Configuration initiale du serveur avec Ubuntu 20.04
Dans ce didacticiel, nous allons effectuer la configuration initiale du serveur avec Ubuntu 20.04. Serveur cloud Serverspace.io utilisé comme base. Le réseau est configuré automatiquement pour eux lors de la création, vous n'avez donc pas à vous en soucier.
Mise à jour du système
Le système doit être mis à jour après son installation.
mise à niveau apt
Redémarrez le système une fois le processus terminé.
Création d'utilisateurs et SSH paramétrage
Par défaut, seul l'utilisateur root est créé dans le système. Pour utiliser un serveur avec plusieurs personnes, il est préférable de donner à chaque personne un compte séparé. Pour créer un nouvel utilisateur, utilisez la commande suivante. Remplace le Nom d'utilisateur avec la connexion. Saisissez le mot de passe de votre compte et d'autres informations.
Si vous avez sélectionné SSH autorisation par clé lors de la création du serveur, vous pouvez activer l'autorisation par mot de passe. Pour ce faire, ouvrez le SSH fichier de configuration:
Décommentez la ligne :
Ou si vous avez besoin d'ajouter la possibilité d'autoriser à l'aide d'un SSH key, puis décommentez cette ligne :
C'est une bonne idée de changer la valeur par défaut SSH port si vous activez l'authentification par mot de passe. Cela réduit la probabilité de piratage du serveur en déchiffrant automatiquement le mot de passe à l'aide de la méthode de la force brute.
Pour ce faire, décommentez le Port chaîne et définissez-la sur une valeur différente. 3355, par exemple.
Enregistrez et fermez ce fichier. Redémarrez le service pour que les paramètres du port prennent effet.
Maintenant, pour vous connecter au serveur, ajoutez le numéro de port à la commande :
Une autre bonne chose pour améliorer la sécurité du serveur est d'utiliser Fail2Ban.
Si vous souhaitez créer un SSH clé, utilisez la commande suivante sur un local Linux machine. Entrez le chemin pour placer la clé et le mot de passe correspondant, qui peut être vide. Cependant, pour des raisons de sécurité, il est fortement déconseillé d'utiliser des clés sans mot de passe.
Pour installer cette clé sur le serveur, utilisez la commande suivante sur un local Linux l'ordinateur. Saisissez le chemin d'accès à la clé, le nom d'utilisateur et l'hôte corrects.
Utilisez cette commande pour accéder au serveur :
Configuration UFW
UFW est un firewall. Par défaut, il est désactivé sur le serveur. Avant de l'activer, vous devez le configurer pour autoriser SSH connexions.
Si la norme SSH port a été modifié, vous devez ouvrir ce port.
Maintenant, activez UFW.
Tous les ports sont désormais fermés aux connexions entrantes, à l'exception de celles qui étaient autorisées. Pour voir l'état UFW :
Réglages de l'heure
Une autre chose qui doit être configurée est l'heure dans le système. Pour voir l'heure actuelle, entrez la commande :
L'heure par défaut dans le système est UTC. Pour changer cela, vous devez spécifier le fuseau horaire correct. Pour les afficher tous, utilisez la commande :
Pour en définir un :
Pour activer la synchronisation automatique de l'heure, installez ce package.
Il sera lancé immédiatement après l'installation et votre serveur aura l'heure correcte.