मी अलीकडेच ठरविले आहे की माझे सर्व प्रकल्प एकाच वेळी सर्व्हरवर वेब होस्टिंग आवश्यक ठेवण्याची वेळ आली आहे. एक सर्व्हर हे मला सामान्य होस्टिंग योजना नसलेल्या पातळीवरील नियंत्रणास अनुमती देईल.
नक्कीच याचा अर्थ आहे मी एक आहे ज्याने पूर्वी माझ्या प्रदात्याची जबाबदारी असलेल्या गोष्टींची काळजी घ्यावी लागेल. उदाहरणार्थ, सुरक्षा आणि अद्यतने.
उबंटू सर्व्हर सुरक्षित बनवित आहे. फायरवॉल संरचीत करत आहे
फायरवॉल किंवा फायरवॉल एक सॉफ्टवेअर टूल आहे जे प्रवेश करण्यासाठी किंवा सोडण्याचा प्रयत्न करीत असलेल्या पॅकेटकडे लक्ष देणार्या नेटवर्क रहदारीचे परीक्षण करते. हे पूर्व-स्थापित सुरक्षा नियम लागू करून असे करते आणि कोणते ते करू शकतात हे निर्धारित करते.
सराव मध्ये, सर्व्हर आणि इंटरनेट दरम्यान हा एक प्रकारचा सीमा रक्षक आहे आणि अनधिकृत व्यक्ती किंवा दुर्भावनायुक्त सॉफ्टवेअरच्या प्रवेशास प्रतिबंधित करण्याचे सुनिश्चित करतो.
आभासी खाजगी सर्व्हरमध्ये (प्रदात्यावर अवलंबून) आमच्याकडे दोन पर्याय असतील; बाह्य फायरवॉल ज्यांचे नियम नियंत्रण पॅनेल किंवा अंतर्गत फायरवॉल वरून व्यवस्थापित केले जातात. माहित असलेल्यांनी बाहेरील व्यक्तीबरोबर काम करणे शक्य होईल तेव्हा सुचवले.
उबंटू डिफॉल्टनुसार अंतर्गत फायरवॉल म्हणून अनकंप्लिकेशेटेड फायरवॉल नावाचा प्रोग्राम वापरते. ही कमांड कार्यान्वित करत आहे का ते पाहू
sudo ufw status
जर ते इंस्टॉल केलेले नसेल तर आपण हे आदेश देऊन करू शकतो.
sudo apt install ufw
या सूचनांसह आपण फायरवॉल सुरू करू शकता:
sudo ufw enable
स्वयंचलित अद्यतने
थेटपॅच सक्रिय करीत आहे
लाइव्हपॅच ही उबंटू विकसित करणारी कंपनी कॅनॉनिकलची सेवा आहे आणि या वितरणास खास आहे. मी तुम्हाला आठवण करून देतो की या लेखांसाठी आम्ही उबंटू 20.04 ची सर्व्हर आवृत्ती चालविणार्या व्हर्च्युअल खाजगी सर्व्हरवर आधारित आहोत.
लाइव्हपॅचचा मोठा फायदा म्हणजे तो सर्व्हर रीस्टार्ट न करता लिनक्स कर्नलवर सुरक्षा पॅचच्या अनुप्रयोगास अनुमती देते. चला हे स्पष्ट करूया. लाइव्हपॅच सध्याच्या कर्नलवर पॅच लागू करते. आपण नवीन कर्नल वर श्रेणीसुधारित केल्यास आपल्याला रीबूट करावे लागेल.
उबंटू विस्तारित समर्थन आवृत्त्यांसाठी सेवा विनामूल्य उपलब्ध आहे.
ते सक्रिय करण्यासाठी आपल्याला टोकनची आवश्यकता असेल आपण काय जाऊ शकता हे पान. उबंटू वापरकर्ता पर्याय निवडलेला असल्याची खात्री करा (जोपर्यंत आपल्याला व्यावसायिक समर्थनासाठी पैसे द्यायचे नाहीत) आणि क्लिक करा आपले लाइव्हपॅच टोकन मिळवा.
पुढील स्क्रीन आपल्याला विचारते की आपल्याकडे उबंटू वन खाते आहे काय, ते नसल्यास ते आपल्याला खाते तयार करण्याचा पर्याय देते.
