לינוקס

כל מה שאתה צריך לדעת על שרת לינוקס אובונטו

Everything You Need Know About Linux Ubuntu Server

בית לינוקס כל מה שאתה צריך לדעת על שרת לינוקס אובונטו על ידימהדי חסן בלינוקס 656 1

תוכן

  1. למידע נוסף על שרת אובונטו וכיצד להשתמש בו
    1. א. שאלות נפוצות - שאלות נפוצות
    2. ב. כיצד להתקין שרת אובונטו
    3. C. מה לעשות לאחר התקנת אובונטו?
  2. סוף מחשבות

כפי שאתה בוודאי יודע, לינוקס מפעילה את מרבית הרשת שאנו רואים כיום. זה בעיקר בגלל שמערכות לינוקס מטבען מאובטחות ויציבות יותר ממערכות אחרות. ישנם מספר סוגים של הפצות לינוקס להפעלת שרתים . כמה בולטים כוללים את אובונטו, רד האט, דביאן ו- CentOS. אובונטו, בפרט, זכתה לעלייה בפופולריות כמפצת שרת בתקופה האחרונה. במדריך זה, עורכינו תיארו מדוע שרת לינוקס אובונטו עולה על תחרויות רבות שלה. הישאר איתנו לאורך המדריך הזה כדי ללמוד מדוע אובונטו זורחת כמפצת שרת.



למידע נוסף על שרת אובונטו וכיצד להשתמש בו


חילקנו את כל המדריך הזה לשלושה חלקים. החלק הראשון דן בדברים השונים שצריך לדעת על אובונטו כהפצת שרת. לעומת זאת, החלק השני מראה למשתמשים כיצד להתקין ולהגדיר שרת עובד באמצעותו, והחלק האחרון דן במה לעשות לאחר התקנת שרת אובונטו. המשך לקרוא את הסעיפים הבאים כדי ללמוד מידע חשוב על השרת.

א. שאלות נפוצות - שאלות נפוצות


חלק זה דן בכמה מהשאלות הנפוצות ביותר בנוגע לשרת אובונטו. כמנהל מערכת Linux, עליך להכיר את כל ההיבטים הללו, מה שבסופו של דבר עוזר לך לפרוס, להגדיר ולהשתמש בשרת אובונטו בהצלחה.





1. מהו שרת אובונטו?


זוהי מערכת הפעלה שפותחה על ידי Canonical ומספר רב של מפתחי קוד פתוח ברחבי העולם. הוא נועד להפעיל שרתים מודרניים המשרתים דפי אינטרנט סטטיים ודינאמיים, יישומים, קבצים, מכולות ועוד. היכולת להריץ את זה במגוון רחב של פלטפורמות וארכיטקטורה הופכות את זה לבחירה מתאימה לארגונים כמו גם לחובבים.

שרת אובונטו של לינוקס



יתר על כן, אובונטו מתגאה במערכת אקולוגית יציבה וצומחת ברציפות, מה שמקל על ההתקנה והניהול של יישומים תובעניים. למרות שמערכת הליבה חופשית לשימוש, Canonical מספקת תמיכה מצוינת לארגונים באמצעות תוכניות המנויים הצנועות שלה. לא משנה איזה סוג פלטפורמה אתה רוצה לפתח, אובונטו תגרום לך להתכסות. זה עובד טוב מאוד עם עננים ולכן הוא פתרון בר קיימא עבור ספקי שירותי ענן.

2. ההבדל בין שרת אובונטו ושולחן העבודה?


אם אתה משתמש שולחני בעיקר, אתה עשוי לתהות מה ההבדל בין פתרון שולחן העבודה היומיומי שלך באובונטו לבין עמיתו לשרת. לפני שנשיב על שאלה זו, הבה נדון תחילה בשוני בין השולחן העבודה לשרת.

כשמדברים על מחשבים שולחניים, אנו מתייחסים למחשבים אישיים בהם אנו משתמשים למשימות יומיומיות כמו פרודוקטיביות, משחקים ועבודות משרדיות. מערכות אלה מצוידות בהתקנים היקפיים כגון מקלדת, עכבר ומודמים מסיבות ברורות. הם מופעלים גם על ידי משאבי חומרה סבירים. בדרך כלל אנו משתמשים סביבות שולחן העבודה של Linux במכשירים אלה. שולחן העבודה של אובונטו הוא ללא ספק בין הפצות לינוקס הטובות ביותר עבור מערכות כאלה.

שולחן עבודה מול שרת

שרתים, לעומת זאת, הרבה יותר חכמים מבחינת משאבי המעבד. הסיבה לכך היא שהם נועדו להיות חזקים, יציבים ומאובטחים יותר לשימוש לטווח ארוך. מכיוון שהם לרוב מנוהלים מרחוק, רוב השרתים אינם כוללים התקנים היקפיים נפוצים. זה ידוע בתור התקנה ללא ראש, השגת הז'רגון מהשמטה של ​​מכשירי קלט/פלט. באופן מסורתי, שרתים מגיעים בשני גורמי צורה, או rackmount או מגדל.

3. אילו אדריכלות נתמכות על ידי אובונטו?


