Установка Ubuntu Server 16.04 пошагово

Введение После того, как вы установили Ubuntu Server 16.04 LTS, необходимо сделать несколько простых шагов для первоначальной настройки. Это сделает дальнейшую работу на сервере более удобной, а так же сделает сервер более безопасным.

Подключение от имени root Первым делом, вам нужно подключиться к серверу по SSH от имени root. Откройте терминал и выполните команду:

$ ssh root@server_ip

При успешном подключении вы увидите приветствие и краткие сведения о системе.

Создание пользователя Так как постоянное использование учетной записи root не безопасно, то следующее, что вам нужно будет сделать – добавить нового пользователя и дать ему root привилегии. Создадите нового пользователя. В данном примере создается пользователь с именем joe. Можете заменить его на любое другое.

# adduser joe

# adduser joe sudo

# su - joe

Генерация SSH ключа На данном этапе вам нужно будет сгенерировать SSH ключ. Ключ состоит из 2 файлов: приватный, который находится на вашей машине и публичный, который будет нужно загрузить на сервер. Если SSH ключа у вас нет – вам необходимо его сгенерировать. В ином случае – пропустите этот шаг и переходите к следующему. И так, вам необходимо сгенерировать SSH ключ. Для этого выполните следующую команду (заменив joe@example.com на ваш email):

$ ssh-keygen -t rsa -b 4096 -C "joe@example.com"

Добавление публичного SSH ключа на сервер Для того, чтобы сервер смог аутентифицировать пользователя – необходимо скопировать на него публичный SSH ключ, который вы до этого сгенерировали. Сделать это можно двумя способами.

Вариант 1: Используя ssh-copy-id На локальной машине выполните следующую команду:

$ ssh-copy-id joe@server_ip

После введения пароля вы должны увидеть сообщение о том, что ключ был успешно скопирован на сервер.

Вариант 2: Вручную 1. Создадите в корне вашего пользователя каталог .ssh и задайте необходимые права.

$ mkdir ~/.ssh$ chmod go-rx ~/.ssh

2. Внутри каталога .ssh создайте файл authorized_keys. Например, используя редактор nano:

$ nano ~/.ssh/authorized_keys

Вставьте в него содержимое публичного ключа. Нажмите CTRL-x для того, чтобы выйти из редактора, затем y, чтобы сохранить изменения, затем ENTER для подтверждения. Далее установите необходимы права на файл, чтобы доступ к файлу с ключами был только у его владельца. Для этого выполните следующую команду:

$ chmod go-r ~/.ssh/authorized_keys

Теперь вы можете подключаться к серверу, используя SSH ключ.

Настройка SSH сервера На данном этапе необходимо выполнить несколько изменений в конфигурации SSH сервера, которые сделают его более безопасным. Для этого откройте файл /etc/ssh/sshd_config:

$ sudo nano /etc/ssh/sshd_config

1. Изменение стандартного порта. Первым делом, измените стандартный порт. Чтобы боты не пытались подключиться к вашему серверу и не засоряли тем самым лог. Для этого измените значение Port на что-нибудь нестандартное, например:

Port 2222

2. Запрещение удаленного доступа для root. Так как для работы на сервере вы будете использовать учетную запись обычного пользователя, то подключаться к серверу через SSH от имени root необходимости нет. Выставите значение для PermitRootLogin в no.

PermitRootLogin no

3. Отключение парольной аутентификации. Так как при использовании SSH ключей у вас нет необходимости в аутентификации по паролям – отключите ее. Выставите значения для PasswordAuthentication в no.

PasswordAuthentication no

Так же убедитесь в том, что ваш сервер использует 2 версию протокола.

Protocol 2

После всех изменений сохраните файл и перезагрузите настройки SSH сервера, чтобы изменения вступили в силу.

$ sudo systemctl reload ssh.service

Если все сделано верно, то при попытке подключиться на стандартный порт 22 вы увидите следующую ошибку:

ssh: connect to host server_ip port 22: Connection refused

А при попытке подключится от имени root (уже на новый порт):

Permission denied (publickey).

Чтобы подключаться к серверу, используя нестандартный порт – укажите номер порта в параметре -p.

