Ntọala nke mbụ na Ubuntu 20.04/18.04 na 16.04


Nkuzi a ga - eduzi gị na usoro izizi ị ga - ahazi na sava Ubuntu arụnyere ọhụrụ iji bulie nchekwa na ntụkwasị obi maka sava gị.

Nhazi ndị a kọwara n'isiokwu a fọrọ nke nta ka ọ bụrụ otu ihe maka sistemụ ihe nkesa Ubuntu niile, gbasara sistemụ OS dị n'okpuru, ma etinyere Ubuntu na ihe nkesa igwe anaghị agba nchara, na igwe mebere nkeonwe ma ọ bụ igwe mebere agbasa na ọha VPS. igwe ojii.

  • Nwụnye nkesa nke Ubuntu 20.04
  • Ubuntu 18.04 Sava nwụnye
  • Ubuntu 16.04 Nwụnye nkesa

Melite ma kwalite sistemụ Ubuntu

Nzọụkwụ mbụ ị ga-elekọta ma ọ bụrụ na etinyere ihe nkesa Ubuntu ọhụrụ ma ọ bụ Ubuntu VPS ọhụrụ ewepụtara bụ ijide n'aka na sistemụ na ihe niile sistemụ, dị ka kernel, patches nche.

Ka imelite ihe nkesa Ubuntu, iji banye na njikwa ihe nkesa na akaụntụ nwere ikike mgbọrọgwụ ma ọ bụ ozugbo dị ka mgbọrọgwụ wee mee iwu ndị dị n'okpuru iji mee mmelite na nkwalite usoro.

$ sudo apt update 

Mgbe ịmechara iwu nwelite, ị ga-ahụ ọnụọgụ nke ngwugwu dị maka usoro nkwalite yana iwu ejiri maka ịdepụta nkwalite ngwugwu.

$ sudo apt list --upgradable

Mgbe ị nyochachara ndepụta ngwugwu dị maka ịkwalite, nye iwu dị n'okpuru ka ịmalite usoro nkwalite.

$ sudo apt upgrade

Iji wepu ngwungwu ụgwọ niile ebudatara na mpaghara yana cache ndị ọzọ dabara adaba, mee iwu dị n'okpuru.

$ sudo apt autoremove
$ sudo apt clean

Mepụta Akaụntụ Ọhụrụ na Ubuntu

Site na ndabara, dị ka ihe nchekwa, akaụntụ mgbọrọgwụ nwere nkwarụ kpamkpam na Ubuntu. Iji mepụta akaụntụ ọhụrụ na sistemụ, banye na sistemụ ahụ na onye ọrụ akaụntụ nwere ikike mgbọrọgwụ wee mepụta akaụntụ ọhụrụ site na iwu dị n'okpuru.

A ga-enye akaụntụ ọhụrụ a site na ikike ikike mgbọrọgwụ site na iwu sudo ma a ga-eji rụọ ọrụ nhazi na sistemụ. Gbaa mbọ hụ na ị doziri paswọọdụ siri ike iji chekwa akaụntụ a. Soro adduser ozugbo ka ịtọlite nkọwa njirimara na paswọọdụ.

$ sudo adduser ubuntu_user

Ọ bụrụ na a ga-ekenye akaụntụ a na onye nchịkwa sistemụ ọzọ, ị nwere ike ịmanye onye ọrụ ịgbanwe paswọọdụ ya na ntinye ntinye nke mbụ site na ịnye iwu na-esonụ.

$ sudo chage -d0 ubuntu_user

Maka ugbu a, onye ọrụ agbakwunyere ọhụrụ enweghị ike ịrụ ọrụ nchịkwa site na sudo utility. Iji nye akaụntụ onye ọrụ ọhụrụ a nwere ikike nhazi, ị ga-agbakwunye onye ọrụ na otu sistemu \sudo site na ịnye iwu dị n'okpuru.

$ sudo usermod -a -G sudo ubuntu_user

Site na ndabara, a na-ahapụ ndị ọrụ niile nọ na otu “sudo” ka ha jiri ohere mgbọrọgwụ mee iwu site na sudo utility. A ghaghị iji iwu Sudo mee ihe tupu ịde iwu achọrọ maka mmezu, dịka egosiri na ihe atụ dị n'okpuru.

$ sudo apt install package_name

Nwalee ma ọ bụrụ na onye ọrụ ọhụrụ ahụ nwere ohere mgbọrọgwụ, site na ịbanye na sistemụ wee mee iwu mmelite dabara adaba na sudo.

$ su - ubuntu_user
$ sudo apt update

Hazie aha nnabata Sistemu na Ubuntu

Ọtụtụ mgbe, a na-edozi aha nnabata igwe n'oge usoro ntinye usoro ma ọ bụ mgbe emepụtara VPS na igwe ojii. Otú ọ dị, ị kwesịrị ịgbanwe aha igwe gị ka ị na-egosipụta nke ọma ebe ihe nkesa gị na-aga ma ọ bụ iji kọwaa nzube ikpeazụ ya nke ọma.

