Configurazione iniziale del server con Ubuntu 22.04

Tutorial
Ubuntu

Introduzione

Quando si crea un nuovo server Ubuntu 22.04, è necessario eseguire alcune importanti operazioni di configurazione come parte dell’installazione iniziale. Questi passaggi aumenteranno la sicurezza e la facilità d’uso del server e ti forniranno una solida base per le azioni successive.

Implementa le tue applicazioni da GitHub utilizzando la piattaforma di applicazioni DigitalOcean. Lascia che DigitalOcean si concentri sulla scalabilità della tua app.

Passaggio 1 — Accesso come root

Per accedere al tuo server, dovrai conoscere l’indirizzo IP pubblico del server. Avrai anche bisogno della password o della chiave privata per l’account utente root se hai installato una chiave SSH per l’autenticazione. Se non hai ancora effettuato l’accesso al tuo server, potresti voler seguire la nostra guida su come connettersi ai droplet con SSH, che copre questo processo in dettaglio.

Se attualmente non sei connesso al tuo server, accedi come utente root utilizzando il seguente comando. Sostituisci la parte evidenziata your_server_ip del comando con l’indirizzo IP pubblico del tuo server:

  1. ssh root@your_server_ip

Accetta l’avviso sull’autenticità dell’host se compare. Se il tuo server utilizza l’autenticazione tramite password, fornisci la tua password di root per accedere. Se utilizzi una chiave SSH protetta da passphrase, potresti dover inserire la passphrase la prima volta che utilizzi la chiave in ogni sessione. Se è la prima volta che accedi al server con una password, potresti anche dover cambiare la password di root. Segui le istruzioni per cambiare la password se ricevi una richiesta.

Informazioni su root

L’utente root è l’utente amministratore in un ambiente Linux con privilegi elevati. A causa dei privilegi elevati dell’account root, è sconsigliato utilizzarlo regolarmente. L’account root può apportare modifiche molto distruttive, anche per errore.

Il passo successivo è configurare un nuovo account utente con privilegi ridotti per l’uso quotidiano. In seguito, ti mostreremo come ottenere temporaneamente privilegi aumentati nei momenti in cui ne hai bisogno.

Passo 2 — Creare un Nuovo Utente

Una volta effettuato l’accesso come root, potrai aggiungere il nuovo account utente. In futuro, effettueremo l’accesso con questo nuovo account invece che con root.

Questo esempio crea un nuovo utente chiamato sammy, ma dovresti sostituirlo con un nome utente che ti piace:

  1. adduser sammy

Ti verranno poste alcune domande, a cominciare dalla password dell’account.

Inserisci una password sicura e, facoltativamente, compila eventuali informazioni aggiuntive se desideri. Queste informazioni non sono obbligatorie, e puoi premere INVIO in qualsiasi campo desideri saltare.

Passaggio 3 — Concessione di Privilegi Amministrativi

Ora hai un nuovo account utente con privilegi di account regolari. Tuttavia, a volte sarà necessario eseguire compiti amministrativi come utente root.

Per evitare di disconnetterti dal tuo utente regolare e riconnetterti come account root, puoi configurare ciò che è noto come privilegi di superutente o root per l’account regolare del tuo utente. Questi privilegi permetteranno al tuo utente normale di eseguire comandi con privilegi amministrativi ponendo la parola sudo prima del comando.

Per aggiungere questi privilegi al tuo nuovo utente, dovrai aggiungere l’utente al gruppo di sistema sudo. Per impostazione predefinita su Ubuntu 22.04, gli utenti che sono membri del gruppo sudo sono autorizzati a utilizzare il comando sudo.

Come root, esegui questo comando per aggiungere il tuo nuovo utente al gruppo sudo (sostituisci il nome utente sammy con il tuo nuovo utente):

  1. usermod -aG sudo sammy

Ora puoi digitare sudo prima dei comandi per eseguirli con privilegi di superutente quando sei loggato come utente regolare.

Passaggio 4 — Configurazione di un Firewall

I server Ubuntu 22.04 possono utilizzare il firewall UFW per garantire che siano consentite solo connessioni a determinati servizi. Puoi configurare un firewall di base utilizzando questa applicazione.

Nota: Se i tuoi server sono in esecuzione su DigitalOcean, puoi eventualmente utilizzare i Firewall Cloud di DigitalOcean invece del firewall UFW. Consigliamo di utilizzare un solo firewall alla volta per evitare regole in conflitto che potrebbero essere difficili da individuare.

Le applicazioni possono registrare i loro profili con UFW durante l’installazione. Questi profili consentono a UFW di gestire queste applicazioni per nome. OpenSSH, il servizio che ti consente di connetterti al tuo server, ha un profilo registrato con UFW.