$ ssh joe@server_ip -p 2222

Настройка Firewall UFW (Uncomplicated Firewall) – простой файрволл, который представляет из себя утилиту для более удобного управления iptables. Если в вашей системе его нет, то установите его командой:

$ sudo apt install ufw

Для начала проверьте статус файрволла:

$ sudo ufw status

Статус должен быть inactive.

Внимание: не активируйте файрволл до того, как укажете необходимые правила. Иначе вы рискуете потерять доступ к серверу.

Настройте правила таким образом, чтобы по умолчанию были запрещены все входящие запросы. Для этого выполните:

$ sudo ufw default deny incoming

А так же разрешите все исходящие:

$ sudo ufw default allow outgoing

Добавьте новое правило, чтобы были разрешены входящие запросы на SSH порт (в нашем случае 2222).

$ sudo ufw allow 2222/tcp

Далее включите файрволл командой:

$ sudo ufw enable

Проверить статус файрволла и его правил можно командой:

$ sudo ufw status

Для более подробной информации нужно использовать команду:

$ sudo ufw status verbose

Заключение На этом первоначальная настройка сервера завершена. Теперь вы можете устанавливать любое программное обеспечение, которое вам нужно.

Первое знакомство с любой новой системой начинается с ее установки. Несмотря на то, что эта тема довольно избита и не писал об этом только ленивый, без описания процесса установки наш цикл для начинающих будет неполным. Мы постараемся не только рассказать, как поставить систему, но и почему мы выбираем те или иные настройки и на что они влияют. Также мы будем рассматривать установку именно серверной версии Ubuntu, так как наш цикл предназначается именно начинающим администраторам, чтобы они могли устранить пробелы в знаниях и осознанно подойти к восприятию остальных наших материалов.

Так как основной системой для наших решений является Ubuntu Server, то ставить мы будем именно ее. Свежий релиз всегда можно получить со страницы: http://www.ubuntu.com/download/server. Мы настоятельно рекомендуем использовать только LTS-версии, как наиболее стабильные и имеющие продолжительный срок поддержки. Обычные версии, как правило, являются полигоном для обкатки новых технологий и могут работать нестабильно, не говоря уже о том, что срок поддержки в 9 месяцев абсолютно неприемлем для работающих серверных систем.

Первое что вы увидите, загрузившись с установочного носителя — это меню выбора языка:

От его выбора зависит не только то, на каком языке с вами будет общаться инсталлятор и система, но и какие локали будут сгенерированы. Набор локалей влияет не только на то, каким образом будут отображаться символы национальных алфавитов, но и на работу некоторых программ и служб, которые критичны к региональным установкам, например, Сервера 1С.

После чего система, уже на выбранном вами языке, предложит перейти к установке и указать страну, которую она предлагает, основываясь на выбранном языке.

От автоматического определения раскладки следует отказаться:

И выбрать необходимую раскладку из списка, в большинстве случаев достаточно согласиться с выбором системы:

Затем следует указать комбинацию клавиш для ее переключения. Мы категорически не рекомендуем, если только это не ваша личная система, указывать что-либо иное, нежели принятое по умолчанию Alt+Shift. Потому как крайне неприятно, оказавшись в незнакомой системе, угадывать, какую именно комбинацию выбрал устанавливавший ее администратор.

Следующим шагом система попробует получить сетевые настройки, так как в большинстве сетей присутствует DHCP сервер, то уже на этом этапе система сконфигурирует сеть и получит доступ в интернет.

Если по каким-либо причинам автоматически получить сетевые настройки не удастся, вы можете указать их вручную или пропустить данный этап. Мы, исключительно с образовательной целью, выберем пункт Пропустить пока настройку сети.

После этого потребуется указать имя системы и имя пользователя. Следует помнить, что в Ubuntu учетная запись root отключена и созданный на этом этапе пользователь получает полномочия повышать свои права до суперпользователя при помощи команды sudo. Подробнее смотрите в нашей статье: Ubuntu Server — административные права пользователей. Также не забывайте, что Linuх — регистрозависимая система, поэтому правилом хорошего тона будет использование, в том числе и в именах пользователей, только нижнего регистра.

От предложения зашифровать домашний каталог также следует отказаться.

