Шаг 7 — Настройка базового файрвола
Серверы на Ubuntu 16.04 могут использовать файрвол UFW для разрешения соединений избранных сервисов. Мы легко можем настроить этот базовый файрвол.
Различные приложения могут создавать свои профили для UFW при установке. Эти профили позволяют UFW управлять этими приложениями по их именам. Сервис OpenSSH, который мы используем для соединения с сервером, также имеет свой профиль в UFW.
Убедиться в этом можно выполнив команду:
Нам необходимо убедиться, что файрвол разрешает SSH-соединения, и мы сможем зайти на сервер в следующий раз. Мы можем разрешить SSH-соединения следующей командой:
Далее включим файрвол командой:
Наберите и нажмите для продолжения. Вы можете убедиться, что SSH-соединения разрешены, следующей командой:
Добавление пользователя
1. Чтобы добавить пользователя, используйте команду:
+ логин на латинице.
лучше всего выбирать имя пользователя на основе имени сайта или домена. Поскольку сайтов может быть несколько, необходимо ограничить доступ и не путать с именами пользователей.
2. Далее система попросит вас ввести пароль для пользователя и подтвердить его. Остальные поля можно оставить пустыми.
3. Подтвердите, что информация введена правильно, нажав Y + Enter.
4. Пользователь добавлен. Домашний каталог создается в / home.
Каталог / home / testsite был создан для нашего пользователя.
В него мы поместим файлы тестового сайта.
Если вам нужно предоставить созданному пользователю повышенные права (sudo), выполните следующую команду:
Параметр -aG указывает системе добавить пользователя в соответствующую группу.
Мониторинг
Системные ресурсы
Мониторить ресурсы сервера можно консольной утилитой или ее более красочной версией . Установим и запустим ее
$ sudo apt install htop $ htop
Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки.
$ sudo dd if=/dev/zero of=/swapfile bs=1M count=1024 $ sudo chmod 600 /swapfile && sudo mkswap /swapfile $ sudo swapoff -a $ sudo swapon /swapfile $ echo "/swapfile swap swap defaults 0 0"| sudo tee -a /etc/fstab
Здесь — размер файла подкачки в мегабайтах.
Дисковое пространство
Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно.
Устанавливаем и запускаем
$ sudo apt install mc $ mc
Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством.
6: Тестирование настройки
Прежде чем прервать соединение с сервером, проверьте настройки.
Важно! Не отключайтесь от сервера, пока не убедитесь в том, что SSH-ключи работают. На локальной машине откройте новый терминал и попробуйте подключиться к серверу
На локальной машине откройте новый терминал и попробуйте подключиться к серверу.
Если ключи настроены правильно, на данном этапе для подключения будет использован закрытый ключ. Если же настройка не удалась, система запросит пароль.
Примечание: Если вы защитили ключи парольной фразой, сначала система запросит эту фразу, а затем уже выполнит аутентификацию при помощи ключей. Если парольной фразы нет, система сразу использует ключи.
После успешной аутентификации вы получите доступ к сессии пользователя 8host.
Чтобы запустить команду с правами root, начните её с sudo:
Установка MySQL
1. Установите пакет командой:
В случае новой установки MySQL вам необходимо запустить сценарий безопасности. Измените некоторые настройки по умолчанию на более безопасные, например удаленный доступ для пользователей root и пользователей по умолчанию.
Эта команда просит вас внести изменения в настройки безопасности MySQL.
2. Установите системный плагин Validate Password, который позволяет проверить надежность паролей MySQL.
3. Затем установите пароль для пользователя root вашей установки MySQL. Выберите надежный пароль и введите его дважды.
Если вы введете тот же пароль, что и пароль корневого сервера, вы можете войти в оболочку MySQL, не вводя пароль. Он будет введен автоматически.
Теперь вы можете выбрать Y и нажать ENTER для всех последующих вопросов. Это приведет к удалению некоторых анонимных пользователей и тестированию баз данных, отключению удаленного входа в систему root и применению любых изменений, внесенных в установку MySQL.
