Начальная настройка сервера в Ubuntu 20.04

Каждый пользователь Ubuntu (и любой  операционной системы  Linux) может работать в ней с помощью графического интерфейса. Но существует другой вариант — командная строка Ubuntu. В командную строку вводятся команды bash (от англ. Bourne again shell). Это оболочка, или иначе программный интерпретатор, который читает и затем выполняет команды.

Как включть список пользователей на экране входа в систему

Для того, чтобы сконфигурировать функциональность и внешний вид экрана входа, в системе есть несколько конфигов, они расположены в разных каталогах и отвечают за различные параметры. Для того чтобы включить отображение списка пользователей нам нужен файл , который находтся в каталоге lightdm, который, в свою очередь, лежит в каталоге etc. Откроем его:

sudo mousepad /etc/lightdm/

Естественно, вместо mousepad вы можете подставить любой другой текстовый редактор который вам ближе.

После того как файл откроется ищем в нем строчку greeter-hide-users=false, у меня она находится в разделе [Seat:*], и расскоментируем ее (удаляем знак решетки в начале строки):

После этого сохраняем изменения и проверяем результат перезагрузкой системы. Теперь у вас на экране входа над полем логина должен отобразится список пользователей, выбрав из которого нужного, вам в последующем при логине нужно будет вводить лишь пароль.

Как включть список пользователей на экране входа в систему

Предыдущая запись Как удалить ненужные линзы из Dash в Ubuntu Следующая запись Настройка Debian после установкиМожет вас заинтересовать:

  1. Автозапуск NumLock в Debian и Ubuntu
  2. Как легко отключить пароль при входе в Windows 10
  3. Windows шрифты в Debian
  4. Настройка Debian после установки

Метки DebianНастройка Debian

Шаг — Вход с привилегиями root

Чтобы войти на сервер, вам нужно знать публичный IP-адрес вашего сервера. Также вам потребуется пароль или, если вы установили ключ SSH для аутентификации, приватный ключ для учетной записи root user.

Если вы еще не подключились к серверу, выполните вход в систему как root user, используя следующую команду (замените выделенную часть команды на публичный IP-адрес вашего сервера):

1

1

Примите предупреждение об аутентичности хоста, если оно появится на экране. Если вы используете аутентификацию по паролю, укажите пароль root для входа в систему. Если вы используете ключ SSH с защитой по фразе-паролю, вам может быть предложено ввести фразу-пароль в первый раз при использовании ключа в каждом сеансе. Если вы первый раз выполняете вход на сервер с помощью пароля, вам также может быть предложено изменить пароль root.

Подробнее о root

root user — это пользователь с правами администратора в среде Linux, который имеет очень широкий набор привилегий. Из-за такого широкого набора привилегий учетной записи root не рекомендуется использовать ее на регулярной основе. Это связано с тем, что часть возможностей, получаемых с помощью учетной записи root, включает возможность внесения очень разрушительных изменений, даже если это происходит непреднамеренно.

В следующем шаге будет настраиваться новая учетная запись пользователя с ограниченными привилегиями для повседневного использования. Позже мы расскажем о том, как получить расширенные привилегии только на то время, когда они необходимы.

Читайте также:  Обновление iOS 13.4 выпущено сегодня для всех

Как создать учетную запись Linux

Помните, мы создаем учетную запись Linux, которая не может войти в систему. Другими словами, это системная учетная запись. Допустим, учетная запись, которую вы хотите создать, называется nouser. Есть два правильных способа создания этой системной учетной записи.

Первый способ требует, чтобы вы вручную сконфигурировали оболочку, чтобы пользователь не мог войти в систему. Войдите на свой сервер Linux или на рабочий стол и введите команду:

sudo adduser nouser —shell=/bin/false

Это установит оболочку в /bin/false, поэтому пользователь nouser не сможет войти в систему. Вам будет предложено ввести и подтвердить пароль, а затем заполнить информацию для пользователя:

Следующий метод использует параметр —system следующим образом:

sudo adduser nouser —system

Приведенный выше метод создает учетную запись без пароля и без оболочки, поэтому он не может войти в систему. Тем не менее, вышеуказанный метод также создает домашний каталог. Если вы не хотите, чтобы домашний каталог создавался, команда будет выглядеть так:

sudo adduser nouser —system —no-create-home

Если вам абсолютно не нужен домашний каталог для учетной записи, абсолютный самый безопасный метод — последний метод. Почему? Потому что нет пароля для учетной записи, а также нет домашнего каталога. 

Команды консоли Ubuntu

В Ubuntu команды используются для выполнения разных задач. Посмотреть список всех команд и дополнительную информацию вы можете в документации Ubuntu.

Мы рассмотрим основные команды терминала Ubuntu, с которыми сталкивается каждый пользователь:

Команда ls

Отображает список всех файлов и папок в той директории, в которой вы находитесь.

Команда cd

Переходит в другую указанную директорию или папку.