N'otu nnukwu ụlọ ọrụ, a na-akpọ igwe aha maka atụmatụ aha dị mgbagwoju anya iji chọpụta ngwa ngwa na igwe datacenter's racks. Dịka ọmụmaatụ, ọ bụrụ na igwe Ubuntu gị ga-arụ ọrụ nkesa ozi, aha igwe kwesịrị igosipụta eziokwu a ma ị nwere ike ịtọ aha nnabata igwe dị ka mx01.mydomain.lan, dịka ọmụmaatụ.

Ka igosi nkọwa gbasara aha nnabata igwe gị gbasoro iwu a.

$ hostnamectl

Iji gbanwee aha igwe gị, wepụta iwu hostnamectl na aha ọhụrụ ị ga-ahazi maka igwe gị, dị ka egosiri n'akwụkwọ dị n'okpuru.

$ sudo hostnamectl set-hostname tecmint

Nyochaa aha ọhụrụ nke sistemụ gị site na iji otu iwu dị n'okpuru.

$ hostname
$ hostname -s
$ cat /etc/hostname 

Melite SSH na nyocha igodo ọha na Ubuntu

Ka iwelie ogo nchekwa sistemụ nke ihe nkesa Ubuntu, ị ga-edozi nyocha igodo ọha SSH maka akaụntụ mpaghara. Iji wepụta SSH Key Pair, igodo ọha na nke nzuzo, na-akọwa ogologo igodo, dị ka 2048 bits, mebie iwu a na njikwa ihe nkesa gị.

Jide n'aka na iji onye ọrụ wee banye na sistemụ ahụ ị na-edozi igodo SSH.

$ su - ubuntu_user
$ ssh-keygen -t RSA -b 2048

Mgbe igodo na-emepụta, a ga-akpali gị ịgbakwunye passphrase iji chekwaa igodo ahụ. Ị nwere ike itinye okwuntughe siri ike ma ọ bụ họrọ ịhapụ okwuntughe ahụ oghere ma ọ bụrụ na ịchọrọ ịmegharị ọrụ site na sava SSH.

Mgbe emechara igodo SSH, ị nwere ike iṅomi igodo ọha na sava dịpụrụ adịpụ site na ime iwu dị n'okpuru. Iji wụnye igodo ọha na sava SSH dịpụrụ adịpụ, ị ga-achọ akaụntụ onye ọrụ dịpụrụ adịpụ nwere ikike na nzere kwesịrị ekwesị iji banye na sava dịpụrụ adịpụ.

$ ssh-copy-id [email _server

Ị ga-enwe ike ịbanye na-akpaghị aka site na SSH na sava dịpụrụ adịpụ site na iji usoro nyocha igodo ọha. Ị gaghị mkpa ịgbakwunye paswọọdụ onye ọrụ dịpụrụ adịpụ mgbe ị na-eji nyocha igodo ọha SSH.

Mgbe ịbanye na sava dịpụrụ adịpụ, ị nwere ike ịmalite ime iwu, dị ka w iwu ka ịdepụta ssh remote banyere ndị ọrụ, dị ka egosiri na nseta ihuenyo dị n'okpuru.

Pịnye ọpụpụ na njikwa iji mechie nnọkọ SSH dịpụrụ adịpụ.

$ ssh [email _server
$ w
$ exit

Ka ịhụ ọdịnaya nke igodo SSH ọha gị ka iji aka tinye igodo nke sava SSH dịpụrụ adịpụ, nye iwu a.

$ cat ~/.ssh/id_rsa.pub

Chekwaa sava SSH na Ubuntu

Iji chekwaa SSH daemon, ị kwesịrị ịgbanwe nọmba ọdụ ụgbọ mmiri SSH ndabara site na 22 gaa na ọdụ ụgbọ mmiri, dị elu karịa 1024, ma kwe ka SSH dịpụrụ adịpụ banye na akaụntụ mgbọrọgwụ site na paswọọdụ ma ọ bụ igodo, site na imepe faịlụ nhazi isi ihe nkesa SSH wee mee ya. na-eso mgbanwe.

$ sudo vi /etc/ssh/sshd_config

Nke mbụ, chọọ ahịrị kwuru #Port22 wee tinye ahịrị ọhụrụ n'okpuru (dochie nọmba ọdụ ụgbọ mmiri na-ege ntị nke ọma):

Port 2345

Emechiela faịlụ ahụ, gbadaa ala wee chọọ ahịrị #PermitRootLogin ee, mebie ahịrị ahụ site na iwepu akara # (hashtag) site na mmalite nke ahịrị wee gbanwee ahịrị ka ọ dị ka egosiri na mpempe akwụkwọ dị n'okpuru.