Пример входа в оболочку при совпадении паролей:
Если они не совпадают:
Далее вам будет предложено ввести пароль.
Чтобы проверить, работает ли MySQL, выполните команду:
Если служба MySQL находится в неактивном состоянии, то ее необходимо запустить командой:
Затем создайте базу данных и пользователя для нее.
Войдите в оболочку MySQL:
Команда для создания базы данных:
Создание пользователя:
вы можете добавить права пользователя для созданной базы данных. Например, вы можете предоставить пользователю доступ ко всем таблицам в базе данных, а также добавлять, изменять и удалять права пользователя с помощью следующей команды:
База данных и пользователь созданы.
Выйдите из оболочки MySQL:
Теперь вы можете войти в оболочку под созданным пользователем:
Подготовка к установке Ubuntu
Перед началом установки вы должны подготовить дистрибутив — записать его на диск, либо на USB носитель (флешку). Устанавливать Ubuntu можно с загрузочной флешки (если BIOS поддерживает загрузку с USB носителя) или с CD/DVD диска. Все подготовительные процессы описаны в следующих статьях:
- Скачиваем Ubuntu
- Запись iso образа на диск — для установки с CD/DVD диска.Запись iso образа на USB-носитель (создание загрузочной флешки) — для установки Ubuntu с флешки.
- Подготовка диска в Windows перед установкой Ubuntu — данный пункт нужно выполнять только, если у вас уже установлен Windows и вы хотите установить Ubuntu рядом с ним.
- Настройка BIOS для загрузки с диска или с USB-носителя
- Запуск Ubuntu без установки на компьютер (LiveCD)
В данном руководстве рассматривается процесс установки Ubuntu 12.04. Другие версии Ubuntu устанавливаются абсолютно аналогично.Обновлено: Ubuntu 18.04 устанавливается аналогично. Можете смело использовать данное руководство.
Первым делом вы скачиваете дистрибутив Ubuntu, затем записываете его на нужный носитель (на флешку или на диск). Если вы хотите установить Ubuntu рядом с Windows, тогда вы предварительно выделяете свободное пространство на диске. Затем вы перезагружаете компьютер, настраиваете BIOS и загружаетесь с диска (или с флешки). Загружаться можно либо в LiveCD систему (система, которая работает без установки на компьютер прямо с диска) или же запустить процесс установки без загрузки LiveCD системы. Рассмотрим весь процесс установки по шагам.
Если вы устанавливаете Ubuntu впервые и не имеете достаточного опыта, тогда крайне желательно сделать резервную копию важных данных (переписать их на другой носитель). Естественно, это актуально, если вы устанавливаете Ubuntu не на чистый компьютер.
Настройка сети через файл конфигурации.
Для настройки статического или динамического IP адреса нам надо отредактировать файл конфигурации сетевых интерфейсов — /etc/network/interfaces мы будем редактировать его с помощью текстового редактора nano.(Рис.5) Сразу скажу что для того чтобы сохранить документ в nano надо нажать «Ctrl+o», а чтобы закрыть «Ctrl+x».
nano /etc/network/interfaces
Если вы авторизованы не под root, не забудьте добавить sudo и ввести пароль суперпользователя, а то не получится сохранить измененный файл interfaces.
sudo nano /etc/network/interfaces
Рис.5 — Команда для редактирования файла /etc/network/interfaces.
Получение настроек сети по DHCP.
Для получения настроек сети по DHCP, в файле /etc/network/interfaces достаточно указать всего две строки.(Рис.6)
auto ens33 iface ens33 inet dhcp
Лично у меня они были написаны по умолчанию, так как сеть была настроена при установке. Пояснения в пункте .
Если у вас не запущен DHCP клиент, то запустить его можно командой dclient с указанием интерфейса ens33.
dclient ens33
Рис.6 — Файл конфигурации /etc/network/interfaces для получения настроек сети по DHCP.
Указание настроек сети вручную.
