IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Lekce 2 - Administrace VPS - Oživení naší VPS

Předchozí
Další

V minulé lekci, Administrace VPS - Úvod a objednávka, jsme si vysvětlili co je to VPS, jaké má výhody nad běžným sdíleným webhostingem a na závěr jsme si objednali svůj první virtuální server.

Dnes se k ním připojíme a oživíme ji. Než se nám server zprovozní, vymyslíme mu nějaké hezké jméno, abychom s ním navázali citovou vazbu.

Nastavení názvu serveru - Administrace VPS serverů

Jakmile vyskočí notifikace, že je server připraven k použití, klepneme v menu na položku Servery, kde nalezneme náš server.

Možnosti správy serveru - Administrace VPS serverů

Zde máme možnost kompletní správy serveru.

  • Detaily
    • Přejmenovat server
    • Změna systému (pozn.: po změně systému je třeba přejít do možností a stisknout tlačítko přeinstalovat)
    • Upravit HW
  • Konzole - obsahuje přístupové údaje na:
    • VNC - jedná se o vzdálený přístup k serveru, který nám umožňuje připojit se na obrazovku monitoru a ovládat klávesnici a myš tak, jako kdybychom u serveru doopravdy byli. Lze tak například sledovat boot, učinit manuální instalaci systému apod.
    • PuTTY - vzdálené připojení do konzole přes SSH. My budeme využívat pro naše účely tuto možnost. Takže si PuTTY po klepnutí na odkaz stáhněte. A poznačte si přihlašovací údaje (IP, jméno, heslo).
  • Možnosti
    • Přeinstalování - smaže všechna data a učiní čistou instalaci systému - pro případ, že se nám podaří při našich hrátkách systém zničit
    • Zrušit server - pokud již nebudete chtít VPS využívat, můžete si zálohovat data a server zrušit

Připojení se k VPS

PuTTY

PuTTY - Administrace VPS serverů

PuTTY je klient pro vzdálené připojení do UNIX konzole na serveru. UNIX má podporu více uživatelů a je tedy možné, aby se v jednu chvíli na server připojilo více administrátorů a každý může pracovat zvlášť. Můžete se tak tedy současně připojit z více zařízení nebo se přes PuTTY připojit vícekrát.

Pozn. Pokud vám nebude fungovat numpad - čísla a znaky v pravé části klávesnice, tak v nastavení Terminal/Featu­res, do kterého se dá dostat popřípadě i v běžící relaci pomocí klepnutí na ikonku "Settings" vlevo nahoře, stačí zaškrtnout Disable Application keypad mode. Abyste to nemuseli dělat stále je vhodné si relaci uložit.

Do prvního textového pole vložíme IP adresu pouze jako čtyřčíslí, oddělené tečkami a bez koncové dvojtečky a čísla portu. Stiskneme enter a otevře se nám okno s požadavkem na zadání přihlašovacích údajů.

Pozn. při prvním připojení se může objevit oznámení s kontrolou klíče kvůli bezpečnosti. Pokud se zobrazí, potvrďte jeho správnost klepnutím na Ano/Yes.

PuTTY – Kontrola klíče kvůli bezpečnosti - Administrace VPS serverů

Poté se nám již zobrazí konzole s výzvou na zadání přihlašovacích údajů. Můžete si je zkopírovat a vkládat pomocí klepnutí pravého tlačítka myši. Dejte si pozor, ať údaje nezkopírujete s nějakou mezerou na konci. Při zadávání hesla se nebude vůbec nic zobrazovat, tak se toho nelekněte. Až heslo zadáte, stiskněte enter.

Konzole Debian na VPS - Administrace VPS serverů

Nyní jsme již připojeni na server a můžeme vkládat různé příkazy do konzole.

Zeleně svítící obdélník je ukazatel aktivního řádku. Na jeho začátku je název uživatele a mašiny, na kterou je připojený jmeno@nazev-pc. Následuje adresář, ve kterém se současně nacházíme, ~ je označení pro domovský adresář daného uživatele. Poté je buď znak #, který znamená práva superuživatele a nebo znak $, který znamená normální práva. Momentálně jsme připojeni jako root a tento login by se neměl používat, je tedy vhodné vytvořit si uživatelský účet a změnit si heslo.

