Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

Содержание

Установка Ubuntu Server: пошаговая инструкция, настройка, советы и рекомендации

Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

Помимо всем известных десктопных версий операционных систем, есть еще и серверные. Они менее популярны в широких кругах, однако для некоторых становятся просто незаменимыми.

Исходя из названия понятно, что используются они в основном для содержания серверов. Однако никто не запрещает поставить такую ОС себе на компьютер. В статье мы расскажем, как произвести установку и настройку Ubuntu Server.

Сразу стоит отметить, что разбирается версия 18.04 LTS, однако инструкция применима и для всех других.

Установка Ubuntu Server 18.04 LTS

Дальше по тексту будет дано руководство по установке операционной системы, разделенное на этапы для простоты восприятия. Однако перед началом установки Ubuntu Server 18.04 стоит поговорить о системных требованиях. Ввиду того что серверная версия может запустится практически на каждом ПК, упомянуть их все же стоит:

  • оперативная память — от 128 Мб;
  • частота процессора — от 300 мГц;
  • объем жесткого диска — от 500 Мб.

Если всем требованиям ваш компьютер удовлетворяет, значит, можно приступать непосредственно к установке Ubuntu Server.

Шаг 1: загрузка образа системы

Первостепенно потребуется загрузить образ операционной системы. Делать это необходимо лишь с официального сайта проекта, именно там находится самая последняя и самая стабильная версия Ubuntu. Итак, вот что вам необходимо сделать:

  • Перейдите на официальный сайт Ubuntu — Ubuntu.ru.
  • Нажмите по кнопке «Скачать Ubuntu».
  • Попав на страницу загрузки, нажмите по ссылке «Ubuntu Server 18.04.1». К слову, здесь же вы можете выбрать версию установщика (старую или новую). В статье будет продемонстрирована установка со старой версией.
  • После того как вы нажмете по ссылке, начнется загрузка образа операционной системы. Дождитесь ее завершения и переходите к следующему шагу.

    Шаг 2: запись образа на флешку

    Если загрузка завершилась, значит, пора подготовить флешку, чтобы записать образ операционной системы на нее. Поскольку мы будем производить установку Ubuntu Server, нам подойдет любой флеш-накопитель.

    Если все необходимое у вас под рукой, можно приступать к созданию загрузочного образа. Вставьте флешку в компьютер, установите на него же программу UNetbootin и выполните следующую инструкцию:

  • Запустите приложения для создания загрузочной флешки.
  • В интерфейсе программы отыщите пункт «Образ диска» и установите отметку на нем.
  • Из выпадающего списка рядом выберите «Стандарт ISO».
  • Нажмите по кнопке с тремя точками, чтобы открыть файловый менеджер.
  • В нем перейдите в папку, в которую ранее загрузили образ Ubuntu Server.
  • Дважды кликните по образу левой кнопкой мыши, чтобы выбрать его для записи.
  • В выпадающем списке «Тип» выберите пункт «Устройство USB».
  • В выпадающем списке «Носитель» выберите название вашей флешки.
  • Нажмите кнопку «ОК».
  •   Как подключить JQuery к HTML-документу

    Сразу после этого выскочит предупреждение, что все данные будут стерты с вашей флешки. Согласитесь с этим, чтобы запустился процесс создания загрузочного накопителя. Все, что остается делать, — ждать его завершения.

    Шаг 3: запуск компьютера с флешки

    После того как флешка была создана, не спешите ее вынимать из порта компьютера. Теперь нам необходимо запустить его непосредственно с USB-накопителя. Для этого потребуется выбрать в качестве диска для загрузки флешку.

    Делается это через БИОС. Но чтобы не производить кучу настроек в нем, можно воспользоваться другим способ вызвать меню выбора накопителя для запуска.

    Для этого всего-навсего во время запуска компьютера необходимо нажать одну из этих клавиш:

    Какая-то из них откроет нужное нам меню. В нем нужно выбрать название флешки и нажать Enter, после этого начнется непосредственно установка Ubuntu Server.

    Шаг 4: первостепенная настройка системы

    Установка Ubuntu Server 16.04, равно как и 18.04, начинается с первостепенной настройки, в процессе которой необходимо будет выбрать язык системы, регион, ввести никнейм и многое другое. Итак, вот что нужно делать:

  • На экране появится таблица под названием «Language». В ней вам необходимо выбрать русский язык. Для взаимодействия с меню используются стрелочки на клавиатуре и клавиша Enter.
  • После этого откроется главное меню установщика, в котором необходимо выбрать действие. Так как мы хотим установить операционную системы, выбираем соответствующий пункт.
  • Появится окно со списком регионов Земли. В нем вам необходимо найти свой и нажать кнопку Enter. Если вы не обнаружили своего региона, нажмите по кнопке «Другая» и выберите из полного списка.
  • Теперь необходимо будет определить раскладку клавиатуру. Так как большинство — русскоязычные пользователи, значит, выделите сроку «Русская» и нажмите Enter.
  • Сразу после этого вам предложат выбрать горячие клавиши для переключения раскладки клавиатуры. Выбирайте какие пожелаете. Но если вы пользователь Windows, то комфортнее будет использовать Alt+Shift.
  • Начнется череда загрузок, в процесс которых нельзя вмешиваться. Дождитесь, пока установщик подгрузит все дополнительные компоненты, определит тип вашего сетевого адаптера и автоматически подключится к Сети. Если интернет поставляется у вас по протоколу PPPoE напрямую в разъем Ethernet, тогда вам необходимо будет ввести также логин и пароль от провайдера.
  • Как только интернет будет настроен, вам надо ввести имя нового пользователя. Если вы устанавливаете Ubuntu Server для домашнего пользования, вводите то имя, которое пожелаете.
  • Теперь надо создать учетную запись. Все просто — введите с маленькой буквы имя, а затем пароль, после чего нажмите «Продолжить».
  • После этого вам надо решить, шифровать данные на диске или нет. Если вы используете компьютер дома, рекомендуем отключить эту опцию, нажав кнопку «Нет».
  • Предварительная настройка практически завершилась, осталось лишь выбрать часовой пояс. Зачастую компьютер (если он подключился к Сети) самостоятельно определяет его верно, но если вдруг этого не произошло, выберите пояс вручную.
  • Как только все вышеописанные действия будут выполнены, система при необходимости подгрузит все необходимые компоненты, а потом запустит утилиту для разметки дискового пространства.