Команда cp

Копирует файлы и папки в любое место файловой системы.

Команда mv

Перемещает файлы и папки в любое место файловой системы.

Команда rm

Удаляет файлы и папки.

Команда mkdir

Создаёт новую пустую директорию.

Команда cat

Отображает содержимое файла в консоли.

Команда nano и команда vim

Открывают текстовые редакторы nano и vim, в которых можно редактировать файл прямо в консоли.

Установка системы

Уникальность Линукс-подобных систем в том, что их можно попробовать перед установкой. Как? Очень просто! Ведь та флешка, которую мы записали, по сути, является системным диском, но с зашитыми средствами полной установки системы. Воспользуемся этим, загрузившись с нее.

Установка системы
Установка системы
Установка системы
Установка системы
Установка системы
Установка системы
  1. Зайдите в БИОС вашего компьютера. Способ сделать это у каждого производителя разный, но попробуйте при загрузке, перед ее началом, начать быстро тыкать в ESC, F2, F8 или DEL. Должно сработать.

    Заходим в Биос, нажимая при загрузке компьютера одну из клавиш в ESC, F2, F8 или DEL

  2. Найдите вкладку, в названии которой фигурирует слово «Boot». В ней в списке передвиньте свое устройство на первое место, сохраните изменения в последней вкладке «Exit» и перезагрузите компьютер. В Биосе заходим во вкладку «Boot» Передвигаем свою флешку на первое место

    Переходим во вкладку «Exit», выбираем сохранить изменения и перезагружаем компьютер

  3. Когда процесс загрузки завершится, вы окажетесь на рабочем столе системы. Да, это полноценная система, с которой даже можно работать – однако, медленнее, чем обычно, ведь работает то она с внешней флешки. Оцените ее внешний вид, проверьте, все ли устройства определились, и переходите к самой установке. Для этого есть соответствующий значок на рабочем столе – просто выберите его.

    Нажимаем на значок «Установить Ubuntu» двойным кликом левой кнопки мыши

  4. Наконец-то перед нами открылся полноценный установщик. Выбираем язык из списка, далее нажимаем «Установить Ubuntu».

    Выбираем язык «Русский», нажимаем «Установить Ubuntu»

  5. В следующем окне поставьте отметки напротив обоих доступных пунктов – таким образом, вы получите наиболее полную установку, и система будет сразу обновлена до последней доступной версии. Ставим отметки напротив обоих доступных пунктов, нажимаем «Продолжить»

    Важно! Если вы отмечаете первый пункт – про обновления – будьте готовы к тому, что установка может занять довольно продолжительное время. Если спешите – лучше снять отметку и установить обновления позже.

  6. Следующий шаг – разметка диска. Если компьютер новый, или вы хотите удалить все, выбирайте второй пункт, если хотите установить систему рядом с Windows, к примеру – первый. В этих случаях потребуется лишь указать, по сколько места вы готовы выделить Windows и Ubuntu. Если же вы хотите сделать все вручную – выбирайте третий, но он достаточно сложен и для разбора этой темы нужна отдельная статья. Рекомендуется остановиться на первых двух.

    Выбираем один из вариантов подготовки дискового пространства для Убунту, нажимаем «Вперед»

  7. Кто вы? Этим вопросом вас встретит следующее окно. Здесь задайте имя компьютера, учетной записи и свой пароль. Здесь же можно настроить параметры входа.

    Вводим имя, пароль, настраиваем параметры для входа, нажимаем «Continue»

  8. Следующие пункты вроде настройки даты просты и интуитивно понятны.

    Выбираем необходимые параметры

  9. Когда вы будете их проходить, установка уже запустится и будет работать в фоновом режиме. Теперь откиньтесь на спинку кресла и наслаждайтесь процессом.

    Процесс установки Убунту

  10. По завершении установки перезагрузите компьютер. Можете вытаскивать флешку и ждать загрузки компьютера в обычном режиме. Вы увидите тот же рабочий стол, что и перед установкой, только теперь система будет запущена с диска и полностью установлена на ваш компьютер. Готово!

    Рабочий стол Убунту, нажимаем «Shut down» или «Закрыть»

Установка системы
Установка системы
Установка системы
Установка системы
Установка системы
Установка системы

Файл /etc/hosts.

Файл /etc/hosts содержит таблицы сопоставления DNS имен с IP адресами. В первую очередь ваш сервер будет обращаться к файлу hosts, а потом уже к DNS-серверу.

Записи 127.0.0.1 и 127.0.1.1 добавились автоматически при установке.

Лично для себя я отметил полезным внести в hosts запись этого ubuntuserver (IP адрес локальной сети — имя сервера). Теперь мы можем во всех конфигурационных файлах указывать DNS имя, а не IP адрес, а в случае необходимости за кротчайшее время изменить свой IP адрес поправив hosts и настройки интерфейса в /etc/network/interfaces.

Это просто для примера вам этого делать не обязательно.

