Начальная настройка сервера в Ubuntu 20.04

Подготовка к установке

1. Скопируйте на флешку, внешний жесткий диск или залейте в облаковажные документы, семейные фотографии и все в этом духе. Конечно, при установке ваши файлы не пропадут, но лучше перестраховаться.
2. Сделайте бэкап закладок из браузера. В Google Chrome достаточно войти в свой Google-аккаунт, все будет синхронизироваться автоматически.
3. Если вы пользуетесь Steam, то сделайте резервные копии игр. Позже вы сможете восстановить их в Ubuntu. Я и сам был удивлен, когда Windows-копии заработали в Убунте. Правда, около 100-200 Мб все равно придется скачать заново, но это мелочи.
4. Проверьте совместимость вашего оборудования. Просто вбейте в поисковик название принтера, сканера, видеокарты и все остального, что у вас есть. Только припишите «linux» или «ubuntu» — «bearpaw 1200cu plus ubuntu», «geforce 610m ubuntu ».
5. Напоследок, зарядитесь хорошим настроением! Как говорит Линус Торвальдс, «Философия Линукса: «Смейся в лицо опасности». Ой. Не то. «Сделай сам». Да, правильно».

BIOS или UEFI?

На современном оборудовании вашего компьютера, вероятно, стоит прошивка UEFI, и Windows установлена в режиме UEFI. Если же ПК или ноутбук у вас уже давно, там может быть и классический BIOS. Для установки Ubuntu важно точно знать расклад, поскольку необходимо выбрать режим UEFI или BIOS.

Важно: перед установкой Linux необходимо проверить, в каком режиме работает Windows: UEFI или BIOS

Чтобы это проверить, введите в строку поиска Windows запрос «Сведения о системе» и найдите строчку «Режим BIOS». Если там стоит «Legacy» (устаревший), систему Ubuntu следует устанавливать в режиме BIOS. В этом случае в BIOS необходимо отключить как Secure Boot, так и опцию Fast Boot и режим нельзя будет перевести на «UEFI».

Если в сведениях о системе указано «UEFI», Ubuntu следует устанавливать в режиме «UEFI»  и использовать 64-разрядную версию. Чтобы запускать Ubuntu параллельно Windows в режиме UEFI, пользователи Windows 8 и 10 должны отключить быстрый запуск. Это осуществляется в настройках электропитания через пункт «Действие кнопки питания».

В разделе «Параметры завершения работы» убедитесь, что перед опцией «Включить быстрый запуск» не стоит флажка. Пользователи Windows 7 должны отключить из меню Пуск режим гибернации командой «powercfg /h off». И в завершение отключите опцию Fast Boot из прошивки UEFI.

Шаг №Настройка BIOS/UEFI

В зависимости от версии БИОС настройка будет выглядеть по-разному.

Чтобы вообще , необходимо во время загрузки компьютера (если он включен, перезагрузите его) нажимать кнопку «F2» или «Del» до тех пор, пока на экране не появится экран БИОСа (вы сразу его узнаете).

Хотя в зависимости от производителя системного блока или ноутбука эти кнопки могут быть и другими. В таблице 1 можно видеть все возможные варианты.

• В AMI BIOS необходимо зайти в раздел «Boot» и открыть «Boot Device Priority» . Дальше останется нажать на «1 st Drive» и выбрать флешку по ее названию.

• В AWARD BIOS следует зайти в раздел «Advanced BIOS Features» на главном экране и поставить флешку первой в пункте «First Boot Device» .

• В других модификациях нужно найти раздел «Boot Sequence» и, опять же, поставить флешку первой в пункте «1 st Boot Device» .

Что касается UEFI, то зайти в него можно точно так же – путем нажатия той или иной клавиши при загрузке.

Но затем нужно будет найти раздел с названием «Boot Sequence» , «BIOS Features» или «Boot Device Priority» и таким же образом поставить съемный накопитель с образом ОС на первое место.

Это может выглядеть примерно так, как показано на рисунке 6.

В Windows 8 и 10 чтобы поставить загрузку с , вовсе не нужно заходить в BIOS или UEFI. Вместо этого нужно выполнить следующие действия:

1 С помощью поиска откройте «Обновление и восстановление…» . В открывшемся окне перейдите в раздел «Восстановление» (слева). Нажмите на кнопку «Перезагрузить сейчас» под надписью «Особые варианты…»

2 В появившемся меню выберете «Использовать устройство» . Это как раз тот пункт, который позволяет выбрать, с чего будет загружаться компьютер. По умолчанию, разумеется, стоит жесткий диск.

