Ubuntu Server 20

Учётная запись root

По умолчанию пароль для root не установлен в Ubuntu 20.04, мы видим сообщение об ошибке:

Permission denied, please try again.

Можем убедится в том, что пароль для root пустой:

sudo cat /etc/shadow | grep root
Учётная запись root по умолчанию

Так устроено в целях безопасности. Например, вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи. Разработчики Ubuntu это учли и вообще отключили аккаунт суперпользователя.

Если всё же нужно авторизоваться от имени суперпользователя, необходимо установить для него пароль:

sudo passwd root

Затем нужно ввести два раза пароль. Проверим снова:

sudo cat /etc/shadow | grep root
Учётная запись root

Важно! На рабочих серверах не делайте так. Так можно делать только на домашней машине для удобства.

Настройка подключения с помощью SSH-ключа

Этот шаг не обязателен, но он значительно повысит безопасность сервера. Поэтому не рекомендую его пропускать. Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем не на сервере, а на локальной машине!):

ssh-keygen

Путь для расположения ключа оставляем стандартным. После этого придумываем и вводим passphrase (секретная фраза):

Генерация SSH ключа

Теперь этот ключ нужно скопировать на сервер. На Linux (Debian, Ubuntu) и macOS это делается одной командой:

ssh-copy-id hostgeek@45.82.111.111

В Windows такой команды нет, поэтому ключ нужно скопировать вручную. Переходим в папку на компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub. Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки, иначе ничего работать не будет.

Далее подключаемся к серверу:

ssh hostgeek@45.82.111.111

В корневой директории созданного пользователя (/home/hostgeek) нужно создать папку .ssh. Наверняка вы уже находитесь в этой директории. Проверить это можно с помощью ввода команды:

pwd

Если выдает другую директорию, то перейдем в нужную с помощью команды:

cd /home/hostgeek

Теперь создадим папку .ssh в этой директории с помощью команды:

mkdir .ssh

Проверить создание папки можно просмотрев структуру текущей директории командой:

ls -la

Установим права для этой папки:

chmod 700 .ssh/

Перейдем в эту папку:

cd .ssh

Создадим файл authorized_keys в этой папке:

touch authorized_keys

Установим права для этого файла:

chmod 600 authorized_keys

Вводим команду:

cat >> authorized_keys << EOF

Вставляем ключ, который скопировали из файла id_rsa.pub и жмем Enter. Вводим команду:

EOF

И снова жмем Enter.

Отлично, мы скопировали и вставили наш ключ в файл authorized_keys. Можно проверить содержимое файла командой:

cat authorized_keys

Установка и настройка KVM в Ubuntu

Опубликовано 23.12.2020 автором ubuntu-admin

Сложно себе представить в наше время физический сервер без установленной на нем той или иной системы виртуализации. Я расскажу, как установить и настроить популярный гипервизор kvm на сервер под управлением Ubuntu. Это решение является open source, так что можно свободно использовать где угодно.

Читать далее

Виртуализация 2 комментария

<хедер class="entry-хедер">

Elementary OS vs Ubuntu

Опубликовано 20.01.2021 автором ubuntu-admin

Одним из очень популярных форков Ubuntu является указанная в заголовке система. Я проведу краткий обзор системы Elemetray OS, которая базируется на кодовой базе ubuntu. Рассмотрим, что в ней интересного и есть ли какие-то преимущества по сравнению с материнской системой.

Читать далее

Форки Оставить коментарий
Установка KVM на Ubuntu

<хедер class="entry-хедер">

Редактируем конфиг SSH

Откроем для редактирования конфигурационный файл SSH:

sudo nano /etc/ssh/sshd_config

Находим строчку PermitRootLogin и выставляем ему значение no. Таким образом мы запретим авторизацию под root пользователем:

PermitRootLogin no

Находим строчку PubkeyAuthentication и раскомментируем ее, убрав знак решетки (#). Так мы активируем возможность авторизации с помощью SSH-ключа:

PubkeyAuthentication yes

Находим строчку PasswordAuthentication. Раскомментируем ее и выставим значение no, тем самым запретив авторизацию по паролю:

PasswordAuthentication no

В самом конце файла с новой строчки вставим следующую команду, тем самым разрешив авторизацию только указанным пользователям:

AllowUsers hostgeek

И сохраним файл. Перезапустим SSH:

sudo service ssh restart

Отключимся от сервера и снова авторизуемся:

ssh hostgeek@45.82.111.111

Сервер попросит ввести passphrase и после этого авторизация будет выполнена успешно. Если же теперь попытаться авторизоваться под root или каким-либо другим пользователем, то сервер выдаст ошибку доступа.