आपण लॉग इन करता तेव्हा ते आपल्या खात्यावरील टोकन दर्शविते आणि आपल्याला कोणत्या कमांड टाइप करायचे ते सांगते. या आज्ञा आहेतः
sudo apt install snapd
sudo snap install canonical-livepatch
sudo canonical-livepatch enable tu_token
कृपया लक्षात घ्या की टोकन केवळ तीन मशीनवर विनामूल्य वापरले जाऊ शकते.
उपकरणाची स्थिती तपासण्यासाठी या सूचना वापरा:
sudo canonical-livepatch status
नवीन अद्यतनांसाठी तपासणी सक्ती करण्यासाठी, टाइप करा:
sudo canonical-livepatch refresh
उपेक्षित स्वयंचलित अद्यतनांसह सर्व्हरला सुरक्षित बनविणे
जेव्हा मी वेबसाइट बनविणे सुरू केले, मी ओपन सोर्स कंटेंट मॅनेजर वापरत होतो जे नुकतेच विकसित होऊ लागले होते आणि होस्टिंग प्रदाता जो मी नंतर शिकलो तो साहसी होता. एक दिवस मी वाईट झोपलो होतो, तेव्हा मी कधीच केले नाही. डुलकी. त्या दोन तासांत कोणीतरी या प्रकल्पातील असुरक्षा, माझा अनुभव नसणे आणि मी होस्टिंग प्रदात्याचे गांभीर्य न घेण्याचा फायदा घेतलाबँक ऑफ अमेरिका ग्राहकांकडून डेटा चोरण्यासाठी माझ्या साइटवर बनावट पृष्ठ टाकत आहे. मी तुम्हाला खात्री देतो की बीओए अशा गोष्टी फारशा घेत नाहीत.
त्यातील नैतिक तेच आहे एकतर आपल्याकडे दिवसभर कोणीतरी सर्व्हरचे निरीक्षण करीत आहे, सुरक्षिततेच्या समस्येच्या नोटिस आणि अनुप्रयोगांच्या नवीन आवृत्त्यांची उपलब्धता किंवा आपण समस्येस स्वयंचलित करण्याचा मार्ग शोधत आहात.
सुदैवाने, उबंटू विकसकांनी एक निराकरण समाविष्ट केले
ते कॉन्फिगर करण्याच्या चरण खालीलप्रमाणे आहेत.
आम्ही याची खात्री करुन घेतो की सिस्टम अद्ययावत आहेः
sudo apt update
sudo apt upgrade
आम्ही आवश्यक प्रोग्राम स्थापित करतो
sudo apt install unattended-upgrades apt-listchanges bsd-mailx
विंडोमध्ये कोणतीही कॉन्फिगरेशन निवडत नाही
आम्ही अनुप्रयोग लाँच करतो
sudo dpkg-reconfigure -plow unattended-upgrades
उघडणार्या विंडोमध्ये स्वयंचलित अद्यतने स्वीकारण्यासाठी क्लिक करा.
आता आपल्याला काही गोष्टी कॉन्फिगर कराव्या लागतील.
लिहितात:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
CTRL + W दाबून या ओळीचा शोध घेत आहे उपेक्षित-अपग्रेड :: मेल
आणि आपल्या ईमेल पत्त्यासह पूर्ण करा.
मग ही ओळ शोधा उपेक्षित-अपग्रेड :: स्वयंचलित-रीबूट
आणि सत्यापित करा की ते सत्य आहे. हे आवश्यक असल्यास सिस्टमला स्वयंचलितपणे रीस्टार्ट करण्यास अनुमती देते.
CTRL + X दाबा आणि बदल जतन करण्यास सहमती दर्शवा.
आता लिहा:
sudo nano /etc/apt/listchanges.conf
ई साठी सीटीआरएल + डब्ल्यू शोधासहपत्र पत्ता आणि आपण आधी ठेवलेला पत्ता पुन्हा सांगा.
सीटीआरएल + एक्स सह सेव्ह करा आणि स्वीकारा की मी हे बदलांसह करतो.
यासह कॉन्फिगरेशनची चाचणी घ्या
sudo unattended-upgrades --dry-run