Шаг — Привилегии пользователя “root”

Теперь у нас есть новая учетная запись со стандартными привилегиями. Однако иногда нам может потребоваться выполнять задачи с привилегиями администратора.

Во избежание необходимости выхода из-под учетной записи обычного пользователя и входа с учетной записью root-пользователя, мы можем настроить возможность использования режима так называемого “супер-пользователя”, в котором наша обычная учетная запись временно получает привилегии root-пользователя. Это позволит нашему обычному пользователю выполнять команды с привилегиями администратора с помощью добавления слова sudo перед каждой командой.

Чтобы добавить эти привилегии нашей новой учетной записи, необходимо добавить ее в группу “sudo”. По умолчанию, в Ubuntu пользователи, входящие в группу “sudo”, могут использовать команду sudo.

Из-под root-пользователя выполните следующую команду для добавления вашего нового пользователя в группу sudo (замените выделенное красным на имя вашей новой учетной записи):

• usermod -aG sudo sammy

Теперь ваш пользователь сможет выполнять команды с привилегиями супер-пользователя! Вы можете найти более подробную информацию о том, как это работает в статье о файле Sudoers.

Для дальнейшего повышения безопасности вашего сервера, вы можете выполнить следующие шаги.

Шаг — Настройка базового брандмауэра

Серверы Ubuntu могут использовать брандмауэр UFW для проверки, что подключения разрешены только к определенным службам. Мы можем легко настроить базовый брандмауэр с помощью приложения.

Приложения могут регистрировать свои профили в UFW после установки. Эти профили позволяют UFW управлять этими приложениями по имени. OpenSSH, служба, позволяющая подключиться к нашему серверу сейчас, имеет профиль, зарегистрированный в UFW.

Чтобы увидеть это, можно ввести следующую команду:

1

• ufw app list

1

1

Output

Available applications: OpenSSH

123	Available applications: OpenSSH

Нам нужно убедиться в том, что брандмауэр разрешает подключения SSH, чтобы мы могли выполнить вход в следующий раз. Чтобы разрешить эти подключения, можно ввести следующее:

1

• ufw allow OpenSSH

1

После этого мы можем активировать брандмауэр с помощью следующей команды:

1

• ufw enable

1

Введите y и нажмите ENTER, чтобы продолжить. Чтобы увидеть, что подключения SSH разрешены, введите следующее:

1

• ufw status

1

1

Output

Status: active To Action From — —— —- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)

1234567

Status: active To Action From— ——— ——OpenSSH ALLOW AnywhereOpenSSH (v6) ALLOW Anywhere (v6)

Поскольку брандмауэр в настоящее время блокирует все подключения, кроме SSH, если вы установите и настроите дополнительные службы, потребуется изменить настройки брандмауэра, чтобы разрешить входящий трафик.

Первоначальная настройка системы

Первый шаг — обновление ОС. Для этого подключаемся к серверу через SSH или запускаем консоль в панели управления и выполняем следующие команды:

sudo apt update sudo apt list —upgradable sudo apt upgrade

После успешного обновления перезагружаем сервер:

sudo reboot

Следующий шаг — настройка времени. При инсталляции серверной версии Убунту невозможно выбрать региональные параметры. Но это можно сделать через консоль.

Проверяем, какое время используется сейчас:

date

Смотрим доступные часовые пояса:

timedatectl list-timezones

Выбираем подходящую зону:

sudo timedatectl set-timezone Europe/Dublin // Установлено дублинское время

Чтобы время автоматически синхронизировалось через интернет, устанавливаем NTP-сервер и добавляем его в список автозагрузки.

sudo apt install ntp sudo systemctl enable ntp

Чтобы исключить несанкционированный доступ к нашей системе, настроим подключение через SSH — в частности, поменяем номер порта. По умолчанию используется порт 22. Установим другое значение.

Открываем файл конфигурации SSH:

sudo vi /etc/ssh/sshd_config

Меняем значение строки «Port» — вместо 22 вписываем другое число, например, 54255.

Изначально хостер предоставляет логин и пароль для подключения через SSH. Но пользоваться паролем небезопасно, так как его можно подобрать. Выход из ситуации простой — сгенерировать SSH-ключи.