Файл /etc/hosts.

Приступаю к редактированию(Рис.9):

nano /etc/hosts

Вписываю:

Рис.9 — Содержимое файла hosts.

Проверю попинговав имена из hosts.()

ping

Файл /etc/hosts.

ping ubuntuserver — Пингуем имена из hosts.

Файл /etc/group – создание и удаление групп пользователей

Добавления новой группы в Linux осуществляется с помощью команды

$ groupadd group_name

где group_name название новой группы. Эта команда создаст в файле /etc/group новую запись

Формат этого файла такой же как и у /etc/passwd. Пример содержимого файла /etc/group: Как видно, каждая строка включает в себя четыре поля:

  1. Имя группы.
  2. Зашифрованный пароль или заполнитель пароля.
  3. Уникальный идентификатор группы.
  4. Список пользователей, входящих в данную группу, содержащий имена пользователей, разделённых запятыми без пробелов.
Файл /etc/group – создание и удаление групп пользователей

Интересным здесь является поле пароля. Пароль группы предназначен для того, чтобы пользователи могли вступить в группу с помощью команды newgrp. Сам же пароль для группы задаётся командой gpasswd, после чего он в зашифрованном виде будет храниться в файле /etc/gshadow. Однако, следует заметить, что пароли для групп используются крайне редко. Системным администраторам следует следить за содержимым файлов /etc/passwd и /etc/group и согласовывать их между собой, поскольку иногда возникают ситуации, когда пользователь указывается членом группы в файле /etc/passwd и в то же время в файле /etc/group такого объявления нет. Следует заметить, что в этом случае пользователь будет считаться членом группы, однако всё же настоятельно рекомендуется согласовывать содержимое обоих файлов.

По умолчанию в дистрибутивах Linux (кроме SUSE), при создании пользователя (утилита useradd) создаётся и его одноимённая группа, в которую он сразу же включается. Это предусмотрено для того, чтобы максимально исключить вероятность доступа разных пользователей к файлам друг друга.

Удалить группу пользователей можно с помощью команды

$groupdel group_name

Эта команда удалит запись из /etc/group.

Файлы конфигурации UFW

Для большинства сценариев, вы можете использовать терминальные команды, но в некоторых случаях, может вы захотите отредактировать конфигурационные файлы напрямую. В UFW есть несколько конфигурационных файлов, а именно:

/etc/ufw/

Эти два файла содержат правила, которые вычисляются перед всеми правилами, которые вы добавили в UFW. Так что если вы хотите, чтобы некоторые правила выполнялись первыми. Первый файл для ipv4 и второй один для v6

etc/ufw/

Они оцениваются после правил команды ufw. Они хороши для использования, если вы хотите переопределить какое-то правило и применить его независимо. Опять же, два файла, для двух версий протокола IP, которые в настоящее время используются.

/etc/default/ufw

Здесь у нас есть модули ядра, использующиеся в ufw, а также другие параметры. Вы можете изменить конфигурационные файлы только как root, и вы можете использовать любой текстовый редактор. который Вам нравится.

Избегайте добавления повторяющихся правил

Далее рассмотрим механизм против повторяющихся правил. Сначала мы откроем порт 101

sudo ufw allow 100

Обратите внимание, что команда без протокола, как и выше открывает оба UDP и TCP-порт. Так давайте выполним ту же команду еще раз, чтобы увидеть, что происходит

ufw allow 100

Вывод

Skipping adding existing rule Skipping adding existing rule (v6)

Это не позволяет нам добавить дубликат правила. Это хорошо, но есть еще шанс, что мы можем добавить дубликат правила этой серии команд:

ufw allow 101/udp ufw allow 101/tcp

Указав TCP и UDP порт 101, мы все еще можем добавить открытый порт 101 для всех протоколов и это дубликат правила, как порт 101 открыт дважды, один раз для каждого протокола и один раз для всех из них.

ufw allow 101

Это оставляет место для ошибок, и это, как правило, не является хорошей практикой. Нам нужно отменить все три команды с помощью команды ufw delete, если мы хотим вернуться к значению по умолчанию для порта 101.

Для закрытия некоторого порта, вы запускаете некоторые команды, просто вместо того, чтобы разрешить, введите deny.

В этой статье мы рассмотрели использование UFW, который является несложным брандмауэром, используемым для разрешения или ограничения трафика. Это очень мощный брандмауэр для регулирования трафика в вашей системе. Не стесняйтесь опробовать команды в вашей системе.

»Источники»
  • -%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D1%84%D0%B0%D0%B5%D1%80%D0%B2%D0%BE%D0%BB%D0%B0-%D0%B2-Ubuntu-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D1%8B-UFW
  • -utility-ufw-na-linux/
  • -ufw-in-ubuntu/
  • -nastroit-brandmauer-ufw-na-ubuntu-16-04-lts/
  • -nastroit-brandmauer-ufw-na-ubuntu-18-04/