Първоначалната настройка собствени VDS

Веднага след покупката VDS има смисъл да се създаде настройките най-чувствителните системи, които изискват рестартиране на системата, както и грешката може да струва загуба на всички данни. Продължи.

Ние все още имаме само корен потребител. На този етап, ние ще създадем един прост потребител, да му дадете необходимите права, както и близостта до корена на потребителя.

Тези действия са необходими, за да се направи първото нещо. На този етап най-лесният начин да се случайно загуби контрол над системата. В този случай, може да се наложи да преинсталирате само на виртуалната машина и да започнете отначало.

Създаване на потребителски

Виж, какви опции ще бъдат създадени:

Ако всичко върви добре, ние започваме:

Потребителят, при които да влезете в системата и воля за живот?

Ние проверяваме какво се е случило

Сега ние създаваме $ HOME и зададете парола:

Ние боравят с торбички

Понякога трябва да се търси на пакета:

инсталиране Sudo

Сега нашите потребители могат да изпълняват парола Sudo.

Ние проверяваме дали можем да свържем обикновен потребител

В случай на остра параноя да забраните достъпа парола (предварително конфигуриране на ключ за достъп и като се уверите, че работи)

Преди това SSH-V написа

Сега стискайте палци на нашите и рестартирайте SSHD.

Проверете. Когато един потребител се свързва видите:

Потребителят на корен вече не позволява.

Създаване на потребителски минимален комфорт

Естествено, всичко е вкус.

С разрешенията подредени, но ние имаме още едно важно нещо - IPTABLES.

Аз не съм привърженик на трудни решения от страна на IPTABLES. Мисля, че ние вече сме се погрижили за сигурността. Тук пишем най-простите правила, отваряне на котлите за входящи връзки.

правила за писане

Запазете всичко във файл, да речем, ново.

Внимателно обърнете новите правила

Съществува опасност да останат без сървъра само по себе си да деактивирате. Поради изключително внимание.

На първо място, тече на екрана и работа по него.

На второ място, запази настоящите правила.

Сега ние се опитваме (скрийншота по-долу!):

Новите правила ще влязат в сила само за една минута. За този момент е необходимо да се опита да се свърже. Ако нещо не работи, а след минута по-късно всичко ще бъде възстановено в оригиналното си състояние. В най-лошия все още ще бъде в състояние да рестартирате сървъра.

Ако всичко се оказа, нов набор от правила в таблицата. Това се използва при стартиране.

Всичко е много зависима от разпределението. В Debian редовен начин там. Ето защо, да си ръце изтегляне скрипт, колкото искате. Обичам тази:

Този код може да бъде поставена под формата на RC-скрипт, или просто се поставя в rc.local (което не е голямо, но е функционален).

Рестартирайте и се уверете, че всичко работи правилно.

Остава да се създаде чанти, които не разполагат с достатъчно, може би, за да завърши локализацията (VI /etc/locale.gen. Езикова поколение), и сървъра е готов.