Базовая настройка VPS хостинга под Ubuntu

Нередко веб-разработчику (и не только веб-разработчику) приходится администрировать тот или иной сервер. Имея небольшой опыт в данной области, я решил поделиться рекомендациями по базовой настройке VPS под Linux, в частности Ubuntu.

VPS (англ. Virtual Private Server) или VDS (англ. Virtual Dedicated Server) — услуга, в рамках которой пользователю предоставляется так называемый Виртуальный выделенный сервер. В плане управления операционной системой по большей части она соответствует физическому выделенному серверу. В частности: root-доступ, собственные IP-адреса, порты, правила фильтрования и таблицы маршрутизации.
http://ru.wikipedia.org/wiki/VPS

Выберем VPS хостинг для экспериментов.

Для экспериментов я использую 64 разрядную Ubuntu 10.10.

Ниже step-by-step рекомендации, которые необходимо выполнить для настройки системы.

  1. Для начала авторизуемся в системе под root. Я использую PuTTY под MS Windows для доступа к серверу по SSH.
  2. Уточним версию Linux:cat /etc/issue.net
    # или
    lsb_release –a
    Если Ubuntu, идем дальше.
  3. Обновим систему:apt-get update
    apt-get upgrade
  4. Опциональный шаг для тех, кому не подходит имеющийся текстовый редактор vim.
    Установим редактор nano, который, как мне кажется, немного проще.apt-get install nano
  5. Создадим нового пользователя user1:useradd -m user1
    passwd user1

    И добавим его в административную группу:

    visudo

    Добавим строку в открывшийся файл:

    user1 ALL=(ALL) ALL

  6. Авторизуемся под новым пользователем user1.
    Теперь все команды, требующие административного доступа, будем запускать через sudo.
  7. Укрепим безопасность сервера.sudo nano /etc/ssh/sshd_configВыставим параметр PermitRootLogin в значение no, если нет, то добавим:PermitRootLogin noСменим порт по-умолчанию с 22 на любой в пределах 1024 до 49151.Port 2200

    Выставим более защищенную версию протокола SSH:

    Protocol 2Перезагрузим SSH демон:sudo /etc/init.d/ssh restart

  8. Протестируем изменения в настройках SSH. Сервер не должен позволить авторизоваться под root аккаунтом, и порт 22 должен быть закрыт.