Пишем конфигурацию интерфейса для статичного IP адреса.(Рис.7)
auto ens33
iface ens33 inet static
address 192.168.3.209
netmask 255.255.255.0
gateway 192.168.3.1
dns-nameservers 8.8.8.8 192.168.3.1
dns-search itdeer.loc itdeer.ru
Пояснения в пункте .
Рис.7 — Файл конфигурации /etc/network/interfaces для указания настроек сети вручную..
Описание опций.
Рассмотрим описание опций, для того чтоб вы понимали что написано в пунктах Получение настроек по DHCP и Указание настроек сети вручную.
- auto ens33 — означает что наш интерфейс «ens33» будет автоматически подключен при загрузке системы.
- iface ens33 inet static — указывается семейство протоколов tcp/ip(inet или inet6) и способ получения адреса(static или dhcp).
- address 192.168.3.209 — указываем IP адрес.
- netmask 255.255.255.0 — указываем маску сети.
- gateway 192.168.3.1 — указываем основной шлюз.
- dns-nameservers 8.8.8.8 192.168.3.1 — указываем DNS сервера можно указать несколько через пробел.
- dns-search itdeer.loc itdeer.ru — указываем DNS суффиксы, через пробел, допустим если у нас существует домен itdeer.ru то мы можем обратиться к компьютеру внесённому в этот домен, к примеру controller тогда ubuntu попытается разрешить имя controller.itdeer.ru.
- dns-domain itdeer.ru — альтернатива dns-search, но указывается только один суффикс (название домена).
После редактирования файла /etc/network/interfaces, применить изменения можно двумя способами:
Первый — Перезагрузить систему.
reboot
или
init 6
Второй — Если же вы не хотите перезагружать систему, то нужно сначала отчистить конфигурацию интерфейса,
ip addr flush ens33
а после перезапустить службу сети.
service networking restart
Если вы сменили только шлюз по умолчанию, настройки DNS серверов или суффиксов, то достаточно просто перезапустить сетевую службу.
service networking restart
Далее смотрите вывод команды ifconfig, изменения должны должны быть применены.
Шаг 1 — Вход с привилегиями root
Чтобы войти на сервер, вам нужно знать публичный IP-адрес вашего сервера. Также вам потребуется пароль или, если вы установили ключ SSH для аутентификации, приватный ключ для учетной записи root user. Если вы еще не выполнили вход на сервер, вы можете воспользоваться нашей документацией по подключению к вашему Droplet с помощью SSH, которая подробно описывает этот процесс.
Если вы еще не подключились к серверу, выполните вход в систему как root user, используя следующую команду (замените выделенную часть команды на публичный IP-адрес вашего сервера):
Примите предупреждение об аутентичности хоста, если оно появится на экране. Если вы используете аутентификацию по паролю, укажите пароль root для входа в систему. Если вы используете ключ SSH с защитой по фразе-паролю, вам может быть предложено ввести фразу-пароль в первый раз при использовании ключа в каждом сеансе. Если вы первый раз выполняете вход на сервер с помощью пароля, вам также может быть предложено изменить пароль root.
Подробнее о root
root user — это пользователь с правами администратора в среде Linux, который имеет очень широкий набор привилегий. Из-за такого широкого набора привилегий учетной записи root не рекомендуется использовать ее на регулярной основе. Это связано с тем, что часть возможностей, получаемых с помощью учетной записи root, включает возможность внесения очень разрушительных изменений, даже если это происходит непреднамеренно.
В следующем шаге будет настраиваться новая учетная запись пользователя с ограниченными привилегиями для повседневного использования. Позже мы расскажем о том, как получить расширенные привилегии только на то время, когда они необходимы.
6.1. Настройка панели задач
Панель задач — это измененная версия расширения Dash to Dock. На данной панели отображается кнопка «Показать приложения», а также значки избранных и запущенных приложений.
6.1.1 Закрепить избранных приложения
Самое первое, что всегда делаю, удаляю из избранного лишние значки с панели задач.
И закрепляю нужные приложения, в последствие, когда будут установлены дополнительные приложения их тоже можно закрепить. Пока же избавляемся от лишних и добавляем нужные, что уже установлены в системе.