    Шаг 5: разметка дискового пространства

    Разметку диска рекомендовано выполнять в автоматическом режиме. Так как ручная разметка бессмысленна, установщик сам создаст все необходимые разделы на диске. Итак, для того чтобы разметить диск, выполните следующие действия:

  • В главном меню утилиты нажмите по «Авто — использовать весь диск».
  • Из списка выберите диск, на который хотите установить операционную систему. Если он у вас всего один, то выбирайте его.
  • Дождитесь завершения создания разделов.
  • Нажмите кнопку «Закончить разметку и записать изменения на диск».
  • После этого появится еще одно окно, в котором необходимо подтвердить все действия, которые будут выполнены с диском. Для этого нажмите кнопку «Да». Разметка завершена.

    Шаг 6: заключительный этап установки

    Однако это еще не конец. Теперь необходимо выполнить заключительные настройки будущей системы. Пройдем по каждому параметру в отдельности:

  • Нужно выполнить настройку менеджера пакетов, чтобы в будущем получать обновления. Сначала вам предложат ввести прокси-сервер, если он у вас есть. Если нет или вы не знаете, что это вообще такое, значит, нажмите кнопку «Продолжить».
  • Начнется загрузка и установка дополнительных пакетов данных. Дождитесь его завершения.
  • Теперь надо определиться, как будет выполняться установка обновлений. Вы можете выбрать автоматический режим, однако он не гарантирует безопасности системы. Для этого лучше отказаться от автоматической инсталляции и производить эту операцию вручную.
  • После этого потребуется выбрать программы для установки. Лучше оставить все как есть и нажать кнопку «Продолжить».
  • Осталось лишь установить загрузчик системы. Вам будет предложено это сделать в главную загрузочную запись, согласитесь, нажав «Да».
  • Все сделано — осталось лишь перезапустить компьютер, предварительно вынув из компьютера флешку. Сделайте это и нажмите «Продолжить». При желании можете ознакомиться с видеоруководством по этой теме.

    Первый запуск после установки Ubuntu Server

    Теперь перейдем непосредственно к первому запуску установленной операционной системы. Расскажем, как авторизоваться в ней, проверить интернет-соединение и многое другое.

    Шаг 1: авторизация

    Запуская Ubuntu Server, каждый раз необходимо будет входить в систему. То есть вводить логин и пароль, который вы указывали при установке системы.

    Чтобы это сделать, дождитесь, пока на экране появится надпись «login», и введите свой логин, после чего нажмите Enter. После этого нужно будет ввести пароль. Сделайте это и снова нажмите Enter.

    Заметьте, что при вводе пароля никакие символы на экране не отображаются.

    Шаг 2: проверка Сети

    Теперь давайте проверим интернет-соединение. Делается это, как и все остальное в серверной версии, с помощью команд. Для начала проверим сетевые интерфейсы. Введите:

    ifconfig

    Если сетевой адаптер обнаружен системой, можно проверить и соединение, пропинговав какой-нибудь сервер, например Google. Для этого выполните:

    ping 8.8.8.8

    После этого должны начать автоматически появляться новые строки. Это означает, что интернет есть. Чтобы остановить поток, нажмите Ctrl+C.

    Шаг 3: установка файлового менеджера MC

    Рекомендуется сразу же произвести установку в Ubuntu Server MC — это файловый менеджер, который упростит работу с файлами. Инсталляция происходит путем ввода следующей команды:

    sudo apt install mc

    После ее выполнения начнется процесс установки. Дождитесь его завершения, после чего можно запустить и проверить в работе само приложение. Делается это путем ввода его названия.

    Шаг 4: выход, перезагрузка и выключение

    Напоследок расскажем, как выйти, перезагрузить или выключить компьютер, ведь он не будет у вас постоянно работать. Итак, чтобы выйти из своей учетной записи, необходимо ввести эту команду:

    logout

    Для перезагрузки компьютера введите команду:

    reboot

    Ну а для выключения своего ПК необходимо выполнить:

    shutdown now

    Заключение

    Вот мы и разобрались, как происходит установка Ubuntu Server 18.04 LTS, более того, теперь вы знаете, как произвести первоначальную настройку, например, установить тот же файловый менеджер и проверить интернет-соединение. Остается лишь выучить множество консольных команд, чтобы комфортно себя чувствовать при работе с системой.

    Источник

    Источник: https://ruud.ru/it/47836-ustanovka-ubuntu-server-poshagovaya-instrukciya-nastrojka-sovety-i-rekomendacii/

    Начальная настройка сервера c Ubuntu 16.04

    Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

    После создания нового сервера необходимо предпринять несколько шагов по его базовой настройке. Это повысит безопасность и удобство использования вашего сервера и заложит прочный фундамент для последующих действий.

    Шаг 1 – Логин с рутовой учетной записью

    Для того, чтобы осуществить вход на ваш сервер, вам необходимо знать публичный IP-адрес сервера.

    Вам также потребуется пароль учетной записи пользователя root или закрытый ключ, если вы установили SSH-ключ для аутентификации.

    Если вы ещё не зашли на сервер, возможно вы захотите ознакомиться с первым руководством данной серии, Как подключиться к дроплету по SSH, которое детально описывает этот процесс.

    Если вы ещё не зашли на сервер, зайдите под учетной записью root при помощи следующей команды (замените выделенное красным на публичный IP-адрес вашего сервера):

    • ssh root@IP_адрес_сервера

    Завершите процесс входа, приняв предупреждение о подлинности хоста (host authenticity), если оно возникнет, а затем идентифицируя себя как root пользователя (с помощью пароля или секретного ключа). Если вы впервые заходите на сервер с использованием пароля, вам будет предложено изменить пароль учетной записи root.