Změnu hesla můžete provést pomocí příkazu passwd. Přidání nového uživatele pak pomocí příkazu adduser username, kde username značí přihlašovací jméno uživatele.

Vytvoříme uživatele lojza.

adduser lojza

Po zadání tohoto příkazu se vytvoří uživateli jeho domovský adresář a nastaví se mu základní parametry. Budeme dotázáni na zadání hesla. Poté následuje několik údajů o uživateli, které jsou nepovinné, takže pokud je nechcete vyplňovat, pouze mačkejte enter.

Poté můžeme spustit znovu Putty a přihlásit se znovu na server. Tentokrát však zadáme uživatelské jméno lojza. Měli bychom vidět následující řádek lojza@debian:~$. Ten indikuje, že jsme přihlášeni za uživatele lojza s právy normálního uživatele. Pokud bude chtít lojza vykonat nějakou práci s právy superuživatele, musí se autorizovat pomocí příkazu sudo. Lze jej použít pro konkrétní příkaz sudo příkaz, aby se příkaz spustil s právy superuživatele a nebo se může superuživatelem stát pomocí sudo su.

Je možné, že příkaz sudo nebude nainstalovaný, pokud příkaz sudo su vypíše -bash: sudo: command not found, musíme se přepnout do druhé PuTTY s právy super uživatele a nainstalovat jej pomocí příkazu apt-get install sudo. Nyní se vrátíme na lojzu a zkusíme příkaz sudo su spustit znovu. Jako heslo zadáme heslo lojzy.

lojza@debian:~$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for lojza:
lojza is not in the sudoers file.  This incident will be reported.

Vida, již to něco dělá, avšak dozvěděli jsme se, že lojza není v souboru sudoers a nemůže si tedy tyto práva přidělit. A tento incident bude dokonce ohlášen ;-)

Vtip – Ohlášení chybějících sudo práv u uživatele - Administrace VPS serverů

Pokud chceme uživateli přidělit tyto práva stačí jej zařadit do skupiny sudoers. To uděláme již zmíněným příkazem:

adduser username sudo

Ten zadaného uživatele přidá do skupiny sudo. Nyní se budeme muset odhlásit z lojzovy relace pomocí příkazu exit a znovu se připojit. Poté bychom již měli být schopni používat příkaz sudo. Pokud se tedy nyní staneme superuživatelem pomocí sudo su, můžeme konat všechno možné. Ovšem s velkými právy přichází také velká zodpovědnost, takže se doporučuje používat sudo pouze v případě, kdy je opravdu nutné a nebýt superuživatel neustále. Práva superuživatele ukončíme napsáním příkazu exit, který nás vrátí zpět do módu klasického uživatele. Nicméně, pokud konfigurujeme server a víme, že bychom museli stále psát sudo, tak je pro nás přívětivější konfigurovat jej v módu roota. Avšak po konfiguraci, by se měl používat již jen normální uživatel a uživateli root by se měl i zakázat ssh přístup.

V diskuzích na internetu si můžete všimnout, že se příkazy značí s počátečním znakem # nebo $, který značí, zda se mají spouštět s právy superuživatele nebo normálního uživatele. Takto to budu tedy používat i zde.

V příští lekci, Administrace VPS - Update operačního systému a VIM, aktualizujeme náš Debian a nainstalujeme si Web Server Apache. V druhé část lekce se budeme věnovat instalaci a základnímu ovládání editoru VIM.


 

Předchozí článek
Administrace VPS - Úvod a objednávka
Všechny články v sekci
Administrace VPS serverů
Přeskočit článek
(nedoporučujeme)
Administrace VPS - Update operačního systému a VIM
Článek pro vás napsal Jan Rolný
Avatar
Uživatelské hodnocení:
36 hlasů
Síťový a sytémový konsultant. Momentálně se specializuji na síťové technologie návrh a provoz LAN a WAN s prvky od společnosti Cisco. Mám 14ti letou praxi v oboru. Ze začátku jako sytémový integrátor nyní jako síťový specialista.
Aktivity