через неё будет подключение к интернету сервера
В следующем окне будет предложено выбрать имя компьютера. Я свой сервер назвал “srv-01″
дальше вам нужно ввести имя пользователя. Не путайте с логином, именно имя. Я ввел Ivan Malyshev
а вот в следующем окне, укажите имя пользователя (логин) с помощью которого будет осуществляться вход в систему. Я указал srvadmin
после ввода логина, придумайте и укажите пароль (желательно использовать пароль содержащий строчные и прописные буквы, а также цифры и символы). После ввода пароля, в следующем окне его нужно будет повторить, для избежания ошибок
Дальше будет предложено зашифровать домашний каталог. Я не буду хранить в нем ничего криминального или секретного, так что шифровать не буду
Далее нужно выбрать “часовую зону”. Так как виртуальная машина получает интернет через eth0, установщик сам определил где я нахожусь, я нажму “Да”, так как он правильно выбрал. Если у вас этого не произошло или была неправильно выбрана часовая зона, выбирайте вручную
Дальше нужно выбрать куда будет установлена система. Многих этот этап вводит в ступор, но не нужно бояться, все просто!
Так как я устанавливаю ubuntu server в целях обучения, я выберу второй пункт “Авто использовать весь диск”, но если вы устанавливаете систему на реальный жесткий диск, советую устанавливать каталоги /usr, /var, /home на разные логические диски
Выбираем диск (так он у меня один, выбор небольшой), у вас может быть несколько, в том случае если к компьютеру подключено несколько жестких дисков. В следующем окне нужно согласиться на предупреждение о записи информации о разделах, жмем “Да”
далее подтверждаем использование всего диска
В следующем окне установщик покажет как он разобьет диск, соглашаемся выбрав “Закончить разметку и записать изменения на диск”
В следующем окне еще раз подтверждаем свои действия (чем то windows напоминает, не правда?)
И теперь ждем пока будет закончена установка Ubuntu Server 14.04.1 LTS.
Если во время установки к сети виртуальной машины был подключен интернет, система попытается установить обновления, но перед этим спросит есть ли у вас прокси, если у вас нет прокси, а интернет идет напрямую, жмите “Продолжить”
На вопрос об установке регулярных обновлений, я выбрал “Без автоматического обновления”. Не люблю когда ставиться что то без моего ведома. Все что нужно будет, можно будет обновить вручную
В окне “выбора программного обеспечения” я установил галку только на “OpenSSH Server” именно через него мы и будет получать удаленный доступ к серверу. Все остальное будем ставить позже, вручную
В самом конце установки сервера, вам нужно согласиться с установкой загрузчика в главную загрузочную запись
После установки загрузчика вы увидите сообщение об успешной установке системы
Жмем “Продолжить” и ждем пока перезагрузится машина. После первой загрузки, вы должны увидеть предложение ввода логина, вводим логин указанный при установке, после вводим пароль
Если вы ввели правильные логин и пароль вы попадете в систему и увидите такой экран
На этом установку ubuntu server 14.04.1 LTS можно считать завершенной.
Аутентификация пользователя на основе SSH-ключей
Этот шаг не обязателен, но он значительно повысит безопасность вашего сервера. Поэтому, рекомендуем его не пропускать.
Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем на локальной машине!):
ssh-keygen
Путь для расположения ключа можно оставить стандартным. Можно придумать и ввести passphrase (секретная фраза). Или же просто оставить всё по умолчанию, нажимая Enter:
Теперь этот ключ нужно скопировать на сервер. В Windows придётся копировать ключ вручную. Займёмся этим.
Подключаемся к серверу:
ssh user@ip_addres
В корневой директории созданного пользователя (/home/john) нужно создать папку .ssh. Скорее всего вы уже находитесь в этой директории. Проверить это можно с помощью команды:
pwd
Если вы находитесь в другой директории, то перейдем в нужную нам с помощью команды:
cd /home/john
Здесь создадим директорию .ssh:
mkdir .ssh
Проверить создание директории и просмотреть структуру текущей директории:
ls -la
Установим права для этой папки:
chmod 700 .ssh/
Перейдем в эту папку:
cd .ssh
Создадим файл authorized_keys в этой директории:
touch authorized_keys
Установим права для этого файла:
chmod 600 authorized_keys
Вводим команду:
cat >> authorized_keys << EOF
Курсор передвинется на новою строку в ожидании ввода данных от вас:
Переходим в папку на локальном компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub. Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки!
Вставляем ключ, который скопировали из файла id_rsa.pub и вводим команду:
EOF
Жмем Enter.
Отлично, мы скопировали и вставили наш ключ в файл authorized_keys. Можно проверить содержимое файла командой:
cat authorized_keys
Теперь при подключении к серверу по SSH, пароль для подключения запрашиваться не будет.
Основные log файлы в Ubuntu — загрузка, авторизация, ошибки и др.
Опубликовано 26.11.202026.11.2020 автором ubuntu-admin
Приветствую читателей своего сайта. Сегодня я всесторонне рассмотрю тему тему логов в Ubuntu — ошибки, загрузка, системные логи, cron и остальное. Постараюсь дать обзорную информацию по основным моментам в этой теме. Материал в основном рассчитан на новичков, но возможно восполнит пробелы и специалистов.
Читать далее
Обслуживание Оставить коментарий
<хедер class="entry-хедер">
хедер>
- https://prowebmastering.ru/basic-setting-ubuntu20-04.html
- https://hostgeek.ru/manuals/49-nachalnaja-nastrojka-servera-ubuntu-2004.html
- https://ubuntu-admin.ru/
- https://nastroyvse.ru/opersys/lix/ustanovit-nastroit-ubuntu-server.html
- http://it.nevizhin.ru/2014/10/18/kak-ustanovit-ubuntu-server-14-04-1-lts-nastrojka-servera/