Thiết lập máy chủ với Ubuntu 20.04

 Được phát hành vào tháng 4 năm 2020, Ubuntu đóng vai trò là một trong những hệ điều hành mã nguồn mở tốt nhất và vô cùng nổi bật. Một số công ty suy đoán rằng đây là bản phát hành tốt nhất được phát hành cho đến nay. Ubuntu 20.04 LTS là một hệ điều hành an toàn, ổn định, thân thiện với ngân sách và cấp doanh nghiệp đã được phổ biến vì sự quan tâm của cả tổ chức và người dùng trong nước. Ubuntu đã mang theo một số thay đổi giúp ích cho rất nhiều người.

Tổng hợp các lợi ích trong một phút, chúng ta hãy đánh giá cao cách Ubuntu không để lại dấu ấn nào để gây ấn tượng với người dùng. Phiên bản mới đi kèm với một cái nhìn sắc nét và thổi vào tâm trí của bạn! Nó đã đưa ra một chủ đề Yaru hồi sinh.

Có một số người hưởng lợi khác mà Ubuntu 20.04 LTS phải cung cấp. Nó nổi lên với một số cải tiến về giao diện người dùng, các tính năng GNOME 3.36, giữ lại các ứng dụng lớn hơn và một số lợi ích khác.

Với điều đó đã được nói, bây giờ chúng ta hãy khám phá quy trình dẫn đến sự sẵn có của những cơ hội này. Đọc tiếp và tìm hiểu quy trình quan trọng nhất của việc thiết lập máy chủ ban đầu với Ubuntu 20.04.

>>> Cách viết một thủ tục được lưu trữ trong SQL

Có những cách sắp xếp riêng biệt cần được thực hiện trước khi bạn xây dựng một máy chủ Ubuntu 20.04 mới. Làm theo các bước sau và trải nghiệm một máy chủ ổn định, an toàn một cách hoàn toàn dễ dàng.

●      Bước 1 : Đăng nhập cơ bản

Trước khi bắt đầu quy trình, bước cơ bản là đăng nhập vào máy chủ của bạn. Đối với điều đó, bạn sẽ yêu cầu địa chỉ IP công cộng của máy chủ và mật khẩu. Trong trường hợp bạn đã đăng ký bằng khóa SSH, bạn sẽ cần khóa cá nhân của tài khoản người dùng root.

Hơn nữa, nếu bạn đã đăng nhập, tất cả những gì bạn cần làm là đăng nhập vào người dùng root bằng cách sử dụng lệnh được hiển thị bên dưới:

$ ssh root @ your-server_ip

(Lưu ý: phần được đánh dấu phải được thay thế bằng địa chỉ IP công cộng của máy chủ)

Bây giờ, bạn chấp nhận cảnh báo nhấp nháy trước bạn về tính xác thực của máy chủ. Cung cấp mật khẩu của bạn để đăng nhập. Hãy nhớ rằng hoàn toàn không sao nếu bạn được yêu cầu thay đổi mật khẩu gốc của mình vì đây là một giao thức phải tuân theo khi đăng nhập lần đầu tiên. Ngược lại, nếu người dùng đăng nhập bằng khóa SSH, họ có thể được đưa vào cụm mật khẩu lần đầu tiên.

Điều này đưa chúng ta đến bước tiếp theo, đó là phát triển một tài khoản người dùng mới. Tài khoản này hoạt động để sử dụng hàng ngày, nhưng nó có ít đặc quyền hơn.

●      Bước 2: Xây dựng người dùng mới

Sau khi thực hiện xong bước đầu tiên, bạn cần thiết lập một tài khoản mới để sử dụng trong tương lai. Bây giờ bất cứ khi nào bạn đăng nhập trong tương lai, tài khoản này sẽ được sử dụng thay cho tài khoản gốc. Sau đây là mã cần được nhập với tên riêng của tài khoản của bạn:

#adduser John

Điều này sẽ dẫn bạn đến một số câu hỏi nhất định và mật khẩu cần thiết. Đây là lúc bạn tạo một mật khẩu đủ mạnh. Điền các thông tin cần thiết nếu bạn muốn. Tuy nhiên, nó không phải là bắt buộc, vì vậy bạn có thể bỏ qua bất kỳ lúc nào và nhấn phím Enter.

●      Bước 3: Hợp nhất các lợi ích quản trị

Hãy nhớ rằng, chúng tôi đã nói với bạn rằng tài khoản mới có ít đặc quyền hơn, bây giờ là lúc để thực hiện những đặc quyền đó và tận hưởng những lợi ích một cách rộng rãi. Bước này rất hữu ích khi người dùng muốn hoàn thành các hoạt động quản trị.

