Раздел помощи SpaceWeb

Начальная настройка Ubuntu Server 22.04

10 ноя, 2023

После создания нового сервера Ubuntu 22.04 необходимо выполнить несколько важных шагов для его начальной настройки. 

Так вы сможете повысить безопасность и удобство использования сервера, а также обеспечить надежную основу для дальнейших операций.

Начальная настройка сервера включает в себя несколько шагов:

Шаг 1. Авторизуйтесь в учетной записи Root

Для входа на сервер вам потребуется: 

  • публичный IP-адрес,
  • пароль или закрытый ключ учетной записи root. 

1. Если в настоящее время вы еще не подключены к серверу, выполните вход в систему от имени root с помощью следующей команды:

ssh root@server_ip

Где «server_ip» – это публичный IP-адрес вашего сервера. 

2.1. Если ваш сервер использует аутентификацию по паролю, введите пароль root. 

2.2. Если вы используете защищенный паролем SSH-ключ, вам придется вводить пароль при первом использовании ключа в каждой сессии.

3. Если вы впервые входите в систему с паролем, то, вероятно, система предложит изменить его. Следуйте инструкциям, если получите соответствующее предложение.

О пользователе root

Пользователь root, или суперпользователь – это пользователь с правами администратора в среде Linux Server. У него есть повышенные привилегии для внесения изменений и управления сервером. С одной стороны, это большой плюс. Но, с другой, все действия, которые вы выполняете как root-пользователь, имеют огромное значение для функционирования всего сервера. Поэтому важно быть очень осторожными и следить за тем, какие команды вы выполняете под этим профилем.

Далее мы расскажем о том, как создать новую учетную запись пользователя с ограниченными привилегиями для повседневного использования. 

Шаг 2. Создайте нового пользователя

Войдя в систему от имени root, вы сможете создать новую учетную запись пользователя. В дальнейшем вы автоматически будете входить в систему именно с этой учетной записью, а не с правами root.

  1. Давайте создадим нового пользователя с именем «sweb». Вы можете заменить его на любое имя, которое вам подходит:

adduser sweb

  1. Дважды введите надежный пароль и нажмите Enter.

  1. Вас попросят заполнить дополнительную информацию. Это необязательные пункты, поэтому вы можете нажать Enter в любом поле, если хотите его пропустить.  

Шаг 3. Предоставьте временные административные привилегии

Итак, теперь у вас есть новая учетная запись пользователя с обычными правами. 

Однако иногда вам потребуется выполнять административные задачи от имени пользователя root. Чтобы не тратить время на выход и вход, вы можете настроить привилегии суперпользователя для вашей обычной учетной записи. Они позволят вам выполнять команды с административными правами, добавляя утилиту sudo перед ними.

Чтобы предоставить эти привилегии стандартному пользователю, вам нужно добавить его в группу sudo. 

Важно! В Ubuntu 22.04 всем пользователям, которые входят в группу sudo, по умолчанию разрешено использовать одноименную утилиту. 

Запустите следующую команду от имени root, чтобы добавить вашего нового пользователя в группу sudo:
usermod -aG sudo sweb

Где «sweb» – это имя вашей стандартной учетной записи.

Теперь вы можете вводить sudo перед командами, чтобы выполнять их с привилегиями root, но от имени обычного пользователя. 
Например, это может выглядеть так: 

sudo apt update

Важно! Пока вы не убедитесь, что точно можете использовать sudo от имени обычного пользователя, мы рекомендуем вам оставаться в системе root. Почему? Только так вы сможете устранить все возможные ошибки и внести необходимые изменения как суперпользователь. 

Шаг 4. Обновите операционную систему

Сразу после завершения установки операционной системы следует выполнить процедуру обновления. Это можно сделать с помощью следующих команд:

  1. Обновите список пакетов:

sudo apt update

В конце система сообщит, что вы можете обновить несколько пакетов. В нашем случае их 96: 

  1. Проверьте доступные обновления:

sudo apt list --upgradable

  1. Установите их:

sudo apt upgrade

Скорость обновления системы будет зависеть от того, как много времени прошло с момента выпуска установочного образа Ubuntu Server. 

  1. После завершения процесса обновления перезагрузите систему с помощью команды:

sudo reboot

Шаг 5. Включите внешний доступ для стандартного пользователя

Теперь, когда у вас есть стандартная учетная запись для повседневного использования, важно убедиться, что вы можете подключаться к учетной записи напрямую через SSH. Это можно сделать двумя способами:

Способ 1. Авторизация по паролю

Если вы вошли в учетную запись root с помощью пароля, то для SSH вам доступна аутентификация по паролю. 

  1. Вы можете подключиться по SSH к учетной записи вашего нового пользователя, прописав команду:

ssh sweb@server_ip
Где:

  •    «sweb» – имя стандартного пользователя;
  •    «server_ip» – IP-адрес сервера. 
  1. Введите пароль от учетной записи стандартного пользователя, чтобы войти в систему. 

