Während dieser ganzen Zeit haben wir mehrere Tutorials auf VPS-Servern in Vozidea gesammelt und in diesem Artikel werden wir auf geordnete Weise die ersten Schritte sammeln und zeigen , die wir auf einem Server ausführen müssen, damit er perfekt gesichert und funktionsfähig ist. In dieser ersten Anleitung zur Serverkonfiguration konzentrieren wir uns sowohl auf die Sicherheit als auch auf die Leistung.
Alles, was in diesem Tutorial gezeigt wird, wird auf DigitalOcean VPS-Servern getestet und ausgeführt, die meiner Meinung nach hinsichtlich Stabilität und Preis zu den besten auf dem Markt gehören. Das von uns verwendete Betriebssystem ist Ubuntu und alles, was erklärt wird, sollte für Ubuntu-Versionen 12.04 und höher gültig sein.
Durch die korrekte Einrichtung eines Servers von Anfang an können wir die Sicherheit und Benutzerfreundlichkeit des Servers erhöhen.
Erstkonfiguration eines sicherheitsgerichteten Servers
Nach dem Erstellen eines neuen Droplets (dies ist die Bezeichnung von VPS in DigitalOcean) wird uns das root
Benutzerpasswort zusammen mit anderen Daten wie dem IP per E-Mail gesendet. Mit diesen Daten können wir uns über PuTTY mit unserem Server verbinden und die Konfiguration starten.
Wenn wir zum ersten Mal eine Verbindung zum VPS-Server herstellen, zeigt PuTTY eine Warnmeldung an, dass der Remote-Server nicht erkannt wird. Dies ist völlig normal. Klicken Sie also auf „Ja“ und fahren Sie normal fort. Danach werden wir nach unserem root
Benutzernamen und Passwort gefragt (wir finden es in der E-Mail, die DigitalOcean uns sendet) .
Nachdem diese erste Verbindung hergestellt wurde, fordern die Server mit Ubuntu 14.04 von DigitalOcean zum ersten Mal eine Kennwortänderung an. Befolgen Sie daher die Anweisungen auf dem Bildschirm, in denen Sie nach dem aktuellen Kennwort gefragt werden, und geben Sie anschließend das neue Kennwort ein (in der Regel wähle ich eine, die leicht zu merken ist und die mir gleichzeitig ein hohes Maß an Sicherheit bietet und zu deren Erhalt ich in meinem neuen Passwort Sonderzeichen wie das arroba @
oder das pad #
einfüge.
Zu diesem Zeitpunkt sind wir bereit, die folgenden Konfigurationen vorzunehmen:
- Aktualisieren Sie das Betriebssystem (Ubuntu).
- Erstellen eines neuen Benutzers mit Sudo-Berechtigungen.
- Sicheres SSH.
Aktualisieren Sie das Betriebssystem.
Dieser Schritt in Ubuntu ist wirklich einfach, wir müssen nur die Befehle eingeben:
sudo apt-get update
sudo apt-get upgrade
Erstellen eines neuen Benutzers mit Sudo-Berechtigungen in Ubuntu.
Der Standard- root
Benutzer hat die Berechtigung, alle Arten von Aufgaben ohne Einschränkungen jeglicher Art auszuführen, und es ist nicht sehr ratsam, diese täglich zu verwenden, da das Betriebssystem beschädigt werden kann. Auch wenn wir in bestimmten Fällen root
Berechtigungen benötigen, erstellen wir einen neuen Benutzer, der standardmäßig keine root
Berechtigungen hat. Falls er sie jedoch benötigt, kann er sie problemlos mit dem Befehl sudo
.
Wir werden diesen Benutzeradministrator anrufen und ihn hinzufügen, indem wir den folgenden Befehl ausführen:
adduser administrador
Sie werden aufgefordert, ein Passwort einzugeben, es einzugeben und die Enter
und voila zu drücken.
Jetzt werden wir dem Administrator-Benutzer sudo-Berechtigungen geben, dazu führen wir den Befehl aus:
visudo
Der Text einer Konfigurationsdatei wird auf dem Bildschirm angezeigt, und wir müssen den Abschnitt suchen, der sich auf Benutzerberechtigungen bezieht, die ungefähr so ??aussehen sollten:
# User privilege specification root ALL=(ALL:ALL) ALL
Wir fügen jetzt eine neue Zeile hinzu, damit sie so aussieht:
# User privilege specification root ALL=(ALL:ALL) ALL administrador ALL=(ALL:ALL) ALL
Wir drücken Control+X
und werden um Bestätigung gebeten, ob wir die Änderungen speichern möchten, setzen Sie ein “y” und geben Enter
die Enter
.
Mit diesen Schritten haben wir bereits unseren Administrator-Benutzer mit Sudo-Berechtigungen.
Sicheres SSH.
Dieser Abschnitt war bereits Gegenstand eines anderen Tutorials, daher verknüpfen wir ihn in diesem Handbuch, um SSH sicherzustellen .
Erstkonfiguration eines leistungsorientierten Servers
Es ist auch praktisch, eine Reihe von Aufgaben auszuführen, um die Leistung unseres Servers zu optimieren. In diesem Abschnitt finden Sie das Tutorial zum Erstellen von Swap unter Linux Ubuntu , in dem alles im Detail erklärt wird.