GNU/Linux >> Linux の 問題 >  >> Ubuntu

初心者向けの初期サーバーセットアップ(Ubuntu18.04および16.04LTS)

このチュートリアルでは、UbuntuServerがすでに新しくインストールされていることを前提としています。 Ubuntu 18.04 LTS、16.04LTSなどのサーバーにはLTSバージョンのUbuntuを使用することをお勧めします。 Ubuntuサーバー18.04、16.04をインストールした後、サーバーのインストール後のセットアップに進みます。このガイドには、サーバーの構成、サーバーのセキュリティの強化に役立つ手順が含まれています。

1。システムをアップグレードする

最初にrootアクセスでUbuntuサーバーにログインし、次のコマンドを実行してすべてのパッケージをアップグレードします。

sudo apt-get update
sudo apt-get upgrade

2。管理者アカウントを作成する

システム管理用のユーザーアカウントを作成し、sudoアクセスで構成します。これから、このアカウントを使用してサーバーにログインし、操作を実行します。ログインのたびにrootユーザーを使用することはお勧めしません。

sudo adduser sysadmin

次に、このユーザーをsudoグループに追加して、すべてのsudo権限を取得できるようにします。

ssudo usermod -aG sudo sysadmin

3。安全なSSHサーバー

次に、OpenSSH構成ファイル/ etc / ssh / sshd_configを編集し、次の変更を行います。

  • デフォルトポートの変更–デフォルトポートは常に攻撃者にあるため、デフォルトのsshポートを変更することをお勧めします。
     Port 2222
  • ルートSSHログインを無効にする–また、sshを介してルートログインを無効にします。
     PermitRootLogin no

4。キーベースのSSHのセットアップ

これは、キーベースのみでログインし、パスワードログインを無効にするようにサーバーを構成するのに適しています。クライアントシステムでキーペアを生成します。

ssh-keygen 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10.
Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub.
The key fingerprint is:
b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                 |
| . .   .         |
|+ = . . S        |
|== * + .         |
|*.* * +          |
|+o E o           |
|..o              |
+-----------------+

次に、生成された公開鍵.ssh /id_rsa.pubファイルの内容をサーバーの〜/ .ssh/authorized_keysディレクトリにコピーします。サーバーファイルのコンテンツディレクトリをコピーするか、次のコマンドを使用できます。

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

SSHを使用してサーバーにログインします。パスワードの入力を再度求められることはありません。

ssh [email protected]

5。 CSFファイアウォールのセットアップ(オプション)

これで、必要に応じて、ファイアウォールの管理にCSFを使用できます。以下の手順に従ってインストールしてください。

システムで次のコマンドを使用して、CSFの最新のソースコードをダウンロードします

sudo cd /opt
sudo wget https://download.configserver.com/csf.tgz
sudo tar xzf csf.tgz

ソースコードで指定されたinstall.shスクリプトを使用してCSFファイアウォールをインストールします。自動的にすべてを実行します。

sudo cd /opt/csf
sudo sh install.sh

CSFが本番環境として機能できるようにします。デフォルトでは、テストモードでインストールされています。

sudo vim /etc/csf/csf.conf

TESTING=0

最後に、次のコマンドを使用してCSFサービスを再起動します。

sudo cd /etc/csf
sudo csf -r

Ubuntu

  1. Ubuntu14.04でのサーバーの初期設定

  2. Ubuntu18.04LTSでRsyslogサーバーをセットアップする方法

  3. Sambaサーバーとは何ですか?UbuntuLinuxでSambaサーバーをセットアップする方法

  1. Ubuntu18.04および16.04LTSにRabbitMQサーバーをインストールする方法

  2. Ubuntu18.04および16.04LTSにGitlabサーバーをインストールする方法

  3. Ubuntu 20.04 LTS(Focal Fossa)を使用したサーバーの初期セットアップ

  1. Ubuntu18.04LTSでKerberosサーバーとクライアントをセットアップする方法

  2. Ubuntu18.04LTSにVSFTPDサーバーをインストールして構成する

  3. Ubuntu20.04LTSにXrdpサーバーをインストールする方法