Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек‑лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра. В статье рассматривается настройка VDS на примере Ubuntu, но приведенные инструкции должны работать в большинстве современных дистрибутивов.
Эта статья — не линейная инструкция, которую можно слепо выполнять. Сначала прочитай ее, вникни, пойми, что тебе нужно, а что нет, и только потом следуй рекомендациям! Если ты просто скопируешь некоторые команды в рутовую консоль, ты можешь потерять доступ к серверу. Саппорт тебе, конечно, поможет, но потраченное время никто не вернет.
Как правило, после заказа сервера тебе сообщают его IP-адрес и пароль пользователя. Причем он прекрасно виден в панели управления виртуальным сервером. Провайдер, если он сгенерировал этот пароль, его знает и хранит в базе данных — ведь его где‑то записали, чтобы показывать тебе каждый раз в панели управления.
К тому же пароли от сервера обычно генерируются случайным образом и сложны для подбора, а вот пароли, отображаемые в панели управления, не всегда соответствуют этим требованиям. Поэтому первым делом меняем пароль root. Считай это не паранойей, а простой предосторожностью. Не забывай менять пароль каждые два‑три месяца — также из соображений безопасности. Зайди по SSH как root и введи команду
passwd
Да, при вводе символы не отображаются — нет ни букв, ни цифр, ни звездочек, это нормально. Введи новый пароль и нажми Enter. На первом этапе мы себя обезопасили и можем приступить к настройке.
Существует несколько стратегий защиты учетной записи root. Первая заключается в следующем: ты создаешь учетку пользователя с известным только тебе именем, предоставляешь ей возможность использовать команду sudo
(чтобы ты мог редактировать файлы конфигурации и устанавливать софт), а затем отключаешь вход для root по SSH. На выходе получаем парольную аутентификацию, но будет использоваться учетная запись, имя которой известно лишь тебе. Преимущества следующие: никто не взломает учетку root, поскольку она будет выключена. Недостаток прячется в слове «парольная».
Сама по себе парольная аутентификация не так надежна, как аутентификация по публичному ключу. Вторая стратегия как раз и заключается в использовании такой аутентификации. Недостаток — более сложная настройка, прежде всего для конечных пользователей: придется генерировать пару ключей, и для человека, который никогда этого не делал, поначалу это может показаться сложным. Но, как правило, на арендованном VDS мало кто создает много учетных записей для входа по SSH — обычно используется одна‑две учетки, если админов несколько. Преимущества аутентификации по публичному ключу — никто не сможет подобрать пароль и, следовательно, получить доступ к твоему серверу. Если ты будешь использовать аутентификацию по ключу, смело пропускай пункты 2 и 4 — не нужно создавать дополнительную учетку и вносить ее в sudoers. А вот промежуточный пункт 3 обязательно прочитай, так как удобный редактор тебе пригодится.
После покупки VDS пользователю сообщают пароль root, пользователь копирует его в профиль своего SSH-клиента. Но это в корне неправильно. Во‑первых, учетная запись root — это всем известное имя, и, когда злоумышленник попытается взломать твой сервер методом грубой силы, он будет пытаться получить именно учетную запись root. Все просто: имена созданных тобой пользователей он не знает, а root есть у всех. Поэтому нам нужен обычный пользователь, под которым ты будешь работать постоянно. Создаем пользователя (имя нужно изменить на свое собственное):
adduser user
passwd user
Первая команда добавляет учетную запись с именем user
, вторая изменяет пароль для нее. Только не создавай пользователя admin
, пожалуйста!
Чтобы этот пользователь мог работать с правами root, нужно добавить его в sudoers
, но сначала понадобится выполнить один промежуточный шаг.
Используемый большинством провайдеров по умолчанию редактор Vi неудобный и требует специальных знаний, что немного шокирует начинающих пользователей.
Перед установкой любого софта первым делом обнови списки пакетов. Делается это с помощью команды apt
. Обновлять список пакетов нужно как минимум один раз — перед первой установкой. После этого обновление делают по мере необходимости.
# apt update
Итак, установи любой текстовый редактор, который тебе нравится. Например, удобный редактор nano:
# apt install nano
Запустить отдельно редактор можно командой nano
. Смотрим, где находится этот редактор:
which nano
Обычно это каталог /
. Теперь нужно сделать так, чтобы этот редактор использовался по умолчанию. В современном Ubuntu это делается так:
update-alternatives --configeditor
Далее тебе нужно просто выбрать nano из списка предлагаемых вариантов. Если данный способ не сработал (нет команды update-alternatives
), можно пойти простым путем и прописать переменную окружения EDITOR
:
export EDITOR=/bin/nano
Чтобы переменная окружения EDITOR
устанавливалась при каждом входе в систему, отредактируй файл .
, который находится в домашнем каталоге пользователя. Добавь в него команду
export EDITOR=/bin/nano
Обрати внимание, что это нужно сделать для каждого пользователя. Для пользователя root домашний каталог — /
. Для пользователя denis
— /
.
После этого все команды, вызывающие редактор по умолчанию, будут использовать удобный редактор nano. Одна из таких команд — visudo
.
|
|