Время бежит, и и не что не стоит на месте. 21 апреля 2016 года, вышел в свет релиз новой версии Ubuntu Server 16.04 LTS Xenial Xerus. Как вы уже знаете LTS – это версия с расширенной поддержкой, сроком на 5 лет. Что нового в версии 16.04?
- Ядро Linux версии 4.4
- Новая версия контейнерной виртуализации LXD 2.0 с поддержкой OpenStack
- Поддержка ZFS и CephFS для больших облачных установок.
- Поддержка snap-пакетов.
- Docker обновлен до версии 1.10.
- Поддержка HTTP/2
- Open SSH 7.2p2
- Python 3.5
- PHP 7.0.5
- Go 1.6
На самом деле процесс установки не отличается от предыдущей версии, но все же рассмотрим подробно базовую установку и настройку Ubuntu Server 16.04 LTS. Для Вашего удобства статья разделена на тематические блоки. В данной статье я использую имя хоста Ubuntu, IP-адрес 192.168.1.25 и шлюз 192.168.1.1 эти параметры могут отличаться от Ваших, поэтому их придется заменить на свои.
ПодготовкаПереходим на официальный сайт Ubuntu http://ubuntu.com , выберите раздел "Download", затем "Server".
1. Быстрый интернет - нажмите кнопку "Download", загрузка начнется непосредственно через Ваш браузер.
2. Медленный интернет - "Alternative downloads and torrents" альтернативные источники загрузки в том числе и через торрент трекер.
Выберите необходимую версию дистрибутива для загрузки через торрент трекер.
По окончанию загрузки мы имеем ISO образ установочного диска Ubuntu Server 16.04 LTS . Этот образ необходимо записать на диск (в случае установки на железный сервер) или использовать его как есть (в случае установки на виртуальную машину). Если вы планируете установку системы на виртуальную машину, Вам также могут быть полезны следующие статьи:
УстановкаЗагружаем наш компьютер (виртуальную машину) с диска (флешки или монтируем обаз в случае использования виртуальной машины). Укажите необходимый язык и нажмите "Enter".
Отмечаем первый пункт "Установить Ubuntu Server " и нажимаем "Enter",
Выберите страну и нажмите "Enter".
Отвечаем "Нет" на предложение определить раскладку клавиатуры.
Выберите страну, для которой предназначена клавиатура.
Укажите необходиму раскладку клавиатуры в ручную, и нажмите "Enter".
Выберите привычный для Вас способ переключения раскладок клавиатуры.
Если у Вас нет DHCP сервера, Вам будет предложено выполнить настройку сети в ручную. На данном этапе можно пропустить эти шаги.
Укажите IP адрес
Укажите маску подсети
Укажите шлюз
Укажите адреса DNS - серверов
Теперь необходимо задать имя компьютера
Укажем имя пользователя
Укажем имя учетной записи (логин)
Придумайте пароль для учетной записи. Чек бокс "Show Password in Clear" отобразит введенные символы. Всегда используйте сложные пароли!
Введите подтверждение и нажмите "Продложить".
Вы можете повысить безопасность данных хранящихся в домашнем каталоге пользователя зашифровав его, в таком случае при запуске системы Вам необходимо будет указать пароль к контейнеру.
Укажите корректный часовой пояс
Если Вы опытный пользователь, можете разметить диски вручную (тип файловой системы, разделы и LVM). В противном случае, рекомендую Вам использовать весь диск. Подробная разметка дисков в данной статье рассмотрена не будет (нет технической необходимости).
Теперь Вам нужно выбрать системный диск. Будьте внимательны, если в Вашей системе используется несколько дисков, Вы рискуете потерять данные в случае ошибки при выборе.
Подтверждаем изменения для записи на диски.
Если Вы не используете прокси сервер, то просто нажмите "Продолжить"
Выполняется программа установки
Мне всегда нравилось иметь полный контроль над моими системами поэтому я не использую автоматическое обновление
Процесс установки программного обеспечения, подождите.
Установка загрузчика системы.
Извлеките установочные носители и нажмите "Продолжить". Будет выполнена перезагрузка системы.
На этом базовая установка Ubuntu Server 16.04 LTS успешно завершена. Можете авторизоваться в системе указав логин и пароль (пароль не отображается при вводе).
НастройкаПолучение привилегий ROOT
Так как дальнейшая настройка потребует привилегий суперпользователя root, рассмотрим несколько вариантов:
Просто добавьте sudo перед Вашей командой она будет выполнена от имени пользователя root. Например обновим систему:
Sudo apt-get update sudo apt-get dist-upgrade
Можно воспользоваться командой sudo su, она позволит Вам приключиться на пользователя root внутри терминала (не активируя его).
Sudo su
Вы также можете полностью активировать пользователя root (по умолчанию отключен в Ubuntu):
Sudo passwd root
и указать пароль. После этого можно войти в систему как root, но это не одобряется разработчиками Ubuntu и сообществом по различным причинам.
