Hari ini, saya menemukan skrip BASH sederhana bernama "Ubuntu-server-setup" yang membantu Anda untuk mengotomatiskan penyiapan dan penyediaan server Ubuntu setelah penginstalan baru. Skrip ini akan melakukan hal berikut:
- Menambahkan akun pengguna baru dengan akses sudo
- Menambahkan kunci ssh publik untuk akun pengguna baru
- Menonaktifkan otentikasi sandi ke server
- Tolak login root ke server
- Siapkan Firewall Tidak Terkomplikasi (UFW)
- Buat file Swap berdasarkan memori yang terpasang di mesin
- Siapkan zona waktu untuk server (Nilai default adalah "Asia/Singapura". Anda dapat menyebutkan zona waktu Anda)
- Instal Protokol Waktu Jaringan
Dalam tutorial singkat ini, kita akan melihat bagaimana menjalankan skrip ini di server Ubuntu 16.04 LTS. Ini mungkin bekerja pada versi Ubuntu lainnya juga.
Unduh - EBook Gratis:"Dokumentasi Ubuntu:Panduan Server Ubuntu 2014"
Ubuntu-server-setup - skrip instalasi posting server Ubuntu
Sebelum menggunakan skrip ini, Anda perlu membuat kunci ssh publik di sistem klien Anda. Anda akan membutuhkan ini saat menjalankan skrip.
Untuk membuat kunci ssh publik, jalankan:
$ ssh-keygen -t rsa
Masukkan frasa sandi dua kali.
Generating public/private rsa key pair. Enter file in which to save the key (/home/sk/.ssh/id_rsa): Created directory '/home/sk/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sk/.ssh/id_rsa. Your public key has been saved in /home/sk/.ssh/id_rsa.pub. The key fingerprint is: SHA256:JFEf6UJEHVmuU/wO1zFUeXyE5oxhLCBfJOKB4yoX9mI [email protected] The key's randomart image is: +---[RSA 2048]----+ | .=+*+=*. ==| | o. *.+=++ +.+| | . .o.o..o+* oo| | o . o. .o..o.o| | . + S.o . o .| |. E . . + | | + . . | | | | | +----[SHA256]-----+
Untuk melihat kunci publik SSH yang baru dibuat, buka jendela Terminal baru dan jalankan:
$ cat ~/.ssh/id_rsa.pub
Salin kunci publik ssh dan simpan dengan aman. Anda harus memasukkan kunci ini nanti.
Sekarang, Login ke server Ubuntu Anda. Instal 'git' menggunakan perintah:
$ sudo apt-get update
$ sudo apt-get install git
Selanjutnya, ambil skrip Ubuntu-server-setup menggunakan perintah:
$ git clone https://github.com/jasonheecs/ubuntu-server-setup.git
Perintah di atas akan mengkloning versi terbaru ke folder bernama "ubuntu-server-setup" di direktori kerja Anda saat ini.
Buka direktori Ubuntu-server-setup dan jalankan skrip seperti yang ditunjukkan di bawah ini.
$ cd ubuntu-server-setup/
$ bash setup.sh
Sekarang, Anda harus menjawab serangkaian pertanyaan. Jawab, sesuai. Pertama, Masukkan nama pengguna baru:
Enter the username of the new user account:ostechnix Enter new UNIX password: Retype new UNIX password: Adding user `ostechnix' ... Adding new group `ostechnix' (1001) ... Adding new user `ostechnix' (1001) with group `ostechnix' ... Creating home directory `/home/ostechnix' ... Copying files from `/etc/skel' ... Changing the user information for ostechnix Enter the new value, or press ENTER for the default Full Name []: Senthilkumar Room Number []: 123 Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Salin/Tempel kunci ssh Publik yang kita buat di langkah sebelumnya.
Paste in the public SSH key for the new user: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDg2S1/s3ZB/O/KBVT6OP0JEQKPQ3QjTOaWhAjFN9CJrb2IVYGx0P8SA52d81tw0UJXByXkPpxvGwXYbWukV6bF/mdm8kj+e+BxEYlq2sXbFdwW+lW0GwTYMq2tIRQ1Iec6QFLGNSi0QjLcIhG/JTg5TrmK9KyECCHRFQfR7cDWRXo2tBtMkDxdJdH/D4BdmO//rvSFgY4QiqjwmkKqgpLrK5ZvvfgjKWtO0+1D+hfrm+cTNGByWHvOAj3j5HyXB6dzNaKswCQygzkvESzXI6eyMWYW3+QNz2PBHbof+HVHSd9av7aC8IO31aUMsyvrTcSB3wHk0NpmrDfqLRvOspNb [email protected] Running setup script...
Masukkan zona waktu Anda sekarang:
Enter the timezone for the server (Default is 'Asia/Singapore'): Asia/Kolkata Timezone is set to Asia/Kolkata Installing Network Time Protocol... Setup Done! Log file is located at output.lo
Harap dicatat bahwa Anda tidak dapat ssh ke server Ubuntu dengan pengguna lain, kecuali satu (yaitu ostechnix dalam kasus kami) yang baru saja Anda buat. Karena skrip ini akan menonaktifkan otentikasi ssh berbasis kata sandi untuk semua pengguna termasuk root. Dan juga, Anda hanya dapat ssh ke server Ubuntu dari sistem klien tempat Anda membuat kunci ssh publik dan membagikannya dengan sistem jarak jauh. Jika Anda ingin ssh dari beberapa sistem lain, kunci ssh publik harus diunggah secara manual ke server jauh yang Anda inginkan untuk dapat masuk dengan SSH.
Mulai sekarang, Anda akan diminta untuk memasukkan frasa sandi yang Anda buat di sistem klien setiap kali Anda mencoba ssh ke server Anda seperti di bawah ini.
$ ssh [email protected]
Masukkan frasa sandi untuk kunci:
Enter passphrase for key '/home/sk/.ssh/id_rsa':
Itu dia. Skrip pengaturan server Ubuntu baru saja menyelesaikan tugas instalasi posting dasar. Mulai instal hal lain yang ingin Anda jalankan di server.