Затем укажите текущий часовой пояс. К этой настройке следует подходить ответственно, так как неверно выставленная временная зона может приводить к некорректной работе ряда служб или привести к появлению недостоверной информации в приложениях, например, в календаре или планировщике задач, особенно если данные используются пользователями находящимися в других временных зонах. При этом важно выбрать именно свою временную зону, а не соответствующую ей по смещению от GMT. Это нужно для того, чтобы в случае изменения часовых поясов в вашей стране система правильно применила обновления.

В российских реалиях может произойти так, что дистрибутив был выпущен раньше, чем были произведены изменения временных зон, и актуального пояса в списке нет, что мы и видим на рисунке выше. В этом случае следует выбрать тот пояс, который был до перевода часов и уже после установки и обновления системы воспользоваться рекомендациями из нашей статьи: Перевод часов в РФ 26 октября 2014 года — проблемы и решения.

После настройки времени мы переходим к наиболее ответственному этапу — настройке диска. Система предлагает несколько вариантов, среди которых автоматическая разметка. В большинстве случаев мы выбираем именно этот пункт. Если говорить о единственном диске, то мы не видим смысла разбивать его на разделы, за исключением настольных систем, где на отдельный раздел стоит вынести /home.

В нагруженных системах имеет смысл выносить разделы с данными, например, /var/www или /opt/zimbra, на отдельные дисковые массивы. Если вы хотите установить систему на программный RAID, то обратитесь к статье: Ubuntu Server. Настраиваем программный RAID. В остальных случаях смело выбирайте автоматическую разметку без LVM, в этом случае на диске будет создан раздел подкачки (swap) размером в единицы ГБ и корневой раздел на остальном пространстве.

Еще один важный вопрос — установка обновлений. С одной стороны, обновления позволяют своевременно закрывать уязвимости и поддерживать систему в актуальном состоянии, с другой, неконтролируемое обновление вполне способно привести к серьезным сбоям. Как поступить — выбирать вам. Мы предпочитаем на ответственных системах устанавливать обновления вручную, после их тестирования на специально выделенной системе, но если вы настраиваете роутер, то обновления можно включить.

Установив основу системы, инсталлятор предложит вам выбрать наборы ПО для установки. Можно выбрать на этом этапе необходимые роли и получить готовую к настройке систему. Разве это плохо, особенно для начинающего администратора? Плохо! И вот почему: при таком подходе система остается для администратора «черным ящиком», нет представления о назначении отдельных пакетов, их роли и влиянии на систему в целом. Поэтому мы рекомендуем отказаться от предлагаемых вариантов и устанавливать требуемые пакеты вручную. Это поможет вам глубже понять систему и взаимодействие между ее компонентами. А когда вы станете чувствовать себя в среде Linux как рыба в воде, вы сами решите нужно ли вам устанавливать софт автоматически.

Поэтому не выбираем ничего и (нажав Tab) переходим к пункту Продолжить.

Пока система устанавливается, можно быстро сбегать, налить себе чашку кофе, даже на не очень мощных системах эта операция не занимает много времени.

В завершение этого процесса инсталлятор предложит вам установить загрузчик, с этим предложением стоит согласиться, если только вы не планируете систему с какой-либо «хитрой» системой загрузки:

После чего вам будет предложено перезагрузить систему, установка на этом будет закончена и в вашем распоряжении окажется полноценная серверная операционная система.

Итак, первый вход в систему, мы бы не стали об этом писать, если бы не читательский отклик, который показал, что на этом моменте у многих возникали затруднения. Так вот, в Linux-системах процесс ввода пароля никак визуально не отображается, вам просто нужно набрать нужную комбинацию символов и нажать Enter, хотя внешне система ведет себя так, как будто ничего не происходит. Такое поведение унаследовано от UNIX-систем и преследует цели безопасности, чтобы злоумышленник не мог узнать длину вашего пароля.

После того, как вы вошли в систему, в первую очередь стоит настроить сеть. Как помните, мы не производили никаких настроек на стадии установки, поэтому возможности установить дополнительные пакеты у нас нет и следует выходить из положения тем, что есть в наличии. По умолчании в системе имеется текстовый редактор nano, он не столь удобен, как встроенный редактор mc, но нужно уметь им пользоваться, как раз на случай таких ситуаций.

