Настройка сервера Linux — базовый навык для запуска сайтов, баз данных и систем автоматизации. Разберём пошагово, как пройти путь от чистого сервера до защищённой рабочей машины. Гайд подходит для Ubuntu и в целом для установки и настройки сервера Linux любого дистрибутива.
Шаг 1. Первый вход и обновление
После создания сервера подключитесь по SSH и обновите пакеты:
ssh root@your-server-ip
apt update && apt upgrade -y
Это первый шаг любой настройки сервера Linux Ubuntu — закрываем известные уязвимости.
Шаг 2. Отдельный пользователь и sudo
Работать под root небезопасно. Создайте пользователя:
adduser deploy
usermod -aG sudo deploy
Шаг 3. Настройка SSH
Усильте доступ: вход по ключу, без пароля и без root.
# на локальной машине
ssh-copy-id deploy@your-server-ip
В /etc/ssh/sshd_config:
PermitRootLogin no
PasswordAuthentication no
systemctl restart ssh
Подробнее о службах SSH/DNS/VPN — в статье настройка служб Linux.
Шаг 4. Firewall (UFW)
ufw allow OpenSSH
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
Шаг 5. Часовой пояс и автообновления
timedatectl set-timezone Europe/Moscow
apt install unattended-upgrades -y
Шаг 6. Базовый веб-сервер
Для сайтов поставьте Nginx:
apt install nginx -y
systemctl enable --now nginx
| Задача | Пакет |
|---|---|
| Веб-сервер | nginx / apache2 |
| База данных | postgresql / mysql |
| Контейнеры | docker |
| Мониторинг | netdata / uptime |
Шаг 7. Что дальше
После базовой настройки сервера Linux можно разворачивать сервисы:
- настройка почтового, веб- и файлового сервера;
- сервер 1С на Linux;
- self-hosted автоматизация — установка n8n на Ubuntu.
Если используете российские ОС — смотрите настройку Astra Linux и ALT Linux.
Вывод
Базовая установка и настройка сервера Linux — это пользователи, SSH по ключу, firewall, обновления и веб-сервер. На этой основе строится любой production-сервис.