כפי שכבר אמרנו, אובונטו תומכת במגוון רחב של פלטפורמות חומרה או ארכיטקטורה עבור מערכת ההפעלה של השרת שלה. הפלטפורמה הנפוצה ביותר היא ארכיטקטורת AMD64 או x86-64. מדובר במכונות המסורתיות של 64 סיביות המפעילות את המחשבים האישיים שלנו. הוא תומך גם בפלטפורמות x86 או 32 סיביות ישנות יותר. אז, אתה יכול גם להפוך כל מחשב ישן לשרת אישי.

עכשיו, מלבד אלה הנפוצים, אתה יכול גם להריץ את מערכת ההפעלה של השרת למסגרות ראשיות ומערכות משובצות. אובונטו תומכת במסגרות הראשיות של IBM Z, מחשבי IBM POWER ומערכות שרת מבוססות ARM בהקשר זה. פירוש הדבר שאתה לא יכול רק להפעיל שרת על מכונה מדור קודם, אלא גם תוכל הפוך את ה- Raspberry Pi לשרת מיני . זה מאפשר למשתמשים בנה פרויקטים מרגשים של IoT באמצעות רכיבים בעלות נמוכה . עבור לקישור הזה אל הורד את תמונת השרת עבור ה- Raspberry Pi שלך .

4. מה אני יכול להריץ באמצעות שרת אובונטו?


מפתחים יכולים להשתמש במערכת ההפעלה של שרת זה להפעלת מספר רב של שירותים ותשתיות. מקרי השימוש הנפוצים ביותר כוללים אירוח אתרים, שרתי FTP, שרתי דוא'ל של לינוקס , שרתי הדפסה, שרתי מסדי נתונים, שרתי מדיה, שירותי מכולות, שירותי ענן ופלטפורמות פיתוח. אלה הם התרחישים האופייניים ביותר שבהם מישהו עשוי להשתמש באובונטו. כמובן שתמיד תוכל להיות יצירתי במיוחד ולפתח משהו שימושי יותר.

5. עד כמה שרת אובונטו פופולרי?


אובונטו צוברת פופולריות מתמדת כהפצת שרת כבר זמן מה. תאגידים רבים עוברים לאובונטו מפצות שרת אחרות בשל המערכת האקולוגית המוצקה שלה ותמיכה אמינה. בין ה 37% מהאתרים הגלובליים מופעלים על ידי הפצות לינוקס שונות , אובונטו מהווה נתח עצום של 45%. במקביל, למתחרים כמו ה- Red Hat Enterprise Linux (RHEL) יש נתח של 2% בלבד. דביאן ו- CentOS, לכל אחת מהן יש כ -18% נתח בהקשר זה.

השוואת מגמות בין אובונטו RHEL Debian CentOS

אז די ברור שאובונטו פופולרית כמו הפצת שרת כפי שהיא עם מחשבים שולחניים. חלק מהגורמים המביאים לפופולריות ההולכת וגדלה שלה הם מערכת אקולוגית מוכחת, קהילה ידידותית, קלות שימוש ותמיכה ארגונית. זו הסיבה שאפילו מתחרים ישירים כמו מיקרוסופט משתמשים באובונטו להפעלת שירותי הענן התכלתיים שלהם. מספר השירותים המופעלים על ידי אובונטו בענן אמזון הוא גם כפול מזה של כל מערכות ההפעלה האחרות יחד.

6. מהם דרישות המערכת לאובונטו?


אחד היתרונות המרכזיים של אובונטו הוא שהיא אינה דורשת משאבי מעבדים מתקדמים במיוחד. למרות שקרוב לוודאי שתרצה להפוך את חומרת השרת שלך למעטה ככל האפשר, אובונטו לא מאלצת משתמשים לעשות זאת. זה אומר שאתה יכול לבנות בקלות מערכת שרת אישית או ביתית באמצעות חומרה ישנה יותר או על ידי רכישת משאבים צנועים בלבד. דרישות המערכת המינימליות להגדרת שרת פשוטה ניתנות להלן.

  • מעבד 1 GHz
  • זיכרון RAM של 512 MB
  • 1 GB של אחסון בדיסק (1.75 לכל התכונות)

Canonical ממליצה על הדרישות הבאות עבור שרת.

  • 1 GHz או תדר מעבד טוב יותר
  • זיכרון RAM אחד או יותר
  • מינימום 2.5 ג'יגה -בייט של אחסון בדיסק

7. האם שרת אובונטו יציב?


יציבות היא דאגה גדולה בכל הנוגע לשרתים ארגוניים. למרבה המזל, אובונטו מסתדרת טוב מאוד בהקשר זה. גרסאות Ubuntu LTS או (תמיכה ארוכת טווח) נתמכות למשך 5 שנים. זה מבטיח שהשרת שלך יקבל את כל תיקוני האבטחה הדרושים, כמו גם עדכוני תוכנה. הוא מסייע בהפחתת נקודות התורפה של המערכת ומאפשר למנהלי מערכת להקשיח את המערכת שלהם מפני משתמשים זדוניים. עיין במדריך שלנו בנושא טיפים חיוניים להקשחת לינוקס לאבטחת השרת שלך.

יציבות אובונטו

למרות שמנהלים רבים טוענים שמערכות Debian מטבען יציבות יותר מאובונטו, הטיעון שלהן לא כל כך חזק. אחרי הכל, אובונטו עצמה מבוססת על דביאן. יתר על כן, Canonical מתייחסת לבעיות יציבות ברצינות מתמיד ועובדת קשה למדי כדי לשמור על מעמדה של אובונטו כמפצת שרת אמינה.

8. עד כמה התמיכה הארגונית טובה באובונטו?