Прежде всего повысим свои права до суперпользователя:

sudo -s

И откроем редактором конфигурационный файл с настройками сети:

nano /etc/network/interfaces

И приведем его содержимое к следующему виду:

auto lo iface lo inet loopbackauto eth0 iface eth0 inet static  address 192.168.44.62  netmask 255.255.255.0  gateway 192.168.44.2  dns-nameservers 192.168.44.2 8.8.8.8

Первая секция auto lo задает настройки для петлевого интерфейса и уже присутствует в файле. Вторая секция задает настройки внешнего сетевого интерфейса eth0 для работы со статическим адресом. Опции понятны и отдельных разъяснений не требуют, адреса, естественно, взяты исключительно для примера. Если в вашем сервере несколько сетевых адаптеров, то следует прописать секцию для каждого из них.

Допустим мы хотим получать настройки второго сетевого адаптера eth1 по DHCP, для этого добавим секцию:

auto eth1 allow-hotplug eth1 iface eth1 inet dhcp

Немного остановимся на опциях auto и auto-hotplug. Первая указывает инициировать подключение при загрузке, а вторая запускает механизм отслеживания горячего переподключения и инициировать получение адреса при наступлении данного события.

Закончив редактировать файл следует выйти из редактора по Ctrl + X, утвердительно (Y) ответив на предложение записать файл.

После чего перезагрузите компьютер:

reboot

Если все сделано правильно, то система получит доступ к сети и интернет. Проверить это можно командой ping:

ping ya.ru

Прервать выполнение команды следует комбинацией Ctrl + С, запомните эту комбинацию, она еще не раз вам пригодится.

Просмотреть настройки сетевых интерфейсов можно командой

ifconfig

Этой же командой можно выяснить, какие именно сетевые карты видит система и под какими именами, для этого воспользуйтесь параметром HWaddr, который представляет MAC-адрес сетевой платы.

Перед тем, как приступить к дальнейшей настройке, систему следует обновить, для этого снова повысим права до суперпользователя и обновим список пакетов командой:

apt-get update

Затем обновим систему командой:

apt-get upgrade

Внимательно изучаем вывод команды, как видим, по какой-то причине не обновляются три пакета, в данном случае это пакеты ядра. Поэтому попробуем обновить их вручную. Для этого выполним команду:

apt-get install linux-generic

Которая установит новое ядро и пакеты зависимостей к нему. После обновления систему также рекомендуется перезагрузить.

После перезагрузки установим инструменты администрирования: пакет ssh для удаленного доступа к серверу и файловый менеджер mc, который значительно упрощает работу с системой.

apt-get install ssh mc

Для запуска mc используйте простую команду:

mc 

или

sudo mc

если хотите запустить его с правами суперпользователя.

Работа с ним довольно проста, те кто работал в DOS с менеджерами Norton Commander или Volkov Commander вообще не должны испытывать затруднений.

Навигация осуществляется стрелками, переход между панелями клавишей Tab, а выделение клавишей Insert. Основные действия указаны внизу, цифры рядом с ними обозначают номер функциональной клавиши, отвечающей за это действие, так, например, F4 — Правка, F8 — Удаление, F10 — Выход. Вы всегда можете свернуть, а затем развернуть, mc сочетанием клавиш Ctrl + O и получить доступ к консоли.

Также советуем сразу произвести некоторые настройки, нажимаем F9 для переключения на верхнее меню, выбираем Настройки — Конфигурация.

В открывшемся окне стрелками перейдите на опцию Встроенный редактор и выберите ее при помощи клавиши Пробел. Для подтверждения настроек и выхода нажмите Далее.

Это позволит сразу использовать для редактирования конфигурационных файлов более удобный чем nano встроенный редактор.

В заключение проверим возможность удаленного подключения, для этого будем использовать популярную утилиту PuTTY (скачать). В последней версии просто достаточно указать IP-адрес или доменное имя сервера:

Однако, на всякий случай, проверьте в Window — Translation кодировку соединения, там должно быть указано UTF-8.

На этом установку и предварительную настройку сервера можно считать законченными и убирать его в серверный шкаф, после чего можно приступать к настройке необходимых серверных ролей по одной из наших инструкций, либо продолжать эксперименты с целью дальнейшего изучения системы.