Делается это через контекстное меню, нажав правой кнопкой по значку:
Чтобы добавить приложение в избранное, нужно нажать на запущенном значке приложения нажать правой кнопкой и выбрать «Добавить в избранное».
Кроме того, добавить в избранное можно, нажав кнопку «Все приложения» и перетащить любой значок на панель задач.
Также, перетаскиванием значков на панели задач можно выставить их порядок сверху вниз.
6.1.2. Настройка размера значков и положение панели задач
Открываем «Параметры» и переходим на вкладку «Панель задач»:
Здесь мы можем задать размер значков на панели. Я предпочитаю делать размер около 36, чтобы больше значков помещалось на панели.
А также можно переместить панель задач вниз, изменив пункт «Положение на экране»:
6.1.3. Изменение расположения кнопки «Показать все приложения»
Вот это как по мне, очень глупое решение, когда эта кнопка расположена внизу панели задач.
Ну или справа, когда панель задач расположена внизу.
Давайте изменим ситуацию и изменим расположения кнопки «Показать все приложения». Для этого открывает редактор dconf, который мы установили в одном из предыдущих пунктов.
![Установка 1с:предприятие 8.3 на linux сервер [база знаний]](https://smartshop124.ru/wp-content/uploads/7/4/5/745d6e124971774200c5cba2661051e2.jpeg)
И переходим по адресу:
Сразу советую добавить этот адрес в избранное, нажав на значок звездочки на верхней панели:
Находим параметр «show-apps-at-top» (Show application button at top) и включаем его:
В результате, имеем:
6.1.4 Сворачивание одиночного окна приложения по клику на панели задач
Запущенные приложения на панели задач отображаются с оранжевыми кружками.
Мне нравится функция, когда при клике на значке с одним открытым окном приложения, оно сворачивается. Либо разворачивается, если было свернуто.
А если запущенно несколько окон приложения (несколько оранжевых кружков у значка), то отображается предпросмотр открытых:
Чтобы включить этот параметр, нужно открыть редактор dconf, переходим по адресу:
Выключаем чекбокс «Use default value» и в пункте «Custom value» выбираем параметр «minimize-or-previews»:
Вернуть обратно можно, включив чекбокс «Use default value».
Тоже самое можно включить в терминале:
Сбрасывается это значение следующей командой:
6.1.5. Показать значок корзины на панели задач
В Ubuntu 19.10 появилась возможность показать значок корзины на панели задач:
Удобно, чтобы быстро очистить корзину от удаленных файлов или наоборот перейти и восстановить удаленный файл.
Чтобы отобразить значок корзины на панели задач, введите следующую команду в терминале:
А убирается следующей командой:
Можно и через редактор dconf это сделать, перейдите по адресу:
и включите параметр «show-trash».
Настройка кластера и клиента
На любой компьютер в сети установим толстый клиент 1С:Предприятие той же версии, что и сервер. Во время установки обязательно выбираем компонент Администрирование сервера 1С:Предприятие:
Устанавливаем клиента 1С. После установки в меню пуск находим ссылку Регистрация утилиты администрирования серверов (версия) и запускаем ее от имени администратора:
Теперь запускаем утилиту Администрирование серверов 1С Предприятия:
В открывшемся окне кликаем правой кнопкой мыши по Central 1C:Enterprise 8.3 servers — выбираем Создать — Центральный сервер 1С:Предприятие 8.3:
Пишем имя сервера 1С или его IP-адрес:
… и нажимаем OK. В панели управления появится подключение — переходим в раздел Кластеры — Локальный кластер — кликаем правой кнопкой по Информационные базы — выбираем Создать — Информационная база:
Заполняем параметры для создания новой базы:
* в данном примере нами были заполнены:
- Имя — задаем произвольное имя для подключения к базе.
- Сервер баз данных — имя или IP-адрес базы. Задаем localhost, так как в нашем случае сервер 1С и сервер баз данных находятся на одном сервере.
- Тип СУБД — выбираем PostgreSQL.
- База данных — имя базы данных.
