Setup iniziale di un server Ubuntu

Introduzione

Dopo aver creato un server con Ubuntu, ci sono alcune cose che un utente dovrebbe fare come setup iniziale del server, per aumentare la sicurezza e per facilitare la gestione successiva.

Accesso come Root

Solitamente i server appena installati hanno solamente un account root impostato, ed è necessario per effettuare il primo login nel server.

L’utente root è un account amministrativo con molti privilegi, e proprio per questo è sconsigliato utilizzarlo per le comuni operazioni di gestione del server. Questo perché con l’utente root è possibile effettuare operazioni potenzialmente distruttive, anche per sbaglio. Per questo motivo è sempre consigliabile creare un normale account di sistema e dare a questo account il permesso sudo, in modo da consentire l’esecuzione dei comandi amministrativi, ma come alcune limitazioni. Più avanti nell’articolo vedremo come creare un nuovo utente.

Intanto per iniziare sarà necessario effettuare l’accesso al proprio server. Assicurati di essere a conoscenza dell’IP pubblico del server. Per l’autenticazione sarà necessaria la password dell’account oppure la chiave SSH privata per l’utente root.

Se non sei già connesso al server, puoi eseguire l’accesso con l’account root utilizzando il seguente comando nel terminale. Assicurati di inserire l’IP pubblico del tuo server:

Accetta eventuali avvisi, se appaiono, riguardo l’autenticità dell’host. Se stai utilizzando l’autenticazione con password, dovrai fornire la password dell’account root.

Nel prossimo step vedremo come creare un nuovo account di sistema con privilegi ridotti, e come configurare questo utente per eseguire comando amministrativi attraverso sudo.

Creare un nuovo utente

Dopo aver eseguito l’accesso come root, puoi creare un nuovo utente che diventerà il tuo account principale da ora in avanti.

Il codice nell’esempio che segue creerà un nuovo utente chiamato pincopallino, ma ovviamente potete sostituire il nome con quello che preferite:

Ti verranno poste delle domande, tra cui quella di inserire la password per l’account, è sempre consigliabile l’inserimento di una password forte. Le altre opzioni sono opzionali, se vuoi saltarle ti basterà premere Invio.

Nel prossimo passaggio vedremo come aggiungere i privilegi sudo al nostro utente. Questo ci consentirà di eseguire i comandi di amministrazione come se li stesse eseguendo l’account root, ma attraverso il programma sudo.

Aggiungere i privilegi amministrativi

A questo punto abbiamo un account con i normali privilegi. In alcuni casi, però, è necessario eseguire dei comandi con i privilegi di amministratore, per gestire il server, modificare i file di configurazione, ecc…

Per evitare di dover uscire dall’account che abbiamo appena creato e dover rientrare in quello root, si possono impostare un “superuser“, ovvero avere i privilegi dell’account root nel nostro account normale. Questo ci consentirà di eseguire i comandi con i privilegi di amministratore aggiungendo prima di ogni comando la parola sudo.

Per garantire questi privilegi al nostro nuovo account, dobbiamo inserirlo all’interno del gruppo sudo. Questo perché, in Ubuntu, tutti gli utenti che appartengono al gruppo sudo hanno automaticamente accesso all’utilizzo del comando sudo.

Con il seguente comando andremo a modificare il gruppo a cui appartiene l’utente precedentemente creato. Normalmente  il gruppo sudo andrebbe a sostituire quello a cui l’utente appartiene attualmente, ma grazie al parametro -a (append), andremo semplicemente ad aggiungerlo agli altri gruppi dell’utente. Il parametro -G dice a usermod di modificare le impostazioni del gruppo dell’utente.

Esegui il seguente comando dal tuo account root per aggiungere il tuo account al gruppo sudo, ricordati di sostituire pincopallino con il nome del tuo account.

Adesso il tuo utente è pronto. Nel prossimo passaggio andremo ad impostare un firewall di base per il tuo server.

Impostare un Firewall di base

Nei server Ubuntu è presente UFW (Uncomplicated Firewall), uno strumento per configurare un firewall. Possiamo utilizzare questo firewall per essere certi che, sul nostro server siano consentire solamente le connessioni a determinati servizi.

Le applicazioni possono registrare i loro profili su UFW all’installazione. Con questi profili è possibile gestire le impostazioni per ogni applicazione utilizzando il loro nome. Per esempio, OpenSSH, il servizio che ci consente di accedere al server tramite SSH, ha un profilo registrato in UFW.

Puoi utilizzare il seguente comando per ottenere una lista di tutti i profili attualmente disponibili:

Devi essere sicuro che il firewall consenta le connessioni SSH, altrimenti non sarà più possibile connettersi al server! Puoi consentire queste connessioni scrivendo:

Successivamente è possibile rendere operativo il firewall con:

Scrivi y e premi INVIO per procedere. Puoi controllare che le connessioni SSH siano ancora consentite eseguendo il comando:

Attualmente il firewall sta bloccando tutte le connessioni eccetto quelle SSH, quindi se installi altri servizi, sarà necessario modificare le configurazioni del firewall per consentire il traffico.

Accedere all’account del nuovo utente

Ora che abbiamo configurato correttamente il nostro account per l’utilizzo regolare del server, dobbiamo accedere ad esso tramite SSH.

Se hai eseguito l’accesso all’account root utilizzando una password, significa che l’autenticazione con password per SSH è abilitata. Potrai accedere al tuo nuovo account aprendo una nuova finestra del terminale e utilizzare il seguente comando con il nome del tuo account e l’IP del tuo server:

Dopo aver inserito la password come richiesto, potrai utilizzare il tuo nuovo account. Ricordati che per eseguire un comando con i privilegi di amministratore dovrai scrivere sudo prima di esso, in questo modo:

Quando userai un comando in questo modo, ti verrà chiesto di inserire la password per la prima volta in ogni sessione, e poi solo periodicamente.

Conclusione

A questo punto il server ha una buona impostazione di base. Puoi installare sul tuo server le applicazioni che desideri.

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *