Вы установили Linux, но дальше консоли не видно, что делать. Как защитить сервер? Как настроить сеть и обновления? Базовая настройка превращает чистую установку в надёжную платформу для любых задач. Вот 10 шагов, которые нужно сделать сразу.
1. Обновить систему
sudo apt update && sudo apt upgrade -y
2. Настроить статический IP
В Ubuntu через Netplan. Указать адрес, шлюз, DNS. Затем sudo netplan apply
3. Создать обычного пользователя и дать права sudo
sudo useradd -m -s /bin/bash andrey
sudo usermod -aG sudo andrey
4. Настроить SSH для безопасного доступа
Создать ключ на клиенте, скопировать на сервер. В /etc/ssh/sshd_config запретить вход под root и по паролю: PermitRootLogin no, PasswordAuthentication no. Затем sudo systemctl restart sshd
5. Включить брандмауэр (ufw)
sudo ufw allow ssh
sudo ufw enable
6. Настроить синхронизацию времени (NTP)
sudo timedatectl set-ntp true
7. Включить автоматические обновления безопасности
sudo apt install unattended-upgrades -y
8. Установить базовые утилиты для мониторинга
sudo apt install htop iotop nethogs -y
9. Изменить hostname
sudo hostnamectl set-hostname myserver
10. Проверить базовую безопасность
sudo ss -tulpn (какие порты слушаются)
sudo lastb | head (неудачные попытки входа)
В статье подробные инструкции для Ubuntu, CentOS и Astra Linux, а также разбор типичных ошибок.
📖 Читать полное руководство: andko.ru/server-setup-step-by-step-guide/
#linux #настройкасервера #ubuntu #администрирование #сисадмин