Có hai cách: một là đăng xuất và quay lại tài khoản root cơ bản. Cách khác thuận tiện hơn bao gồm thiết lập tài khoản superuser hoặc root cho tài khoản thông thường cụ thể này. Thủ tục rất đơn giản - bạn chỉ cần đặt lệnh - Sudo trước mỗi lệnh bạn đưa ra. Quy trình này rất hữu ích và cung cấp cho bạn các đặc quyền của tài khoản superuser mà không gặp nhiều rắc rối. Tuy nhiên, các đặc quyền sẽ được thêm vào người dùng mới bằng cách thêm người dùng vào nhóm sudo. Lệnh này có thể truy cập được đối với những người dùng đã là thành viên của nhóm sudo.

Sau đây là lệnh cần được cung cấp:

# usermod -aG sudo John.

Sử dụng quy trình tương tự để Paul có thêm các đặc quyền.

●      Bước 4: Thiết lập tường lửa

Đến với Bước 4, ở đây Tường lửa đã được thiết lập. Nhân viên Ubuntu 20.04 có thể sử dụng Tường lửa UFW để đảm bảo chỉ cho phép các liên kết với các cơ quan quản lý cụ thể. Chúng tôi có thể thiết lập một bức tường lửa cần thiết để sử dụng hiệu quả ứng dụng này. Các ứng dụng phải sử dụng UFW khi cài đặt để đăng ký hồ sơ của chúng. Các cấu hình này cho phép UFW quản lý các ứng dụng này theo tên. OpenSSH, dịch vụ cho phép chúng tôi liên kết với máy chủ của chúng tôi có một hồ sơ được đăng ký với UFW ngay bây giờ.

Đây là một minh họa:

#ufw danh sách ứng dụng

Đầu ra:

Các ứng dụng có sẵn:

OpenSSH

Luôn nhớ rằng bạn cũng cần kết nối tường lửa cho các mục đích trong tương lai. Để đảm bảo bạn không bỏ lỡ điều này, hãy đảm bảo rằng kết nối SSH được cho phép để lần đăng nhập lại tiếp theo, không có biến chứng nào. Điều này có thể được thực hiện bằng cách sau:

#ufw allow OpenSSH

Bật tường lửa theo bước sau:   

#ufw enable

Tại đây, bạn gõ và nhấn ENTER để tiếp tục. Kết nối SSH được cho phép bằng cách nhập:

#ufw trạng thái

Điều này dẫn đến kết quả sau:

Đầu ra:

Trạng thái: Đang hoạt động

Hành động Từ

- ——— ——

OpenSSH CHO PHÉP mọi nơi

OpenSSH CHO PHÉP mọi nơi (v6)

Bây giờ tình huống là tường lửa sẽ chặn tất cả các kết nối khác với SSH. Trong trường hợp bạn muốn sử dụng các dịch vụ bổ sung, điều kiện cần thiết chính cho việc này là chỉ cần điều chỉnh cài đặt tường lửa cho phù hợp. Điều này sẽ cho phép lưu lượng truy cập vào.

●      Bước 5: R egular [1]  Người dùng cần bật quyền truy cập bên ngoài

Bây giờ với tất cả đã được thực hiện, bạn muốn đảm bảo rằng SSH được phép trực tiếp vào tài khoản. Quy trình cho bước này chỉ phụ thuộc vào loại xác thực: khóa hoặc mật khẩu SSH.

Chúng ta hãy xem xét ngắn gọn cách chúng ta có thể làm cho mọi thứ hoạt động trong cả hai tình huống.

Xác thực mật khẩu :

Trong trường hợp này, người dùng có thể sử dụng một phiên đầu cuối mới để có quyền truy cập SSH vào tài khoản người dùng mới. Hơn nữa, hãy sử dụng SSH với tên người dùng mà bạn đã tạo gần đây.

$ ssh john @ your-server-ip

Sau khi đăng nhập, hãy nhớ bước trước đó để tận dụng các đặc quyền bổ sung.

Xác thực khóa SSH:

Thêm bản sao của khóa công khai cụ thể vào tệp tài khoản mới để xem đăng nhập thành công. Cách đơn giản nhất về phía trước là:

#rsync –ar hive –chown = john: john ~ john ~ / .ssh / home / john

Khi điều này được thực hiện, một phiên đầu cuối sẽ được mở trên máy cục bộ. Hơn nữa, SSH được sử dụng với tên người dùng.

