ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-05 15:34:49 +02:00
Code Issues Packages Projects Releases Wiki Activity
DevOps-knowledge-base/linux/server/PREPARING_MACHINE.MD
im.makarov 508d4e0e5f +
2025-02-21 12:18:50 +03:00

1.5 KiB
Raw Blame History

Базовая настройка "чистого" сервера (ubuntu\debian)

  • Подключиться с локальной машины к серверу по shh

    ssh root@server_ip

  • Обновить пакеты на сервере

    apt update && apt upgrade -y

  • Создать нового пользователя

    adduser user
# passwd для смены пароля пользователя

  • Добавить в группу sudo

    usermod -aG sudo user

  • Настроить ssh

  • Можно установить ufw, он упрощает настройку правил файрвола, через iptables сложнее

Немного про sudo

  • sudo visudo - используется для безопасного редактирования файла конфигурации sudoers

  • Проверить дополнительные файлы конфигурации

sudo ls /etc/sudoers.d
sudo visudo -f /etc/sudoers.d/filename
  • Можно разрешить выполнять команды, которые требуют привелегий суперюзера без запроса пароля
# Для юзера
username ALL=(ALL:ALL) NOPASSWD: /usr/bin/systemctl  
# Для группы
%group ALL=(ALL:ALL) NOPASSWD: /usr/bin/example_command

нужно указать абсолютный путь к команде, чтобы узнать его: which example_command