diff --git a/k8s/K8S.MD b/k8s/K8S.MD new file mode 100644 index 0000000..fbd2fe8 --- /dev/null +++ b/k8s/K8S.MD @@ -0,0 +1 @@ +### \ No newline at end of file diff --git a/linux/COMMANDS.MD b/linux/COMMANDS.MD new file mode 100644 index 0000000..ec854b1 --- /dev/null +++ b/linux/COMMANDS.MD @@ -0,0 +1,10 @@ +### Настройка сервера +- `groups username` - группы пользователя + +- `sudo addgroup groupname` - добавить группу + +- `sudo adduser username` - добавить пользователя + +- `sudo usermod -aG groupname username` - для добавления пользователя в группу без удаления его из других групп + +- `su -`: если добавить - (или --login), это переключит вас на пользователя root и загрузит окружение, как если бы вы вошли в систему как root. Это означает, что все переменные окружения будут инициализированы для пользователя root, и вы будете находиться в домашнем каталоге root. diff --git a/linux/NOTES.MD b/linux/NOTES.MD new file mode 100644 index 0000000..527f343 --- /dev/null +++ b/linux/NOTES.MD @@ -0,0 +1,4 @@ +Когда вы вводите команду `sudo`, система запрашивает пароль пользователя, который в данный момент вошел в систему и имеет право выполнять команды с повышенными привилегиями. Это может быть пароль вашего пользователя, а не пароль root. Если вы создали пользователя без пароля, то при попытке использовать `sudo` возникнет ошибка, так как для выполнения этой команды требуется ввести правильный пароль. + +--- + diff --git a/linux/server/PREPARING_MACHINE.MD b/linux/server/PREPARING_MACHINE.MD new file mode 100644 index 0000000..9d36dac --- /dev/null +++ b/linux/server/PREPARING_MACHINE.MD @@ -0,0 +1,37 @@ +### Базовая настройка "чистого" сервера (ubuntu) +- Подключитесь к серверу с вашего компьютера через SSH + ``` + ssh root@server_ip + ``` +- Обновить пакеты на сервере + ``` + apt update && apt upgrade -y + ``` +- Создать нового пользователя + ``` + adduser user + # passwd для смены пароля пользователя + ``` +- Добавить в группу `sudo` + ``` + usermod -aG sudo user + ``` +- Настроить [**ssh**](../ssh/SSH_CONF.MD) + +- Можно установить **ufw**, он упрощает настройку правил файрвола, через **iptables** сложнее + +--- +Немного про **sudo** +- `sudo visudo` - используется для безопасного редактирования файла конфигурации `sudoers` + +- Проверить дополнительные файлы конфигурации +```bash +sudo ls /etc/sudoers.d +sudo visudo -f /etc/sudoers.d/filename +``` +- Можно разрешить выполнять команды, которые требуют привелегий суперюзера без запроса пароля +```bash +username ALL=(ALL:ALL) NOPASSWD: /usr/bin/systemctl # Для юзера +%group ALL=(ALL:ALL) NOPASSWD: /usr/bin/example_command # Для группы +``` +> нужно указать полные путь к команде, чтобы узнать его: `which example_command` \ No newline at end of file