Созданный по умолчанию пользователь в Ubuntu (при установке системы) может решать все административные задачи через sudo. Активировать пользователя root для доступа к системе мне кажется не обоснованным решением.
Настройка сети
Sudo nano /etc/network/interfaces
Приводим файл конфигурации сети к следующему виду (где enp0s3 имя Вашего сетевого интерфейса, например eth0):
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s3 iface enp0s3 inet static address 192.168.1.25 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 192.168.1.1
Перезагрузим сетевые настройки:
Sudo /etc/init.d/networking reload
Теперь перезапустите сеть:
Sudo /etc/init.d/networking restart или sudo systemctl restart networking
На этом настройка сети в Ubuntu server 16.04 LTS завершена
Обновление
Выполним полное обновление системы
Sudo apt-get update && sudo apt-get dist-upgrade -y
Перезагрузите сервер
Sudo reboot
Если Вы не выбрали установку OpenSSH сервера во время установки системы, Вы можете сделать это сейчас, также Рекомендую Вам ознакомиться со статьей « » в ней Вы найдете несколько полезных примеров для повышения безопасности подключения по SSH.
Выполните установку пакета SSH (сервер + клиент)
Sudo apt-get install ssh
Запустите SSH сервер
Sudo service ssh start
Включите автоматический запуск SSH сервера при старте системы
Sudo systemctl enable ssh
Теперь Вы можете подключаться к Вашему новому серверу через SSH, например с помощью PuTTY
Полезные приложенияЯ привык работать с использованием Midnight Commander, меня вполне устраивает как удобство навигации по фаловой системе, так и встроенный редактор mcedit. Для установки выполните:
Sudo apt-get install mc
На этом установка и базовая настройка Ubuntu Server 16.04 LTS завершена.
Итак, сеть поднята и свитч бодренько моргает диодами. Самое время для настройки нашего маленького, но гордого сервера, работающего под управлением Ubuntu Server 10.04 LTS. Используя образ диска (его можно по HTTP или через torrent, - 700Mb.) записываем его на болванку. Для этих целей рекомендую использовать «Daemon Tools Lite» или « » так как обе эти программы - бесплатные и полностью удовлетворяет нашим требованиям.
Выставляем в bios-е загрузку с CD или DVD и перезагружаемся.
Для начала, нам предложат выбрать язык установки. Выберем русский.
Подсказка : Обратите внимание на строку в самом низу экрана. В ней перечислены функциональные клавиши, с помощью которых осуществляется навигация по меню, выбор опций, доступ к справке и т.д. Это - особенность nix систем.
Мы попадаем в меню загрузки диска. Выбираем пункт «Установить Ubuntu Server».
У нас спросят, где мы будем использовать наш сервер, это повлияет на выбор зеркал обновления (репозиториев). Так как Интернет-провайдеры обычно предоставляют доступ в IX (UA-IX, MSK-IX и похожим сегментам) на более высоких скоростях, выберем наше местоположение. Так как я живу на Украине, я и выбрал «Украина».
В списке стран выберем «Россия»:
После этого начнется поиск сетевых устройств для дополнительных возможностей установки.
Итак, после тщательных поисков, нашлись две (в среде Linux они обозначаются как eth0 и eth1 - ethernet). Нам нужно выбрать ту, которая подключена к Интернету (роутеру или модему в нашей локальной сети).
Если на роутере был настроен DHCP (Dynamic Host Configuration Protocol - протокол автоматического назначения IP адресов ), сетевая карта получит соответствующие настройки автоматически. В моем случае DHCP сервер был не настроен, о чем программа установки нам и сообщила. Не беда, ведь можно позже настроить все руками, согласимся со сбоем и продолжим установку.
Вот нам и предложили ввести настройки подключения вручную или попробовать еще раз, пропустить настройку сети или вернуться и выбрать другую сетевую карту. Выберем «настроить сеть вручную».
- IP: 172.30.2.3
- Netmask: 255.255.255.0
- Gateway: 172.30.2.1
- DNS: 172.30.2.1
После настройки, у нас поинтересуются, как же будет называться наш новоиспеченный сервер? Я назвал его «CoolServ ». В названии должны быть только латинские буквы, цифры, тире или подчеркивание, иначе могут возникнуть непредвиденные неприятности.
Вообще, лучше следовать трем правилам именования переменных в языках программирования, а именно: имя не должно начинаться цифрой, в имени не должно быть пробелов, нельзя использовать зарезервированные слова (специальные конструкции, например if, else, for, goto и т.п.) Есть и четвертое, - не использовать символы национальных алфавитов кроме латинского, например: Русский, Японский, Украинский и т.д. Если придерживаться этого правила, у Вас никогда не будет проблем с работой программ и отображением имен файлов.