На этом настройка авторизации по SSH-ключу завершена.

Создание нового пользователя с административными правами

Добавляем в систему нового пользователя и предоставляем ему права администратора.

sudo adduser john

Система задаст несколько вопросов. Сначала она предложит ввести пароль для этой учетной записи.

Введите пароль и при желании заполните поля с дополнительной информацией. Это не обязательно, и вы можете просто нажать Enter, если хотите оставить поле пустым по умолчанию.

Проверим добавился ли пользователь john:

sudo cat /etc/shadow | grep john
Добавление нового пользователя

Добавляем нового пользователя в группу sudo:

sudo usermod -aG sudo john

Сменим пользователя и проверим его права:

su — john

sudo whoami
Поверка прав пользователя

Чтобы повысить уровень безопасности вашего сервера, мы настоятельно рекомендуем настроить ключи SSH вместо использования аутентификации по паролю. Мы это сделаем чуть позже, а пока настроим брандмауэр (фаервол) для корректной работы SSH-соединений.

Настройка брандмауэра

Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.

sudo ufw app list
OpenSSH in UFW

Разрешим SSH-соединения, чтобы иметь возможность подключиться в следующий раз:

sudo ufw allow OpenSSH
Allow OpenSSH in UFW

Включаем брандмауэр:

sudo ufw enable

И опять проверяем статус:

sudo ufw status
OpenSSH enable in UFW

Теперь можно настроить аутентификацию на основе SSH-ключей.

Ubuntu не грузится, как исправить

Опубликовано 25.02.2021 автором ubuntu-admin

В данной статье постараюсь рассмотреть некоторые типовые ошибки, связанные с загрузкой системы. Бывает так, что сервер с Ubuntu по какой-то причине не загружается из-за поврежденного загрузчика или еще каких-то проблем. Я покажу методику, как решать подобные проблемы с запуском, а заодно расскажу, как можно быстро восстановить систему.

Читать далее

Проблемы Оставить коментарий

<хедер class="entry-хедер">

Установка и настройка Samba в Ubuntu

Опубликовано 26.11.202022.11.2020 автором ubuntu-admin

Файловый сервер Samba позволяет передавать файлы между серверами и компьютерами по сети. С его помощью, к примеру, вы можете получить доступ к файлам на сервере со своего рабочего компьютера или ноутбука. Ниже я расскажу, как установить и настроить файловый сервер Samba на Ubuntu.

Читать далее

Сервисы 2 комментария
Установка Ubuntu Server 18

<хедер class="entry-хедер">

Как установить Python и pip на Ubuntu

Опубликовано 10.12.2020 автором ubuntu-admin

Пайтон — популярный язык программирования, который в большинстве дистрибутивов Linux установлен по умолчанию. У него есть несколько версий, которые имеют сильные различия между собой. Так что я расскажу, как установить различные версии Python и пакетного менеджера pip к нему в Ubuntu.

Читать далее

Программы 2 комментария
Логи в Ubuntu

<хедер class="entry-хедер">

Как установить и запустить Ubuntu WSL под Windows 10

Опубликовано 08.02.2021 автором ubuntu-admin

У пользователей Windows 10 есть необычная возможность установить операционную систему Ubuntu на свой компьютер. Механизм, обеспечивающий такую возможность, называется WSL — Windows Subsystem for Linux. Далее я расскажу, как с помощью WSL установить полноценную Ubuntu на Win 10 штатными средствами системы.

Читать далее

Разное Оставить коментарий
Elementary OS vs Ubuntu

<хедер class="entry-хедер">

Просмотр оборудования в Ubuntu

Опубликовано 26.11.202024.11.2020 автором ubuntu-admin

В Linux существует множество вариантов просмотра информации о железе, на котором работает операционная система. В данной заметке я расскажу, как быстро посмотреть в Ubuntu состав оборудования, такого как процессор, память, диски и т.д. Рассмотрю несколько наиболее известных программ для этого, а так же то, что может показать сама операционная система.

Читать далее

Работа с системой Оставить коментарий
Установка и настройка Samba в Ubuntu

<хедер class="entry-хедер">

Выбор наборов ПО для инсталляции Ubuntu сервера

После установки основы системы будет предложена возможность выбора подходящих наборов ПО. На этом этапе можно сразу установить подходящие роли, чтобы получить на выходе систему, сразу готовую к дальнейшей настройке. Разве такая возможность плоха, особенно в работе начинающих администраторов? На самом деле действительно это плохо.