    Об учетной записи root

    Пользователь root является администратором в среде Linux и имеет очень широкий набор привилегий (прав). Из-за повышенных привилегий root-аккаунта не рекомендуется пользоваться этой учетной записью на регулярной основе. Причиной этого является возможность случайно внести в систему деструктивные изменения.

    Следующий шаг заключается в создании альтернативной пользовательской учетной записи с ограниченными привилегиями для повседневной работы. Мы продемонстрируем, как при необходимости получить расширенные полномочия во время использования этой учетной записи.

    Шаг 2 – Создание нового пользователя

    Выполнив вход с помощью учетной записи root-пользователя вы можете создать новую учетную запись, которую можно будет использовать для входа на сервер в дальнейшем.

    В этом примере мы создаём новую учетную запись пользователя с именем “sammy”. Вы можете использовать любое другое имя учетной записи, заменив текст, выделенный красным:

    Вам зададут несколько вопросов, первым из которых будет пароль для новой учетной записи.

    Задайте надёжный пароль и, по желанию, заполните дополнительную информацию. Вводить дополнительную информацию не обязательно, вы можете просто нажать ENTER в любом поле, которое хотите пропустить.

    Шаг 3 – Привилегии пользователя “root”

    Теперь у нас есть новая учетная запись со стандартными привилегиями. Однако иногда нам может потребоваться выполнять задачи с привилегиями администратора.

    Во избежание необходимости выхода из-под учетной записи обычного пользователя и входа с учетной записью root-пользователя, мы можем настроить возможность использования режима так называемого “супер-пользователя”, в котором наша обычная учетная запись временно получает привилегии root-пользователя. Это позволит нашему обычному пользователю выполнять команды с привилегиями администратора с помощью добавления слова sudo перед каждой командой.

    Чтобы добавить эти привилегии нашей новой учетной записи, необходимо добавить ее в группу “sudo”. По умолчанию, в Ubuntu 16.04 пользователи, входящие в группу “sudo”, могут использовать команду sudo.

    Из-под root-пользователя выполните следующую команду для добавления вашего нового пользователя в группу sudo (замените выделенное красным на имя вашей новой учетной записи):

    Теперь ваш пользователь сможет выполнять команды с привилегиями супер-пользователя! Вы можете найти более подробную информацию о том, как это работает в статье о файле Sudoers.

    Для дальнейшего повышения безопасности вашего сервера, вы можете выполнить следующие шаги.

    Шаг 4 – Настройка авторизации по открытому ключу (Рекомендуется)

    Следующий шаг в усилении безопасности вашего сервера – это настройка авторизации по открытому ключу для вашего нового пользователя. Данная настройка повысит безопасность вашего сервера, требуя закрытый SSH ключ для входа.

    Создание пары ключей

    Если у вас ещё нет пары SSH-ключей, которая состоит из открытого и закрытого ключей, вам необходимо её создать. Если у вас уже есть ключ, который вы хотите использовать, перейдите к подразделу “Копирование открытого ключа”.

    Чтобы создать новую пару ключей, выполните следующую команду в терминале на вашей локальной машине (т.е. на вашем компьютере):

    Если ваш локальный пользователь называется “localuser”, вы увидите вывод следующего вида:

    Вывод

    Generating public/private rsa key pair.Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):

    Нажмите “ENTER”, чтобы согласиться с адресом и именем файла (или введите другой адрес/имя файла).

    Далее вам будет предложено ввести кодовую фразу для защиты ключа. Вы можете ввести кодовую фразу или оставить ее пустой.

    Обратите внимание: Если вы оставите кодовую фразу пустой, вы сможете использовать закрытый ключ для авторизации без ввода кодовой фразы.

    Если вы зададите кодовую фразу, вам потребуется и закрытый ключ и кодовая фраза для входа.

    Добавление кодовой фразы к ключам является более безопасным, но оба метода имеют свои области применения и являются более безопасными, чем базовая авторизация паролем.

    В результате этого, в поддиректории .ssh домашней директории пользователя localuser будет создан закрытый ключ id_rsa и открытый ключ id_rsa.pub. Не передавайте закрытый ключ никому, кто не должен иметь доступ к вашим серверам!

    Копирование открытого ключа

    После создания пары SSH-ключей, вам необходимо скопировать открытый ключ на ваш новый сервер. Мы опишем два простых способа сделать это.

    Вариант 1. Использование ssh-copy-id

    Если на вашей локальной машине установлен скрипт ssh-copy-id, вы можете установить ваш открытый ключ для любого пользователя, для которого вы знаете логин и пароль.

    Запустите скрипт ssh-copy-id, указав имя пользователя и IP-адрес сервера, на который вы хотите установить ключ:

    • ssh-copy-id sammy@IP_адрес_вашего_сервера

    После того, как вы введёте пароль, ваш открытый ключ будет добавлен в файл .ssh/authorized_keys на вашем сервере. Соответствующий закрытый ключ теперь может быть использован для входа на сервер.

    Вариант 2. Ручной перенос ключа

    Если вы создали пару SSH-ключей, как описано в предыдущем пункте, выполните следующую команду в терминале на вашей локальной машине для печати открытого ключа (id_rsa.pub):

    В результате выполнения данной команды на экран будет выведен ваш открытый SSH-ключ, выглядящий примерно так:

    Содержимое id_rsa.pub

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y/i73SppJAhme1dH7W2c47d4gOqB4izP0+fRLfvbz/tnXFz4iOP/H6eCV05hqUhF+KYRxt9Y8tVMrpDZR2l75o6+xSbUOMu6xN+uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX/EP3utr2+zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva+j9CgguyVbUkdzK9KKEuah+pFZvaugtebsU+bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB+KjKiXrAvXUPCI9mWkYS/1rggpFmu3HbXBnWSUdf localuser@machine.local

    Выделите открытый ключ и скопируйте его в буфер обмена.

    Чтобы сделать возможным использование SSH-ключа для авторизации с учетной записью нового удалённого пользователя (remote user), вам необходимо добавить открытый ключ в специальный файл в домашней директории этого пользователя.

