Начальная настройка сервера в Ubuntu 20.04

В этой статье я расскажу вам как установить дистрибутив Ubuntu Server 10.04

Что есть Ubuntu, что есть Linux и какая между ними связь

Есть опе­ра­ци­он­ная систе­ма Linux — это про­грам­ма, кото­рая рабо­та­ет как про­слой­ка меж­ду поль­зо­ва­те­лем, про­грам­ма­ми и ком­пью­тер­ным желе­зом. Она суще­ству­ет наравне с Windows и дру­ги­ми опе­ра­ци­он­ка­ми. В Linux мож­но управ­лять фай­ла­ми, запус­кать про­грам­мы и делать дела.

На раз­ных вер­си­ях Linux рабо­та­ет огром­ное коли­че­ство сер­ве­ров, смарт­фо­нов и ком­пью­те­ров по все­му миру. Напри­мер, по раз­ным под­счё­там, от 70 до 90% сер­ве­ров в мире рабо­та­ют на Linux. Linux любят за гиб­кость, ско­рость и глу­би­ну настройки.

На осно­ве Linux дела­ют мно­го моди­фи­ка­ций и дис­три­бу­ти­вов. Дис­три­бу­тив — это как пода­роч­ный набор: в него может вхо­дить сама опе­ра­ци­он­ка, какой-то набор про­грамм и драй­ве­ров, гра­фи­че­ская обо­лоч­ка, может быть, даже игры. Напри­мер, в дис­три­бу­ти­ве Raspbian, кото­рый обыч­но ста­вят на мини­ком­пью­те­ры на Raspberry Pi, сра­зу уста­нов­ле­ны сре­ды для программирования.

Ubuntu — это один из дис­три­бу­ти­вов Линук­са, ори­ен­ти­ро­ван­ный на про­стых людей, кото­рым нуж­но делать про­стые люд­ские дела. Там есть гра­фи­че­ский интер­фейс и офис­ные программы.

Ска­чи­ва­ет­ся здесь:

История Ubuntu

Операционным системам Ubuntu — 15 лет. Первая версия Ubuntu (Warty Warthog) была выпущена 20 октября 2004 года.

Рекомендуемые требования Ubuntu к характеристикам компьютера

Для установки операционной системы желательно располагать как минимум:

  • 2-гигагерцевым двухъядерным центральным процессором.
  • 4 гигабайтами оперативной памяти.
  • 25 гигабайтами свободного места на жестком диске или SSD.
  • DVD-приводом или портом USB для загрузочного накопителя.
  • Доступом к интернету в процессе установки.

Не для старых и слабых ПК

Ubuntu — требовательная к аппаратным ресурсам система. Не рекомендую рассматривать ее в качестве платформы для восстановления старого компьютера.

Шаг #1: Подключение к серверу и обновление системы

Прежде чем мы начнем, давайте подключимся к вашему VPS через SSH в качестве пользователя root и обновим системное программное обеспечение до последней доступной версии.

Чтобы подключиться к вашему серверу через SSH в качестве пользователя root, используйте следующую команду:

ssh [email protected]_ADDRESS -p PORT_NUMBER

Замените «IP_ADDRESS» и «PORT_NUMBER» на ip-адрес и необходимый порт вашего сервера. После входа в систему убедитесь, что ваш сервер обновлен, выполнив следующие команды:

apt-get update apt-get upgrade

Ubuntu Server

Те, кому не нужны полноценные десктопные возможности, могут выбрать версию Ubuntu Server. Она содержит набор пакетов, обеспечивающих работу различных сетевых сервисов, и также оптимизирована под «малинку».

Образ на Raspberry Pi 3 загружается с сайта ubuntu: -pi.

Выбираем RPi 3. Есть возможность выбора между LTS и обычным дистрибутивом, а также архитектурами.

Дальнейший процесс во многом схож с установкой обычной Убунту. Следует:

  • сохранить архив на компьютер;
  • вставить карту памяти;
  • разархивировать образ;
  • записать его на карточку любым удобным способом;
  • вставить SD в «малинку»;
  • настроить систему.

Начальная настройка

Ее также желательно проводить с помощью монитора и мышки с клавиатурой.