Постараемся объяснить, почему же такая ситуация негативна. В таком случае для администратора сама система будет оставаться неким «чёрным ящиком», не имея представления по назначению и роли отдельных пакетов для стабильной работы всей системы.

Поэтому лучше отказаться от предложенных системой вариантов, а заняться установкой необходимых пакетов вручную. Благодаря этому администратор сможет лучше понимать специфику системы, принципы взаимодействия её отдельных компонентов.

Поэтому при появлении такой опции мы ничего не выбираем — просто нажимаем Tab и жмём «Продолжить».

Выбор наборов ПО
Выбор наборов ПО

Мы рекомендуем пропустить этот шаг без инсталляций

Пока будет происходить дальнейшая установка системы, можно спокойно отдохнуть или пойти сделать себе кофе. Даже при работе с современными системами этой операции нужно определённое время.

В конце процесса инсталляции будет предложена установка загрузчика. Такое предложение лучше принять для удобства нашей работы.

Затем будет предложена перезагрузка системы. После выполнения перезагрузки процесс установки полностью завершается — перед нами полноценная ОС, готовая к необходимой работе.

Первоначальная настройка ubuntu server 14.04.1 LTS

В первую очередь активируем учетную запись root. По умолчанию она отключена. Для активации пишем в консоли

1 sudo passwd root

Сначала вводим пароль текущего пользователя, а потом два раза новый пароль для root. Если все сделали правильно увидите следующую картину

Ubuntu-Server-14041-ustanovka-27-600x450
Теперь проверяем. Введите в терминале:

1 su—

 * Эта команда осуществит вход пользователя root в систему

на просьбу ввести пароль, вводим пароль который вы ввели для root. Если все сделали правильно, приглашение консоли смениться с  srvadmin@srv-01:$ _  на root@srv-01:~# _ 

Отлично! Двигаемся дальше. Теперь займемся настройкой сетевых карт, введите в терминале:

1 nano/etc/network/interfaces

откроется файл interfaces в текстовом редакторе nano. По умолчанию этот файл имеет такой видUbuntu-Server-14041-ustanovka-28-600x450
вносим в этот файл такие строки:

12345678910     auto eth0    iface eth0 inet static    address10.10.60.45    netmask255.255.255.0    gateway10.10.60.1    auto eth1    iface eth1 inet static    address192.168.0.1    netmask255.255.255.0

Тем самым мы подключаем автоматически оба интерфейса, со статическим адресом, масками и шлюзом для первой карты. В терминале это должно выглядеть так:

Ubuntu-Server-14041-ustanovka-29-600x450
После внесения данных жмем Ctrl+O (Сохранить), а затем Ctrl+X (Закрыть).

Для перезапуска сети вводим в терминале по очереди каждую из строк:

12 (ifdown eth0;ifup eth0)&(ifdown eth1;ifup eth1)&

Теперь проверяем что у нас выводит  ifconfig . У меня вывод выглядит так, у вас должно быть так жеUbuntu-Server-14041-ustanovka-30-600x450
Отлично! давайте пропингуем ya.ru, введите в терминале

1 ping ya.ru

Если видите обмен с пакетами, значит все отлично! У вас есть интернет!

В моем случае не все пошло так как хотелось. При пинге яндекса я получил такой вот ответ

 ping: unknown host ya.ru 

хотя ip адрес 8.8.8.8 (DNS Google) пингуется. Следовательно проблема с DNS на нашем сервере, а именно он не может обрабатывать имена.

Решение проблемы нашел добавлением адреса DNS гугла в файл/etc/resolvconf/resolv.conf.d/tail.

Открываем файл  sudo nano /etc/resolvconf/resolv.conf.d/tail  и вписываем туда строку

1 nameserver8.8.8.8

сохраняем и закрываем файл, пробуем пинговать сайт яндекса и о чудоUbuntu-Server-14041-ustanovka-31-600x450
С интернетом разобрались, переходим дальше.

Установка ubuntu server 14.04.1 LTS

Для установки ubuntu server я подготовил виртуальную машину со следующими параметрами:

  • ОЗУ: 256 Mb
  • Процессор: 1 ядро 64 bit
  • Винчестер: sata 10 Gb
  • Память видео: 12 Mb
  • Сетевые адаптеры: 1 – смотрит в мир. 2 – смотрит в сеть

Выбор таких характеристик обусловлен низкими требованиями ресурсов операционной системы.

