Первоначальная настройка сервера

0

1

LOR привет!

Можете пожалуйста помочь с несколькими вопросами? Недавно арендовали сервер в другой стране и мне поручили его администрировать, но не знаю с чего начать, выбрал ubuntu server 18.04. Сервер будет работать как файловый сервер, web-хостинг и vpn

Первый вопрос который у меня возник как разбить диск при установке ос? На сервере стоит один HDD диск объёмом 500Gb. Хостер выделил web-панель, но в ней нет таких функций и OS-ь устанавливается с параметрами по-умолчанию, выделяет 8Gb под SWAP, а остальное под корень /

Ссылка

←	Переустановка dpkg! что вводить чтобы потом Загрузиться ? и не сломать систему

openvz не работает сеть

→

выделяет 8Gb под SWAP, а остальное под корень

и что тебя не устраивает? Ты готов потом переразбивать это все дело без физического доступа к серверу? Забей, ставь дефолт.

bvn13 ★★★★★
(15.02.19 09:38:45 MSK)

Ответ на: комментарий от bvn13 15.02.19 09:38:45 MSK

bvn13, Спасибо за ответ! Понял

Подскажите пожалуйста, на сервере я создал папку под сайт

/var/www/mysite/html

И создал отдельную группу Developers для работы с этим сайтом, на сервере будет работать несколько человек, подскажите пожалуйста, как сделать так что-бы все создаваемые файлы и директории внутри mysite имели одну группу? Почитал про umask, но не понял как это работает=(

SkyRewir
(15.02.19 10:19:00 MSK) автор топика

Ответ на: комментарий от SkyRewir 15.02.19 10:19:00 MSK

https://help.ubuntu.ru/wiki/%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B0%D0%B2%D0%B0_unix

Возьмите на заметку! Если установить SGID для каталога, то все файлы созданные в нем при запуске будут принимать идентификатор группы каталога, а не группы владельца, который создал файл в этом каталоге. Аналогично SUID. Одним словом, если пользователь поместил исполняемый файл в такой каталог, запустив его, процесс запустится от имени владельца (группы) каталога, в котором лежит этот файл.

bvn13 ★★★★★
(15.02.19 11:00:14 MSK)
Последнее исправление: bvn13 15.02.19 11:00:20 MSK (всего исправлений: 1)

В JOB!!!

Deleted
(15.02.19 11:13:41 MSK)

Ссылка

8Gb под SWAP, а остальное под корень

механика же! не жалко

Deleted
(15.02.19 11:15:41 MSK)

Ссылка

Сам оказался в такой же ситуации, когда прикупил себе VDS-ку. Но у меня там ничего серьезного - все для собственных нужд (SOCKS, wireguard, etc.), так что решил не заморачиваться.

Вот здесь описание, как переразметить на лету с помощью pivot_root и уличной магии. В каментах пишут об успехах с VDS-ками под Debian. Попробуйте, у Вас пока данных нет и можете в случае чего перезалить Ubuntu через вебадминку.

И вот еще что. В этих установочных сборках, которые накатывает хостер, частенько разрешен root в ssh и sudo без пароля - а вот это криминал. И не забудьте сделать авторизацию по ключам в ssh!

funky ★
(15.02.19 11:28:49 MSK)

Ответ на: комментарий от bvn13 15.02.19 11:00:14 MSK

Благодарю за помощь! Почитал, выполнил, все получилось!

SkyRewir
(15.02.19 16:53:29 MSK) автор топика

Ссылка

Ответ на: комментарий от funky 15.02.19 11:28:49 MSK

root по ssh - запретить.

судо без пароля - запретить.

доступ по ключам - по желанию.

сменить порт sshd на нестандартный (не 22) - must have

bvn13 ★★★★★
(15.02.19 16:56:48 MSK)

Ссылка

Ответ на: комментарий от funky 15.02.19 11:28:49 MSK

Поспрашивал на канале ubuntu, сказали забить, а если будет использоваться swap, то либо до заказать железо, либо сменить хостера.

У хостера стоит пароль на ssh, я уже отключил доступ для пользователя root, сменил стандартный порт и немного поковырялся с ufw. Пока поставил сложные пароли на учетки к ssh, завтра настрою доступы по ключам.

Начну настраивать web-хостинг, vpn.

SkyRewir
(15.02.19 17:01:16 MSK) автор топика

Ответ на: комментарий от SkyRewir 15.02.19 17:01:16 MSK

Поспрашивал на канале ubuntu...

Нашли где спрашивать! Вот если бы спросили на канале Hardened Gentoo, то я бы удивился таким советам. Я хоть и сам убунтовод, но на серверах стараюсь перебдеть, чего и Вам советую )

funky ★
(15.02.19 17:25:47 MSK)