У серверного варианта Ubuntu, начиная с версии 18.04, появился новый установщик, поэтому сейчас мы подробно рассмотрим процесс установки дистрибутива Linux Ubuntu Server 18.04 на компьютер.

Ubuntu Server 18.04 – это серверная версия дистрибутива Linux Ubuntu с долгосрочной поддержкой (LTS). Эта операционная система бесплатная, она не имеет графической оболочки, так как используется на серверах. Ubuntu Server — это очень популярный дистрибутив, он активно используется в качестве платформы для таких типов серверов как: веб-сервер, сервер баз данных, DNS сервер, файловый сервер и других.

Как было уже отмечено, 18.04 — это версия с долгосрочной поддержкой, поэтому для всех новых установок Ubuntu Server рекомендуется использовать именно версию 18.04 (до выхода следующей версии с долгосрочной поддержкой).

Одним из нововведений Ubuntu Server 18.04 является появление нового установщика Subiquity, а как с помощью него устанавливается Linux Ubuntu Server мы сейчас и разберем.

Заметка.Пошаговое описание процесса установки производных от Ubuntu дистрибутивов, которые имеют рабочий стол, можете посмотреть в следующих материалах:

Пошаговая установка Linux Ubuntu Server 18.04

Процесс установки дистрибутива Linux Ubuntu Server 18.04 на жесткий диск компьютера не сложней, чем установка предыдущей версии, хотя он и отличается. Сейчас мы рассмотрим все шаги, которые необходимо сделать, чтобы выполнить установку серверной версии Ubuntu.

Шаг 1 – Скачивание установочного образа

Для того чтобы перейти непосредственно к процессу установки, сначала нужно скачать установочный образ Ubuntu Server. Найти ссылки на загрузку Linux Ubuntu Server 18.04 Вы можете на официальном сайте Ubuntu — https://www.ubuntu.com/download/server

Вот прямые ссылки на скачивание Ubuntu Server 18.04.

Браузером

Скачать Ubuntu Server 18.04 (64-bit).iso

Торрентом

Скачать Ubuntu Server 18.04 (64-bit).iso.torrent

В итоге у Вас должен загрузиться файл ubuntu-18.04-live-server-amd64.iso, его размер небольшой — всего 806 мегабайт.

Шаг 2 – Запись ISO образа на диск или USB флешку

Установочный ISO образ, который Вы скачали, необходимо записать на DVD диск или USB флешку. Для этого Вы можете использовать любые программы, которые могут записывать ISO образ на диск или USB устройство, при этом делая его загрузочным.

Например, в операционной системе Windows для записи ISO образа на диск можно использовать программы CDBurnerXP, ImgBurn, или UltraISO, для записи на USB флешку — программы UNetbootin или Rufus. Подробно о том, как записывается ISO образ на флешку, можете посмотреть в материалах: «Как создать загрузочную USB флешку с помощью Rufus?», «Как записать ISO образ на USB флешку с помощью программы UNetbootin?».

В случае если у Вас операционная система Linux, то, для того чтобы записать на диск, Вы можете использовать программы Brasero или k3b, а как это делается, можете посмотреть в материале – «Как записать ISO образ диска в Linux?».

Шаг 3 – Загрузка с диска и запуск программы установки

После того как установочный носитель подготовлен, необходимо загрузиться с этого носителя. Для этого нужно в BIOS, в настройках загрузки (Boot), выставить данный носитель на первое место, чтобы загрузка системы пошла именно с него. Когда установка Ubuntu Server будет произведена, настройки возвращайте назад, чтобы система загружалась как обычно с жесткого диска.

Загрузившись с диска или с флешки, Вы попадете в меню, здесь сначала выбираем язык.

Затем, для того чтобы установить Ubuntu Server на жесткий диск, необходимо выбрать пункт «Установить Ubuntu Server».

Шаг 4 – Выбор языка

В итоге запустится программа установки. Выбираем язык, по умолчанию отмечен тот, который Вы выбрали в меню диска после загрузки. Все действия в процессе установки выполняем с помощью клавиатуры, в данном случае используем клавиши «Стрелочки», а для выбора и перехода к следующему шагу клавишу Enter (Ввод).

Шаг 5 – Выбор раскладки клавиатуры

В случае необходимости мы можем изменить раскладку клавиатуры. Нажимаем на «Готово».

