Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

2. diel - Administrácia VPS - Oživenie našej VPS

V minulom dieli kurze o administráciu VPS sme si objednali svoju prvú VPS. Dnes sa k nim pripojíme a oživíme ju.

Než sa nám server sprevádzkuje, vymyslíme mu nejaké pekné meno, aby sme s ním nadviazali citovú väzbu.

Nastavenie názvu servera - Administrácia VPS serverov

Akonáhle vyskočí notifikácia, že je server pripravený na použitie, klikneme v menu na položku Servery, kde nájdeme náš server.

Možnosti správy servera - Administrácia VPS serverov

Tu máme možnosť kompletnej správy servera.

  • Detaily Premenovať server

    Zmena systému (pozn .: po zmene systému je potrebné prejsť do možností a stlačiť tlačidlo preinštalovať)

    upraviť HW

  • Premenovať server
  • Zmena systému (pozn .: po zmene systému je potrebné prejsť do možností a stlačiť tlačidlo preinštalovať)
  • upraviť HW
  • Konzola - obsahuje prístupové údaje na: VNC - jedná sa o vzdialený prístup k serveru, ktorý nám umožňuje pripojiť sa na obrazovku monitora a ovládať klávesnicu a myš tak, ako keby sme u servera naozaj boli. Možno tak napríklad sledovať boot, urobiť manuálne inštaláciu systému a pod.

    PuTTY - vzdialené pripojenie do konzoly cez SSH. My budeme využívať pre naše účely túto možnosť. Takže si PuTTY po kliknutí na odkaz stiahnite. A poznačte si prihlasovacie údaje (IP, meno, heslo).

  • VNC - jedná sa o vzdialený prístup k serveru, ktorý nám umožňuje pripojiť sa na obrazovku monitora a ovládať klávesnicu a myš tak, ako keby sme u servera naozaj boli. Možno tak napríklad sledovať boot, urobiť manuálne inštaláciu systému a pod.
  • PuTTY - vzdialené pripojenie do konzoly cez SSH. My budeme využívať pre naše účely túto možnosť. Takže si PuTTY po kliknutí na odkaz stiahnite. A poznačte si prihlasovacie údaje (IP, meno, heslo).
  • možnosti Preinštalovanie - zmaže všetky dáta a urobí čistú inštaláciu systému - pre prípad, že sa nám podarí pri našich hrátkach systém zničiť

    Zrušiť server - ak už nebudete chcieť VPS využívať, môžete si zálohovať dáta a server zrušiť

  • Preinštalovanie - zmaže všetky dáta a urobí čistú inštaláciu systému - pre prípad, že sa nám podarí pri našich hrátkach systém zničiť
  • Zrušiť server - ak už nebudete chcieť VPS využívať, môžete si zálohovať dáta a server zrušiť

Pripojenie sa k VPS

Putty

PuTTY - Administrácia VPS serverov

PuTTY je klient pre vzdialené pripojenie do UNIX konzoly na serveri. UNIX má podporu viac užívateľov a je teda možné, aby sa v jednej chvíli na server pripojilo viac administrátorov a každý môže pracovať zvlášť. Môžete sa tak teda súčasne pripojiť z viacerých zariadení alebo sa cez PuTTY pripojiť viackrát.

*Pozn. Ak vám nebude fungovať NumPad - čísla a znaky v pravej časti klávesnice, tak v nastavení Terminal / Features, do ktorého sa dá dostať prípadne aj v bežiaci relácii ťuknutím na ikonku "Settings" vľavo hore, stačí zaškrtnúť Disable Application keypad mode. Aby ste to nemuseli robiť stále je vhodné si **reláciu uložiť.***

Do prvého textového poľa vložíme IP adresu iba ako štvorčíslie, oddelené bodkami a bez koncovej dvojbodky a čísla portu. Stlačíme enter a otvorí sa nám okno s požiadavkou na zadanie prihlasovacích údajov.

*Pozn. pri prvom pripojení sa môže objaviť oznámenie s kontrolou kľúča kvôli bezpečnosti. Ak sa zobrazí, potvrďte jeho správnosť kliknutím na **Áno / Yes.***

PuTTY – Kontrola kľúče kvôli bezpečnosti - Administrácia VPS serverov

Potom sa nám už zobrazí konzola s výzvou na zadanie prihlasovacích údajov. Môžete si ich skopírovať a vkladať ťuknutím pravého tlačidla myši. Dajte si pozor, nech údaje neskopírujete s nejakou medzerou na konci. Pri zadávaní hesla sa nebude vôbec nič zobrazovať, tak sa toho nezľaknite. Až heslo zadáte, stlačte enter.

Konzola Debian na VPS - Administrácia VPS serverov

Teraz sme už pripojení na server a môžeme vkladať rôzne príkazy do konzoly.