הזמינות של תמיכה ארגונית מוצקה היא עניין גדול לעסקים. אובונטו עושה עבודה מצוינת בהקשר זה. למרות שהפצת השרת היא בחינם ובקוד פתוח, Canonical מספקת תוכניות מנויים משתלמות לתאגידים שרוצים להשתמש באובונטו כמערכת ההפעלה של השרת שלהם. תוכניות התמיכה כוללות תיקוני אבטחה 24/7, תמיכת ניהול ועזרה עם OpenStack, Kubernetes ו- Docker. להלן רשימה מסוכמת של תוכניות תמיכה.

  • יתרון אובונטו למכונות וירטואליות - החל מ- 75 $ לשנה
  • אובונטו יתרון לשרתי ארגונים - החל מ -225 דולר לשנה
  • יתרון אובונטו למחשבים שולחניים - החל מ -25 דולר לשנה

אנא בדוק את תוכניות התמחור באתר אובונטו לקבל הצעת מחיר מפורטת על שירותי ענן מנוהלים, אחסון ותמיכה בתשתיות. בסך הכל, אובונטו מתפקדת הרבה יותר טוב מהמתחרים שלה מבחינת תמיכה בתשלום הודות לתוכניות המחירים החזקות שלה ואבטחת האיכות שלה.

9. עד כמה טוב התיעוד של אובונטו?


תיעוד טוב הוא ממש חיוני כאשר אתה מחפש הפצת שרת. למרבה המזל, אובונטו גם עושה עבודה טובה מאוד בהיבט הזה. אתה יכול להירגע בידיעה שבכל בעיה שתתקל בשרת שלך, ההדרכות והמדריכים הרשמיים יעזרו לך להתגבר על זה. זה חשוב במיוחד עבור מפתחים ומנהלי מערכות מכיוון שללא תיעוד מתאים הם יצטרכו לפתור בעיות מורכבות לבד.

תיעוד שרת רשמי

אתר אובונטו מספק כל מיני מדריכי התקנה והדרכות תצורה לשרת Linux Ubuntu לצד כלי עזר משלימים. ה תיעוד שרת רשמי הוא מקום טוב להתחיל בו אם אתה מנהל שרת או מפתח. אם אתה נתקע עם כמה בעיות לא מתועדות, אתה תמיד יכול להתייעץ עם פורומים שונים של אובונטו וערוצי IRC. אנו מכסים גם הרבה ידע בסיסי שיהיה מעניין.

10. עד כמה תומכת קהילת אובונטו


קהילה מרתקת היא חובה לכל תוכנת קוד פתוח. למרבה המזל, אובונטו מתגאה באחת הקהילות הגדולות ביותר של מפתחים וחובבי FOSS שאפשר לדמיין. זה דבר נהדר מהרבה סיבות. פעם אחת תוכל לקבל בקלות עצות ומשוב חיוני בשרת שלך. לא משנה כמה בעיה מורכבת נראית, הקהילה המשגשגת תמיד תוודא שהיא תיפתר בזמן הפחות אפשרי.

תמיכה בקהילה

ה שאל את הפורום של אובונטו הוא אחד מיעדי הטיול שלי בכל פעם שאני מתמודד עם בעיות מסוג חדש. מספר רב של משתמשי אובונטו ותיקים פועלים ללא לאות לפתרון בעיות שלכאורה בלתי פתירות. אתה יכול אפילו למצוא מפתחים פעילים של אובונטו בפורום זה. ה ערוץ IRC של אובונטו הוא עוד מקום מצוין לנהל שיחה עם חבריכם המפתחים והמנהלים.

11. האם שרת אובונטו לגמרי ללא עלות?


כן, כל הווריאציות של מערכת אובונטו ללא כל עלות, הן השרת והן שולחן העבודה. לא משנה אם אתה מפעל או רק חובב, אתה משלם רק אם אתה רוצה לקבל תמיכה מקצועית או פתרונות ארגוניים מנוהלים. מערכת המתכת החשופה היא בחינם כל הזמן עבור כל אחד. פילוסופיית FOSS זו היא אחת הסיבות המרכזיות מאחורי הפופולריות ההולכת וגוברת של אובונטו.

יתר על כן, כל קוד המקור של השרת זמין באופן חופשי. זה מאפשר לארגונים לשנות את המערכת מאפס על פי דרישות החברה. עם זאת, אין להתעסק עם המקור אלא אם כן אתה מפתח מקצועי שיודע בדיוק למה הוא מתכוון. עם זאת, הזמינות של בסיס הקוד היא יתרון גדול מהרבה סיבות.

ב. כיצד להתקין שרת אובונטו


התקנת השרת היא תהליך של מה בכך אם יש לך צג תצוגה המחובר למחשב שלך. אם תצוגה לא מוגדרת, תוכל להתקין את אובונטו דרך היציאה הטורית או באמצעות חיבור SSH. השיטה האחרונה דורשת שהמערכת כבר מחוברת לרשת ומוגדרת בהתאם. השלבים שלהלן מראים כיצד להתקין את השרת כאשר קיים צג.

1. גיבוי נתונים קיימים


אנו תמיד ממליצים לקוראים שלנו לגבות את המערכת שלהם לפני התקנת הפצה חדשה. ישנן מספר דרכים לגבות מכונת לינוקס. עם זאת, אנו ממליצים מאוד למשתמשים להשתמש בכלי גיבוי לינוקס מוכח כמו הפתרון הארגוני Bacula. תוכל גם להעתיק את כל הדיסק לענן או לפתרון Linux NAS פרטי אם יש לך גישה לאחד מאלה.