- Пользователь сервера БД — пользователь, под которым будет выполняться подключение к базе. В нашем примере postgres.
- Пароль пользователя БД — пароль для базы, который мы задали после установки СУБД.
- Создать базу данных в случае ее отсутствия — ставим галочку, чтобы база была создана.
Если мы получим ошибку Этот хост неизвестен:
… необходимо убедиться, что имя сервера разрешается в IP-адрес. Для этого необходимо его добавить в локальную DNS или файл hosts.
База должна создастся. Теперь запускаем 1С клиент и добавляем новую базу — при добавлении выбираем Добавление в список существующей информационной базы:
Указываем произвольное имя информационной базы, а также выбираем тип расположения базы На сервере 1С:Предприятия:
Нажимаем Далее и Готово. Запускаем конфигуратор, загружаем базу и пользуемся.
Установка ubuntu server 14.04.1 LTS
Для установки сервера Ubuntu я подготовил виртуальную машину со следующими параметрами:
- Видеопамять: 12 Мб
- Оперативная память: 256 Мб
- Сетевые адаптеры: 1 — загляните в мир. 2 — следите за сетью
- Процессор: 1 ядерный 64-битный
- Винчестер: sata 10 Гб
Выбор этих функций обусловлен низкими требованиями к ресурсам операционной системы.
После присоединения образа диска к виртуальной машине загрузите ее, и если все пойдет хорошо, вы должны увидеть окно выбора языка установки
Выбираем русский язык и нажимаем «Enter». В открывшемся списке выберите «Установить сервер Ubuntu”
В следующем окне выберите свое местоположение. Выбираю «Российская Федерация”
Далее установщик предложит настроить клавиатуру или выбрать ее из списка. Нажмите «Нет», чтобы выбрать из списка
Выберите страну, для которой предназначена клавиатура
Выбираем планировку. Я просто выбрал «русский”
В следующем окне вам будет предложено настроить раскладки коммутатора. Выбирайте на свое усмотрение, я выбрал Alt + Shift, потому что уже привык к этой конкретной комбинации
Теперь подождем минуту, пока загрузятся надстройки. После загрузки компонентов появится окно выбора основного сетевого интерфейса. Я выберу eth0 в качестве основного, именно эта сетевая карта будет смотреть на мир и через нее будет выходить в интернет сервера
В следующем окне вас попросят выбрать имя для компьютера. Я назвал свой сервер «SRV-01”
Далее вам нужно ввести свой логин. Не путайте это с логином, просто с именем. Я присоединился к ивану малышеву
Но в следующем окне укажите имя пользователя (логин), под которым вы будете авторизованы в системе. Я указал srvadmin
После ввода логина придумайте и укажите пароль (рекомендуется использовать пароль, содержащий строчные и прописные буквы, а также цифры и символы). После ввода пароля его необходимо повторить в следующем окне во избежание ошибок
Далее вам будет предложено зашифровать домашний каталог. Я не буду хранить в нем ничего криминального или секретного, поэтому не буду шифровать
Далее необходимо выбрать «часовой пояс». Поскольку виртуальная машина получает доступ в Интернет через eth0, установщик самостоятельно определил, где я нахожусь, и я нажму «Да», поскольку он выбрал правильно. Если у вас этого не произошло или часовой пояс был выбран неправильно, выберите вручную
Далее необходимо выбрать место для установки системы. Эта фаза многих вводит в ступор, но бояться нечего, все просто!
Поскольку я устанавливаю сервер Ubuntu в учебных целях, я выберу второй вариант «Автоматически использовать весь диск», но если вы устанавливаете систему на настоящий жесткий диск, я рекомендую вам установить / usr, / var, / каталоги домой на разных логических дисках
Выбираем один диск (так у меня один, выбор небольшой), у вас может быть несколько, на случай, если к компьютеру подключено несколько жестких дисков. В следующем окне необходимо принять предупреждение о регистрации информации о разделе, нажать «Да”
Далее подтверждаем использование всего диска
В следующем окне установщик покажет, как разбить диск на разделы, мы соглашаемся, выбрав «Завершить разбиение на разделы и записать изменения на диск”
В следующем окне мы еще раз подтверждаем свои действия (как Windows напоминает вам, правда?)