ОС определила, что мы находимся во временной зоне Европа/Запорожье, те GMT+2, все так и есть. Для Вас, соответственно, будет свой часовой пояс, если Вы не живете на Украине.
Настало самое «страшное» при любой инсталляции ОС - разметка для ее установки. Но дружелюбная ОС (именно так переводится слово «ubuntu» с языка какого-то племени банановой республики) поможет нам все сделать быстро и качественно. У нас есть два варианта разметки: автоматическая или вручную. Так как мы не ищем легких путей, - выбираем ручную разметку.
На фото ниже отображены подключенные диски. В нашем случае, это - один диск SDA на 8 гигабайт под именем (WD, Seagate и т.п. В моем случае это - виртуальный диск Virtual Box-a). Выбираем его.
Примечание : В *NIX подобных ОС диски не имеют привычных для Windows имен, вроде «C» или «D». Вместо этого они именуются как HDA (для IDE канала) или SDA (в случае SATA или SCSI дисков).
Последняя буква в названии (А) обозначает диск в алфавитном порядке. Т.е. - следующий SATA диск будет именоваться SDB, SDC и так далее. Но это только именование физических дисков, а логические их разделы будут иметь вид SDA1, SDA2, SDA5 и т.д. Причем, цифры от 1 до 4 означают первичный раздел, от 5 и выше - логический. Пусть Вас не смущает такое странное наименование, со временем, я надеюсь, оно станет таким же легким и привычным, как и в среде MS Windows.
Грозная надпись на скриншоте ниже сообщает о том, что все что было на диске может быть утеряно при переразметке, но мы ничего не боимся и жмем «Да».
После этого будет создана таблица разделов, которую нужно «заполнить» самими разделами. Выбираем свободное место и жмем далее (клавишу «Пробел»).
На следующем скриншоте выбираем «Создать новый раздел», хотя все еще можно сделать автоматически, мы упорно будем настраивать вручную:)
Вводим размер нового диска в MB или GB, для начала создадим своп (аналог файла подкачки в MS Windows), размером в 512 мегабайт. Хотя, рекомендуется делать своп размером в полтора раза больше размера общего количества установленной , мы сделаем его равным этому значению.
Примечание : операционные системы *NIX (Unix и Linux) более правильно использует файл подкачки (особенно - в версиях без графического интерфейса), здесь своп будет загружен крайне редко. Например, на моем сервере из 1Gb свопа максимально использовалось несколько мегабайт и то, из-за реально большой нагрузки и времени бесперебойной работы около месяца. В любом случае, больше гигабайта нет смысла делать, так как просто потеряете место, которого всегда не хватает.
Выбираем тип раздела. Я выбрал первичный (т.е., полное имя данного раздела будет - SDA1)
На следующем скриншоте нам нужно будет явно указать что это будет именно своп-раздел. Для этого в настройках раздела выберем опцию «раздел подкачки», поставим метку «загрузочный» и закончим настройку раздела.
Теперь опять выбираем свободную область, создать диск, но сейчас выберем тип «логический». Размер поставим 15 GB, тип файловой системы: EXT4, точка монтирования: / (корень) и на этом закончим с этим разделом.
На все оставшееся место создаем логический раздел с файловой системой EXT4 и точкой монтирования /home , это будет домашний каталог всех пользователей (аналог каталога в MS Windows “Documents and Settings”). На этом закончим настройку дисков. В итоге у Вас должно получиться примерно следующее.
Если все правильно, то выбираем «Да» (как показано на скриншоте ниже). Это - последний момент перед записью таблицы разделов на диск (пока все проделанные нами настройки записывались исключительно в оперативную память ПК). Ну, понеслась!
После записи таблицы начнется установка самой ОС Ubuntu Server 10.04 LTS, это займет минут 5-7.
После окончания процесса, нам предложат ввести имя будущего пользователя. Я введу свое имя. Оно будет использоваться для отправки почты от имени этого пользователя.
После ввода имени, нам нужно придумать имя учетной записи, те пользователя, под которым мы будем входить в систему. Я использовал asus (это - не реклама:))
В целях безопасности, нам предложат бесплатно зашифровать домашний каталог. Нам скрывать нечего, поэтому мы откажемся.
Примечание : при шифровании есть риск того, что в случае неполадок с винчестером, будет проблематично восстановить зашифрованную информацию.
Нам предлагают ввести информацию о прокси-сервере для получения доступа к Интернету. Так как его у нас пока нет, то просто оставим поле пустым. Выбираем «Продолжить».
В отличие от денег-просящей MS Windows, Ubuntu предлагает совершенно бесплатно и своевременно обновляться через Интернет. Выберем пункт «устанавливать обновления безопасности автоматически», чтобы не делать этого потом вручную.