Первым делом ОС предложит сменить пароль пользователя. Логин и пароль по умолчанию ubuntu:ubuntu.

После этого можно приступать к конфигурированию сетевых параметров, установке ПО и так далее.

Включение SSH

Изначально «коробочная» Ubuntu Server не содержит пакетов графического окружения рабочего стола, и вся работа с ОС ведется через консоль и по SSH. Последний изначально не включен, и его требуется задействовать.

Для этого есть несколько способов:

  • добавить в каталог system-boot файл с именем ssh и без расширения. При следующей загрузке Убунту задействует доступ по SSH;
  • установить сервер OpenSSH.

Для последнего предварительно обновляются пакеты:

  • sudo apt update;
  • sudo apt upgrade.

После чего загружается OpenSSH:

  • sudo apt install openssh-server.

Далее следует его включить:

  • openssh server enable;
  • openssh server start.

Две последних команды, как и прочие, выполняются через sudo.

Если все сделано верно, то Raspberry станет доступна по протоколу SSH.

Добавление графики

Несмотря на отсутствие графического рабочего стола, его можно добавить. Для этого через менеджер пакетов устанавливается ПО xubuntu-desktop. Для «малинки» доступен также интерфейс lxde (пакет lubuntu-desktop), и kubuntu, но в нем желательно убрать эффекты рабочего стола, чтобы не замедлять работу ограниченной в ресурсах системы.

Подключение к рабочему столу

Для подключения откройте приложение Windows Подключение к удаленному рабочему столу. Введите IP-адрес сервера и имя пользователя и нажмите Подключить:

Скриншот №1. Подключение к рабочему столу

При подключении появится предупреждение безопасности, это связано с тем, что происходит соединение с ОС семейства Linux. Нажмите Да:

Скриншот №2. Предупреждение безопасности

В открывшемся окне в качестве сессии выборе Xorg, введите пароль для пользователя, нажмите OK:

Скриншот №3. Сессия Xorg

В результате произойдет подключение к рабочему столу.

Рабочий стол окружения Xfce:

Читайте также:  Wondershare Filmora 10.1.0.19 крякнутая версия

Скриншот №4. Рабочий стол окружения Xfce

Десктоп с окружением MATE:

Скриншот №5. Десктоп с окружением MATEПоделиться Оценить

Средняя оценка: 4.2 Оценили: 24191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 403-06-99

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 403-06-99
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300
  • Шаг — Настройка базового брандмауэра

    Серверы Ubuntu могут использовать брандмауэр UFW для проверки, что подключения разрешены только к определенным службам. Мы можем легко настроить базовый брандмауэр с помощью приложения.

    Приложения могут регистрировать свои профили в UFW после установки. Эти профили позволяют UFW управлять этими приложениями по имени. OpenSSH, служба, позволяющая подключиться к нашему серверу сейчас, имеет профиль, зарегистрированный в UFW.

    Чтобы увидеть это, можно ввести следующую команду:

    1
    • ufw app list

    1

    1

    Output

    Available applications: OpenSSH

    123 Available applications: OpenSSH

    Нам нужно убедиться в том, что брандмауэр разрешает подключения SSH, чтобы мы могли выполнить вход в следующий раз. Чтобы разрешить эти подключения, можно ввести следующее:

    1
    • ufw allow OpenSSH

    1

    После этого мы можем активировать брандмауэр с помощью следующей команды:

    1
    • ufw enable

    1

    Введите y и нажмите ENTER, чтобы продолжить. Чтобы увидеть, что подключения SSH разрешены, введите следующее:

    1
    • ufw status

    1

    1

    Output

    Status: active To Action From — —— —- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)

    1234567 Status: active To Action From OpenSSH ALLOW AnywhereOpenSSH (v6) ALLOW Anywhere (v6)

    Поскольку брандмауэр в настоящее время блокирует все подключения, кроме SSH, если вы установите и настроите дополнительные службы, потребуется изменить настройки брандмауэра, чтобы разрешить входящий трафик.