Для безопасности также нужно настроить брандмауэр, чтобы никто не мог получить доступ к серверу. По умолчанию запрещены все службы, в том числе SSH. Если вы не меняли номер порта, то разрешите ее следующей командой:

sudo ufw allow OpenSSH

Если вы изменили в конфигурации номер порта, то укажите новое значение:

sudo ufw allow 54255/tcp

Следующий шаг — включение ufw. Это надстройка, которая используется для управления брандмауэром. Выполняем команду:

sudo ufw enable

Для подтверждения операции вводим букву «Y». Брандмауэр запустится и добавится в автозагрузку. Проверить его состояние можно следующей командой:

sudo ufw status

Это лишь базовые настройки Ubuntu после установки. Чтобы превратить систему в веб-сервер, необходимо поставить другое программное обеспечение. Его состав зависит от того, какие задачи вы будете решать.

Проверьте наличие свежих обновлений

Вы стремитесь поскорее узнать, что же тут нового! — но следующий шаг немножко другой.

Да, я понимаю, что это странное действие после установки системы, но это достаточно важный шаг.

Во первых, не факт, что вы читаете эту статью в день релиза. А даже если так, то какие-то внезапные баги могли быть найдены — а разработчики всегда на чеку! Все может быть.

Как проверить наличие обновлений в Ubuntu:

1. Запустите ‘центр обновлений ПО’ из панели Unity
2. Нажмите на кнопку, чтобы проверить наличие доступных обновлений
3. Установите (если необходимо)

Определить, где будут появляться меню приложений

Меню приложений появляется на верхней панели Ubuntu по умолчанию и прячется автоматически через несколько секунд.

В Ubuntu все можно сделать в Системных настройках > Внешний вид — там можно выбрать, где будет отображаться меню приложений.

Хотите знать какое меню относится к какому приложению?:

1. Перейдите в ‘Системные настройки > Внешний вид’
2. Выберите вкладку ‘Поведение’
3. Найдите секцию: ‘Показывать меню для окна’
4. Отметьте кружок около надписи ‘В заголовке окна’

Как сделать, чтобы меню приложения ‘Всегда отображалось’:

1. Перейдите в ‘Системные настройки > Внешний вид’
2. Выберите вкладку ‘Поведение’
3. Найдите секцию: ‘Видимость меню’
4. Отметьте кружок около надписи ‘Отображать всегда’

Настройка автозагрузки программ в Ubuntu

В Ubuntu, уже давно, есть графический интерфейс для управления автозапуском программ. Это программа "Автоматически запускаемые приложения" (gnome-session-properties). Найти ее можно в главном меню. Однако есть небольшая проблема — в этой программе отображаются не все автоматически запускаемые программы. Чтобы это исправить нужно, в терминале, выполнить две команды:

sudo sed -i ‘s/NoDisplay=true/NoDisplay=false/g’ /etc/xdg/autostart/*.desktop

После этого, в апплете "Автоматически запускаемые приложения" будут видны все ярлыки из папок автозагрузки:

Отключайте программы осторожно. Если не знаете назначение программы, которую хотите отключить, найдите про нее информацию.

Примечание по автозагрузке программ

Вообще в Ubuntu есть две системы автозагрузки:

1. /etc/xdg/autostart
2. ~/.config/autostart

В первом случае программа будет запущена для любого пользователя. Во втором случае только для того, в чьей домашней папке будет размещен ярлык программы.

Можно, в эти папки, копировать ярлыки нужных программ даже вручную. Ярлыки всех доступных программ размещены в папке /usr/share/applications (из этой папки их берет главное меню). Однако скопировать ярлык недостаточно, в самом файле нужно для свойства "X-GNOME-Autostart-enabled" указать значение true.

Целесообразность улучшения свопинга

О каком бы варианте не шла речь, Zram или zswap или изменение параметра , прежде чем это использовать, нужно сделать анализ текущего поведения вашей системы.

Если у вас только 2 или 3 Гб оперативной памяти, это еще не означает что ваша система активно использует свопинг.

Поэтому откройте программу «Системный монитор», в ней откройте вкладку «Ресуры». Оставьте эту программу работающей и в течении работы время от времени смотрите за показателем использования swap раздела. Используется ли он вообще, а если используется, то в каком размере. Если swap не используется или его размер составляет не более десятков мегабайт, то нет смысла что-то менять.

Вот например какой свап (по умолчанию) использует Ubuntu , при 4 Гб оперативной памяти, которая загружена на 86%:

Всего лишь 37 Мб, нет смысла что-то менять.

Конкретно в этом примере, такую загрузку оперативной памяти дают два браузера (Хром и Опера), в каждом из которых открыты по 10 вкладок и в каждом воспроизводится потоковое видео.

Это искусственная ситуация, созданная с целью посмотреть как Ubuntu использует своп. В реальной же работе (среднестатистической офисно-домашней), при 4 Гб оперативной памяти, своп вообще редко включается.