    На сервере, осуществив вход с учетной записью root-пользователя, выполните следующие команды для переключения на нового пользователя (замените demo на ваше имя пользователя):

    Теперь вы находитесь в домашней директории нового пользователя.

    Создайте новую директорию под названием .ssh и ограничьте права на доступ к ней при помощи следующих команд:

    • mkdir ~/.ssh
    • chmod 700 ~/.ssh

    Теперь откройте файл в директории .ssh с названием authorized_keys в текстовом редакторе. Мы будем использовать nano для редактирования файла:

    • nano ~/.ssh/authorized_keys

    Далее добавьте ваш открытый ключ (который должен быть в буфере обмена) путем вставки в текстовый редактор.

    Нажмите CTRL-X для закрытия файла, затем y для сохранения внесенных изменений, затем ENTER для подтверждения имени файла.

    Теперь ограничьте права на доступ к файлу authorized_keys при помощи следующей команды:

    • chmod 600 ~/.ssh/authorized_keys

    Введите следующую команду один раз для возврата к пользователю root.

    Теперь вы можете заходить на сервер по SSH с учетной записью вашего нового пользователя, используя закрытый ключ для авторизации.

    Чтобы узнать больше о том, как работает авторизация по ключам, ознакомьтесь с этим руководством: Как настроить авторизацию по SSH-ключам на сервере Linux.

    Шаг 5 – Отключение входа по паролю

    Теперь, когда вы можете использовать SSH-ключи для входа на сервер, мы можем ещё больше обезопасить сервер путём отключения аутентификации по паролю.

    В результате этого осуществлять доступ к серверу по SSH можно будет только с использованием вашего открытого ключа.

    Иными словами, для входа на ваш сервер (за исключением использования консоли), вам необходимо будет иметь закрытый ключ, парный открытому ключу, установленному на сервере.

    Внимание: Отключайте аутентификацию по паролю только в том случае, если вы установили открытый ключ так, как описано на шаге 4. В противном случае вы можете потерять доступ к вашему серверу.

    Для отключения аутентификации по паролю выполните описанные ниже шаги.

    Начните с открытия конфигурационного файла в текстовом редакторе под пользователем root или пользователем с правами sudo:

    • sudo nano /etc/ssh/sshd_config

    Найдите строку с PasswordAuthentication, раскомментируйте её, удалив # в начале строки, затем измените значение на no. Теперь строка должна выглядеть вот так:

    sshd_config – Отключение входа по паролю

    PasswordAuthentication no

    В этом же файле две другие настройки, необходимые для отключения аутентификации по паролю, уже имеют корректные настройки по умолчанию, не изменяйте эти настройки, если вы ранее не изменяли этот файл:

    sshd_config – Важные настройки по умолчанию

    PubkeyAuthentication yesChallengeResponseAuthentication no

    После внесения изменений в этот файл, сохраните и закройте его (CTRL-X, затем Y, далее ENTER)

    Перезапустите демон SSH:

    • sudo systemctl reload sshd

    Теперь аутентификация по паролю отключена. Ваш сервер доступен для входа через SSH только с помощью ключа.

    Шаг 6 – Тестовый вход на сервер

    Теперь, перед тем, как выйти с сервера, проверьте свои настройки. Не отключайтесь от сервера до тех пор, пока не убедитесь, что можете зайти на него через SSH.

    В новом окне Терминала на вашей локальной машине войдите на сервер, используя созданный нами ранее аккаунт. Для этого введите команду (заменяя выделенное вашим именем пользователя и IP адресом):

    • ssh sammy@IP_адрес_вашего_сервера

    Если вы настроили аутентификацию с использованием открытого ключа для вашего пользователя, следуя инструкциям на шаге 4 и 5, для входа будет использован ваш закрытый ключ.

    Внимание: Если вы создали пару ключей с использованием кодовой фразы, сервер запросит эту кодовую фразу в процессе входа. Если вы не задавали эту кодовую фразу, вы войдёте на сервер автоматически.

    После предоставления аутентификационных данных, вы войдёте на сервер с помощью учётной записи вашего нового пользователя.

    Если вам необходимо выполнить команду с привилегиями root наберите “sudo” перед командой:

    Шаг 7 – Настройка базового файрвола

    Серверы на Ubuntu 16.04 могут использовать файрвол UFW для разрешения соединений избранных сервисов. Мы легко можем настроить этот базовый файрвол.

    Различные приложения могут создавать свои профили для UFW при установке. Эти профили позволяют UFW управлять этими приложениями по их именам. Сервис OpenSSH, который мы используем для соединения с сервером, также имеет свой профиль в UFW.

    Убедиться в этом можно выполнив команду:

    Вывод

    Available applications: OpenSSH

    Нам необходимо убедиться, что файрвол разрешает SSH-соединения, и мы сможем зайти на сервер в следующий раз. Мы можем разрешить SSH-соединения следующей командой:

    Далее включим файрвол командой:

    Наберите y и нажмите ENTER для продолжения. Вы можете убедиться, что SSH-соединения разрешены, следующей командой:

    Вывод

    Status: active To Action From– —— —-OpenSSH ALLOW AnywhereOpenSSH (v6) ALLOW Anywhere (v6)

    Если вы устанавливаете и настраиваете дополнительные приложения и сервисы, вам будет необходимо настроить файрвол для разрешения входящего трафика для этих приложений. Вы можете ознакомиться с наиболее распространёнными операциями с UFW в этой статье.

    Что дальше?

    Теперь у вас есть хорошо настроенный сервер. Далее вы можете устанавливать на него любое необходимое программное обеспечение.

    Источник: https://www.digitalocean.com/community/tutorials/c-ubuntu-16-04-ru

    Установка Ubuntu Server 16.04 пошагово

    Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

    Дистрибутив Ubuntu от Canonical известен в первую очередь как система, ориентированная для начинающих.

    Но кроме версии для рабочего стола, Canonical выпускает еще несколько редакций, среди которых версия для облака и для серверов.

    Серверная версия отличается наличием пакетов и настроек, характерных для сервера, например, по умолчанию включен брандмауэр, а также нет графического интерфейса.

