2. díl - Administrace VPS - Oživení naší VPS

Sítě Konfigurace VPS serverů Administrace VPS - Oživení naší VPS

V minulém dílu kurzu o administraci VPS jsme si objednali svou první VPS. Dnes se k ním připojíme a oživíme ji.

Než se nám server zprovozní, vymyslíme mu nějaké hezké jméno, abychom s ním navázali citovou vazbu.

Nastavení názvu serveru

Jakmile vyskočí notifikace, že je server připraven k použití, klepneme v menu na položku Servery, kde nalezneme náš server.

Možnosti správy serveru

Zde máme možnost kompletní správy serveru.

  • Detaily
    • Přejmenovat server
    • Změna systému (pozn.: po změně systému je třeba přejít do možností a stisknout tlačítko přeinstalovat)
    • Upravit HW
  • Konzole - obsahuje přístupové údaje na:
    • VNC - jedná se o vzdálený přístup k serveru, který nám umožňuje připojit se na obrazovku monitoru a ovládat klávesnici a myš tak, jako kdybychom u serveru doopravdy byli. Lze tak například sledovat boot, učinit manuální instalaci systému apod.
    • PuTTY - vzdálené připojení do konzole přes SSH. My budeme využívat pro naše účely tuto možnost. Takže si PuTTY po klepnutí na odkaz stáhněte. A poznačte si přihlašovací údaje (IP, jméno, heslo).
  • Možnosti
    • Přeinstalování - smaže všechna data a učiní čistou instalaci systému - pro případ, že se nám podaří při našich hrátkách systém zničit
    • Zrušit server - pokud již nebudete chtít VPS využívat, můžete si zálohovat data a server zrušit

Připojení se k VPS

PuTTY

PuTTY

PuTTY je klient pro vzdálené připojení do UNIX konzole na serveru. UNIX má podporu více uživatelů a je tedy možné, aby se v jednu chvíli na server připojilo více administrátorů a každý může pracovat zvlášť. Můžete se tak tedy současně připojit z více zařízení nebo se přes PuTTY připojit vícekrát.

Pozn. Pokud vám nebude fungovat numpad - čísla a znaky v pravé části klávesnice, tak v nastavení Terminal/Featu­res, do kterého se dá dostat popřípadě i v běžící relaci pomocí klepnutí na ikonku "Settings" vlevo nahoře, stačí zaškrtnout Disable Application keypad mode. Abyste to nemuseli dělat stále je vhodné si relaci uložit.

Do prvního textového pole vložíme IP adresu pouze jako čtyřčíslí, oddělené tečkami a bez koncové dvojtečky a čísla portu. Stiskneme enter a otevře se nám okno s požadavkem na zadání přihlašovacích údajů.

Pozn. při prvním připojení se může objevit oznámení s kontrolou klíče kvůli bezpečnosti. Pokud se zobrazí, potvrďte jeho správnost klepnutím na Ano/Yes.

PuTTY – Kontrola klíče kvůli bezpečnosti

Poté se nám již zobrazí konzole s výzvou na zadání přihlašovacích údajů. Můžete si je zkopírovat a vkládat pomocí klepnutí pravého tlačítka myši. Dejte si pozor, ať údaje nezkopírujete s nějakou mezerou na konci. Při zadávání hesla se nebude vůbec nic zobrazovat, tak se toho nelekněte. Až heslo zadáte, stiskněte enter.

Konzole Debian na VPS

Nyní jsme již připojeni na server a můžeme vkládat různé příkazy do konzole.

Zeleně svítící obdélník je ukazatel aktivního řádku. Na jeho začátku je název uživatele a mašiny, na kterou je připojený jmeno@nazev-pc. Následuje adresář, ve kterém se současně nacházíme, ~ je označení pro domovský adresář daného uživatele. Poté je buď znak #, který znamená práva superuživatele a nebo znak $, který znamená normální práva. Momentálně jsme připojeni jako root a tento login by se neměl používat, je tedy vhodné vytvořit si uživatelský účet a změnit si heslo.

Změnu hesla můžete provést pomocí příkazu passwd. Přidání nového uživatele pak pomocí příkazu adduser username, kde username značí přihlašovací jméno uživatele.

