Lekce 2 - Administrace VPS - Oživení naší VPS
V minulé lekci, Administrace VPS - Úvod a objednávka, jsme si vysvětlili co je to VPS, jaké má výhody nad běžným sdíleným webhostingem a na závěr jsme si objednali svůj první virtuální server.
Dnes se k ním připojíme a oživíme ji. Než se nám server zprovozní, vymyslíme mu nějaké hezké jméno, abychom s ním navázali citovou vazbu.
Jakmile vyskočí notifikace, že je server připraven k použití, klepneme v menu na položku Servery, kde nalezneme náš server.
Zde máme možnost kompletní správy serveru.
- Detaily
- Přejmenovat server
- Změna systému (pozn.: po změně systému je třeba přejít do možností a stisknout tlačítko přeinstalovat)
- Upravit HW
- Konzole - obsahuje přístupové údaje na:
- VNC - jedná se o vzdálený přístup k serveru, který nám umožňuje připojit se na obrazovku monitoru a ovládat klávesnici a myš tak, jako kdybychom u serveru doopravdy byli. Lze tak například sledovat boot, učinit manuální instalaci systému apod.
- PuTTY - vzdálené připojení do konzole přes SSH. My budeme využívat pro naše účely tuto možnost. Takže si PuTTY po klepnutí na odkaz stáhněte. A poznačte si přihlašovací údaje (IP, jméno, heslo).
- Možnosti
- Přeinstalování - smaže všechna data a učiní čistou instalaci systému - pro případ, že se nám podaří při našich hrátkách systém zničit
- Zrušit server - pokud již nebudete chtít VPS využívat, můžete si zálohovat data a server zrušit
Připojení se k VPS
PuTTY
PuTTY je klient pro vzdálené připojení do UNIX konzole na serveru. UNIX má podporu více uživatelů a je tedy možné, aby se v jednu chvíli na server připojilo více administrátorů a každý může pracovat zvlášť. Můžete se tak tedy současně připojit z více zařízení nebo se přes PuTTY připojit vícekrát.
Pozn. Pokud vám nebude fungovat numpad - čísla a znaky v pravé části klávesnice, tak v nastavení Terminal/Features, do kterého se dá dostat popřípadě i v běžící relaci pomocí klepnutí na ikonku "Settings" vlevo nahoře, stačí zaškrtnout Disable Application keypad mode. Abyste to nemuseli dělat stále je vhodné si relaci uložit.
Do prvního textového pole vložíme IP adresu pouze jako čtyřčíslí, oddělené tečkami a bez koncové dvojtečky a čísla portu. Stiskneme enter a otevře se nám okno s požadavkem na zadání přihlašovacích údajů.
Pozn. při prvním připojení se může objevit oznámení s kontrolou klíče kvůli bezpečnosti. Pokud se zobrazí, potvrďte jeho správnost klepnutím na Ano/Yes.
Poté se nám již zobrazí konzole s výzvou na zadání přihlašovacích údajů. Můžete si je zkopírovat a vkládat pomocí klepnutí pravého tlačítka myši. Dejte si pozor, ať údaje nezkopírujete s nějakou mezerou na konci. Při zadávání hesla se nebude vůbec nic zobrazovat, tak se toho nelekněte. Až heslo zadáte, stiskněte enter.
Nyní jsme již připojeni na server a můžeme vkládat různé příkazy do konzole.
Zeleně svítící obdélník je ukazatel aktivního řádku. Na jeho začátku je název uživatele a mašiny, na kterou je připojený jmeno@nazev-pc. Následuje adresář, ve kterém se současně nacházíme, ~ je označení pro domovský adresář daného uživatele. Poté je buď znak #, který znamená práva superuživatele a nebo znak $, který znamená normální práva. Momentálně jsme připojeni jako root a tento login by se neměl používat, je tedy vhodné vytvořit si uživatelský účet a změnit si heslo.
Změnu hesla můžete provést pomocí příkazu
passwd
. Přidání nového uživatele pak pomocí příkazu
adduser username
, kde username značí přihlašovací jméno
uživatele.
Vytvoříme uživatele lojza.
adduser lojza
Po zadání tohoto příkazu se vytvoří uživateli jeho domovský adresář a nastaví se mu základní parametry. Budeme dotázáni na zadání hesla. Poté následuje několik údajů o uživateli, které jsou nepovinné, takže pokud je nechcete vyplňovat, pouze mačkejte enter.
Poté můžeme spustit znovu Putty a přihlásit se znovu na
server. Tentokrát však zadáme uživatelské jméno lojza.
Měli bychom vidět následující řádek lojza@debian:~$
. Ten
indikuje, že jsme přihlášeni za uživatele lojza s právy normálního
uživatele. Pokud bude chtít lojza vykonat nějakou práci s právy
superuživatele, musí se autorizovat pomocí příkazu
sudo
. Lze jej použít pro konkrétní příkaz
sudo příkaz
, aby se příkaz spustil s právy superuživatele a
nebo se může superuživatelem stát pomocí sudo su
.
Je možné, že příkaz sudo nebude nainstalovaný, pokud příkaz
sudo su
vypíše -bash: sudo: command not found
,
musíme se přepnout do druhé PuTTY s právy super uživatele a nainstalovat
jej pomocí příkazu apt-get install sudo
. Nyní se vrátíme na
lojzu a zkusíme příkaz sudo su
spustit znovu. Jako heslo zadáme
heslo lojzy.
lojza@debian:~$ sudo su We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for lojza: lojza is not in the sudoers file. This incident will be reported.
Vida, již to něco dělá, avšak dozvěděli jsme se, že lojza není v souboru sudoers a nemůže si tedy tyto práva přidělit. A tento incident bude dokonce ohlášen
Pokud chceme uživateli přidělit tyto práva stačí jej zařadit do skupiny sudoers. To uděláme již zmíněným příkazem:
adduser username sudo
Ten zadaného uživatele přidá do skupiny sudo. Nyní se budeme muset
odhlásit z lojzovy relace pomocí příkazu exit
a znovu se
připojit. Poté bychom již měli být schopni používat příkaz
sudo
. Pokud se tedy nyní staneme superuživatelem pomocí
sudo su
, můžeme konat všechno možné. Ovšem s velkými právy
přichází také velká zodpovědnost, takže se doporučuje používat sudo
pouze v případě, kdy je opravdu nutné a nebýt superuživatel neustále.
Práva superuživatele ukončíme napsáním příkazu exit
, který
nás vrátí zpět do módu klasického uživatele. Nicméně, pokud
konfigurujeme server a víme, že bychom museli stále psát sudo, tak je pro
nás přívětivější konfigurovat jej v módu roota. Avšak po konfiguraci,
by se měl používat již jen normální uživatel a uživateli root by se měl
i zakázat ssh přístup.
V diskuzích na internetu si můžete všimnout, že se příkazy značí s počátečním znakem # nebo $, který značí, zda se mají spouštět s právy superuživatele nebo normálního uživatele. Takto to budu tedy používat i zde.
V příští lekci, Administrace VPS - Update operačního systému a VIM, aktualizujeme náš Debian a nainstalujeme si Web Server Apache. V druhé část lekce se budeme věnovat instalaci a základnímu ovládání editoru VIM.