אילו מבין הבאים הם תווים כלליים מצטיינים

גיבוי מערכת קיימת

אם אתה משתמש ביתי, אתה יכול פשוט לשכפל את הדיסק הקשיח לכונן חיצוני. ניתן לעשות זאת בקלות רבה באמצעות הפקודה Linux dd. לחלופין, תוכל להשתמש בתוכנת שיבוט נוספת של לינוקס כגון Clonezilla או GParted. עם זאת, עליך תמיד לגבות את המערכת הנוכחית שלך אלא אם כן אתה מתקין את השרת במכונה חדשה לגמרי.

2. צור את אמצעי ההתקנה


הדרך הקלה ביותר להתקין מערכת הפעלה אובונטו היא ליצור מדיה לאתחול חיה כגון כונן USB חי. אתה יכול להתמודד עם זה במספר דרכים. עם זאת, אנו לא הולכים להציג את השלבים בפירוט כאן. אם אינך יודע כיצד לעשות זאת, בצע את השלבים הבסיסיים המפורטים להלן.

  • ראשית, הורד את תמונת ISO של אובונטו מדף זה .
  • פרמט את דיסק ה- USB כראוי והגדר מחיצת לינוקס
  • העתק את תמונת ה- ISO לדיסק ה- USB באמצעות כלי CLI או חלופת GUI
  • אפשר אתחול מכונן נשלף בהגדרות ה- BIOS של המערכת שלך
  • חבר את מדיה ההתקנה ליציאת ה- USB המתאימה
  • אתחל למערכת ההפעלה החיה ובחר התקנת אובונטו

3. התחל את תהליך ההתקנה


תוכל להגדיר את השרת במחשב שלך לאחר שתאתחל בהצלחה במערכת ההפעלה Live. הודעה על המסך תקבל את פניך במסך קבלת פנים ותציג את האפשרויות הזמינות. מכאן, תהליך ההתקנה פשוט למדי. ההתקנה בעצם מעבירה את שלך בכל השלבים. אם אינך זקוק להגדרות מותאמות אישית, תוכל פשוט להישאר באפשרויות ברירת המחדל וללחוץ על Enter.

המסך הראשון יבקש ממך לבחור את השפה שלך מתוך מערכת אפשרויות. זה יספק את השפה במהלך ההתקנה ואת ברירת המחדל של השרת שלך. אתה יכול לנווט בין האפשרויות באמצעות לְמַעלָה ו מטה כפתורי המקלדת שלך. להשתמש ב גלול למעלה ו PageDOWN כפתורים לעבור מגוון אפשרויות כמו שאתה רגיל לשולחן העבודה שלך. הקש enter כדי לבחור אפשרות והמשך לשלב הבא של ההתקנה.

בחירת שפה

השלב הבא יראה אם ​​יש עדכונים להתקנתך. תמונות המהדורה של אובונטו מתעדכנות לעתים קרובות, ועדכון חדש יכיל תיקוני באגים ועדכוני תוכנה מרכזיים. זה חוסך זמן לאחר תהליך ההתקנה. עם זאת, תוכל לבחור שלא להתקין את העדכונים אם תרצה בכך על ידי בחירה המשך בלי לעדכן מהתפריט הזה.

עדכוני המתקין

כעת, המתקין יבקש ממך להגדיר את פריסת המקלדת. ברירת המחדל מוגדרת לאנגלית (ארה'ב). אתה יכול לשנות זאת או פשוט להישאר עם הנתון הנתון. אם אתה מתקין את שרת Linux Ubuntu ממסוף מרוחק, תוכל לנחש את פריסת המקלדת בפועל על ידי מענה על כמה שאלות בנוגע למקלדת.

פריסת מקלדת

שלב זה מטפל בתצורת הרשת עבור השרת שלך. מתקין השרת ינסה להגדיר ממשקי רשת Ethernet באמצעות DHCP. אובונטו משתמשת בא netplan לתצורת רשת בשלב זה. מלבד DHCP סטטי, הוא יכול גם להקים רשתות VLAN ואיגרות חוב. עם זאת, אתה יכול פשוט לדלג על שלב זה ולהמשיך לשלב הבא של ההתקנה.

תצורת רשת

אובונטו תבקש מהמנהל להגדיר כל פרוקסי במהלך שלב זה. אין להגדיר את מדיניות ה- proxy בשלב זה אלא אם כן היא חובה. עם זאת, אם תבחר להגדיר שרת proxy עבור השרת שלך, המתקין ישתמש בו לגישה למאגרי החבילות ולחנות ה- snap במהלך ההתקנה ואחריה.

תצורת proxy

השלב הבא ינסה לבחור מראה מתאימה באמצעות GeoIP שלך. לאובונטו יש כמה מראות של מאגרי החבילות שלה ברחבי העולם. תוכל לבחור את המראה המומלצת או לספק ספציפית באמצעות כתובת האתר שלה בשלב זה.

מראות אובונטו

כעת יהיה עליך להגדיר את אחסון השרת שלך. תהליך העבודה הפשוט ביותר כולל בדיקת השתמש בדיסק שלם אפשרות ולאחר מכן בחירת דיסק להתקנת שרת אובונטו. בחר בוצע במסך ההתקנה ואשר את תהליך ההתקנה. עם זאת, ייתכן שתתעניין גם בהגדרת הצפנת LVM ו- LUKS לאבטחה נוספת. אם תגדיר הצפנה, יהיה עליך להשתמש בסיסמה הסודית בכל פעם שהשרת מופעל.

