Początkowa konfiguracja serwera z Debian 11

Początkowa konfiguracja serwera z Debian 11

Rozkłady Linux są szeroko stosowane do tworzenia serwerów, a firmy korzystają z tego taniego i bezpiecznego rozwiązania. Dystrybucje Linux, w tym Debian, dostarczają mnóstwo narzędzi do konfigurowania, konfiguracji i zabezpieczenia serwerów.

Debian to stabilny, bezpieczny i dość popularny system operacyjny Linux i idealny do konfiguracji serwera. Na nim opiera się wiele rozkładów, zwłaszcza lubianych Ubuntu, Pureos, Steamos itp.

Najnowszą wersją Debiana jest Debian 11 Bullseye, która jest wyposażona w tysiące nowych pakietów, obsługuje wiele środowisk komputerowych, skanowanie bez kierowcy i ulepszoną stronę manualną.

Ten zapis koncentruje się na tym, jak instalować, skonfigurować serwer na Debian 11 Bullseye. Podczas instalacji lub aktualizacji do Debian 11, istnieje konfiguracja, którą musisz wykonać, aby bezpieczny serwer.
Kroki obejmują początkową konfigurację serwera w Debian 11 są wspomniane poniżej:

Krok 1 - Zaktualizuj i zaktualizuj Debian

  1. Pierwszym krokiem jest poprawne aktualizowanie i aktualizacja pakietów i dystrybucji. Zaloguj się do systemu Debian 11 i otwórz powłokę. Aby zaktualizować listę pakietów, użyj:
    Aktualizacja sudo apt  
  2. Uaktualnij pakiety za pomocą:
    Sudo Apt Upgrade 
  3. Zaleca się aktualizację dystrybucji, ponieważ użyć poniższego polecenia:
    Sudo Apt Dist-Upgrade 
  4. Po aktualizacji usuń niechciany plik z systemu, wykonując:
    Sudo Apt AutoreMove 

Krok 2 - Tworzenie użytkownika Sudo

Zaleca się utworzenie nowego użytkownika Sudo do zarządzania serwerem zamiast konta głównego. W tym celu uruchom poniżej wspomniane polecenie, aby dodać użytkownika:

sudo adduser tecadmin 

W poleceniu „Tecadmin” jest nowym użytkownikiem. Teraz podaj nowego użytkownika uprawnienia Sudo:

sudo usermod -Ag sudo tecadmin 

Przełącz konto, wykonując polecenie:

sudo su tecadmin 

Można zauważyć, że użytkownik się zmienił.

Krok 3 - Konfigurowanie nazwy hosta systemu

Aby sprawdzić aktualną nazwę hosta, użyj:

sudo hostnamectl 

Nazwa hosta jest tożsamością twojego systemu przez sieć, więc dobrą praktyką jest prawidłowe nazwisko nazwy hosta i zmiana nazwy hosta użyj użycia poniżej wspomnianego polecenia:

sudo hostnamectl set-hostname debian11 

Ze względu na demonstrację zmieniłem nazwę hosta na „Debian11”. Teraz zamknij instancję powłoki i otwórz ją ponownie, pojawi się nowa nazwa hosta. Aby sprawdzić nazwę hosta, użyj:

Nazwa hosta 

Nowa nazwa hosta jest „Debian11” Teraz.

Krok 4 - Zabezpieczenie serwera SSH

SSH jest również znany jako Secure Shell to protokół używany do łączenia się ze zdalnymi serwerami. Podczas konfigurowania serwera sugeruje się zmienić domowy port i wyłączyć logowanie root SSH. Aby wykonać te operacje, musisz otworzyć plik konfiguracyjny w dowolnym edytorze:

sudo nano/etc/ssh/sshd_confiq 

Wyszukaj poniższy wiersz, usuń „#” od początku linii i zmień port 22 na 2284:

Ustaw także Permitrootlogin na nr i usuń „#” na pocukanie, jak pokazano poniżej:

Zapisz plik i wykonaj poniższe polecenie:

sudo systemctl restart ssh 

Jeśli nie możesz otworzyć tego pliku, serwer SSH brakuje w systemie, zainstaluj SSH za pomocą:

sudo apt install openssh-server 

Krok 5 - Zarządzanie zaporą ogniową (UFW)

  1. Debian nie jest dostarczany z zaporą, więc powinieneś ją zainstalować. Użyj poniższej komendy, aby zainstalować nieskomplikowaną zaporę ogniową (UFW) na Debian 11:
    sudo apt instal UFW 
  2. Aby umożliwić użycie zapory:
    sudo ufw włącz 
  3. Aby umożliwić port, użyj:
    sudo ufw zezwala na 2284 
  4. Chociaż zależy to od preferencji, odmawianie przychodzącego ruchu:
    sudo ufw domyślnie odmówić przychodzącego 
  5. I umożliwić użycie ruchu wychodzącego:
    Sudo UFW Domyślne umożliwienie wychodzącego 
  6. I ponownie załaduj UFW:
    Sudo UFW Reload 
  7. Aby sprawdzić status:
    status sudo UFW 

Krok 6 - Ponowne uruchomienie systemu

Po dokonaniu wszystkich zmian ponownie uruchom swój system Debian.

Sudo zrestartuj  

Wniosek

Podczas konfigurowania nowego serwera w systemie Linux należy wykonać kilka kroków, które obejmują pakiety aktualizacyjne, dodanie nowego użytkownika, konfigurowanie zapory, zabezpieczenie SSH.

Ten zapis dokładnie wyjaśnia, jak skonfigurować serwer na nowo wydanym debian 11 Bullseye. Nauczyliśmy się, jak tworzyć nowego użytkownika z uprawnieniami sudo, jak zmienić domyślny port SSH i konfiguruj zaporę na początkową konfigurację serwera na Debian 11.