    В этой статье мы рассмотрим как выполняется установка Ubuntu Server 16.04 пошагово на обычный компьютер или сервер. Мы подробно разберем каждый шаг, который вам предстоит выполнить. Статья больше ориентирована на новичков.

    Системные требования

    Ubuntu Server 16.04 имеет следующие минимальный системные требования:

    • Процессор с частотой 300 МГц;
    • Оперативная память: 192 Мб;
    • Место на диске: 1 Гб;
    • Графическая карта и монитор с разрешением 640×480 или больше;
    • Возможность загрузки с CD или USB.

    В серверной версии используется только псевдографический интерфейс, поэтому она может быть установлена даже на старые компьютеры.

    Установка Ubuntu Server 16.04

    Установка будет проходить в псевдографическом интерфейсе, поэтому сразу лучше рассмотреть основные клавиши управления. Для перемещения по пунктам меню используйте кнопки со стрелками или кнопку Tab. Для выбора пункта или активации кнопки нажмите Enter, а для того чтобы установить флажок, нажмите Пробел. Это все что вам понадобится.

    Шаг 1. Загрузка образа

    Сначала нужно скачать установочный образ и записать его на флешку. Скачать Ubuntu Server 16.04 вы можете на официальном сайте. На данный момент доступны версии 16.04 и 16.10. Процесс установки для них мало отличается. Но первая – это стабильная версия и именно ее рекомендуется использовать для серверов:

    Шаг 2. Запись на флешку

    Для записи образа на флешку можно использовать утилиту dd:

    dd if=~/ubuntu-server-16.04_amd64.iso of=/dev/sdb1

    Здесь /dev/sdb1 – имя вашей флешки, у вас может отличаться, поэтому будьте внимательны и замените на свое значение.

    Шаг 3. Настройка BIOS

    Я не буду описывать как настроить BIOS на загрузку с флешки. Просто перезагрузите компьютер, откройте меню BIOS и выставьте вашу флешку первой среди устройств загрузки.

    Шаг 4. Начало установки

    Сразу после перезагрузки вы увидите экран с предложением выбрать язык будущей системы:

    Шаг 5. Меню установщика

    Для начала установки выберите первый пункт:

    Шаг 6. Местоположение

    Выберите вашу страну, это нужно для настройки часового пояса:

    Шаг 7. Настройка раскладки

    На вопрос об определении раскладки нажатием клавиш ответьте Нет:

    Затем выберите страну и раскладку из списка:

    Шаг 8. Клавиша для смены раскладки

    Выберите клавишу для смены раскладки:

    Шаг 9. Имя компьютера

    Выберите имя своего компьютера. Если вы уже знаете какой домен будете использовать можно сделать чтобы оно соответствовало ему:

    Шаг 10. Имя пользователя

    В Ubuntu отключен вход от имени суперпользователя по умолчанию. Нам нужно указать имя пользователя, которого вы будете использовать для управления системой. Введите ваше полное имя, оно будет отображаться в информации о пользователе:

    Шаг 11. Имя учетной записи

    Это логин пользователя, который вы будете вводить при входе в систему:

    Шаг 12. Пароль пользователя

    Введите два раза пароль нового пользователя.

    Шаг 13. Шифрование домашнего каталога

    Вы можете зашифровать свой домашний каталог, если считаете что это необходимо:

    Шаг 14. Часовой пояс

    Система попытается автоматически определить ваш часовой пояс. Вы можете согласиться с выбранным вариантом или выбрать свой из списка. Чтобы согласиться выберите Да:

    Шаг 15. Разметка диска

    По умолчанию система предлагает использовать разметку по умолчанию. Установщик создаст два раздела, корень и раздел подкачки. Для этого выберите Авто – использовать весь диск и настроить LVM:

    Если же у вас уже есть установленные системы, то, возможно, лучшим вариантом будет ручная разметка.

    Шаг 16. Выбор диска

    Выберите диск, на который будет проводиться установка:

    Шаг 17. Таблица разделов

    Если диск был чист, то система предложит создать таблицу разделов, это сотрет все данные, даже если они там были, выберите Да:

    Шаг 18. Размер LVM

    Выберите размер LVM, который будет использоваться чтобы установить Ubuntu Server 16.04:

    Шаг 19. Проверка изменений

    Проверьте все ли правильно и примените изменения:

    Шаг 20. Установка системы

    Дождитесь пока установка системы завершиться:

    Шаг 20. Настройка прокси

    Если для доступа к сети нужно подключиться к прокси серверу, укажите его здесь:

    Шаг 21. Обновление

    Дальше запуститься обновление системы:

    Шаг 22. Настройка обновления

    На этом экране выполняется настройка обновления системы. Лучше устанавливать обновления безопасности автоматически чтобы система оставалась всегда в безопасности:

    Шаг 23. Программное обеспечение

    Выберите программное обеспечение, которое хотите установить на свой сервер:

    Шаг 24. Установка программ

    Подождите, пока выбранные вами программы установятся:

    Шаг 25. Настройка загрузчика

    Выберите да, чтобы установить загрузчик системы на диск:

    Шаг 26. Установка завершена

    Установка Ubuntu Server пошагово завершена, чтобы перезагрузить компьютер нажмите кнопку Продолжить:

    Шаг 27. Вход в систему

    После перезагрузки вы можете использовать свой логин и пароль для входа в систему.

    Теперь у вас есть полностью настроенный Ubuntu Server и вы можете его использовать для решения своих задач и установить все необходимое программное обеспечение, с помощью панели управления или вручную.

    Выводы

    Источник: https://losst.ru/ustanovka-ubuntu-server-16-04-poshagovo

    Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

    Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

    Первым знакомством с любой системой становится её установка и настройка. Несмотря на активное обсуждение этой темы в интернете, у многих пользователей остаётся достаточно вопросов. В нашей статье будет комплексно рассмотрена установка Ubuntu Server , чтобы не осталось вопросов и пробелов.