תצורת אחסון לשרת אובונטו

אתה יכול גם לבחור פריסת אחסון בהתאמה אישית לתצורת אחסון מותאמת אישית יותר. פעולה זו תעביר את תהליך ההתקנה למסך ההתאמה האישי של האחסון. האפשרויות הבאות יאפשרו לך ליצור מחיצות חדשות ולעצב מחיצות קיימות לצד פעולות אחרות. מנהלים יכולים גם ליצור תצורות RAID (מערך מיותר של דיסקים זולים) במהלך שלב זה. מתקין השרת יכול ליצור הגדרות RAID באמצעות רמות RAID 0, 1, 5, 6 או 10. עיין במדריך זה למידע נוסף אודות תיעוד Linux RAID .

תצורת אחסון נוספת

לאחר שתשלים את תצורת האחסון, תהליך ההתקנה בפועל יתחיל. המתקין יעתיק את כל הקבצים הדרושים למערכת שלך בשלב זה וייקח בערך 10-20 דקות. אינך יכול לבטל כל שינוי שבוצע בשלבים קודמים לאחר תחילת ההתקנה. לכן, וודא שהכל מוגדר כהלכה.

הגדר פרופיל משתמש

לאחר סיום ההתקנה בהצלחה, יוצג בפניך מסך שבו עליך לספק את פרטי הפרופיל שלך באובונטו. כל שעליך לעשות הוא להזין את שם המשתמש, שם המארח והסיסמה עבור חשבון מנהל המערכת שלך. המסך הבא יבקש ממך להגדיר את גישת SSH לשרת שלך .

תצורת ssh

בדרך כלל, רוב השרתים מנוהלים באמצעות התחברות SSH מרוחקת. לכן, ייתכן שתרצה להתקין את שרת OpenSSH בשלב זה. אתה יכול לייבא מפתחות SSH מ- GitHub או מ- Launchpad. כברירת מחדל, כניסה לסיסמה מושבתת בכל פעם שמייבאים מפתח. עם זאת, תוכל לבטל זאת מאוחר יותר. תוכל גם להתעלם מתצורת ssh בשלב זה ופשוט לבחור בוצע כדי לעבור לשלב הבא.

אוסף תצלומים

שלב זה יציג רשימה של חבילות Snap שיכולות להועיל בהגדרת שרת. אתה יכול לבדוק את אלה שברצונך להתקין באמצעות מקשי הניווט או להשמיט שלב זה. המסך הבא יציג את יומן ההתקנה לצד ההתקדמות. לאחר השלמתה, תוכל לצפות ביומן המלא או לאתחל את המערכת מחדש. השרת מותקן ומוכן לשימוש. כל שעליך לעשות הוא להיכנס באמצעות שם המשתמש והסיסמה שלך ברגע שהמערכת מתחילה שוב.

C. מה לעשות לאחר התקנת אובונטו?


לאחר סיום תהליך ההתקנה, עליך להגדיר את השרת לשימוש יומיומי. תהליך זה אינו טריוויאלי ועשוי להשתנות בהתאם לדרישותיך. עם זאת, הכנו א רשימת דברים שיש לבצע לאחר התקנת אובונטו מערכת הפעלה. בדוק את המדריך הזה ובצע את המשימות הדרושות לך.

ייתכן שתרצה לשמור על השרת שלך למינימום ולשמט דברים כמו התקנת תוכנה גרפית. זה יעזור לך לשמור על הגדרה רזה ויפחית את התרחשותם של באגים לא רצויים. מנהלים גם צריכים להקשיח את מערכת הלינוקס שלהם על מנת לסכל משתמשים ופעילויות זדוניות. יצרנו מדריך ייעודי שיעזור למנהלי מערכת לאבטח את השרתים שלהם קודם לכן. בדוק זאת כדי ליישם כמה מדיניות אבטחה מוכחת. הסעיפים הבאים מספקים מידע נוסף על כמה משימות חיוניות.

1. ניהול חבילות


מנהלים בדרך כלל מבלים חלק ניכר מזמנם התקנה ועדכון חבילות על השרת. למרבה המזל, אובונטו מקלה מאוד על ניהול החבילות שלך. הדרך המועדפת לניהול חבילות היא כלי שורת הפקודה APT (Advanced Packaging Tool). אנו ממחישים שימוש פרימיטיבי כלשהו בפקודה apt ב- Linux כאן.

$ sudo apt install nmap

פקודה זו תוריד ותתקין את חבילת Nmap בשרת שלך.

$ sudo apt remove nmap

פקודה זו תסיר את חבילת Nmap. באפשרותך לציין שמות חבילות מרובים באותה פקודה.

$ sudo apt remove --purge nmap

הוספת ה -לְטַהֵר אפשרות ימחק את כל קבצי התצורה הקשורים ל- Nmap.

$ sudo apt update

פקודה זו מעדכנת את אינדקס החבילות המקומיות ותכלול את השינויים האחרונים.

