Home
/
/
Базовая настройка VPS хостинга под Ubuntu
VPS

Базовая настройка VPS хостинга под Ubuntu

2

Нередко веб-разработчику (и не только веб-разработчику) приходится администрировать тот или иной сервер. Имея небольшой опыт в данной области, я решил поделиться рекомендациями по базовой настройке VPS под Linux, в частности Ubuntu.

VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server) — услуга, в рамках которой пользователю предоставляется так называемый Виртуальный выделенный сервер. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу. В частности: root-доступ, собственные IP-адреса, порты, правила фильтрования и таблицы маршрутизации.
http://ru.wikipedia.org/wiki/VPS

Выберем VPS хостинг для экспериментов.

Для экспериментов я использую 64 разрядную Ubuntu 10.10.

Ниже step-by-step рекомендации, которые необходимо выполнить для настройки системы.

  1. Для начала авторизуемся в системе под root. Я использую PuTTY под MS Windows для доступа к серверу по SSH.
  2. Уточним версию Linux: 
    cat /etc/issue.net
# или
lsb_release –a

    Если Ubuntu, идем дальше.

  3. Обновим систему: 
    apt-get update
apt-get upgrade

    Опциональный шаг для тех, кому не подходит имеющийся текстовый редактор vim.

  4. Установим редактор nano, который, как мне кажется, немного проще. 
    apt-get install nano

     

  5. Создадим нового пользователя user1: 
    useradd -m user1 
passwd user1

    И добавим его в административную группу:

    visudo

    Добавим строку в открывшийся файл:

    user1 ALL=(ALL) ALL
  6. Авторизуемся под новым пользователем user1.
    Теперь все команды, требующие административного доступа, будем запускать через sudo.
  7. Укрепим безопасность сервера. 
    sudo nano /etc/ssh/sshd_config

    Выставим параметр PermitRootLogin в значение no, если нет, то добавим:

    PermitRootLogin no

    Сменим порт по-умолчанию с 22 на любой в пределах 1024 до 49151.

    Port 2200

    Выставим более защищенную версию протокола SSH:

    Protocol 2

    Перезагрузим SSH демон:

    sudo /etc/init.d/ssh restart

     

  8. Протестируем изменения в настройках SSH. Сервер не должен позволить авторизоваться под root аккаунтом, и порт 22 должен быть закрыт.

Считаете, что я упустил что-то исключительно важное — прошу в комментарии  ;-)

Related Posts

This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.