Также, нам сразу предложат установить парочку «демонов» (аналоги системных служб в Windows). Да, это - «страшная» ОС, здесь могут быть даже «зомби» - зависшие «демоны», и отсутствуют иконки:) Для удобства конфигурирования выберем Open SSH server (чтобы можно было по необходимости подключатся к серверу удаленно по сети с использованием терминала).
Наконец-то! Ubuntu Server 10.04 LTS установлен и можно проверить плоды своих трудов! Пробуем войти в систему, используя логин и пароль указанные при установке.
После успешного ввода логина и пароля, ОС поприветствует нас краткой информацией о своем состоянии. У Вас это будет выглядеть приблизительно так:
Из информации на скриншоте выше видно:
- Система загружена на 0.4%,
- В домашнем каталоге использовано 3.3% места из 1009 Mb.
- Используется 3% ОЗУ из 512 Mb, что в переводе на мегабайты составляет всего 21 Mb. Для сравнения MS Windows XP Pro SP3 после «чистой» установки (с оригинального диска) использует около 100Mb и уже в файле подкачки изначально «держит» мегабайт 30.
- Сейчас запущено 84 процесса, вошедших пользователей нет (потому что информация была взята до того как пользователь, т.е. - мы, вошли в систему).
- Одной сетевой карте под именем eth0 присвоен IP адрес 172.30.2.3
- Также доступно 89 пакетов для обновления и 67 пакетов обновления безопасности.
После установки необходимо обновить ОС, для этого потребуется около 70 мегабайт скачать из Интернета. Запускаем команду обновления от имени root-a (администратора) sudo apt-get update , которая обновит список доступных пакетов.
Так как команда требует прав супер пользователя «su» (super user), у нас спросят наш пароль, введем его. Введенная следом команда apt-get upgrade запустит сам процесс обновления пакетов. После запуска будет проверен список пакетов и предложены обновления, подтвердим установку нажав клавишу «Y».
Команда «get update» обновляет список доступного ПО, те только информацию о нем (версия и т.п.), а «upgrade» - производит непосредственно обновление программного обеспечения (скачивает с сайта разработчика новую версию и устанавливает ее).
Рассмотрим ту же самую процедуру обновления с использованием команды sudo
После скачивания необходимых пакетов начнется их установка, что может занять несколько минут.
Теперь ваш сервер готов к работе! Но его еще нужно настроить (сконфигурировать). Этим мы и займемся в следующей статье.
Сегодня расскажу как установить ubuntu server 14.04.1 LTS и настроить к нему удаленный доступ. Думаю никто со мной не поспорит, что Ubuntu является самым широко распространенным дистрибутивом ubuntu, созданным для людей (а не для бородатых админов).
Стоит отметить, что ubuntu развивается и с каждым годом становится все лучше. Именно поэтому этот дистрибутив выбирают как для домашнего использования на обычных компьютерах, так и для использования на серверах крупных компаний.
Сам я начал знакомство с ubuntu еще с версии 7.10. Когда я начал разбираться со всеми тонкостями linux операционной системы, я открыл для себя новый мир с широкими возможностями.
Глубоко уверен, что как только на маркетинг linux операционных систем будут тратить больше денег, тогда они стремительнее начнут входить в дома обычных пользователей.
Уже давно прошли те времена, когда установка операционной системы linux сопровождалась работой в терминале и чтением мануалов. Уже сегодня установка ubuntu проходит не сложнее чем установка windows 7, а после установки ей можно пользоваться полноценно, без установки дополнительного софта и драйверов.
Сегодня начну цикл статей по работе с ubuntu server, в ближайшее время напишу много интересного, после прочтения цикла статей, даже не совсем опытный пользователь сможет настроить сервер для предприятия, который будет раздавать ip адреса, раздавать интернет, сможет хранить документы пользователей и быть почтовым сервером.
Скачиваем ubuntu server 14.04.1 LTS
Приставка LTS в названии, говорит о длительной поддержке дистрибутива. Описываемый мной дистрибутив будет поддерживаться сообществом до апреля 2019 года, что будет сопровождаться выходом обновлений и исправлений устраняющих баги и дыры.
Чтобы вам долго не искать, скачать образ диска вы можете по ссылке: www.ubuntu.com/download/server/ Размер скачиваемого файла — 600 мб.
Установку ubuntu server я буду проводить на виртуальной машине, вы можете повторить мой опыт, либо сразу установить на физический компьютер.
Установка на виртуальную машину и на физический компьютер – идентична.
Установка ubuntu server 14.04.1 LTS
Для установки ubuntu server я подготовил виртуальную машину со следующими параметрами:
- ОЗУ: 256 Mb
- Процессор: 1 ядро 64 bit
- Винчестер: sata 10 Gb
- Память видео: 12 Mb
- Сетевые адаптеры: 1 – смотрит в мир. 2 – смотрит в сеть
Выбор таких характеристик обусловлен низкими требованиями ресурсов операционной системы.