$ sudo apt upgrade

הפעל פקודה זו לאחר עדכון אינדקס החבילות לשדרוג החבילות שלך לגרסאות הזמינות האחרונות שלהן. תוכל גם להשתמש במנהל החבילות של Debian ( dpkg ) להתקנת חבילות מקומיות. עם זאת, נסה להימנע מהסרה או שדרוג חבילות באמצעות כלי השירות dpkg.

$ wget http://ftp.tw.debian.org/debian/pool/main/n/nmap/nmap_7.70+dfsg1-6_amd64.deb

פקודה זו תוריד את חבילת Debian עבור Nmap. כעת, אנו יכולים להתקין אותו באמצעות dpkg.

$ sudo dpkg -i nmap_7.70+dfsg1-6_amd64.deb

השתמש בפקודה שלהלן כדי להציג רשימה של כל החבילות המותקנות מקומית באמצעות dpkg.

$ dpkg -l

הפלט יהיה די ארוך, ולכן מומלץ להשתמש בכלי סינון כמו פקודת Linux grep לאיתור חבילות ספציפיות.

$ dpkg -l | grep chrome

השתמש בפקודה הבאה כדי להציג את כל הקבצים המותקנים על ידי חבילה מסוימת.

$ dpkg -L vlc

2. אבטחת שרת


לא משנה אם אתה מפעיל שרת מקצועי או אישי, אתה תראה ניסיונות חדירה כל הזמן. משתמשים זדוניים התקדמו מאוד בשנתיים האחרונות, ושרתים רבים נותרים פגיעים להתקפות מסוגים שונים. עליך לאכוף את שיטות העבודה הטובות ביותר בתעשייה כדי לשמור על השרת שלך מהישג ידם של החבר'ה האלה.

אבטחת שרת

אבטחת שרתים היא נושא רחב ודורשת ניסיון רב שנים, כמו גם סבלנות. עליך לעיין במדריך הקודם שלנו בנושא טיפים חיוניים להקשחת לינוקס כדי להתחיל בהקשר זה. חלק מהכללים שחייבים לאכוף כוללים ניהול חשבון משתמש, פקיעות סיסמה, בקרת גישה SSH, טבלאות IP ותצורת חומת אש מתאימות, השבתת שירותים שאינם בשימוש וכו '. ייתכן שתרצה גם להתקין כמה פתרונות אבטחה חיוניים של קוד פתוח .

3. וירטואליזציה


וירטואליזציה מאפשרת לחברות להפעיל מספר שירותים בסביבות מאובטחות ומבודדות. רוב השרתים משתמשים בטכנולוגיות וירטואליזציה כלשהן כדי להשתמש ביעילות במשאבי המעבד שלהם. שרת אובונטו תומך בכל צורות הווירטואליזציה העיקריות, כולל מבוססי היפרוויזורים ומבוסס מערכת הפעלה. KVM או (Kernel Virtual Machine) היא טכנולוגיית ברירת המחדל של וירטואליזציה באובונטו. הוא זמין לכל הפלטפורמות הגדולות, כולל Intel, AMD, ARM64, LinuxONE ו- IBM POWER.

וירטואליזציה של מכולות לינוקס

ניתן להשיג וירטואליזציה ברמת מערכת ההפעלה באמצעות פלטפורמה כמו Docker, Linux Containers, containerd או systemd-nspawn. ארגונים בדרך כלל משתמשים ב- Docker ליישומים הדורשים קנה מידה נרחב ושינויים תכופים. כבר הסברנו כיצד להתקין את Docker בלינוקס, וכמה פקודות Docker חיוניות למנהלי מערכת. מצד שני, LXC או Linux Containers מספקים סביבות מבודדות שניתן להתייחס אליהן כמכונות וירטואליות קלות של Linux. עיין במדריך זה כדי ללמוד כל מה שאתה צריך לדעת על מכולות לינוקס.

4. זמינות גבוהה


זמינות גבוהה או אשכולות HA הם קבוצה של מכונות המפעילות יישומים קריטיים במטרה לצמצם או לחסל את זמן ההשבתה של השרת. זה משמש על ידי ארגונים למאגרי מידע מבוקשים, שרתי קבצי רשת ויישומים מסחריים, ועוד רבים אחרים. אובונטו מציעה תמיכה מצוינת במחשוב זמינות גבוהה ומגיעה עם מגוון רחב של כלים המאפשרים יצירה וניהול של אשכולות חזקים. מנהלי מערכת יכולים לפתח תשתית מאוד עמידה בפני תקלות באמצעות כלי HA של אובונטו.

אובונטו HA

שרת לינוקס אובונטו מספק את כל הדרוש לדפיקות לב, מניין וגידור. Canonical מציעה מספר רב של חבילות ליבה מסוג HA כגון Kronosnet, Corosync, קוצב לב, DRBD (Device Blocked Replicated Block) ו- DLM (Manager Lock Lock Manager). יש גם חבילות קהילתיות רבות למחשוב בעל זמינות גבוהה, כמו Corosync-Qdevice ו- SBD (STONITH Block Device). בסך הכל, תקבל את כל הכלים והתמיכה לשמירה על אשכולות HA יעילים.

5. כלים חיוניים


אנו נמליץ על כמה כלים חיוניים לשרת Linux בסעיף זה. דבר ראשון הוא שעון יומן, מנתח יומנים רב עוצמה אך רב תכליתי המספק מידע חיוני לגבי כל סוגי הפעילויות בשרת שלך. בקר בדף זה כדי ללמוד כיצד להתקין ולהגדיר את שעון היומן .