Далее, если хотите, Вы можете изменить способ переключения между раскладками клавиатуры, по умолчанию установлено сочетание клавиш Alt+Shift. Нажимаем «ОК».

Шаг 6 – Выбор варианта установки

В случае обычной установки Ubuntu Server на данном шаге выбираем «Установить Ubuntu».

Шаг 7 – Настройка сети

Сетевые интерфейсы, которые программа установки обнаружит, по умолчанию будут настроены на DHCP, поэтому если у Вас сервер будет получать сетевые настройки от DHCP сервера, то здесь Вы сразу можете нажать «Готово», но если Вам нужно задать определенные сетевые настройки (статические адреса), то Вы также стрелочками выбираете нужный интерфейс и нажимаете Enter для того чтобы отредактировать настройки.

В случае настройки протокола IPv4, выбирайте пункт «Use a static IPv4 configuration» и нажимаете ввод.

Далее вводите сетевые настройки: подсеть, IP адрес, шлюз, сервер имен. После ввода всех настроек нажимаем «Сохранить».

Потом нажимаем готово.

Для продолжения установки снова нажимаем «Готово».

Если для соединения с интернетом Вы используете прокси сервер, то здесь Вы можете настроить соответствующие параметры. Нажимаем «Готово».

Шаг 8 – Разметка жесткого диска

На данном шаге нам необходимо разметить жесткий диск. В официальной документации рекомендовано использовать первый пункт «Use An Entire Disk», который подразумевает автоматическую разметку, и, в данном случае, будет создан один раздел на всем диске. Однако, в случае необходимости, мы можем и сами разметить жесткий диск, для этого предусмотрен вариант ручной разметки. Давайте, для примера, выполним разметку вручную, для того чтобы создать один дополнительный раздел.

Для ручной разметки выбираем пункт «Вручную».

Затем, так как у меня жесткий диск чистый и на нем нет еще таблицы разделов, мне нужно создать новую таблицу разделов, для этого нажимаем «Add First Partition».

Далее, для создания нового раздела, выбираем строку со свободным местом (free space) и нажимаем «Add first partition».

Потом указываем размер раздела в гигабайтах, файловую систему и точку монтирования, для корневого раздела это «/». После внесения данных нажимаем «Create».

Затем, для того чтобы создать еще один дополнительный раздел, мы точно таким же способом выбираем свободное место и нажимаем «Add another partition».

Также вводим размер раздела, выбираем файловую систему и точку монтирования, в данном случае я выбрал «/home», т.е. домашний раздел. Нажимаем «Create».

Когда все разделы созданы, нажимаем «Готово».

Далее проверяем таблицу разделов и нажимаем «Готово».

Программа установки попросит подтверждения действий, нажимаем «Продолжить».

Шаг 9 – Настройка учетной записи

Теперь нам нужно настроить учетную запись, под которой мы будем работать в Ubuntu Server. Заполняем форму, т.е. вводим свое имя, имя компьютера, имя пользователя и пароль с подтверждением. Нажимаем «Готово».

Шаг 10 – Установка системы

Процесс установки уже начался, он продлится буквально минут 5. Мы при этом можем наблюдать все действия, которые выполняет программа установки. Для более детального анализа действий Вы можете нажать на кнопку «View full log».

Шаг 11 – Завершение процесса установки

Когда появится сообщение о том, что установка завершена «Installation complete!», нажимаем на кнопку «Перезагрузить сейчас».

Установка Linux Ubuntu Server 18.04 завершена, после перезагрузки можно пользоваться новой системой.

На заметку! Если Вы хотите научиться пользоваться Linux на домашнем компьютере без использования командной строки, то рекомендую почитать мою книгу – «Linux для обычных пользователей»

Процесс установки Ubuntu Server 18.04 мы рассмотрели, у меня на этом все, надеюсь, материал был Вам полезен, удачи!

Используемые источники:

• https://sysadmin-note.ru/nastrojka-ubuntu-server/
• https://interface31.ru/tech_it/2014/11/linux-nachinayushhim-chast-2-ustanovka-ubuntu-server.html
• https://info-comp.ru/drugieopersistemi/644-install-linux-ubuntu-server-18-04.html