ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-05 15:34:49 +02:00
Code Issues Packages Projects Releases Wiki Activity
DevOps-knowledge-base/linux/server/PREPARING_MACHINE.MD
im.makarov 508d4e0e5f +
2025-02-21 12:18:50 +03:00

39 lines
1.5 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

### Базовая настройка "чистого" сервера (ubuntu\debian)
- Подключиться с локальной машины к серверу по shh
```
ssh root@server_ip
```
- Обновить пакеты на сервере
```
apt update && apt upgrade -y
```
- Создать нового пользователя
```
adduser user
# passwd для смены пароля пользователя
```
- Добавить в группу `sudo`
```
usermod -aG sudo user
```
- Настроить [**ssh**](../ssh/SSH_CONF.MD)
- Можно установить **ufw**, он упрощает настройку правил файрвола, через **iptables** сложнее
---
Немного про **sudo**
- `sudo visudo` - используется для безопасного редактирования файла конфигурации `sudoers`
- Проверить дополнительные файлы конфигурации
```bash
sudo ls /etc/sudoers.d
sudo visudo -f /etc/sudoers.d/filename
```
- Можно разрешить выполнять команды, которые требуют привелегий суперюзера без запроса пароля
```bash
# Для юзера
username ALL=(ALL:ALL) NOPASSWD: /usr/bin/systemctl
# Для группы
%group ALL=(ALL:ALL) NOPASSWD: /usr/bin/example_command
```
> нужно указать абсолютный путь к команде, чтобы узнать его: `which example_command`
Reference in New Issue View Git Blame Copy Permalink