ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-04 23:24:51 +02:00
Code Issues Packages Projects Releases Wiki Activity

add useful stuff

Browse Source
This commit is contained in:
Илья Макаров 2024-09-30 18:56:51 +03:00
parent 985bd3d755
commit 0644996428
4 changed files with 52 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
k8s/K8S.MD Normal file
View File

@ -0,0 +1 @@
###

10
linux/COMMANDS.MD Normal file
View File

@ -0,0 +1,10 @@
### Настройка сервера
- `groups username` - группы пользователя
- `sudo addgroup groupname` - добавить группу
- `sudo adduser username` - добавить пользователя
- `sudo usermod -aG groupname username` - для добавления пользователя в группу без удаления его из других групп
- `su -`: если добавить - (или --login), это переключит вас на пользователя root и загрузит окружение, как если бы вы вошли в систему как root. Это означает, что все переменные окружения будут инициализированы для пользователя root, и вы будете находиться в домашнем каталоге root.

4
linux/NOTES.MD Normal file
View File

@ -0,0 +1,4 @@
Когда вы вводите команду `sudo`, система запрашивает пароль пользователя, который в данный момент вошел в систему и имеет право выполнять команды с повышенными привилегиями. Это может быть пароль вашего пользователя, а не пароль root. Если вы создали пользователя без пароля, то при попытке использовать `sudo` возникнет ошибка, так как для выполнения этой команды требуется ввести правильный пароль.
---

37
linux/server/PREPARING_MACHINE.MD Normal file
View File

@ -0,0 +1,37 @@
### Базовая настройка "чистого" сервера (ubuntu)
- Подключитесь к серверу с вашего компьютера через SSH
```
ssh root@server_ip
```
- Обновить пакеты на сервере
```
apt update && apt upgrade -y
```
- Создать нового пользователя
```
adduser user
# passwd для смены пароля пользователя
```
- Добавить в группу `sudo`
```
usermod -aG sudo user
```
- Настроить [**ssh**](../ssh/SSH_CONF.MD)
- Можно установить **ufw**, он упрощает настройку правил файрвола, через **iptables** сложнее
---
Немного про **sudo**
- `sudo visudo` - используется для безопасного редактирования файла конфигурации `sudoers`
- Проверить дополнительные файлы конфигурации
```bash
sudo ls /etc/sudoers.d
sudo visudo -f /etc/sudoers.d/filename
```
- Можно разрешить выполнять команды, которые требуют привелегий суперюзера без запроса пароля
```bash
username ALL=(ALL:ALL) NOPASSWD: /usr/bin/systemctl # Для юзера
%group ALL=(ALL:ALL) NOPASSWD: /usr/bin/example_command # Для группы
```
> нужно указать полные путь к команде, чтобы узнать его: `which example_command`