Heute bin ich über ein einfaches BASH-Skript namens "Ubuntu-server-setup" gestolpert Dies hilft Ihnen, die Einrichtung und Bereitstellung des Ubuntu-Servers nach einer Neuinstallation zu automatisieren. Dieses Skript macht Folgendes:
- Fügt ein neues Benutzerkonto mit sudo-Zugriff hinzu
- Fügt einen öffentlichen SSH-Schlüssel für das neue Benutzerkonto hinzu
- Deaktiviert die Passwortauthentifizierung beim Server
- Root-Anmeldung beim Server verweigern
- Unkomplizierte Firewall (UFW) einrichten
- Auslagerungsdatei basierend auf dem installierten Arbeitsspeicher der Maschine erstellen
- Stellen Sie die Zeitzone für den Server ein (Standardwert ist "Asien/Singapur". Sie können Ihre Zeitzone angeben)
- Installieren Sie das Network Time Protocol
In diesem kurzen Tutorial werden wir sehen, wie dieses Skript auf dem Ubuntu 16.04 LTS-Server ausgeführt wird. Dies könnte auch auf anderen Ubuntu-Versionen funktionieren.
Herunterladen - Kostenloses EBook:"Ubuntu-Dokumentation:Ubuntu Server Guide 2014"
Ubuntu-server-setup - Skript nach der Installation des Ubuntu-Servers
Bevor Sie dieses Skript verwenden, müssen Sie einen öffentlichen SSH-Schlüssel auf Ihrem Clientsystem erstellen. Sie benötigen dies, wenn Sie das Skript ausführen.
Um einen öffentlichen SSH-Schlüssel zu erstellen, führen Sie Folgendes aus:
$ ssh-keygen -t rsa
Geben Sie die Passphrase zweimal ein.
Generating public/private rsa key pair. Enter file in which to save the key (/home/sk/.ssh/id_rsa): Created directory '/home/sk/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sk/.ssh/id_rsa. Your public key has been saved in /home/sk/.ssh/id_rsa.pub. The key fingerprint is: SHA256:JFEf6UJEHVmuU/wO1zFUeXyE5oxhLCBfJOKB4yoX9mI [email protected] The key's randomart image is: +---[RSA 2048]----+ | .=+*+=*. ==| | o. *.+=++ +.+| | . .o.o..o+* oo| | o . o. .o..o.o| | . + S.o . o .| |. E . . + | | + . . | | | | | +----[SHA256]-----+
Um den neu erstellten öffentlichen SSH-Schlüssel anzuzeigen, öffnen Sie ein neues Terminalfenster und führen Sie Folgendes aus:
$ cat ~/.ssh/id_rsa.pub
Kopieren Sie den öffentlichen SSH-Schlüssel und bewahren Sie ihn sicher auf. Diesen Schlüssel müssen Sie später eingeben.
Melden Sie sich jetzt bei Ihrem Ubuntu-Server an. Installieren Sie 'git' mit Befehlen:
$ sudo apt-get update
$ sudo apt-get install git
Als nächstes holen Sie sich das Ubuntu-Server-Setup-Skript mit dem Befehl:
$ git clone https://github.com/jasonheecs/ubuntu-server-setup.git
Der obige Befehl klont die neueste Version in einen Ordner namens "ubuntu-server-setup" in Ihrem aktuellen Arbeitsverzeichnis.
Wechseln Sie in das Ubuntu-Server-Setup-Verzeichnis und führen Sie das Skript wie unten gezeigt aus.
$ cd ubuntu-server-setup/
$ bash setup.sh
Jetzt müssen Sie eine Reihe von Fragen beantworten. Beantworten Sie die entsprechend. Geben Sie zuerst den neuen Benutzernamen ein:
Enter the username of the new user account:ostechnix Enter new UNIX password: Retype new UNIX password: Adding user `ostechnix' ... Adding new group `ostechnix' (1001) ... Adding new user `ostechnix' (1001) with group `ostechnix' ... Creating home directory `/home/ostechnix' ... Copying files from `/etc/skel' ... Changing the user information for ostechnix Enter the new value, or press ENTER for the default Full Name []: Senthilkumar Room Number []: 123 Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Kopieren/Einfügen des öffentlichen SSH-Schlüssels, den wir im vorherigen Schritt erstellt haben.
Paste in the public SSH key for the new user: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg2S1/s3ZB/O/KBVT6OP0JEQKPQ3QjTOaWhAjFN9CJrb2IVYGx0P8SA52d81tw0UJXByXkPpxvGwXYbWukV6bF/mdm8kj+e+BxEYlq2sXbFdwW+lW0GwTYMq2tIRQ1Iec6QFLGNSi0QjLcIhG/JTg5TrmK9KyECCHRFQfR7cDWRXo2tBtMkDxdJdH/D4BdmO//rvSFgY4QiqjwmkKqgpLrK5ZvvfgjKWtO0+1D+hfrm+cTNGByWHvOAj3j5HyXB6dzNaKswCQygzkvESzXI6eyMWYW3+QNz2PBHbof+HVHSd9av7aC8IO31aUMsyvrTcSB3wHk0NpmrDfqLRvOspNb [email protected] Running setup script...
Geben Sie jetzt Ihre Zeitzone ein:
Enter the timezone for the server (Default is 'Asia/Singapore'): Asia/Kolkata Timezone is set to Asia/Kolkata Installing Network Time Protocol... Setup Done! Log file is located at output.lo
Bitte beachten Sie, dass Sie mit keinem anderen Benutzer per SSH auf den Ubuntu-Server zugreifen können, außer mit dem einen (d. h. ostechnix in unserem Fall) die Sie gerade erstellt haben. Weil dieses Skript die passwortbasierte SSH-Authentifizierung für alle Benutzer einschließlich root deaktiviert. Außerdem können Sie nur von dem Client-System aus, auf dem Sie den öffentlichen SSH-Schlüssel erstellt und mit dem Remote-System geteilt haben, per SSH zum Ubuntu-Server gelangen. Wenn Sie von anderen Systemen ssh möchten, sollte der öffentliche ssh-Schlüssel manuell auf einen entfernten Server hochgeladen werden, bei dem Sie sich mit SSH anmelden möchten.
Von nun an werden Sie jedes Mal aufgefordert, die Passphrase einzugeben, die Sie im Client-System erstellt haben, wenn Sie versuchen, wie unten beschrieben per SSH auf Ihren Server zuzugreifen.
$ ssh [email protected]
Geben Sie die Passphrase für den Schlüssel ein:
Enter passphrase for key '/home/sk/.ssh/id_rsa':
Das ist es. Das Ubuntu-Server-Setup-Skript hat gerade die grundlegenden Aufgaben nach der Installation abgeschlossen. Beginnen Sie mit der Installation anderer Dinge, die Sie auf dem Server ausführen möchten.