Vytvoříme uživatele lojza.

adduser lojza

Po zadání tohoto příkazu se vytvoří uživateli jeho domovský adresář a nastaví se mu základní parametry. Budeme dotázáni na zadání hesla. Poté následuje několik údajů o uživateli, které jsou nepovinné, takže pokud je nechcete vyplňovat, pouze mačkejte enter.

Poté můžeme spustit znovu Putty a přihlásit se znovu na server. Tentokrát však zadáme uživatelské jméno lojza. Měli bychom vidět následující řádek lojza@debian:~$. Ten indikuje, že jsme přihlášeni za uživatele lojza s právy normálního uživatele. Pokud bude chtít lojza vykonat nějakou práci s právy superuživatele, musí se autorizovat pomocí příkazu sudo. Lze jej použít pro konkrétní příkaz sudo příkaz, aby se příkaz spustil s právy superuživatele a nebo se může superuživatelem stát pomocí sudo su.

Je možné, že příkaz sudo nebude nainstalovaný, pokud příkaz sudo su vypíše -bash: sudo: command not found, musíme se přepnout do druhé PuTTY s právy super uživatele a nainstalovat jej pomocí příkazu apt-get install sudo. Nyní se vrátíme na lojzu a zkusíme příkaz sudo su spustit znovu. Jako heslo zadáme heslo lojzy.

lojza@debian:~$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for lojza:
lojza is not in the sudoers file.  This incident will be reported.

Vida, již to něco dělá, avšak dozvěděli jsme se, že lojza není v souboru sudoers a nemůže si tedy tyto práva přidělit. A tento incident bude dokonce ohlášen ;-)

Vtip – Ohlášení chybějících sudo práv u uživatele

Pokud chceme uživateli přidělit tyto práva stačí jej zařadit do skupiny sudoers. To uděláme již zmíněným příkazem:

adduser username sudo

Ten zadaného uživatele přidá do skupiny sudo. Nyní se budeme muset odhlásit z lojzovy relace pomocí příkazu exit a znovu se připojit. Poté bychom již měli být schopni používat příkaz sudo. Pokud se tedy nyní staneme superuživatelem pomocí sudo su, můžeme konat všechno možné. Ovšem s velkými právy přichází také velká zodpovědnost, takže se doporučuje používat sudo pouze v případě, kdy je opravdu nutné a nebýt superuživatel neustále. Práva superuživatele ukončíme napsáním příkazu exit, který nás vrátí zpět do módu klasického uživatele. Nicméně, pokud konfigurujeme server a víme, že bychom museli stále psát sudo, tak je pro nás přívětivější konfigurovat jej v módu roota. Avšak po konfiguraci, by se měl používat již jen normální uživatel a uživateli root by se měl i zakázat ssh přístup.

V diskuzích na internetu si můžete všimnout, že se příkazy značí s počátečním znakem # nebo $, který značí, zda se mají spouštět s právy superuživatele nebo normálního uživatele. Takto to budu tedy používat i zde.

Příště se budeme věnovat aktualizaci systému.


 

  Aktivity (3)

Článek pro vás napsal Jan Rolný
Avatar
Síťový a sytémový konsultant. Momentálně se specializuji na síťové technologie návrh a provoz LAN a WAN s prvky od společnosti Cisco. Mám 14ti letou praxi v oboru. Ze začátku jako sytémový integrátor nyní jako síťový specialista.

Jak se ti líbí článek?
Celkem (3 hlasů) :
55555


 



 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:

mas tam nejake chybicky

Zeleně svítící obdélník je ukazatel aktivního řádku.

s tym sa neda suhlasit... ten zeleny obdlznik je totiz kurzor textovej konzoly a nie ukazovatel aktivneho riadku (je to totiz obdoba prikazoveho riadku vo Windows)
a na lavo od toho kurzoru je tzv. prompt

k prikazu sudo su len tolko, ze by malo stacit zadat su aj bez toho sudo
totiz prikaz sudo command spusti dany prikaz command s pravami roota
a su spusti shell roota

a prikaz exit neodhlasuje, iba ukoncuje aktivny shell, na ohlasenie nam sluzi prikaz

logout
 
Odpovědět  +1 22.11.2015 7:03
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.