Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Эта статья — не линейная инструкция, которую можно слепо выполнять. Сначала прочитай ее, вникни, пойми, что тебе нужно, а что нет, и только потом следуй рекомендациям! Если ты просто скопируешь некоторые команды в рутовую консоль, ты можешь потерять доступ к серверу. Саппорт тебе, конечно, поможет, но потраченное время никто не вернет.
Как правило, после заказа сервера тебе сообщают его IP-адрес и пароль пользователя. Причем он прекрасно виден в панели управления виртуальным сервером. Провайдер, если он сгенерировал этот пароль, его знает и хранит в базе данных — ведь его где‑то записали, чтобы показывать тебе каждый раз в панели управления.
К тому же пароли от сервера обычно генерируются случайным образом и сложны для подбора, а вот пароли, отображаемые в панели управления, не всегда соответствуют этим требованиям. Поэтому первым делом меняем пароль root. Считай это не паранойей, а простой предосторожностью. Не забывай менять пароль каждые два‑три месяца — также из соображений безопасности. Зайди по SSH как root и введи команду
passwd
Да, при вводе символы не отображаются — нет ни букв, ни цифр, ни звездочек, это нормально. Введи новый пароль и нажми Enter. На первом этапе мы себя обезопасили и можем приступить к настройке.
Существует несколько стратегий защиты учетной записи root. Первая заключается в следующем: ты создаешь учетку пользователя с известным только тебе именем, предоставляешь ей возможность использовать команду sudo
(чтобы ты мог редактировать файлы конфигурации и устанавливать софт), а затем отключаешь вход для root по SSH. На выходе получаем парольную аутентификацию, но будет использоваться учетная запись, имя которой известно лишь тебе. Преимущества следующие: никто не взломает учетку root, поскольку она будет выключена. Недостаток прячется в слове «парольная».
Сама по себе парольная аутентификация не так надежна, как аутентификация по публичному ключу. Вторая стратегия как раз и заключается в использовании такой аутентификации. Недостаток — более сложная настройка, прежде всего для конечных пользователей: придется генерировать пару ключей, и для человека, который никогда этого не делал, поначалу это может показаться сложным. Но, как правило, на арендованном VDS мало кто создает много учетных записей для входа по SSH — обычно используется одна‑две учетки, если админов несколько. Преимущества аутентификации по публичному ключу — никто не сможет подобрать пароль и, следовательно, получить доступ к твоему серверу. Если ты будешь использовать аутентификацию по ключу, смело пропускай пункты 2 и 4 — не нужно создавать дополнительную учетку и вносить ее в sudoers. А вот промежуточный пункт 3 обязательно прочитай, так как удобный редактор тебе пригодится.
После покупки VDS пользователю сообщают пароль root, пользователь копирует его в профиль своего SSH-клиента. Но это в корне неправильно. Во‑первых, учетная запись root — это всем известное имя, и, когда злоумышленник попытается взломать твой сервер методом грубой силы, он будет пытаться получить именно учетную запись root. Все просто: имена созданных тобой пользователей он не знает, а root есть у всех. Поэтому нам нужен обычный пользователь, под которым ты будешь работать постоянно. Создаем пользователя (имя нужно изменить на свое собственное):
adduser user
passwd user
Первая команда добавляет учетную запись с именем user
, вторая изменяет пароль для нее. Только не создавай пользователя admin
, пожалуйста!
Чтобы этот пользователь мог работать с правами root, нужно добавить его в sudoers
, но сначала понадобится выполнить один промежуточный шаг.
Используемый большинством провайдеров по умолчанию редактор Vi неудобный и требует специальных знаний, что немного шокирует начинающих пользователей.
Перед установкой любого софта первым делом обнови списки пакетов. Делается это с помощью команды apt
. Обновлять список пакетов нужно как минимум один раз — перед первой установкой. После этого обновление делают по мере необходимости.
# apt update
Итак, установи любой текстовый редактор, который тебе нравится. Например, удобный редактор nano:
# apt install nano
Запустить отдельно редактор можно командой nano
. Смотрим, где находится этот редактор:
which nano
Обычно это каталог /
. Теперь нужно сделать так, чтобы этот редактор использовался по умолчанию. В современном Ubuntu это делается так:
update-alternatives --configeditor
Далее тебе нужно просто выбрать nano из списка предлагаемых вариантов. Если данный способ не сработал (нет команды update-alternatives
), можно пойти простым путем и прописать переменную окружения EDITOR
:
export EDITOR=/bin/nano
Чтобы переменная окружения EDITOR
устанавливалась при каждом входе в систему, отредактируй файл .
, который находится в домашнем каталоге пользователя. Добавь в него команду
export EDITOR=/bin/nano
Обрати внимание, что это нужно сделать для каждого пользователя. Для пользователя root домашний каталог — /
. Для пользователя denis
— /
.
После этого все команды, вызывающие редактор по умолчанию, будут использовать удобный редактор nano. Одна из таких команд — visudo
.
|
|