После подключения образа диска к виртуальной машине, запускаем её и если все нормально, вы должны увидеть окно выбора языка установки

Ubuntu-Server-14-600x450
Выбираем Русский язык и жмем “Enter”. В открывшемся списке выбираем “Установить Ubuntu Server”Ubuntu-Server-14041-ustanovka-1-600x450
В следующем окне выбираем свое местонахождение. Я выбираю “Российская Федерация”Ubuntu-Server-14041-ustanovka-2-600x450
После, установщик предложит настроить клавиатуру или выбрать из списка. Жмем “Нет” для выбора из спискаUbuntu-Server-14041-ustanovka-3-600x450
Выбираем страну для которой предназначена клавиатура

Ubuntu-Server-14041-ustanovka-4-600x450
Выбираем раскладку. Я выбрал просто “Русская”

Ubuntu-Server-14041-ustanovka-5-600x450
В следующем окне вам будет предложено настроить переключение раскладок. Выбирайте на свое усмотрение, я выбрал Alt+Shift так как уже привык именно к этой комбинации

Ubuntu-Server-14041-ustanovka-6-600x450
Теперь ждем минуту пока загрузятся дополнительные компоненты. После загрузки компонентов у вас появиться окно выбора основного сетевого интерфейса. Я выберу eth0 основным, именно эта сетевая карта будет смотреть в мир и через неё будет подключение к интернету сервера

Ubuntu-Server-14041-ustanovka-7-600x450
В следующем окне будет предложено выбрать имя компьютера. Я свой сервер назвал “srv-01″Ubuntu-Server-14041-ustanovka-8-600x450
дальше вам нужно ввести имя пользователя. Не путайте с логином, именно имя. Я ввел Ivan MalyshevUbuntu-Server-14041-ustanovka-9-600x450
а вот в следующем окне, укажите имя пользователя (логин) с помощью которого будет осуществляться вход в систему. Я указал srvadminUbuntu-Server-14041-ustanovka-10-600x450
после ввода логина, придумайте и укажите пароль (желательно использовать пароль содержащий строчные и прописные буквы, а также цифры и символы). После ввода пароля, в следующем окне его нужно будет повторить, для избежания ошибокUbuntu-Server-14041-ustanovka-11-600x450
Дальше будет предложено зашифровать домашний каталог. Я не буду хранить в нем ничего криминального или секретного, так что шифровать не буду

Ubuntu-Server-14041-ustanovka-12-600x450
Далее нужно выбрать “часовую зону”. Так как виртуальная машина получает интернет через eth0, установщик сам определил где я нахожусь, я нажму “Да”, так как он правильно выбрал. Если у вас этого не произошло или была неправильно выбрана часовая зона, выбирайте вручную

Ubuntu-Server-14041-ustanovka-13-600x450
Дальше нужно выбрать куда будет установлена система. Многих этот этап вводит в ступор, но не нужно бояться, все просто!Ubuntu-Server-14041-ustanovka-14-600x450
Так как я устанавливаю ubuntu server  в целях обучения, я выберу второй пункт “Авто использовать весь диск”, но если вы устанавливаете систему на реальный жесткий диск, советую устанавливать каталоги /usr, /var, /home на разные логические дискиUbuntu-Server-14041-ustanovka-15-600x450
Выбираем диск (так он у меня один, выбор небольшой), у вас может быть несколько, в том случае если к компьютеру подключено несколько жестких дисков. В следующем окне нужно согласиться на предупреждение о записи информации о разделах, жмем “Да”Ubuntu-Server-14041-ustanovka-16-600x450
далее подтверждаем использование всего диска

Ubuntu-Server-14041-ustanovka-17-600x450
В следующем окне установщик покажет как он разобьет диск, соглашаемся выбрав “Закончить разметку и записать изменения на диск”Ubuntu-Server-14041-ustanovka-18-600x450
В следующем окне еще раз подтверждаем свои действия (чем то windows напоминает, не правда?)Ubuntu-Server-14041-ustanovka-19-600x450
И теперь ждем пока будет закончена установка Ubuntu Server 14.04.1 LTS.