    В нашей статье будут рассматриваться не только Ubuntu Server установка и настройка, но также причина выбора определённых настроек, на что они могут повлиять в дальнейшей работе. Остановим своё внимание как раз на серверной версии Ubuntu, поскольку именно здесь обычно возникают основные сложности.

    В статье ниже мы расскажем, как установить и сконфигурировать Ubuntu-server

    Ну что ж, приступим — начинается установка Ubuntu Server со скачивания свежего релиза. Его всегда можно найти по ссылке http://www.ubuntu.com/download/server.

    По мнению многих разработчиков, лучше всё же делать ставку на выбор LTS-версий, учитывая их стабильность, с длительным сроком поддержки.

    А вот обычные версии, как правило, представляют собой некий полигон для обкатки, испытания новых технологий, порой возможны проблемы нестабильной работы отдельных функций. Да и срок поддержки там обычно незначительный, что делает их совершенно неподходящими для серверных систем.

    Ubuntu Server настройка и установка — основной порядок действий

    Первое, что сможете увидеть при загрузке с установочного носителя — появляется меню выбора языка. От указанного выбора зависит язык, на котором будет появляться меню инсталлятора в дальнейшем, также язык самой системы и сгенерированные локали.

    От набора локалей на самом деле непосредственно зависит не только отображение символов национальных алфавитов, но также работа различных служб, программ, критичных к заданным региональным установкам. Ярким примером в этом плане становится Сервер 1С.

    Выберите вашу локальную раскладку

    После выбора система на указанном пользователем языке предложит начать установку и выбрать страну нахождения. Здесь сразу рекомендуем отказаться от функции автоматического определения раскладки — лучше выберите подходящий вариант сами из списка.

    На следующем этапе система попробует получить соответствующие сетевые настройки. Поскольку сети обычно имеют DHCP-сервер, то система уже на этом этапе будет пытаться сконфигурировать сеть, с получением соответствующего интернет-доступа.

    Если по определённым причинам не получается автоматически получить необходимые сетевые настройки, могут задаваться вручную либо при желании этот шаг просто пропускается. Допустим, мы нажали «Пропустить пока настройку сети».

    Далее нам нужно задать имя системы и имя пользователя. Важно учитывать, что Ubuntu устанавливается с отключенной учётной записью root. Поэтому пользователь, созданный на этом этапе, будет иметь возможность повысить свои права до суперпользователя благодаря команде sudo.

    Важно также помнить, что Linux зависит от регистра, поэтому правило хорошего тона предполагает работу только с символами нижнего регистра, даже при указании имён пользователей.

    Далее в процессе установки будет предложено шифрование домашнего каталога — от этой опции лучше отказаться.

    Рекомендуется выбрать Нет

    Следующий этап — задаём часовой пояс для работы. Здесь важно внимательно и ответственно подойти к этой задаче. Поскольку следствием некорректно установленного временного пояса становятся сбои в работе различных служб либо в приложениях может оказаться недостоверная информация.

    Важно при этом указывать свой часовой пояс, а не соответствующий ему по смещению от GMT. Это имеет важное значение, чтобы при изменении часовых поясов в нашей стране обновления системой использовались правильно.

    Следом за настройкой часового этапа важнейшим шагом становится настройка диска. Предлагаются системой несколько доступных вариантов, в том числе автоматическая разметка. Обычно пользователи выбирают как раз этот пункт. Если говорить про единственный диск, особого смысла в его разбивке нет, кроме работы с настольными системами, где /home всё же следует вынести на отдельный раздел.

    Для нагруженных систем актуален вынос разделов с данными. В частности, вынос разделов /var/www либо /opt/zimbra, на отдельные дисковые массивы. В прочих случаях можно уверенно работать с автоматической разметкой без LVM.

    Также довольно важным этапом становится и установка обновлений. Здесь вопрос неоднозначный. С одной стороны, за счёт обновлений своевременно закрываются соответствующие уязвимости платформы, поддерживая актуальное состояние операционной системы. Однако стоит понимать — при неконтролируемом обновлении возможна проблема серьёзных сбоев.

    Каждый администратор определяет для себя подходящий вариант. Но всё же при работе с ответственными системами установка обновлений должна производиться вручную.

    Выберите устраивающее вас значение

    Выбор наборов ПО для инсталляции Ubuntu сервера

    После установки основы системы будет предложена возможность выбора подходящих наборов ПО. На этом этапе можно сразу установить подходящие роли, чтобы получить на выходе систему, сразу готовую к дальнейшей настройке. Разве такая возможность плоха, особенно в работе начинающих администраторов? На самом деле действительно это плохо.

    Постараемся объяснить, почему же такая ситуация негативна. В таком случае для администратора сама система будет оставаться неким «чёрным ящиком», не имея представления по назначению и роли отдельных пакетов для стабильной работы всей системы.

    Поэтому лучше отказаться от предложенных системой вариантов, а заняться установкой необходимых пакетов вручную. Благодаря этому администратор сможет лучше понимать специфику системы, принципы взаимодействия её отдельных компонентов.

    Поэтому при появлении такой опции мы ничего не выбираем — просто нажимаем Tab и жмём «Продолжить».

    Мы рекомендуем пропустить этот шаг без инсталляций

    Пока будет происходить дальнейшая установка системы, можно спокойно отдохнуть или пойти сделать себе кофе. Даже при работе с современными системами этой операции нужно определённое время.

    В конце процесса инсталляции будет предложена установка загрузчика. Такое предложение лучше принять для удобства нашей работы.

    Затем будет предложена перезагрузка системы. После выполнения перезагрузки процесс установки полностью завершается — перед нами полноценная ОС, готовая к необходимой работе.

    Переходим к настройке и работе с системой после её установки

    На самом деле мы бы не уделяли этому вопросу первого запуска особое внимание. Но отзывы и мнения наших читателей подтверждают — этот вопрос на самом деле заслуживает особого внимания, многие администраторы сталкиваются с рядом проблем.

    Сразу скажем, каких-либо диалоговых окон процесс ввода пароля в системе не предполагает. Здесь просто следует ввести необходимую комбинацию и нажать Enter. Хотя внешне никаких окон и запросов нет. Сделано это разработчиками специально для безопасности — чтобы при попытке взломать пароль не было возможности видеть его длину.