PermitRootLogin no

Mgbe nke ahụ gasịrị, malitegharịa ihe nkesa SSH iji tinye ntọala ọhụrụ ahụ ma nwalee nhazi ahụ site n'ịgbalị ịbanye na igwe dịpụrụ adịpụ na nkesa a na akaụntụ mgbọrọgwụ site na nọmba ọdụ ụgbọ mmiri ọhụrụ. Ekwesịrị igbochi ohere ịnweta akaụntụ mgbọrọgwụ site na SSH.

$ sudo systemctl restart sshd

Ọzọkwa, gbaa iwu grep ka igosi nọmba ọdụ ụgbọ mmiri ọhụrụ maka sava SSH.

$ sudo ss -tlpn| grep ssh
$ sudo netstat -tlpn| grep ssh

Enwere ọnọdụ ebe ị nwere ike ịkwupụ njikọ SSH niile dịpụrụ adịpụ n'ime ihe nkesa gị mgbe oge adịghị arụ ọrụ.

Iji mee ka njirimara a rụọ ọrụ, mebie iwu dị n'okpuru ebe a, nke na-agbakwụnye TMOUT bash variable na akaụntụ gị .bashrc zoro ezo faịlụ ma mee ka njikọ SSH ọ bụla ejiri aha onye ọrụ kwụsị ma ọ bụ wepụ ya mgbe 5 nkeji adịghị arụ ọrụ.

$ echo 'TMOUT=300' >> .bashrc

Gbaa iwu ọdụ ka ịlele ma agbakwunyere mgbanwe ahụ nke ọma na njedebe nke faịlụ .bashrc. Njikọ SSH niile na-esote ga-emechi na-akpaghị aka ka nkeji 5 enweghị ọrụ site ugbu a gawa.

$ tail .bashrc

N'ime nseta ihuenyo dị n'okpuru, nnọkọ SSH dịpụrụ adịpụ site na igwe drupal gaa na nkesa Ubuntu site na akaụntụ ubuntu_user ewepụtala oge wee pụọ na akpaghị aka ka nkeji ise gachara.

Hazie Ubuntu Firewall UFW

Ihe nkesa ọ bụla chọrọ firewall ahaziri nke ọma iji chekwaa sistemụ na ọkwa netwọkụ. Ihe nkesa Ubuntu na-eji ngwa UFW jikwaa iwu iptables na sava ahụ.

Lelee ọkwa nke ngwa ọkụ ọkụ UFW na Ubuntu site na ịnye iwu ndị a.

$ sudo systemctl status ufw
$ sudo ufw status

Ọtụtụ mgbe, UFW firewall daemon na-arụ ọrụ na sava Ubuntu, mana anaghị etinye iwu na ndabara. Tupu ịmebe iwu ọkụ ọkụ UFW na sistemụ gị, nke mbụ ị ga-agbakwunye iwu ọhụrụ iji kwe ka okporo ụzọ SSH gafee firewall site na ọdụ ụgbọ mmiri SSH gbanwere. Enwere ike ịgbakwunye iwu site na ime iwu dị n'okpuru.

$ sudo ufw allow 2345/tcp

Mgbe ị kwadoro okporo ụzọ SSH, ị nwere ike mee ma lelee ngwa ọkụ ọkụ UFW na iwu ndị a.

$ sudo ufw enable
$ sudo ufw status

Ka ịgbakwunye iwu firewall ọhụrụ maka ọrụ netwọk ndị ọzọ emechara arụnyere na sava gị, dị ka sava HTTP, sava ozi ma ọ bụ ọrụ netwọk ndị ọzọ, jiri ihe atụ iwu firewall dị n'okpuru dị ka ntuziaka.

$ sudo ufw allow http  #allow http traffic
$ sudo ufw allow proto tcp from any to any port 25,443  # allow https and smtp traffic

Ka ịdepụta iwu firewall niile gbasoro iwu dị n'okpuru.

$ sudo ufw status verbose

Tọọ oge sava Ubuntu

Iji jikwaa ma ọ bụ jụọ elekere ihe nkesa Ubuntu na ntọala oge ndị ọzọ metụtara ya, mebie iwu timedatectl na-enweghị arụmụka.

Ka ịgbanwee ntọala mpaghara oge ihe nkesa gị, buru ụzọ mee timedatectl iwu na arụmụka list-time zones iji depụta mpaghara oge niile dị na, mgbe ahụ, tọọ mpaghara oge nke sistemụ gị dị ka egosiri n'akwụkwọ dị n'okpuru.

$ sudo timedatectl 
$ sudo timedatectl list-timezones 
$ sudo timedatectl set-timezone Europe/Vienna

Enwere ike iji onye ahịa systemd-timesyncd systemd daemon ọhụrụ ahụ na Ubuntu iji nye oge ziri ezi maka ihe nkesa gị n'ofe netwọkụ wee mekọrịta oge na sava ndị ọgbọ oge.