А теперь ждем завершения установки Ubuntu Server 14.04.1 LTS.
Если во время установки Интернет был подключен к сети виртуальной машины, система попытается установить обновления, но сначала она спросит вас, есть ли у вас прокси, если у вас нет прокси, но Интернет идет напрямую, нажмите «Продолжить”
Когда меня спросили об установке регулярных обновлений, я выбрал «Без автоматических обновлений». Не люблю, когда я что-то надеваю без своего ведома. Все необходимое можно обновить вручную
В окне «выбор ПО» ставлю галочку только на «Сервер OpenSSH», именно через него мы будем получать удаленный доступ к серверу. Все остальное настроим позже, вручную
По окончании установки сервера вы должны согласиться установить загрузчик в главную загрузочную запись
После установки загрузчика вы увидите сообщение об успешной установке системы
Нажмите «Продолжить» и дождитесь перезагрузки машины. После первой загрузки вы должны увидеть запрос на вход, введите логин, указанный при установке, затем введите пароль
Если вы ввели правильное имя пользователя и пароль, вы войдете в систему и увидите этот экран
На этом установка сервера Ubuntu 14.04.1 LTS завершена.
4: Настройка брандмауэра
Серверы Ubuntu 18.04 могут использовать брандмауэр UFW для блокирования соединений с отдельными сервисами.
Различные приложения могут при установке зарегистрировать свой профиль в UFW. Такие профили позволяют UFW управлять этими приложениями по имени. OpenSSH (сервис, который позволяет подключаться к серверу) имеет свой профиль, зарегистрированный в UFW.
Чтобы просмотреть его, введите:
Теперь нужно разрешить SSH-соединения, чтобы иметь возможность подключиться к серверу в следующий раз. Для этого введите:
После этого можно включить брандмауэр:
Чтобы продолжить, нажмите у и Enter. Чтобы убедиться в том, что соединения SSH не блокируются брандмауэром, введите:
Если вы установили и настроили дополнительные сервисы, вам необходимо откорректировать настройки брандмауэра, чтобы он не блокировал трафик этих сервисов.
Настройки беспроводной сети
Для корректной работы беспроводного интерфейса вам потребуется установить утилиту , которая позволяет подключиться к точкам доступа с WPA. WPA и WPA2:
sudo apt install wpasupplicant
Добавьте новый файл конфигурации в каталог :
sudo vim /etc/netplan/01-config.yaml
Отредактируйте файл конфигурации беспроводной сети с динамическим ip-адресом (DHCP):
network:
version: 2
renderer: networkd
wifis:
wlp3s0:
dhcp4: yes
dhcp6: no
access-points:
"network_ssid_name":
password: "**********"
Для беспроводной сети в которой используются статические ip-адреса подойдет следующая конфигурация:
network:
version: 2
renderer: networkd
wifis:
wlp3s0:
dhcp4: no
dhcp6: no
addresses: [192.168.0.21/24]
gateway4: 192.168.0.1
nameservers:
addresses:
access-points:
"network_ssid_name":
password: "**********"
1: Логин root
Для подключения к серверу вам понадобится его внешний IP-адрес. Кроме того, нужно знать пароль или иметь закрытый ключ (в случае использования аутентификации на основе SSH-ключей) администратора – пользователя root.
Чтобы войти как пользователь root, используйте команду:
На данном этапе может появиться предупреждение о подлинности хоста; примите его и предоставьте учётные root. При первом подключении к серверу вам также будет предложено изменить root-пароль.
Что такое root?
Пользователь root является администратором окружения Linux и обладает максимальными правами. Именно из-за широких привилегий аккаунта root использовать его для рутинной работы крайне небезопасно – так можно случайно нанести системе непоправимый вред.
Потому для постоянной работы в окружении Linux используется специально созданный аккаунт с расширенными привилегиями – доступом к команде sudo, о которой можно прочитать далее в этом руководстве.