    Установка кодеков

    Для воспроизведения разных типов медиафайлов нужно установить дополнительные библиотеки и кодеки, которые не поставляются с Ubuntu. В репозитории есть пакет ubuntu-restricted-extras который устанавливает все необходимое для воспроизведения медиафайлов. Устанавливается он командой

    sudo apt-get install ubuntu-restricted-extras

    Во время установки также будут скачаны и установлены шрифты от Microsoft для их использования нужно принять лицензионное соглашение, которое появится в терминале.

    Для его принятия нажмите «Tab» или стрелку вправо и нажмите «Enter».

    Дополнительные настройки сервера

    Настроим ротацию логов (опционально), чтобы сохранять больше истории и сжимать старые логи.

    Настраиваем таймзону: взяли из этого мануала — хорошее полное руководство по настройке Ubuntu в целом. Настраиваем синхронизацию времени.

    Настраиваем DNS, ибо сервер, используемый по умолчанию, не работает корректно для некоторых имён. Рекомендуем добавить сервер 1.1.1.1.

    Выключаем сервер sudo poweroff и создаём снимок с начальной настройкой, чтобы потом можно было легко вернуться к нему в случае необходимости. Затем для включения заходим в админку DigitalOcean и щёлкаем по тумблеру On.

    Читайте также:  Какому классу карты памяти отдать предпочтение

    Создание снапшота с начальной настройкой вашего сервера

    Поздравляем, вы настроили свой первый сервер! Пользы от него пока что никакой, просто удалённый Linux, в котором можно изучать устройство ОС и вбивать разные команды. Дальше вам нужна другая инструкция, например по настройке веб-сервера.

    Пишите в комментарии, если на каких-то этапах у вас возникли трудности — дополним инструкцию. Какие ещё статьи вы хотели бы видеть по дальнейшей работе с сервером?

    Источник

    Добавим публичные DNS от Google

    Это нужно чтобы не иметь проблем с обновлением пакетов, если вдруг с DNS адресом по-умолчанию () будут какие-то проблемы.

    Установим пакет resolvconf:

    sudo apt install resolvconf

    Затем открываем файл:

    /etc/resolvconf//tail

    И добавляем туда:

    nameserver 8.8.8.8 nameserver 8.8.4.4

    Эти данные добавятся в файл, который отвечает за DNS:

    /etc/

    Если мы внесли бы данные напрямую в этот файл без утилиты resolvconf, то после перезагрузки сервера данные перезатерлись теми, что по-умолчанию.

    Настройка приватного ресурса Samba

    Теперь вы знаете, как создавать общедоступные ресурсы Samba. Давайте приступим к созданию частных и защищенных ресурсов. Только пользователи, которые являются членами утвержденной группы, смогут получить доступ к безопасному расположению с паролями.

    Сначала создайте группу samba под названием smbgroup для общего ресурса (только участники будут иметь доступ). Чтобы создать группы в Ubuntu, выполните следующие команды.

    sudo addgroup smbgroup

    Затем добавьте пользователя в группу, выполнив следующие команды

    sudo usermod -aG smbgroup myuser

    Наконец, всем пользователям, которым нужен доступ к защищенному общему ресурсу samba, потребуется ввести пароль. Чтобы добавить пользователя в базу паролей samba, выполните приведенные ниже команды для каждого пользователя.

    sudo smbpasswd -a myuser sudo smbpasswd -e myuser

    Пользователю будет предложено ввести и подтвердить пароль. Этот пароль будет использоваться для доступа к защищенным ресурсам samba.

    Затем перейдите и создайте защищенный общий ресурс в каталоге /samba.

    sudo mkdir -p /samba/protected

    Затем предоставьте доступ к этому общему ресурсу только root и группе участников.

    cd /samba/ sudo chown -R root:smbgroup protected sudo chmod -R 0770 protected

    Когда вы закончите создавать защищенный ресурс, откройте файл и внесите необходимые изменения.

    sudo nano /etc/samba/

    Добавьте блок конфигурации указанный ниже в файл

    [Protected] path = /samba/protected valid users = @smbgroup guest ok = no writable = yes browsable = yes

    Сохраните изменения.

    Перезапустите smbd и проверьте свои изменения.

    sudo service smbd restart

    Указанными выше инструкциями можно добавить сколько угодно разных общих ресурсов.

    Вы можете подключить диск в Windows для облегчения доступа.

    Готово !

    Похожие записи

    Современная техника - портал Миникод