Iji tinye njirimara ọhụrụ a nke Systemd, gbanwee faịlụ nhazi systemd-timesyncd daemon ma tinye sava NTP kacha nso na mpaghara nkwupụta NTP, dị ka egosiri na ntinye faịlụ dị n'okpuru:

$ sudo nano /etc/systemd/timesyncd.conf

Tinye nhazi a na faịlụ timesyncd.conf:

[Time]
NTP=0.pool.ntp.org 1.pool.ntp.org
FallbackNTP=ntp.ubuntu.com

Ka ịgbakwunye sava NTP mpaghara kacha nso gị, lelee ndepụta ihe nkesa ọdọ mmiri NTP na adreesị a: http://www.pool.ntp.org/en/

Mgbe nke ahụ gasịrị, malitegharịa Systemd timesync daemon iji gosipụta mgbanwe wee lelee ọkwa daemon site na ịme iwu ndị a. Mgbe ịmalitegharịrị, daemon ga-amalite ịmekọrịta oge na ndị ọgbọ ntp ọhụrụ.

$ sudo systemctl restart systemd-timesyncd.service 
$ sudo systemctl status systemd-timesyncd.service

Gbanyụọ ma wepụ ọrụ na-adịghị mkpa na Ubuntu

Iji nweta ndepụta nke ọrụ netwọk TCP na UDP niile na-agba ọsọ na ndabara na sava Ubuntu gị, mebie iwu ss ma ọ bụ netstat.

$ sudo netstat -tulpn
OR
$ sudo ss -tulpn

N'ịchọ na ntọhapụ Ubuntu 16.10, onye na-edozi DNS nke ndabara na-achịkwa ugbu a site na ọrụ nhazi usoro, dị ka egosipụtara site na netstat ma ọ bụ iwu ss.

I kwesịkwara ịlele ọkwa ọrụ nke sistemu edozila site na iji iwu a.

$ sudo systemctl status systemd-resolved.service

Ọrụ edoziziri sistemu na-ejikọ na oghere netwọkụ niile enyere ma na-ege ntị na ọdụ ụgbọ mmiri 53 na 5355 TCP na UDP.

Na-agba ọsọ caching DNS daemon na ihe nkesa na-emepụta nwere ike ịdị ize ndụ n'ihi ọtụtụ mwakpo DDOS nke ndị hackers ọjọọ mere megide sava DNS enweghị nchekwa.

Ka ịkwụsị ma gbanyụọ ọrụ a, mebie iwu ndị a.

$ sudo systemctl stop systemd-resolved
$ sudo systemctl disable systemd-resolved

Nyochaa ma akwụsịla ma gbanyụọ ọrụ ahụ site na ịnye iwu ss ma ọ bụ netstat. Ọdụ ụgbọ mmiri na-ege ntị nke edoziziri, 53 na 5355 TCP na UDP, ekwesighi ka edepụta ya na ntinye iwu netstat ma ọ bụ ss, dị ka egosiri n'okpuru.

I kwesịkwara ịmalitegharị igwe ahụ ka ị gbanyụọ kpamkpam ọrụ daemon niile na-edozi ma weghachite faịlụ /etc/resolv.conf ndabara.

$ sudo ss -tulpn
$ sudo netstat -tulpn
$ sudo systemctl reboot

Agbanyeghị, ị nwere nkwarụ ụfọdụ ọrụ ịkparịta ụka n'Ịntanet na-achọghị iji rụọ ọrụ na sava gị, enwekwara ọrụ ndị ọzọ arụnyere ma na-arụ ọrụ na sistemụ gị, dị ka usoro lxc na ọrụ snapd. Enwere ike ịchọta ọrụ ndị a ngwa ngwa site na iwu elu ma ọ bụ pstree.

$ sudo ps aux
$ sudo top
$ sudo pstree

Ọ bụrụ na ịgaghị eji ikike ime ihe nke ọma LXC na ihe nkesa gị ma ọ bụ malite ịwụnye sọftụwia ejiri ngwungwu Snap, ị ga-ewepụ kpamkpam wee wepu ọrụ ndị a, site na ịnye iwu ndị a.

$ sudo apt autoremove --purge lxc-common lxcfs
$ sudo apt autoremove --purge snapd

Ọ gwụla! Ugbu a, a na-akwado ihe nkesa Ubuntu ugbu a maka ịwụnye sọftụwia ọzọ achọrọ maka ọrụ netwọkụ omenala ma ọ bụ ngwa, dị ka ịwụnye na ịhazi sava weebụ, sava nchekwa data, ọrụ òkè faịlụ ma ọ bụ ngwa ndị ọzọ akọwapụtara.