Если во время установки к сети виртуальной машины был подключен интернет, система попытается установить обновления, но перед этим спросит есть ли у вас прокси, если у вас нет прокси, а интернет идет напрямую, жмите “Продолжить”Ubuntu-Server-14041-ustanovka-20-600x450
На вопрос об установке регулярных обновлений, я выбрал “Без автоматического обновления”. Не люблю когда ставиться что то без моего ведома. Все что нужно будет, можно будет обновить вручную

Ubuntu-Server-14041-ustanovka-21-600x450
В окне “выбора программного обеспечения” я установил галку только на “OpenSSH Server” именно через него мы и будет получать удаленный доступ к серверу. Все остальное будем ставить позже, вручнуюUbuntu-Server-14041-ustanovka-22-600x450
В самом конце установки сервера, вам нужно согласиться с установкой загрузчика в главную загрузочную записьUbuntu-Server-14041-ustanovka-23-600x450
После установки загрузчика вы увидите сообщение об успешной установке системыUbuntu-Server-14041-ustanovka-24-600x450
Жмем “Продолжить” и ждем пока перезагрузится машина. После первой загрузки, вы должны увидеть предложение ввода логина, вводим логин указанный при установке, после вводим пароль

Ubuntu-Server-14041-ustanovka-25-600x450
Если вы ввели правильные логин и пароль вы попадете в систему и увидите такой экранUbuntu-Server-14041-ustanovka-26-600x450
На этом установку ubuntu server 14.04.1 LTS можно считать завершенной.

Аутентификация пользователя на основе SSH-ключей

Этот шаг не обязателен, но он значительно повысит безопасность вашего сервера. Поэтому, рекомендуем его не пропускать.

Для начала сгенерируем SSH ключ с помощью команды (не забудьте отключиться от сервера, команду запускаем на локальной машине!):

ssh-keygen

Путь для расположения ключа можно оставить стандартным. Можно придумать и ввести passphrase (секретная фраза). Или же просто оставить всё по умолчанию, нажимая Enter:

ssh-keygen

Теперь этот ключ нужно скопировать на сервер. В Windows придётся копировать ключ вручную. Займёмся этим.

Подключаемся к серверу:

ssh user@ip_addres

В корневой директории созданного пользователя (/home/john) нужно создать папку .ssh. Скорее всего вы уже находитесь в этой директории. Проверить это можно с помощью команды:

pwd

Если вы находитесь в другой директории, то перейдем в нужную нам с помощью команды:

cd /home/john

Здесь создадим директорию .ssh:

mkdir .ssh

Проверить создание директории и просмотреть структуру текущей директории:

ls -la
mkdir .ssh

Установим права для этой папки:

chmod 700 .ssh/

Перейдем в эту папку:

cd .ssh

Создадим файл authorized_keys в этой директории:

touch authorized_keys

Установим права для этого файла:

chmod 600 authorized_keys

Вводим команду:

cat >> authorized_keys << EOF

Курсор передвинется на новою строку в ожидании ввода данных от вас:

authorized_keys

Переходим в папку на локальном компьютере, куда был сгенерирован ключ и с помощью любого текстового редактора открываем файл id_rsa.pub. Копируем весь текст из этого файла. Копируйте внимательно, без захвата пробелов в начале и в конце строки!

Вставляем ключ, который скопировали из файла id_rsa.pub и вводим команду:

EOF

Жмем Enter.

Отлично, мы скопировали и вставили наш ключ в файл authorized_keys. Можно проверить содержимое файла командой:

cat authorized_keys
cat authorized_keys

Теперь при подключении к серверу по SSH, пароль для подключения запрашиваться не будет.

Основные log файлы в Ubuntu — загрузка, авторизация, ошибки и др.

Опубликовано 26.11.202026.11.2020 автором ubuntu-admin

Приветствую читателей своего сайта. Сегодня я всесторонне рассмотрю тему тему логов в Ubuntu — ошибки, загрузка, системные логи, cron и остальное. Постараюсь дать обзорную информацию по основным моментам в этой теме. Материал в основном рассчитан на новичков, но возможно восполнит пробелы и специалистов.

Читать далее

Обслуживание Оставить коментарий
Информация о железе в Ubuntu

<хедер class="entry-хедер">

Источники

  • https://prowebmastering.ru/basic-setting-ubuntu20-04.html
  • https://hostgeek.ru/manuals/49-nachalnaja-nastrojka-servera-ubuntu-2004.html
  • https://ubuntu-admin.ru/
  • https://nastroyvse.ru/opersys/lix/ustanovit-nastroit-ubuntu-server.html
  • http://it.nevizhin.ru/2014/10/18/kak-ustanovit-ubuntu-server-14-04-1-lts-nastrojka-servera/

[свернуть]

Related Posts

© 2024 Интернет - Theme by WPEnjoy · Powered by WordPress