Шаг 5 — Предоставление внешнего доступа для обычного пользователя
После создания обычного пользователя для повседневной работы необходимо убедиться, что мы можем использовать SSH непосредственно в учетной записи.
Примечание: До проверки возможности входа в систему и использования с новым пользователем мы рекомендуем оставаться в системе под именем root. В таком случае при появлении проблем их можно устранить и внести необходимые изменения под именем root. Если вы используете DigitalOcean Droplet и сталкиваетесь с проблемами с SSH-соединением root, вы можете зайти в систему Droplet, используя DigitalOcean Console.
Процесс настройки SSH-доступа для нового пользователя зависит от того, использует ли учетная запись root сервера пароль или SSH-ключи для аутентификации.
Если учетная запись Root использует аутентификацию по паролю
Если вы вошли в учетную запись root, используя пароль, значит, для SSH активирована аутентификация по паролю. Вы можете использовать SSH для своей новой учетной записи пользователя, открыв новый сеанс и используя SSH с новым именем пользователя:
После ввода пароля обычного пользователя вы войдете в систему. Помните, что при необходимости запуска команды с административными правами, введите перед командой:
Вам будет предложено ввести пароль обычного пользователя при первом использовании в каждом сеансе (и периодически после этого).
Для повышения безопасности вашего сервера ** мы настоятельно рекомендуем установить SSH-ключи вместо использования аутентификации по паролю**. Следуйте нашему руководству Установка SSH-ключей на Ubuntu 18.04 для настройки аутентификации с помощью ключей.
Если учетная запись Root использует аутентификацию с помощью SSH-ключей
Если вы вошли в учетную запись root, используя SSH-ключи, значит, для SSH аутентификация по паролю деактивирована. Для успешного входа в систему необходимо добавить копию локального открытого ключа в файл нового пользователя.
Поскольку ваш открытый ключ уже находится в файле учетной записи root на сервере, мы можем скопировать данную структуру файлов и каталогов в нашу новую учетную запись пользователя в рамках текущего сеанса.
Самым простым способом копирования файлов с правильными правами и полномочиями является использование команды . Данная команда позволяет копировать каталог пользователя root, сохранять полномочия и изменять владельцев файлов. Измените выделенные части указанной ниже команды с учетом имени обычного пользователя:
Примечание: Команда по-разному обрабатывает источники и приемники с завершающим слэшем и без завершающего слэша. При использовании команды ниже убедитесь, что исходный каталог () не содержит завершающий слэш (убедитесь, что вы не используете ).
Если вы случайно добавили завершающий слэш в команду, скопирует каталога учетной записи root в корневой каталог пользователя вместо копирования всей структуры каталогов . Файлы будут храниться в неправильном месте, и SSH не сможет их найти и использовать.
Теперь начните новый сеанс и используйте SSH с новым именем пользователя:
Вы должны войти в учетную запись нового пользователя без пароля. Помните, что при необходимости запуска команды с административными правами, введите перед командой:
Вам будет предложено ввести пароль обычного пользователя при первом использовании в каждом сеансе (и периодически после этого).
Настройки локальной сети
Отредактируйте файл конфигурации netplan который находится в директории :
sudo vim /etc/netplan/00-installer-config.yaml
Здесь придётся прописать всё ручками, если у вас ещё нет доступа по SSH. У меня этот файл уже редактировался, мне необходимо изменить только IP адрес.
Основные настройки:
- addresses — ip адрес который будет назначен вашей сетевой карте.
- gateway4 — ip адрес вашего роутера.
- nameservers — DNS сервера. Первый — наш роутер.
- search — домен в котором будет произведен поиск. Домен можно настроить при помощи DNS сервера
Мои настройки:
network:
ethernets:
enp0s3:
addresses:
- 192.168.0.105/24
gateway4: 192.168.0.1
nameservers:
addresses:
optional: true
version: 2
renderer: networkd
После редактирования файла: -> -> -> .
Если есть необходимость передать управление сетевыми устройствами утилите NetworkManager:
network: version: 2 renderer: NetworkManager
