Dnes jsem narazil na jednoduchý BASH skript s názvem "Ubuntu-server-setup" který vám pomůže automatizovat nastavení a poskytování serveru Ubuntu po nové instalaci. Tento skript provede následující:
- Přidá nový uživatelský účet s přístupem sudo
- Přidá veřejný klíč ssh pro nový uživatelský účet
- Zakáže ověřování hesla na serveru
- Odmítnout přihlášení uživatele root k serveru
- Nastavení nekomplikované brány firewall (UFW)
- Vytvořte odkládací soubor na základě nainstalované paměti počítače
- Nastavte časové pásmo pro server (výchozí hodnota je „Asie/Singapur“. Můžete uvést své časové pásmo)
- Nainstalujte Network Time Protocol
V tomto krátkém tutoriálu uvidíme, jak spustit tento skript na serveru Ubuntu 16.04 LTS. To by mohlo fungovat i na jiných verzích Ubuntu.
Stáhnout – Zdarma elektronická kniha:„Dokumentace Ubuntu:Průvodce serverem Ubuntu 2014“
Ubuntu-server-setup – skript po instalaci serveru Ubuntu
Před použitím tohoto skriptu je třeba vytvořit veřejný ssh klíč na vašem klientském systému. Budete to potřebovat při spouštění skriptu.
Chcete-li vytvořit veřejný klíč ssh, spusťte:
$ ssh-keygen -t rsa
Zadejte heslo dvakrát.
Generating public/private rsa key pair. Enter file in which to save the key (/home/sk/.ssh/id_rsa): Created directory '/home/sk/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sk/.ssh/id_rsa. Your public key has been saved in /home/sk/.ssh/id_rsa.pub. The key fingerprint is: SHA256:JFEf6UJEHVmuU/wO1zFUeXyE5oxhLCBfJOKB4yoX9mI [email protected] The key's randomart image is: +---[RSA 2048]----+ | .=+*+=*. ==| | o. *.+=++ +.+| | . .o.o..o+* oo| | o . o. .o..o.o| | . + S.o . o .| |. E . . + | | + . . | | | | | +----[SHA256]-----+
Chcete-li zobrazit nově vytvořený veřejný klíč SSH, otevřete nové okno Terminálu a spusťte:
$ cat ~/.ssh/id_rsa.pub
Zkopírujte veřejný klíč ssh a uschovejte jej v bezpečí. Tento klíč musíte zadat později.
Nyní se přihlaste na svůj server Ubuntu. Nainstalujte 'git' pomocí příkazů:
$ sudo apt-get update
$ sudo apt-get install git
Dále uchopte skript Ubuntu-server-setup pomocí příkazu:
$ git clone https://github.com/jasonheecs/ubuntu-server-setup.git
Výše uvedený příkaz naklonuje nejnovější verzi do složky s názvem „ubuntu-server-setup“ ve vašem aktuálním pracovním adresáři.
Přejděte do adresáře Ubuntu-server-setup a spusťte skript, jak je uvedeno níže.
$ cd ubuntu-server-setup/
$ bash setup.sh
Nyní budete muset odpovědět na řadu otázek. Odpovězte podle toho. Nejprve zadejte nové uživatelské jméno:
Enter the username of the new user account:ostechnix Enter new UNIX password: Retype new UNIX password: Adding user `ostechnix' ... Adding new group `ostechnix' (1001) ... Adding new user `ostechnix' (1001) with group `ostechnix' ... Creating home directory `/home/ostechnix' ... Copying files from `/etc/skel' ... Changing the user information for ostechnix Enter the new value, or press ENTER for the default Full Name []: Senthilkumar Room Number []: 123 Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Zkopírujte/vložte veřejný ssh klíč, který jsme vytvořili v předchozím kroku.
Paste in the public SSH key for the new user: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg2S1/s3ZB/O/KBVT6OP0JEQKPQ3QjTOaWhAjFN9CJrb2IVYGx0P8SA52d81tw0UJXByXkPpxvGwXYbWukV6bF/mdm8kj+e+BxEYlq2sXbFdwW+lW0GwTYMq2tIRQ1Iec6QFLGNSi0QjLcIhG/JTg5TrmK9KyECCHRFQfR7cDWRXo2tBtMkDxdJdH/D4BdmO//rvSFgY4QiqjwmkKqgpLrK5ZvvfgjKWtO0+1D+hfrm+cTNGByWHvOAj3j5HyXB6dzNaKswCQygzkvESzXI6eyMWYW3+QNz2PBHbof+HVHSd9av7aC8IO31aUMsyvrTcSB3wHk0NpmrDfqLRvOspNb [email protected] Running setup script...
Nyní zadejte své časové pásmo:
Enter the timezone for the server (Default is 'Asia/Singapore'): Asia/Kolkata Timezone is set to Asia/Kolkata Installing Network Time Protocol... Setup Done! Log file is located at output.lo
Vezměte prosím na vědomí, že nemůžete ssh na server Ubuntu s žádným jiným uživatelem kromě jednoho (tj.ostechnix v našem případě) jste právě vytvořili. Protože tento skript zakáže autentizaci ssh na základě hesla pro všechny uživatele včetně root. A také můžete ssh na server Ubuntu pouze z klientského systému, kde jste vytvořili veřejný klíč ssh a sdíleli jej se vzdáleným systémem. Pokud chcete ssh z některých jiných systémů, veřejný klíč ssh by měl být ručně nahrán na vzdálený server, ke kterému se chcete přihlásit pomocí SSH.
Od této chvíle budete požádáni o zadání přístupové fráze, kterou jste vytvořili v klientském systému pokaždé, když se pokusíte o ssh na váš server, jak je uvedeno níže.
$ ssh [email protected]
Zadejte přístupovou frázi pro klíč:
Enter passphrase for key '/home/sk/.ssh/id_rsa':
A je to. Skript Ubuntu-server-setup právě dokončil základní úlohy po instalaci. Začněte instalovat další věci, které chcete na serveru spustit.