Zeleno svietiaci obdĺžnik je ukazovateľ aktívneho riadku. Na jeho začiatku je názov používateľa a mašiny, na ktorú je pripojený jmeno @ nazov-pc. Nasleduje adresár, v ktorom sa súčasne nachádzame, ~ je označenie pre domovský adresár daného užívateľa. Potom je buď znak #, ktorý znamená práva superpoužívateľa a alebo znak $, ktorý znamená normálne práva. Momentálne sme pripojení ako root a tento login by sa nemal používať, je teda vhodné vytvoriť si užívateľský účet a zmeniť si heslo.

Zmenu hesla môžete vykonať pomocou príkazu passwd. Pridanie nového používateľa potom pomocou príkazu adduser username, kde username značí prihlasovacie meno používateľa.

Vytvoríme užívateľa lojza.

adduser lojza

Po zadaní tohto príkazu sa vytvorí užívateľovi jeho domovský adresár a nastaví sa mu základné parametre. Budeme opýtaný na zadanie hesla. Potom nasleduje niekoľko údajov o používateľovi, ktoré sú nepovinné, takže ak ich nechcete vyplňovať, iba stláčajte enter.

Potom môžeme spustiť znova Putty a prihlásiť sa znovu na server. Tentoraz však zadáme meno používateľa lojza. Mali by sme vidieť nasledujúci riadok lojza@debian:~$. Ten indikuje, že sme prihlásili za užívateľa lojza s právami normálneho používateľa. Pokiaľ bude chcieť lojza vykonať nejakú prácu s právami superpoužívateľa, musí sa autorizovať pomocou príkazu sudo. Možno ho použiť pre konkrétny príkaz sudo příkaz, aby sa príkaz spustil s právami superpoužívateľa a alebo sa môže superpoužívateľ stať pomocou sudo su.

Je možné, že príkaz sudo nebude nainštalovaný, ak príkaz sudo su vypíše -bash: sudo: command not found, musíme sa prepnúť do druhej PuTTY s právami super užívateľa a nainštalovať ho pomocou príkazu apt-get install sudo. Teraz sa vrátime na Lojza a skúsime príkaz sudo su spustiť znova. Ako heslo zadáme heslo Lojza.

lojza@debian:~$ sudo su

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

[sudo] password for lojza:
lojza is not in the sudoers file.  This incident will be reported.

Vida, už to niečo robí, avšak dozvedeli sme sa, že lojza nie je v súbore sudoers a nemôže si teda tieto práva prideliť. A tento incident bude dokonca ohlásený ;-)

Vtip – Ohlásenie chýbajúcich sudo práv u užívateľa - Administrácia VPS serverov

Ak chceme užívateľovi prideliť tieto práva stačí ho zaradiť do skupiny sudoers. To urobíme už spomínaným príkazom:

adduser username sudo

Ten zadaného užívateľa pridá do skupiny sudo. Teraz sa budeme musieť odhlásiť z Lojzovy relácie pomocou príkazu exit a znovu sa pripojiť. Potom by sme už mali byť schopní používať príkaz sudo. Ak sa teda teraz staneme Superpoužívateľ pomocou sudo su, môžeme konať všetko možné. Avšak s veľkými právami prichádza aj veľká zodpovednosť, takže sa odporúča používať sudo iba v prípade, keď je naozaj nutné a nebyť superpoužívateľ neustále. Práva superužívateľa ukončíme napísaním príkazu exit, ktorý nás vráti späť do módu klasického používateľa. Avšak, ak konfigurujeme server a vieme, že by sme museli stále písať sudo, tak je pre nás prívetivejšie konfigurovať ho v móde roota. Avšak po konfiguráciu, by sa mal používať už len normálne užívateľ a užívateľovi root by sa mal aj zakázať ssh prístup.

V diskusiách na internete si môžete všimnúť, že sa príkazy značí s počiatočným znakom # alebo $, ktorý značí, či sa majú spúšťať s právami superpoužívateľa alebo normálneho užívateľa. Takto to budem teda používať aj tu.

Nabudúce sa budeme venovať aktualizácii systému.


 

Predchádzajúci článok
Administrácia VPS - Úvod a objednávka
Všetky články v sekcii
Administrácia VPS serverov
Preskočiť článok
(neodporúčame)
Administrácia VPS - Update operačného systému a VIM
Článok pre vás napísal Jan Rolný
Avatar
Užívateľské hodnotenie:
4 hlasov
Síťový a sytémový konsultant. Momentálně se specializuji na síťové technologie návrh a provoz LAN a WAN s prvky od společnosti Cisco. Mám 14ti letou praxi v oboru. Ze začátku jako sytémový integrátor nyní jako síťový specialista.
Aktivity