После подключения образа диска к виртуальной машине, запускаем её и если все нормально, вы должны увидеть окно выбора языка установки.
Выбираем Русский язык и жмем “Enter”. В открывшемся списке выбираем “Установить Ubuntu Server”.
В следующем окне выбираем свое местонахождение. Я выбираю “Российская Федерация”.
После, установщик предложит настроить клавиатуру или выбрать из списка. Жмем “Нет” для выбора из списка.
Выбираем страну для которой предназначена клавиатура.
Выбираем расскладку. Я выбрал просто “Русская”.
В следующем окне вам будет предложено настроить переключение раскладок. Выбирайте на свое усмотрение, я выбрал Alt+Shift так как уже привык именно к этой комбинации.
Теперь ждем минуту пока загрузятся дополнительные компоненты. После загрузки компонентов у вас появиться окно выбора основного сетевого интерфейса.
Я выберу eth0 основным, именно эта сетевая карта будет смотреть в мир и через неё будет подключение к интернету сервера.
В следующем окне будет предложено выбрать имя компьютера. Я свой сервер назвал “srv-01″.
В следующем окне, укажите имя пользователя (логин) с помощью которого будет осуществляться вход в систему. Я указал srvadmin.
После ввода логина, придумайте и укажите пароль (желательно использовать пароль содержащий строчные и прописные буквы, а также цифры и символы).
После ввода пароля, в следующем окне его нужно будет повторить, для избежания ошибок.
Если у вас этого не произошло или была неправильно выбрана часовая зона, выбирайте вручную.
Так как я устанавливаю ubuntu server в целях обучения, я выберу второй пункт “Авто использовать весь диск”, но если вы устанавливаете систему на реальный жесткий диск, советую устанавливать каталоги /usr, /var, /home на разные логические диски.
Выбираем диск (так он у меня один, выбор небольшой), у вас может быть несколько, в том случае если к компьютеру подключено несколько жестких дисков.
В следующем окне нужно согласиться на предупреждение о записи информации о разделах, жмем “Да”.
В следующем окне установщик покажет как он разобьет диск, соглашаемся выбрав “Закончить разметку и записать изменения на диск”.
В следующем окне еще раз подтверждаем свои действия (чем то windows напоминает, не правда?)
И теперь ждем пока будет закончена установка Ubuntu Server 14.04.1 LTS.
Если во время установки к сети виртуальной машины был подключен интернет, система попытается установить обновления, но перед этим спросит есть ли у вас прокси, если у вас нет прокси, а интернет идет напрямую, жмите “Продолжить”.
На вопрос об установке регулярных обновлений, я выбрал “Без автоматического обновления”. Не люблю когда ставиться что то без моего ведома. Все что нужно будет, можно будет обновить вручную.
В окне “выбора програмного обеспечения” я установил галку только на “OpenSSH Server” именно через него мы и будет получать удаленный доступ к серверу. Все остальное будем ставить позже, вручную.
В самом конце установки сервера, вам нужно согласиться с установкой загрузчика в главную загрузочную запись.
После установки загрузчика вы увидите сообщение об успешной установке системы.
Жмем “Продолжить” и ждем пока перезагрузится машина. После первой загрузки, вы должны увидеть предложение ввода логина, вводим логин указанный при установке, после вводим пароль.
Если вы ввели правильные логин и пароль вы попадете в систему и увидите такой экран.
На этом установку ubuntu server 14.04.1 LTS можно считать завершенной.
Первоначальная настройка ubuntu server 14.04.1 LTS
В первую очередь активируем учетную запись root. По умолчанию она отключена. Для активации пишем в консоли
sudo passwd root
Сначала вводим пароль текущего пользователя, а потом два раза новый пароль для root. Если все сделали правильно увидите следующую картину.
Теперь проверяем. Введите в терминале:
su — * Эта команда осуществит вход пользователя root в систему
На просьбу ввести пароль, вводим пароль который вы ввели для root. Если все сделали правильно, приглашение консоли смениться с srvadmin@srv-01:$_ на root@srv-01:~#_
nano /etc/network/interfaces
Откроется файл interfaces в текстовом редакторе nano. По умолчанию этот файл имеет такой вид.
Вносим в этот файл такие строки:
auto eth0
iface eth0 inet static
address 10.10.60.45
netmask 255.255.255.0
gateway 10.10.60.1auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
Тем самым мы подключаем автоматически оба интерфейса, со статическим адресом, масками и шлюзом для первой карты. В терминале это должно выглядеть так.
Для перезапуска сети вводим в терминале по очереди каждую из строк:
(ifdown eth0; ifup eth0)&
(ifdown eth1; ifup eth1)&
Теперь проверяем что у нас выводит ifconfig . У меня вывод выглядит так, у вас должно быть так же.
Отлично! давайте пропингуем ya.ru, введите в терминале
ping ya.ru
Если видите обмен с пакетами, значит все отлично! У вас есть интернет!