    После входа в систему нам предстоит, прежде всего, выполнить настройку сети. Система по умолчанию предложена с редактором nano. По удобству он значительно уступает классическому mc, однако нужно уметь работать с имеющимися ресурсами.

    В первую очередь, нам предстоит повысить права до уровня суперпользователя:

    sudo -s

    Затем с помощью редактора открываем конфигурационный файл с настройками сети. Для этого вводим команду:

    nano /etc/network/interfaces

    Следует привести этот файл к такому виду:

    Выполните конфигурацию, как показано на иллюстрации

    После редактирования и закрытия файла воспользуемся командой reboot для перезагрузки компьютера.

    При правильном выполнении всей процедуры у системы появится интернет-доступ. Чтобы убедиться в наличии подключения к интернету, воспользуемся командой ping ya.ru

    Далее уже можно переходить к установке необходимых приложений, конфигураторов, прочим настройкам с учётом своих задач и приоритетов. Также не стоит забывать о настройке серверных ролей и других опций — но всё это индивидуальные вопросы, которые требуют отдельной статьи.

    Источник: http://NastroyVse.ru/opersys/lix/ustanovit-nastroit-ubuntu-server.html

    Настройка VDS на Ubuntu 14.04. Часть 2. Первичная настройка ОС

    Установка и первичная настройка Ubuntu-сервера — проверенный порядок действий

    22.03.2016 11:37

    #SSH#VDS#Linux/Ubuntu#Firewall#git#Безопасность

    Мы продолжаем цикл статей о настройке VDS с операционной системой Ubuntu 14.04.

     
    Первая часть нашего цикла, напомним, описывает подготовку к работе сервером: установку необходимого ПО для подключения по SSH, установление удаленного SSH-соединения с VDS, создание RSA-ключей на локальном компьютере (сегодня мы как раз расскажем о том, как скопировать созданные ключи на Ваш сервер).

     
    Эта статья будет посвящена основным действиям, которые потребуется произвести на сервере сразу после установки операционной системы для обеспечения безопасности сервера и последующей комфортной настройки. 

    ПРИМЕЧАНИЕ. Прежде чем мы приступим к дальнейшей работе, обратите внимание на следующие моменты:1) Знаки # или $, которые Вы можете встретить в начале строки с той или иной командой, не являются частью самой команды, вводить их не нужно.

    Эти знаки используются для обозначения, выполняется ли команда от имени суперпользователя – root (#), или от имени дополнительного пользователя ($). Дополнительного пользователя мы создадим немного позднее.

    2) Путь в строке консоли отображается примерно следующим образом:user@myserver:~$user – Ваше имя пользователя;после @ – имя хоста (сервера);после двоеточия – текущий адрес (например, ~ – домашняя директория пользователя);

    $ или # – знак привилегий (пользователь или суперпользователь).

    После установления соединения с сервером Вам понадобится выполнить обновление дистрибутива.

    Это необходимо сделать по ряду причин: разработчики операционной системы и приложений регулярно устраняют ошибки в работе программ, а также закрывают уязвимости.

    Актуальные версии программного обеспечения позволят Вам сократить риск возникновения сбоя и вероятность использования уязвимости злоумышленниками.
    Для обновления дистрибутива выполните следующую команду:

    # apt-get update && sudo apt-get upgrade -y

    После обновления дистрибутива рекомендуем Вам установить нужный часовой пояс (например, Europe/Moscow) и настроить автоматическую синхронизацию времени на сервере (NTP). Для этого введите следующие команды:

    # dpkg-reconfigure tzdata # apt-get install ntp

    ОБРАТИТЕ ВНИМАНИЕ!  Если Вы решили установить панель управления сервером, пропустите указанные ниже действия, чтобы избежать конфликта при установке панели. Установку панели управления сервером рекомендуется выполнять на “чистую” ненастроенную операционную систему. 

    В связи с особенностями устройства операционной системы Linux, работа от суперпользователя root не рекомендуется, так как при ошибке в команде могут произойти необратимые повреждения файлов и системы.

    Поэтому мы настоятельно рекомендуем Вам создать дополнительного пользователя-администратора VDS, например, admin (Вы можете указать любое другое имя пользователя, в командах ниже мы будем использовать admin для примера).

    Для этого необходимо выполнить следующее:

    1) Создать новую группу:

    # groupadd admin

    2) Добавить пользователя, предоставив ему возможность выполнять действия от root:

    # useradd -g admin -G sudo -s /bin/bash -m admin

    3) Установить пользователю пароль:

    # passwd admin

    После выполнения данных процедур необходимо проверить работу пользователя.
    Для этого рекомендуем Вам выполнить вход на сервер от имени пользователя-администратора:

    в Linux и MacOS: выполните в терминале команду, указав вместо admin имя созданного пользователя, а вместо server-host – IP-адрес Вашего сервера.

    ssh admin@server-host

    В Windows: соединитесь с сервером, используя PuTTY, и при запросе логина в консоли login as – укажите имя созданного пользователя.

    После установления соединения выполните команду смены пользователя на root:

    sudo su

    Если имя пользователя сменится на root, значит, созданный пользователь работает корректно, можно продолжать настройку. Если нет, необходимо изучить причину возникновения ошибки. 
    Чтобы закрыть сеанс работы от root, введите команду exit. Имя пользователя сменится на текущего пользователя.

    Далее отключаем дистанционный доступ для суперпользователя в файле /etc/ssh/sshd_config, открыв файл командой:

    sudo nano /etc/ssh/sshd_config

    В файле необходимо найти строку PermitRootLogin и заменить ее текущее значение на: PermitRootLogin no

    Перезапускаем службу SSH:

    sudo service ssh restart

    Копирование RSA-ключей на сервер

    В предыдущей статье мы рассмотрели процесс создания ключей SSH. Теперь скопируем созданные ключи на сервер, чтобы в дальнейшем было возможно авторизовываться по ключу.
    Процесс копирования отличается для различных ОС.

