ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-05 23:34:50 +02:00
Code Issues Packages Projects Releases Wiki Activity
DevOps-knowledge-base/linux/server/PREPARING_MACHINE.MD
ilyamak04 0644996428 add useful stuff
2024-09-30 18:56:51 +03:00

37 lines
1.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

### Базовая настройка "чистого" сервера (ubuntu)
- Подключитесь к серверу с вашего компьютера через SSH
```
ssh root@server_ip
```
- Обновить пакеты на сервере
```
apt update && apt upgrade -y
```
- Создать нового пользователя
```
adduser user
# passwd для смены пароля пользователя
```
- Добавить в группу `sudo`
```
usermod -aG sudo user
```
- Настроить [**ssh**](../ssh/SSH_CONF.MD)
- Можно установить **ufw**, он упрощает настройку правил файрвола, через **iptables** сложнее
---
Немного про **sudo**
- `sudo visudo` - используется для безопасного редактирования файла конфигурации `sudoers`
- Проверить дополнительные файлы конфигурации
```bash
sudo ls /etc/sudoers.d
sudo visudo -f /etc/sudoers.d/filename
```
- Можно разрешить выполнять команды, которые требуют привелегий суперюзера без запроса пароля
```bash
username ALL=(ALL:ALL) NOPASSWD: /usr/bin/systemctl # Для юзера
%group ALL=(ALL:ALL) NOPASSWD: /usr/bin/example_command # Для группы
```
> нужно указать полные путь к команде, чтобы узнать его: `which example_command`
Reference in New Issue View Git Blame Copy Permalink