• Italiano
  • English
  • Pусский
  • Español
debian11 debian

Первоначальная настройка сервера с Debian 11

12 set 2022 2 min di lettura
Первоначальная настройка сервера с Debian 11
Indice dei contenuti

Введение

Дистрибутивы Linux широко используются для создания серверов, и предприятия получают выгоду от этого недорогого и безопасного решения. Дистрибутивы Linux, включая Debian, предоставляют множество утилит для настройки, настройки и защиты серверов.

Debian — стабильная, безопасная и довольно популярная операционная система Linux, идеально подходящая для конфигурации сервера. На него полагаются многие дистрибутивы, в первую очередь Ubuntu, PureOS, SteamOS и т. д.

Последней версией Debian является Debian 11 Bullseye, которая включает в себя тысячи новых пакетов, поддерживает несколько сред рабочего стола, сканирование без драйверов и улучшенную страницу руководства.

Эта статья посвящена тому, как установить, настроить сервер на Debian 11 Bullseye. При установке или обновлении до Debian 11 необходимо выполнить настройку для защиты вашего сервера.

Шаги для первоначальной настройки сервера в Debian 11 приведены ниже.

Обновление Debian

Первый шаг — правильно обновить пакеты и дистрибутив. Войдите в систему Debian 11 и откройте оболочку. Чтобы обновить список пакетов, используйте:

sudo apt update

Обновите пакеты, используя:

sudo apt upgrade

Рекомендуется обновить раздачу, для этого используйте следующую команду:

sudo apt dist-upgrade

После обновления удалите ненужный файл из вашей системы, запустив:

sudo apt autoremove

Создайте пользователя Sudo

Рекомендуется создать нового пользователя sudo для управления сервером вместо учетной записи root. Для этого выполните приведенную ниже команду, чтобы добавить пользователя:

sudo adduser noviello

Новый пользователь находится в команде « noviello ». Теперь дайте права sudo новому пользователю:

sudo usermod -aG sudo noviello

Смените учетную запись, выполнив команду:

sudo su noviello

Вы видите, что пользователь изменился.

Настройте имя хоста системы

Чтобы проверить текущее имя хоста, используйте:

sudo hostnamectl

Имя хоста — это идентификатор вашей системы в сети, поэтому рекомендуется правильно назвать свой хост и изменить имя хоста с помощью команды, приведенной ниже:

sudo hostnamectl set-hostname debian11

В демонстрационных целях я изменил имя хоста на «debian11». Теперь закройте экземпляр оболочки и снова откройте его, появится новое имя хоста. Чтобы проверить имя хоста:

hostname

Новое имя хоста теперь « debian11 ».

Защитите сервер SSH

SSH также известен как безопасная оболочка — это протокол, используемый для подключения к удаленным серверам. При настройке сервера предлагается изменить порт по умолчанию и отключить корневой вход SSH. Для выполнения этих операций вам необходимо открыть файл конфигурации в любом редакторе:

sudo nano /etc/ssh/sshd_confiq

Найдите строку ниже, уберите « # » в начале строки и измените порт 22 на 2284.

Также установите для параметра PermitRootLogin значение no и раскомментируйте, удалив символ « # ».

Сохраните файл и выполните приведенную ниже команду:

sudo systemctl restart ssh

Если вы не можете открыть этот файл, сервер SSH отсутствует в вашей системе, установите SSH, используя:

sudo apt install openssh-server

Управление брандмауэром (ufw)

В Debian нет брандмауэра, поэтому вам следует его установить. Используйте следующую команду для установки простого брандмауэра (ufw) в Debian 11:

sudo apt install ufw

Чтобы включить использование брандмауэра:

sudo ufw enable

Чтобы разрешить порт, используйте:

sudo ufw allow 2284

Хотя это зависит от ваших предпочтений, запрет использования входящего трафика:

sudo ufw default deny incoming

Чтобы разрешить использование исходящего трафика:

sudo ufw default allow outgoing

Уфв зарядка:

sudo ufw reload

Чтобы проверить статус:

sudo ufw status

Перезагрузите систему

После внесения всех изменений перезагрузите систему Debian.

sudo reboot

Вывод

При настройке нового сервера в Linux вам необходимо выполнить несколько шагов, включая обновление пакетов, добавление нового пользователя, настройку брандмауэра, защиту SSH.

В этой статье подробно объясняется, как настроить сервер на только что выпущенном Debian 11 Bullseye. Мы узнали, как создать нового пользователя с привилегиями sudo, как изменить порт SSH по умолчанию и настроить брандмауэр для первоначальной настройки сервера в Debian 11.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.