# ssh john @ your_server_ip

Điều này đưa chúng ta đến phần cuối của quá trình thiết lập máy chủ trên Ubuntu 20.04 LTS

Tham khảo một số dịch vụ khác của VDO:

Thuê chỗ đặt máy chủ Thuê server Thuê VPS Thuê phần cứng máy chủ Thuê tủ Rack- Thuê Cloud Server - Dịch vụ GPU server

Địa chỉ liên hệ VDO: – VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội. – Tel: 024 7305 6666 – VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh. – Tel: 028 7308 6666 – Contact Center: 1900 0366 – Email: info@vdo.vn – Website: https://vdodata.vn/

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sự khác biệt giữa Ảo hóa và Điện toán đám mây

Hình ảnh
  Trong thời đại ngày nay, hầu hết các doanh nghiệp đã chuyển toàn bộ hoặc một phần hoạt động sang trực tuyến.  Thông thường, chúng ta nghe nói rằng một công nghệ này tốt hơn công nghệ kia để một doanh nghiệp phát triển mạnh trong ngành công nghiệp web.  Một trong những công nghệ đã trở thành một từ thông dụng gần đây là 'Điện toán đám mây'.  Điện toán đám mây là một thuật ngữ được sử dụng cho mọi thứ liên quan đến đám mây.  Có thể là dịch vụ đám mây, hệ thống đám mây, nền tảng, dịch vụ lưu trữ web, v.v. Thêm vào đó là thực tế là có một số người nói rằng đám mây là ảo (đó là sự thật) và do đó, điện toán đám mây và ảo hóa là giống nhau (tốt đây không phải là '' t hoàn toàn đúng). Trong bài viết này, chúng tôi nhằm mục đích giúp giải quyết sự nhầm lẫn sự khác nhau giữa Ảo hóa và Điện toán đám mây và giải thích chi tiết từng loại. Trước tiên, chúng ta hãy bắt đầu bằng cách hiểu Ảo hóa là gì. Ảo hóa hay  nói cách đơn giản là việc tạo ra một tài nguyên ở dạng ảo...
Đọc thêm

6 Lợi ích của việc chuyển sang lưu trữ đám mây

  Khi bạn mới tham gia vào ngành công nghiệp web và dự định  lưu trữ trang web  hoặc blog  đầu tiên của  mình, có rất nhiều câu hỏi trong đầu bạn.  Tôi nên sử dụng dịch vụ miễn phí hay dịch vụ cao cấp?  Đây có phải là thời điểm thích hợp để đầu tư vào một dịch vụ trả phí và nếu có, tôi chọn dịch vụ lưu trữ nào? Cuối cùng, hầu hết các chủ sở hữu trang web đều chọn Shared Hosting vì nó cung cấp các tính năng tốt cho người mới bắt đầu và giá cả cũng khá phải chăng.  Theo thời gian, doanh nghiệp của bạn phát triển và lưu lượng truy cập cũng vậy.  Đó là lúc bạn nghĩ - vì lưu lượng truy cập trang web của tôi đã tăng lên nên thời gian tải quá nhiều,  tôi nên chuyển sang lưu trữ nào bây giờ  ? Lựa chọn lưu trữ phù hợp  không phải lúc nào cũng dễ dàng.  Tuy nhiên, với các nguồn lực và hướng dẫn phù hợp, điều đó sẽ trở nên dễ dàng hơn.  Trong bài đăng này, chúng tôi sẽ đề cập đến  Cloud Hosting  và những lợi ích của v...
Đọc thêm

Lợi ích của SAN ảo

  Đối với lưu trữ siêu hội tụ cho môi trường ảo hóa Virtual SAN (VSAN) về cơ bản là dễ dàng và cực kỳ đơn giản để triển khai và cung cấp.  Khách hàng có thể sử dụng đòn bẩy để lựa chọn tài nguyên tính toán và lưu trữ được chia sẻ và phân phối từ nền tảng X86 bằng cách sử dụng Cơ sở hạ tầng siêu hội tụ (HCI).  Ngoài ra Virtual SAN cho phép bạn mở rộng dung lượng lưu trữ ảo và tính toán tài nguyên theo yêu cầu. Trong bài đăng trên blog này, chúng tôi hướng đến sự đơn giản, nhanh nhẹn, khả năng quản lý và tiết kiệm chi phí khi sử dụng Virtual SAN >>>  Năm công cụ nguồn mở để phát triển web của bạn Sự đơn giản Như đã mô tả ở trên, VSAN rất đơn giản để cung cấp và quản lý, vẻ đẹp của VSAN là nó được tích hợp liền mạch trong trình siêu giám sát X86 và việc cài đặt, cấu hình và quản lý được thực hiện bằng một vài cú nhấp chuột từ ứng dụng web vSphere. Việc thêm các mảng hoặc ổ đĩa lưu trữ kết hợp bên ngoài vào bộ nhớ kết hợp của bạn là một quá trình rất phức tạp và...
Đọc thêm