Sätt upp en Ubutu 20.04 server

Förkrav

Denna guide går igenom grundläggande setup av en Ubutnu 20.04 server. Den förutsätter att du precis har avslutat installation av servern (alternativt skapat en VPS hos någon molntjänst). Den kräver även att OpenSSH finns installerat, och att du har tillgång till en terminal som kan köra ssh (För Windows rekommenderar jag gitbash eller Putty).

Logga in och gör dig bekant med terminalen

Börja med att logga in på din nya server via en terminal

ssh root@dinip

Du kommer nu att få ange lösenordet du angav vid installationen. Om du anger detta korrekt kommer du att vara inloggad på din nya server.

Du kommer antagligen se något i stil med:

root@servername:~

~ i slutet betyder att du är i din hemkatalog. I detta fall /root då du är inloggad som root.

Om root användaren

Som root har du möjlighet att göra i princip vad du vill på servern. Du kan komma åt vilka kataloger du vill, ändra, lägga till eller ta bort vilka filer du vill osv. Det kan vara praktiskt, men av säkerhetsskäl är det bra att skapa separata användare för olika typer aktiviteter. Vi kommer att göra detta straxt, men först är det dags att se till att servern är uppdaterad med de senaste paketen.

Installera de senaste uppdateringarna

MEd din Ubuntu installation följer en lista med länkar till paket som är, eller kan installeras. Det finns flera sådana listor, men de som är inlagda från början är testade för att fungera på denna version av Ubuntu. Senare kan du själv lägga till nya paketlistor (repositories).

Först av allt behöver vi uppdatera de paketlistor som finns. detta görs med följande kommando.

apt update

Efter att detta är klart (brukar ta 30 sekunder eller så första gången) bör du uppdatera de paket som redan finns installerade. detta görs med apt update. Kör detta kommando nu.

apt upgrade

Detta tar något längre tid, och du kan få ett antal val om du vill skriva över konfigurationsfiler eller liknande för befintliga paket.

När uppdateringen är klar kan det vara en bra idé att skapa en sätta upp en icke-root användare.

Kör följande för att lägga till en användare:

adduser ditt_användarnamn

Byt ditt_använarnamn mot ett länkligt användarnamn, och följ sedan instruktionerna. Notera lösenordet du skapar för denna användare.

Som nämnts kan det vara bra att använda en annan användare för inloggning för att inte exponera root användaren. Med denna första användare du skapat vill du dock troligtvis ha möjlighet att köra kommandon som root, även om du inte är inloggad som root. Detta kan du göra genom att lägga till användaren i gruppen sudo. Detta är en speciell grupp som tillåter att användare kör kommandon med root privilegier genom att lägga till sudo framför kommandot som ska köras.

Ge användaren möjlighet att köra kommandon som root:

usermod -aG sudo ditt_användarnamn

Glöm inte att byta ditt_användarnamn mot användarnamnet du angav när du skapade användaren.

Du kan nu pröva att logga in som din nya användare via en ny terminal.

Sätt upp en grundläggande brandvägg

Det kan vara en bra idé att skydda din server med en grundläggande brandvägg. Tänk dock på att när du installerar applikationer senare måste de portar dessa applikationer använder läggas till i brandväggen. Detta är inte svårt, men lätt att glömma.

Vi kommer att använda Ubuntus inbyggda brandvägg för denna gude.

För att göra det lättare lägger vissa applikationer till färdiga regler i brandväggen som du bara behöver slå på. DU kan lista vilka applikationsregler som finns i brandväggen genom att gköra följande: kommando listar tillgängliga applikationer:

ufw app list

Om du inte installerat något extra kommer du troligen bara att se OpenSSH listad här. Denna behöver vi tillåta innan vi slår på brandväggen.

ufw allow OpenSSH

Slå sedan på brandväggen med:

ufw enable

Kontrollera brandväggen med ufw status

ufw status

VARNING: Om du inte utfört ovanstående korrekt kan det hända att du inte kan logga in utifrån längre. Pröva därför att logga in med din nya användare i ett nytt fönser, på samma sätt som du loggade in med root tidigare:

ssh ditt_användarnamn@din_ip

Om du kommer in som du ska med den nya användaren så är allt ok.

Viktiga kataloger

Innan vi avslutar denna guide kan det vara värt att få koll på några av de kataloger du ofta använder.

  • /var: Innehåller mestadels data. Databaser, loggar och webbbibliotek brukar lägga i denna katalog
  • /etc: Innehåller konfigurationsfiler för installerade applikationer. Det är ofta här man genomför konfigurationsändringar.
  • /usr: Användarinstallerade applikationer och bibliotek.
  • /home: Användarkataloger. Varje användare får en katalog under home. Du kan även välja att skapa andra kataloger här.
  • /bin: körbara filer och exekverbara kommandon

Det finns flera kataloger, men dessa är de du kan tänkas ha att göra med vid normal användning.

Nästa steg

Nu när din server är uppsatt och konfigurerad, kan du gå vidare och installera andra applikationer beroende på vad du ska använda servern till. För en vanlig webbserver kan du tänkas behöva Nginx eller Apache samt en databas och ett serverspråk. Jag planerar att skriva framtida guider för en del av detta, men just nu är du hänvisad till andra guider för att utföra dessa installationer. Om du genomfört steget med UFW. Glöm inte att lägga till eventuella webbservrar i branväggen för att slippa onödig felsökning.

Lycka till!

Leave a Reply

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>