    Копирование ключей из операционных систем Linux и MacOS

    Выполните команду:

    ssh-copy-id admin@server-host

    указав вместо admin Ваше имя пользователя, а вместо server-host – IP-адрес Вашего сервера.

    Готово. В результате содержимое файла с публичным ключом id_rsa.pub будет скопировано в файл ~/.ssh/authorized_keys на сервере, и в дальнейшем Вы сможете устанавливать соединение с сервером, используя команду:

    ssh admin@server-host

    Копирование ключей из операционной системы Windows

    Подключитесь к серверу по SSH и выполните команду для создания на сервере директории и файла для хранения ключей:

    mkdir ~/.ssh chmod 0700 ~/.ssh touch ~/.ssh/authorized_keys chmod 0644 ~/.ssh/authorized_keys

    Откройте созданный файл с помощью текстового редактора:

    nano ~/.ssh/authorized_keys

    Вставьте в него скопированный ранее текст public key из окна PuTTYgen и сохраните файл.

    Теперь нам потребуется утилита pageant, которую можно скачать с сайта PuTTY.
    Запустите pageant – его иконка появится в трее. Щелкните по ней правой кнопкой мыши и выберите Add Key. В открывшемся окне укажите путь к приватному ключу mykey.ppk, сохраненному ранее, и нажмите Open. (Если при создании ключа Вы указывали кодовую фразу, pageant запросит ее на данном этапе.)

    Готово. Для проверки работы авторизации по ключу снова запустите утилиту PuTTY и подключитесь по SSH к Вашему серверу. Если все настроено корректно, Вы увидите подобный вывод в окне консоли:

    Authenticating with public key “rsa-key-20151220” from agent

    Защита сервера от атак

    Для защиты VDS от атак, нацеленных на получение доступа к серверу методом перебора пароля, рекомендуем Вам установить приложение fail2ban.

    Для установки fail2ban выполните следующую команду:

    sudo apt-get install -y fail2ban

    В целом дополнительная настройка необязательна – согласно параметрам, установленным по умолчанию, программа будет блокировать на 10 минут IP-адреса, с которых осуществлено 6 неудачных попыток входа.

    Просмотреть настройки Вы можете в файле /etc/fail2ban/jail.conf. Если Вы решите вносить какие-либо изменения, необходимо создать дублирующий файл с настройками – jail.local. Сделать это можно следующей командой:

    sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    Внести изменения можно через текстовый редактор:

    sudo nano /etc/fail2ban/jail.local

    После внесения правок перезапустите приложение:

    sudo service fail2ban restart Дополнительную информацию о настройке fail2ban можно найти, например, здесь: http://help.ubuntu.ru/wiki/fail2ban

    Однако перебор паролей – только один из вариантов возможных атак на Ваш сервер. Для фильтрации запросов и защиты сервера рекомендуем Вам использовать firewall. Наиболее часто используемым в Ubuntu является UFW.
    Установить его можно при помощи следующей команды:

    sudo apt-get install ufw

    Для дальнейшей работы по SSH перед включением файрвола необходимо разрешить доступ по SSH:

    sudo ufw allow ssh

    После этого Вы можете включить его:

    sudo ufw enable

    Если потребуется выключить UFW, это осуществляется командой:

    sudo ufw disable

    Подробное рассмотрение настройки UFW может стать темой для отдельной статьи, поэтому здесь мы остановимся на нескольких базовых моментах.

    Запрет входящих соединений выполняется командой:

    sudo ufw default deny incoming

    Разрешить все исходящие соединения:

    sudo ufw default allow outgoing

    Включить логи (журналирование) можно следующей командой:

    sudo ufw logging on

    Проверить статус сетевой защиты:

    sudo ufw status

    Отображение более подробной информации о статусе:

    sudo ufw status verbose

    Открыть порт (например, 22):

    sudo ufw allow 22

    Закрыть порт:

    sudo ufw deny 22

    Удалить существующее правило (на примере правила выше):

    sudo ufw delete deny 22

    Открыть определенный порт для определенного IP:

    sudo ufw allow from to port

    Сбросить все установленные правила:

    sudo ufw reset

    Открыть доступ для определенного IP:

    sudo ufw allow from

    Коротко дополнительная информация о UFW представлена в соответствующем разделе справки Ubuntu; также рекомендуем Вам обратиться к мануалу приложения для более подробного изучения команд и алгоритмов. Для этого выполните команду:

    man ufw

    Для упрощения работы с сервером рекомендуем Вам также установить следующие приложения:

    • wget и curl – позволяют скачивать файлы из командной строки, выполнять запросы и посылать информацию;
    • git – система управления версиями. Часть бесплатного программного обеспечения доступна через него;
    • mc – псевдографический файловый менеджер с широким функционалом (например, FTP-клиентом);
    • unzip и unrar – распаковка архивов.   

    Установить любое из приложений можно следующим образом:

    sudo apt-get install -y имя_пакета

    Рекомендуем Вам подробнее изучить информацию в различных источниках в Сети об упоминавшихся утилитах – это позволит Вам увереннее себя чувствовать при работе с тем или иным приложением и яснее понимать особенности его функционирования.

    На этом мы завершаем очередную часть нашего цикла, призванную помочь Вам осуществить множество полезных действий на сервере, а именно:

    • скопировать RSA-ключи на сервер и начать безопасно авторизовываться на сервере по ключу;
    • обновить дистрибутив и произвести настройки времени на сервере;
    • создать пользователя-администратора, от чьего имени будет производиться работа на VDS;
    • обезопасить сервер от атак, установив fail2ban и файрвол UFW;
    • установить дополнительные приложения для последующей удобной работы с сервером.

    Если у Вас возникли какие-либо вопросы, мы будем рады Вам помочь.

    В следующих статьях мы расскажем Вам о различных панелях управления сервером и их установке, после перейдем к описанию служебных приложений сервера и непосредственному администрированию VDS.
    До новых встреч!

    Источник: https://timeweb.com/ru/community/articles/nastroyka-vds-na-ubuntu-14-04-chast-2-pervichnaya-nastroyka-os

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.