В моем случае не все пошло так как хотелось. При пинге яндекса я получил такой вот ответ ping: unknown host ya.ru
Хотя ip адрес 8.8.8.8 (DNS Google) пингуется. Следовательно проблема с DNS на нашем сервере, а именно он не может обрабатывать имена.
Решение проблемы нашел добавлением адреса DNS гугла в файл /etc/resolvconf/resolv.conf.d/tail .
Открываем файл sudo nano/etc/resolvconf/resolv.conf.d/tail и вписываем туда строку
nameserver 8.8.8.8
Сохраняем и закрываем файл, пробуем пинговать сайт яндекса и о чудо.
Удаленное подключение к ubuntu server 14.04.1 LTS
Для удаленного подключения к серверу будем использовать программу PuTTY. Это самый удобный инструмент для удаленной работы в консоле сервера.
Программа после скачивания не требует установки. После запуска программы вы увидите такое окно.
Все что вам нужно сделать: ввести ip адрес сервера, указать порт, ввести имя подключения и выбрать кодировку (показано на скриншотах).
Для того чтобы не пришлось каждый раз вводить эти данные, нажмите “Save” и при следующем подключении просто выбирайте имя подключения из списка.
Пробуем подключиться и если все правильно сделано, вы увидите такое окно.
Вводите логин, пароль и пользуйтесь на здоровье!
Вот на этом я думаю можно закончить статью, думаю после прочтения и вы сможете установить ubuntu server 14.04.1 LTS.
Как видите ничего сложного нет. Так же хочу обратить внимание что управление сервером можно осуществлять через веб-интерфейс с помощью webmin.
Введение
После того, как вы установили Ubuntu Server 16.04 LTS, необходимо сделать несколько простых шагов для первоначальной настройки. Это сделает дальнейшую работу на сервере более удобной, а так же сделает сервер более безопасным.
Подключение от имени root
Первым делом, вам нужно подключиться к серверу по SSH от имени root.
Откройте терминал и выполните команду:
$ ssh root@server_ip
При успешном подключении вы увидите приветствие и краткие сведения о системе.
Создание пользователя
Так как постоянное использование учетной записи root не безопасно, то следующее, что вам нужно будет сделать – добавить нового пользователя и дать ему root привилегии.
Создадите нового пользователя. В данном примере создается пользователь с именем joe. Можете заменить его на любое другое.
Придумайте пароль, а так же можете указать дополнительную информацию, как, например, настоящее имя.
Далее добавьте пользователя в группу sudo, чтобы он мог выполнять действия с привилегиями root:
# adduser joe sudo
Теперь для дальнейшей работы, вы уже можете использовать новую учетную запись.
Выполните следующую команду, чтобы переключиться на нового пользователя:
Генерация SSH ключа
На данном этапе вам нужно будет сгенерировать SSH ключ. Ключ состоит из 2 файлов: приватный, который находится на вашей машине и публичный, который будет нужно загрузить на сервер.
Если SSH ключа у вас нет – вам необходимо его сгенерировать. В ином случае – пропустите этот шаг и переходите к следующему.
И так, вам необходимо сгенерировать SSH ключ. Для этого выполните следующую команду (заменив [email protected] на ваш email):
$ ssh-keygen -t rsa -b 4096 -C "[email protected]"
Далее вас попросят указать путь для сохрания ключа. Тут можно просто нажать Enter (будет выбран путь по умолчанию).
Затем придумайте пароль для вашего ключа. Введите его и на этом создание SSH ключа закончено.
Добавление публичного SSH ключа на сервер
Для того, чтобы сервер смог аутентифицировать пользователя – необходимо скопировать на него публичный SSH ключ, который вы до этого сгенерировали. Сделать это можно двумя способами.
Вариант 1: Используя ssh-copy-id
На локальной машине выполните следующую команду:
$ ssh-copy-id joe@server_ip
После введения пароля вы должны увидеть сообщение о том, что ключ был успешно скопирован на сервер.
Вариант 2: Вручную
1. Создадите в корне вашего пользователя каталог.ssh и задайте необходимые права.
$ mkdir ~/.ssh
$ chmod go-rx ~/.ssh
2. Внутри каталога.ssh создайте файл authorized_keys . Например, используя редактор nano:
$ nano ~/.ssh/authorized_keys
Вставьте в него содержимое публичного ключа.
Нажмите CTRL-x для того, чтобы выйти из редактора, затем y , чтобы сохранить изменения, затем ENTER для подтверждения.
Далее установите необходимы права на файл, чтобы доступ к файлу с ключами был только у его владельца. Для этого выполните следующую команду:
$ chmod go-r ~/.ssh/authorized_keys
Теперь вы можете подключаться к серверу, используя SSH ключ.