Важно! Не забывайте, что для выполнения команд с административными привилегиями необходимо добавить «sudo» перед любой командой. При первом использовании команды sudo в каждой сессии вам нужно будет каждый раз вводить пароль. 
Для повышения безопасности вашего сервера рекомендуется использовать аутентификацию на основе ключей SSH вместо аутентификации по паролю. 

Способ 2. Авторизация по ключу SSH

  1. Однако для удобства мы все же рекомендуем вам настроить авторизацию по ключу. 

Для этого на вашей рабочей машине выполните команду для генерации ключа:

ssh-keygen

  1.  Программа попросит вас указать путь, где сохранить ключ. Не используйте путь по умолчанию, лучше выберите, например, ~/.ssh/id_rsa
  2.  Затем утилита предложит вам задать пароль для ключа. Если вы не хотите вводить пароль при каждом входе по SSH, можете оставить его пустым, но это не целесообразно с точки зрения безопасности.   

  1.  Затем отправьте только что созданный ключ на свой сервер: 

ssh-copy-id -i ~/.ssh/id_rsa_ubuntu.pub sweb@server_ip
Где: 

  • «sweb» – имя стандартного пользователя;
  • «server_ip» – IP-адрес сервера. 

  1. Теперь вы сможете авторизоваться на сервере без ввода пароля. Просто пропишите:

ssh sweb@server_ip

Не забудьте заменить имя пользователя и IP-адрес сервера на свои.
На выходе вы получите:
  

С помощью SSH вы можете проводить дальнейшие настройки сервера.

Шаг 6. Настройте брандмауэр

Серверы Ubuntu 22.04, как правило, используют брандмауэр UFW, чтобы обеспечить разрешение только на подключение к определенным сервисам. Вы можете настроить базовый брандмауэр именно с помощью этой утилиты.

Когда вы устанавливаете приложения, они могут регистрировать свои профили в UFW. Так, UFW получает возможность управлять ими. Например, OpenSSH, служба, которая позволяет вам подключаться к серверу, тоже имеет профиль, зарегистрированный в UFW.

  1. Чтобы просмотреть список установленных профилей, выполните команду:

sudo ufw app list

Вы увидите список доступных приложений, включая OpenSSH. Примерный вывод будет следующим:

Available applications:
Apache
Apache Full
Apache Secure
OpenSSH

  1. Чтобы разрешить SSH-соединения и иметь возможность войти на сервер в следующий раз, пропишите:

sudo ufw allow OpenSSH

  1. Затем активируйте брандмауэр:

sudo ufw enable

  1. Введите «y» и нажмите Enter, чтобы продолжить. 
  2. Выполните следующую команду и убедитесь, что SSH-соединения точно разрешены:

sudo ufw status

Примерный вывод:

Текущие настройки брандмауэра разрешают только SSH-соединения, в то время как остальные соединения блокируются. 

Если вы планируете установить дополнительные службы, в дальнейшем вам придется настроить брандмауэр, чтобы разрешить новый трафик на сервер. 

Важно! Если вы используете сервер SpaceWeb и испытываете проблемы с подключением по SSH от имени root-пользователя, обратитесь в техподдержку. Наши специалисты обязательно вам помогут. 

Шаг 7. Настройте время

При установке операционной системы вас не просят выбрать часовой пояс, а потому по умолчанию используется UTC – то есть выдается время по Гринвичу. 

  1. Вы можете проверить текущее время на вашем сервере с помощью команды:

date

  1. Чтобы изменить часовой пояс, вам нужно добавить в систему тот, что подходит именно вам. Вы можете просмотреть доступные часовые пояса с помощью команды:

timedatectl list-timezones

  1. Например, чтобы выбрать московское время, выполните следующую команду:

sudo timedatectl set-timezone Europe/Moscow

  1. Мы рекомендуем дополнительно настроить сервер с использованием службы NTP (Network Time Protocol), чтобы время автоматически синхронизировалось с серверами в интернете. 

Для установки NTP выполните:

sudo apt install ntp

  1. Далее добавьте его в автозагрузку:

sudo systemctl enable ntp

Заключение

В этой статье мы рассмотрели, как провести начальную настройку вашего сервера на базе Ubuntu 22.04 LTS. 
SpaceWeb предлагает виртуальные серверы VPS/VDS с полным root-доступом, позволяя вам настраивать сервер под свои уникальные задачи. Мы используем передовую технологию виртуализации KVM для обеспечения надежной и эффективной работы вашего сервера. 

Все тарифы VPS включают в себя 300 Мб/сек канал, бесплатную защиту от DDoS, VNC-консоль, два IP-адреса (IPv4 + IPv6), бесплатное администрирование и приватные сети. 

Просто выберите сервер для сайта, а мы поможем со всем остальным!