Byobu הוא עטיפה סביב מרבב המסוף של GNU Screen או tmux. הוא מותקן כברירת מחדל בשרת שלך ומאפשר למנהלי מערכת להריץ מספר הפעלות וכרטיסיות מסוף באמצעות חיבורים מרוחקים.

כלי השירות וכו 'הוא מנגנון חזק לבקרת גרסאות המאחסן את התוכן של /וכו' במאגר. הוא משתלב עם APT ומחייב שינויים ב- /וכו למאגר בכל פעם שמתבצעת פעולת חבילה. גרסת השליטה ב- /etc הפכה לשיטה הטובה ביותר בתעשייה בשל התועלת שלה. בקר בדף זה כדי למידע נוסף על וכו ' .

SysAdmins מבלים חלק ניכר מזמנם בניטור שרתים ורשתות. לרשות מנהל מערכת אובונטו ישנם מספר כלי ניטור יעילים. נגיוס ומונין הם שני יישומי קוד פתוח פופולריים וחופשיים המאפשרים למנהלי מערכת לפקח על מערכות שרת, רשתות ותשתיות. בקר במדריך זה ל- למידע נוסף על נגיוס ו זה בשביל מונין .

כלי השירות Rsnapshot הוא מצלם מצלם מצוין עבור אובונטו. הוא מבוסס על הכלי rsync ומאפשר למנהלי מערכת לבצע גיבויים מצטברים של מערכת הקבצים של לינוקס . Rsnapshot פועל היטב עם מערכות קבצים מקומיות ומרוחקות, ולכן הוא פתרון בר קיימא למנהלי שרתים מרוחקים. אתה יכול למידע נוסף על Rsnapshot בדף זה.

6. שירותים שימושיים


שרתי אינטרנט בדרך כלל מפעילים שירותים שונים המבוססים על דרישות ארגוניות או אישיות. כאן נדון בכמה מהשירותים הנפוצים שבהם תוכל להשתמש עם שרת Linux Ubuntu שלך. ראשית, דבר על מאגרי מידע. הכי אפשרויות פופולריות של מסדי נתונים עבור Linux הם MySQL ו- PostgreSQL. אובונטו מציעה את שניהם באמצעות המאגר הראשי ומספקת את התמיכה הדרושה.

postgres לעומת mysql

אובונטו מאפשרת למנהלי מערכת להקים שרתי קבצים, בקרי תחום, שרתי הדפסה, ספרייה פעילה ושירותי שיתוף משאבים אחרים באמצעות סמבה. זה מקל על יצירת תשתית יציבה וקוהרנטית המורכבת ממספר אובונטו ומכונות Microsoft Windows. תוכל גם לשלב את Samba עם backend LDAP.

שרתים המופעלים על ידי שימוש באובונטו CUPS (מערכת הדפסה נפוצה של UNIX) כשירות ההדפסה שלהם. הוא מאפשר למנהלי מערכת לנהל עבודות הדפסה, תורים והדפסה ברשת באמצעות פרוטוקול הדפסה באינטרנט (IPP). ל- CUPS תמיכה מובנית במגוון רחב של מדפסות ויכולה לזהות מדפסות רשת באופן אוטומטי. יתר על כן, ממשק האינטרנט הפשוט מקל מאוד על הגדרת וניהול CUPS.

שרת כוסות אובונטו

אובונטו מספקת תמיכה מצוינת ב- BIND (Berkley Internet Naming Daemon). זוהי תוכנית הלינוקס הפופולרית ביותר ליצירת שרתי שמות. מנהלי מערכת יכולים להשתמש בכלי זה להקמה פשוטה של ​​שירות DNS בשרת שלהם. שירותים אלה ממפים כתובות IP לשמות דומיין מלאים (FQDN) ולהיפך. אנא בקר בדף זה כדי ללמוד כיצד להגדיר שירות DNS על אובונטו.

שרתי FTP הם הדרך המועדפת להעברת קבצים בתוך תשתית. אובונטו מספקת את daemon FTP vsftpd להגדרת שרת קבצים עובד. בקר במדריך זה ל- למד כיצד להתקין, להגדיר ולאבטח שרת FTP מופעל על ידי אובונטו.

Kerberos היא מערכת אימות רשת הפועלת על ידי הקמת צד שלישי מהימן. למרות שלא כל היישומים יכולים להשתמש ב- Kerberos, היא עדיין מהווה בחירה משתלמת להקמת תשתית שירותי רשת מאובטחת. אתה יכול בקלות להתקין ולהשתמש ב- Kerberos בשרת אובונטו שלך. עקוב אחר מדריך זה כדי ללמוד אילו חבילות להתקין ו כיצד להגדיר את Kerberos באובונטו .

ממשלת קרברוס

תוכל להשתמש ביישום OpenLDAP להגדרת שירות LDAP בסביבת אובונטו שלך. הוא משתמש בפרוטוקול LDAP להגדרת שירותי ספרייה פעילים. אלו הן חנויות מידע הניתנות להתאמה אישית המשמשות נקודה אחת בה משתמש יכול לחפש ולאתר מידע משאבים עבור כל השירותים המתפרשים על פני תשתית מבוזרת. בקר במדריך זה למידע נוסף אודות שירותי OpenLDAP של אובונטו .