Настройка SSH сервера
На данном этапе необходимо выполнить несколько изменений в конфигурации SSH сервера, которые сделают его более безопасным.
Для этого откройте файл /etc/ssh/sshd_config:
$ sudo nano /etc/ssh/sshd_config
1. Изменение стандартного порта.
Первым делом, измените стандартный порт. Чтобы боты не пытались подключиться к вашему серверу и не засоряли тем самым лог.
Для этого измените значение Port на что-нибудь нестандартное, например:
2. Запрещение удаленного доступа для root.
Так как для работы на сервере вы будете использовать учетную запись обычного пользователя, то подключаться к серверу через SSH от имени root необходимости нет.
Выставите значение для PermitRootLogin в no .
PermitRootLogin no
3. Отключение парольной аутентификации.
Так как при использовании SSH ключей у вас нет необходимости в аутентификации по паролям – отключите ее.
Выставите значения для PasswordAuthentication в no .
PasswordAuthentication no
Так же убедитесь в том, что ваш сервер использует 2 версию протокола.
После всех изменений сохраните файл и перезагрузите настройки SSH сервера, чтобы изменения вступили в силу.
$ sudo systemctl reload ssh.service
Если все сделано верно, то при попытке подключиться на стандартный порт 22 вы увидите следующую ошибку:
ssh: connect to host server_ip port 22: Connection refused
А при попытке подключится от имени root (уже на новый порт):
Permission denied (publickey).
Чтобы подключаться к серверу, используя нестандартный порт – укажите номер порта в параметре -p.
$ ssh joe@server_ip -p 2222
Настройка Firewall
UFW (Uncomplicated Firewall) – простой файрволл, который представляет из себя утилиту для более удобного управления iptables.
Если в вашей системе его нет, то установите его командой:
$ sudo apt install ufw
Для начала проверьте статус файрволла:
$ sudo ufw status
Статус должен быть inactive .
Внимание: не активируйте файрволл до того, как укажете необходимые правила. Иначе вы рискуете потерять доступ к серверу.
Настройте правила таким образом, чтобы по умолчанию были запрещены все входящие запросы. Для этого выполните:
$ sudo ufw default deny incoming
А так же разрешите все исходящие:
$ sudo ufw default allow outgoing
Добавьте новое правило, чтобы были разрешены входящие запросы на SSH порт (в нашем случае 2222).
$ sudo ufw enable
Проверить статус файрволла и его правил можно командой:
$ sudo ufw status
Для более подробной информации нужно использовать команду:
$ sudo ufw status verbose
Заключение
На этом первоначальная настройка сервера завершена. Теперь вы можете устанавливать любое программное обеспечение, которое вам нужно.
Сервер на основе Ubuntu дает возможность поднять различные сервисы, в том числе и для работы с сетью. Примеры таких сервисов: DHCP, DNS, NAT, Apache, FTP и множество других. В данной статье я не буду рассказывать почему именно выбрал Ubuntu server, о всех его преимуществах вы можете почитать в этой статье . Понятно, что, например, Debian считается более стабильным и используется в серьезных проектах, но для моих задач вполне хватает Ubuntu 🙂
Ubuntu server поддерживает три основные архитектуры процессора: Intel x86, AMD64 и ARM. Системные требования для Ubuntu сервера достаточно скромные.
Скачать Ubuntu Server любой версии можно на официальном сайте .
После скачивания, необходимо записать образ сервера на CD, DWD-диск или на флешку. Для записи образов на флешку я рекомендую пользоваться программой Unetbootin — она бесплатная, распространяется на всех операционные системы (Windows, Linux, Mac OS), имеет понятный интерфейс.
Выбираем «Образ диска», в списке оставляем «Стандарт ISO»
Все, после этого выбираете тип: Устройство USB, находите в списке свой USB-накопитель и нажимаете OK. Образ диска должен записаться на флешку.
Теперь можно приступать к установке системы. При загрузке компьютера необходимо зайти в BIOS (клавиша f2) и настроить в приоритете загрузке самым первым нашу флешку. Настройка приоритетов загрузки находится во вкладке Boot. После чего применяем изменения в BIOS и перезагружаемся.
После перезагрузки начинается установка Ubuntu Server. Выбираем нужный нам язык.
Выбираем Установить Ubuntu Server.
С ходу нам предлагают настроить раскладку клавиатуры. Я этой от этой возможности отказываюсь и выбираю раскладку из списка. Связано этим с тем, что как-то раз после некорректного определения раскладки я долго мучился с тем, что не мог использовать некоторые спец. символы в консоли.
После определения раскладки установщик автоматически определяет подключенное оборудование и загружает основные компоненты для работы системы. Далее нам предлагают выбрать имя сервера — если делаете для себя выбираете любое, если сервер будет находится в организации выбираете имя согласно правилу именования узлов в сети. Например, там где я работаю сервера имеют примерно такое название srv1.ekt10, где ekt — Екатеринбург, 10 — номер площадки.