Puoi esaminare l’elenco dei profili UFW installati digitando:

  1. ufw app list



Output
Available applications:
  OpenSSH

Dovrai assicurarti che il firewall consenta le connessioni SSH in modo che tu possa accedere al tuo server la prossima volta. Consenti queste connessioni digitando:

  1. ufw allow OpenSSH

Ora abilita il firewall digitando:

  1. ufw enable

Digitare y e premere INVIO per procedere. È possibile vedere che le connessioni SSH sono ancora consentite digitando: 

  1. ufw status



Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Il firewall attualmente sta bloccando tutte le connessioni tranne quelle SSH. Se si installano e si configurano servizi aggiuntivi, sarà necessario regolare le impostazioni del firewall per consentire il nuovo traffico al server. È possibile apprendere alcune operazioni UFW comuni nella nostra guida UFW Essentials.

Passaggio 5 — Abilitare l’accesso esterno per il proprio utente regolare

Ora che si dispone di un utente regolare per l’uso quotidiano, è necessario assicurarsi di poter accedere via SSH direttamente all’account.

Nota: Fino a quando non si verifica che è possibile effettuare l’accesso e utilizzare sudo con il nuovo utente, si consiglia di rimanere connessi come root. Se si verificano problemi di connessione, è possibile risolverli e apportare eventuali modifiche necessarie come root. Se si utilizza un droplet DigitalOcean e si riscontrano problemi con la connessione SSH root, è possibile riottenere l’accesso ai droplet utilizzando la Console di Ripristino.

Configurare l’accesso SSH per il nuovo utente dipende dal fatto che l’account root del server utilizzi una password o chiavi SSH per l’autenticazione.

Se l’account root utilizza l’autenticazione tramite password

Se hai effettuato l’accesso al tuo account root utilizzando una password, allora l’autenticazione tramite password è abilitata per SSH. Puoi accedere tramite SSH al tuo nuovo account utente aprendo una nuova sessione terminale e utilizzando SSH con il tuo nuovo nome utente:

  1. ssh sammy@your_server_ip

Dopo aver inserito la password del tuo utente regolare, verrai autenticato. Ricorda, se devi eseguire un comando con privilegi amministrativi, digita sudo prima come segue:

  1. sudo command_to_run

Ti verrà richiesta la password del tuo utente regolare quando utilizzi sudo per la prima volta in ogni sessione (e periodicamente in seguito).

Per migliorare la sicurezza del tuo server, ti consigliamo vivamente di configurare le chiavi SSH invece di utilizzare l’autenticazione tramite password. Segui la nostra guida su come configurare le chiavi SSH su Ubuntu 22.04 per apprendere come configurare l’autenticazione basata su chiave.

Se l’account root utilizza l’autenticazione tramite chiave SSH

Se hai effettuato l’accesso al tuo account root utilizzando le chiavi SSH, allora l’autenticazione della password è disabilitata per SSH. Per accedere come utente regolare con una chiave SSH, devi aggiungere una copia della tua chiave pubblica locale al file ~/.ssh/authorized_keys del nuovo utente.

Dato che la tua chiave pubblica è già nel file ~/.ssh/authorized_keys dell’account root sul server, puoi copiare quel file e la struttura delle directory nel tuo nuovo account utente usando la tua sessione attuale.

Il modo più semplice per copiare i file con i permessi e i proprietari corretti è con il comando rsync. Questo comando copierà la directory .ssh dell’utente root, preserverà i permessi e modificherà i proprietari dei file, il tutto con un singolo comando. Assicurati di cambiare le porzioni evidenziate del comando di seguito per corrispondere al nome del tuo utente regolare:

Nota: Il comando rsync tratta in modo diverso le origini e le destinazioni che terminano con una barra obliqua finale rispetto a quelle senza una barra obliqua finale. Quando usi rsync di seguito, assicurati che la directory di origine (~/.ssh) non includa una barra obliqua finale (verifica di non utilizzare ~/.ssh/).

Se per errore aggiungi una barra obliqua finale al comando, rsync copierà i contenuti della directory ~/.ssh dell’account root nella directory home dell’utente sudo invece di copiare l’intera struttura della directory ~/.ssh. I file saranno nella posizione sbagliata e SSH non sarà in grado di trovarli e utilizzarli.

  1. rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Ora, apri una nuova sessione terminale sul tuo computer locale e utilizza SSH con il tuo nuovo nome utente:

  1. ssh sammy@your_server_ip

Dovresti essere connesso al tuo server con il nuovo account utente senza utilizzare una password. Ricorda, se hai bisogno di eseguire un comando con privilegi amministrativi, digita sudo prima del comando in questo modo:

  1. sudo command_to_run

Ti verrà richiesta la password del tuo utente regolare quando utilizzi sudo per la prima volta in ogni sessione (e periodicamente in seguito).

Cosa fare ora?

A questo punto, hai una solida base per il tuo server. Ora puoi installare qualsiasi software di cui hai bisogno sul tuo server.

Se desideri familiarizzare di più con i comandi di Linux, puoi controllare la nostra Introduzione alla Linea di Comando di Linux.

Source:
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-22-04