אם ברצונך להגדיר VPN (רשת וירטואלית פרטית), תוכל להשתמש ביישום OpenVPN. הוא מספק דרך פשוטה, גמישה ומאובטחת ליצירת שירות VPN. הגדרת שירות OpenVPN לוקחת זמן ודורשת תכנון מפורט. לעת עתה, תוכל לבקר במדריך זה ל- למד את היסודות של OpenVPN באובונטו סביבות.

תוכל גם להשתמש במערכת אובונטו שלך כשרת דואר לינוקס. תקשורת בדואר היא תהליך מורכב הכולל שלבים ופרוטוקולים רבים. בדרך כלל, השולח שולח את ההודעה באמצעות לקוח דוא'ל או סוכן משתמש בדואר (MUA) . הודעה זו מועברת לאחר מכן למספר של סוכני העברת דואר (MTA) לפני שנגמר ב- סוכן משלוח דואר (מד'א) . מד'א שולח את הדואר לתיבת הדואר של הנמען. אובונטו תומכת ב- MTA רבים, כולל Postfix ו- Exim4. Dovecot הוא מד'א פופולרי הנתמך על ידי אובונטו.

שרת דואר אובונטו

דיונון הוא שירות אחסון מטמון ופרוקסי אמין הנתמך על ידי אובונטו. אתה יכול להשתמש בתוכנה זו כדי להגדיר פרוקסי לכל פרוטוקולי הרשת העיקריים, כולל HTTP, FTP ו- SSH. בקר במדריך זה למידע נוסף אודות כיצד להשתמש בדיונון באובונטו סביבת לינוקס.

Apache היא הבחירה הטובה ביותר להקמת שרת אינטרנט באובונטו או בסביבות לינוקס אחרות. כבר כיסינו זאת במדריך הקודם שלנו בנושא התקנת LAMP Linux. עם זאת, תיעוד אובונטו על Apache הוא גם מקום טוב להתחיל בו. Nginx הוא שרת אינטרנט פופולרי נוסף שיכול לשמש גם כמאזן עומסים ופרוקסי הפוך. עיין במדריך זה כדי ללמוד כל מה שאתה צריך לדעת על שרת האינטרנט Nginx.

סוף מחשבות


שרת לינוקס אובונטו הוא בחירה מוצקה לבניית תשתיות תובעניות. מה שגורם לאובונטו להתבלט מאחרים הוא הקהילה המעולה שלה, כמו גם המערכת האקולוגית והתמיכה הארגונית. לא משנה אם אתה מחפש לבנות פלטפורמת IaaS מורכבת או שרת ביתי אישי, אובונטו מכסה אותך. העורכים שלנו אספו מדריך זה עם כל מה שאתה צריך לדעת להפעלת אובונטו כסביבת שרת. זה מתאים במיוחד למשתמשים שעוד לא מנסים את עצמם בסביבת שרת. יש לקוות שקיבלת את התובנות שחיפשת. השאר לנו הערה למטה אם יש לך שאלות ספציפיות.

  • תגיות
  • שרת לינוקס
  • אובונטו
לַחֲלוֹק פייסבוק טוויטר פינטרסט ווטסאפ ReddIt מִברָק Viber

    תגובה 1

    1. אבהישק ורמה 12 באוגוסט 2020 בשעה 09:29

      אני עובר מ- Windows ללינוקס לאחר שקראתי את הבלוג שלך, וחלק מהיתרונות הללו הפתיעו אותי מכיוון שלא הייתי מודע להם.
      תודה על השיתוף.

      תשובה

    השאר תגובה בטל תגובה

    הערה: אנא הכנס את תגובתך! שם:* אנא הכנס את שמך כאן דוא'ל:* הזנת כתובת דוא'ל שגויה! אנא הכנס את כתובת הדוא'ל שלך כאן אתר אינטרנט:

    שמור את שמי, כתובת הדוא'ל והאתר שלי בדפדפן זה בפעם הבאה שאגיב.

    נקודה_אימג

    הפרסום האחרון

    מערכת הפעלה של Windows

    כיצד לאפשר הצפנת דיסק מלאה במערכת Windows 10

    דְמוּי אָדָם

    10 אפליקציות החלפת הפנים הטובות ביותר למכשירי Android ו- iOS

    מערכת הפעלה של Windows

    כיצד לתזמן את Windows 10 לרוקן את סל המיחזור באופן אוטומטי

    דְמוּי אָדָם

    10 אפליקציות החיוב הטובות ביותר למכשיר אנדרואיד כדי לקבל תשלום מהיר

    חייב לקרוא

    לינוקס

    כיצד להתקין פלטפורמת למידת Moodle באובונטו לינוקס

    לינוקס

    כיצד להתקין נגן מדיה VLC באובונטו לינוקס

    לינוקס

    כיצד להתאים אישית את הרחבות מעטפת ה- Gnome של אובונטו

    לינוקס

    10 כלי ניווט הקבצים בקוד פתוח למערכת Linux

    פוסט קשור

    כיצד להתקין ולהתקין את מסוף האינטרנט של תא הטייס במערכת Linux

    כיצד להתקין ולהגדיר Yii PHP Framework באובונטו לינוקס

    כיצד לתקן W: כמה קבצי אינדקס לא הורדו שגיאה ב- Ubuntu Linux

    כיצד להתקין ולהגדיר 1Password על שולחן העבודה של Linux

    כיצד להתקין את עורך הטקסט האחרון של GNU Nano בשולחן העבודה של Linux

    כיצד להתקין סוכן תשתיות שריד חדש במערכת לינוקס



    ^