Для своей учетной записи сразу же создаем пароль: для лучшей защиты используйте в пароле спец. символы.
Один из самых важных шагов при установке любой системы — это разметка диска. Тут есть несколько вариантов:
- Если сервер ставится на чистый жесткий диск — лучше выбрать автоматическую разметку. В этом случае будет создано два раздела: первый — для корневой папки (/), второй — раздел подкачки (/swap). Также дополнительно можно создать раздел для своей учетной записи (/home/имя пользователя). В дальнейшем после установки все махинации с жестким диском можно продолжить при помощи специальных утилит системы.
- Если на диске уже установлена другая операционная система — можно разбить жесткий диск вручную.
Приведу некоторые сведения, касающиеся разметки жестких дисков. Физические жесткие диски называются: sda, sdb. sdc, и так далее. При этом подключаемые устройства называются также. Разделы на винчестерах называются: sda1, sda2, sda3. Понятно, что это эти разделы относятся к диску A. Существуют три вида разделов: основной, логический и расширенный. Основных разделов может быть максимум четыре. Логических разделов может быть бесконечное количество. Каждый логический раздел входит в расширенный. При этом расширенный раздел может быть только один и он в то же время является основным. Иными словами, если нам необходимо настроить логические разделы, мы берем какой-то один основной раздел, делаем его расширенным и уже на его основе создаем логические разделы.
Ниже показан пример разделения жесткого диска в программе GParted. Видно, что на диске создание три основных раздела: sda1, sda2, sda3. Первые два раздела используется под Windows: sda1 — под саму ОС, sda2- для пользовательских данных. SDA3 используется под Linux и является расширенным (extended). На основе расширенного создано три логических раздела: sda5 — под корневую файловую систему (/), sda6 — под раздел подкачки (linux-swap), sda7 — под файлы пользователя (home). Тут же видно, что для Windows используется файловая система nfts, а Linux — ext4. Это хороший пример разделения, но вам совсем не обязательно делать именно так.
В Linux имеется всегда один корень root и обозначается ‘/’. Путь к любому файлу отсчитывается относительно этого корня. Присоединение к корню других файловых систем осуществляется с помощью операции монтирование.
Монтирование — операция присоединения устройства хранения данных к дереву каталогов.
Монтирование осуществляется с помощью команды mount точка_монтирование файловая_система
Также ранее упоминалось про понятие раздела подкачки.
Раздел подкачки (SWAP) — это специальный раздел на жестком диске или файл, в который операционная система перемещает отдельные блоки оперативной памяти в случае когда оперативной памяти не хватает для работы процессов.
Но мы немного отвлеклись. Продолжим установку нашего сервера. Способ разметки жесткого диска я оставляю на ваше усмотрение, я же для закрепления вышесказанного выберу способ «Вручную».
Выбираем наш жесткий диск.
Пока у меня есть только один основной раздел SDA и свободное место 8,6 Gb. Я же планирую использовать 1 Gb под раздел подкачки, 4 Gb под корневой раздел, 3,6 Gb под домашнюю директорию. При этом все три раздела я сделаю основными (так как планирую использовать на данном компьютере только одну ОС). Выбираем не размеченную область и начинаем ее делить.
Выбираем создать новый раздел.
Первым делом создаем файл подкачки. Его размер мы решили сделать 1 Gb.
Не вдаваясь в детали выбираем местоположение нового раздела Начало.
Тип нового раздела Первичный, так как мы решили что каждый раздел у нас будет основным.
Переходим во вкладку «Использовать как» для того, чтобы выбрать тип раздела.
Выбираем тип — раздел подкачки.
Все — настройка первого раздела завершена, применяем настройки.
Оставшиеся два раздела настраиваются абсолютно аналогично — меняются лишь размер и тип раздела. Вообщем в конце у вас должно получиться примерно так.
Основа системы уже готова. Нам предлагают поставить некоторые дополнительные пакеты. В данном случае все зависит от целей, для которых вы ставите сервер (FTP, DNS, DHCP, Web, MAIL или какой-то еще). Могу сказать, что в любом случае вам стоит выбирать пакет OpenSSH, который предназначен для удаленного доступа по SSH. В моем случае сервер тестовый и я ничего выбирать не буду. Все дополнительные пакеты будут установлены после установки.
В конце нам предлагают установить системный загрузчик GRUB в главную загрузочную запись. Могу сказать, что если Ubuntu — единственная ОС в вашем компьютере, то смело выбирайте Да. Если не уверены лучше выбрать Нет. В любом случае, даже если вы поставили GRUB и теперь не можете зайти на другую операционную систему, эту ситуацию можно исправить путем правок в конфигурационном файле GRUB. Как это сделать я покажу в следующих статьях.
Поздравляю наш сервер готов к работе 🙂
___________________________
