การตั้งค่าเซิร์ฟเวอร์เริ่มต้นด้วย Debian 10

เมื่อมีการสร้างเซิร์ฟเวอร์ Debian 10 ใหม่เป็นครั้งแรก หรือได้รับเครื่องที่มีการติดตั้ง Debian 10 มา สิ่งแรกที่ควรดำเนินการคือการตั้งค่าเบื้องต้น ซึ่งเป็นส่วนหนึ่งของการตั้งค่าพื้นฐาน สิ่งนี้จะช่วยเพิ่มความปลอดภัยและการใช้งานเซิร์ฟเวอร์ของคุณ

ขั้นตอนที่ 1 — เข้าสู่ระบบในฐานะ root

ในการเข้าสู่ระบบเซิร์ฟเวอร์ของคุณ คุณจะต้องทราบที่อยู่ IPของเซิร์ฟเวอร์ ซึ่งจะต้องใช้รหัสผ่านหรือหากมีการติดตั้งคีย์ SSH สำหรับการตรวจสอบสิทธิ์ จะต้องใช้คีย์สำหรับบัญชีผู้ใช้ root หากยังไม่เคยเข้าใช้งานเลย แนะนำให้เปิดโปรแกรม PuTTY แล้วเข้าสู่ระบบด้วยบัญชี root

เกี่ยวกับ root

ผู้ใช้ root คือผู้ใช้ที่เป็นผู้ดูแลระบบ Linux ที่มีสิทธิ์สูงสุด เนื่องจากสิทธิพิเศษของบัญชี root จึงไม่แนะนำให้ใช้เป็นประจำ เนื่องจากหากมีความผิดพลาดขึ้นอาจส่งผลกระทบต่อทั้ง server ทางเราแนะนำให้สร้างบัญชีขึ้นมา เพื่อดำเนินการต่อ

ขั้นตอนที่ 2 — การสร้างผู้ใช้ใหม่

เมื่อเข้าระบบในฐานะ root เรียบร้อยแล้ว สามารถดำเนินการสร้างผู้ใช้ใหม่ โดยทางเราจะสร้างผู้ใช้ที่ชื่อว่า john ด้วยคำสั่งต่อไปนี้่

adduser john

จะมีให้กรอกข้อมูลเพิ่มเติม เราสามารถกด enter เพื่อข้ามได้ และต้องดำเนินการตั้งรหัสผ่าน โดยรหัสผ่านที่ใช้แนะนำให้ตั้งยากต่อการคาดเดา ขั้นตอนถัดไปเราจะไปกำหนดสิทธิ์ของผู้ใช้กัน

ขั้นตอนที่ 3 – การให้สิทธิผู้ดูแลระบบ

หลังจากเราสร้างบัญชีผู้ใช้ใหม่แล้ว บางครั้งเราอาจจะจำเป็นที่ต้องให้บัญชีที่สร้างใหม่ทำหน้าที่ดูแลระบบแทน เพื่อหลีกเลี่ยงการใช้งานด้วยบัญชี root โดยที่เราสามารถตั้งค่าบัญชีใหม่ของเราเป็น superuser หรือก็คือสิทธิในการดูแลระบบเทียบเท่ากับบัญชี root 

การตั้งค่าแบบนี้จะช่วยให้ผู้ใช้ใหม่ของเราสามารถเรียกใช้คำสั่งระดับเดียวกับผู้ดูแลระบบ โดยใส่คำว่า sudo ก่อนหน้าคำสั่ง การที่จะให้สิทธินี้ได้เราต้องเพิ่มผู้ใช้ไปที่กลุ่ม sudo ก่อน โดยทั่วไปบน Debian 10 นั้นผู้ใช้ที่เป็นสมาชิกของ กลุ่ม sudo จะมีการอนุญาตให้ใช้คำสั่ง sudo ได้ โดยในฐานะบัญชีผู้ใช้ของ root ให้รันคำสั่งในการเพิ่มผู้ใช้ใหม่ในกลุ่ม sudo 

เริ่มจากคำสั่ง

apt update

ติดตั้ง sudo

apt install sudo

เพิ่มบัญชีผู้ใช้ที่ต้องการไปไว้ในคำสั่งของ กลุ่ม sudo (สามารถแทนที่ john เป็นผู้ใช้อื่นที่ต้องการได้)

usermod -aG sudo john

หลังจากนี้ให้เข้าใช้งานด้วยผู้ใช้ที่เราสร้างขึ้นใหม่ โดยให้พิมพ์คำสั่ง sudo ก่อนคำสั่งที่เราต้องการให้ดำเนินการ

ขั้นตอนที่ 4 — การกำหนดค่าพื้นฐานของระบบ Firewall

เซิร์ฟเวอร์ Debian สามารถใช้ Firewall เพื่อให้แน่ใจว่าเชื่อมต่ออนุญาตเฉพาะรายการที่ต้องการให้เชื่อมต่อเท่านั้น ในคู่มือนี้ เราจะติดตั้งและใช้ Firewall  UFW เราสามารถใช้ apt package manager เพื่อติดตั้ง UFW อัปเดตระบบเพื่อรับข้อมูลล่าสุดเกี่ยวกับแพ็คเกจที่มีอยู่ จากนั้นติดตั้งซอฟต์แวร์ Firewall  UFW โดยการพิมพ์คำสั่ง

apt update
apt install ufw


การตั้งค่า Firewall  อนุญาตให้ UFW จัดการชุด Firewall ที่มีชื่อสำหรับแอปพลิเคชันที่ติดตั้ง สำหรับซอฟต์แวร์ทั่วไปบางตัวจะรวมอยู่กับ UFW ตามค่าเริ่มต้น และแพ็คเกจสามารถลงทะเบียนโปรไฟล์เพิ่มเติมกับ UFW ได้ในระหว่างกระบวนการติดตั้ง OpenSSH ซึ่งเป็นบริการที่ช่วยให้เราเชื่อมต่อกับเซิร์ฟเวอร์ของเราได้

สามารถตรวจสอบแอปพลิเคชันที่มีอยู่ทั้งหมดโดยการพิมพ์คำสั่ง 

ufw app list

จำเป็นต้องตรวจสอบให้แน่ใจว่า Firewall  อนุญาตการเชื่อมต่อ SSH เพื่อให้เราสามารถกลับเข้าสู่ระบบได้ในครั้งต่อไป เราสามารถอนุญาตการเชื่อมต่อเหล่านี้ได้โดยการพิมพ์

ufw allow OpenSSH


หลังจากนั้นให้เปิดการใช้งาน Firewall  โดยการพิมพ์

ufw enable


พิมพ์ y แล้วกด ENTER เพื่อดำเนินการต่อ คุณจะเห็นว่าการเชื่อมต่อ SSH ยังคงได้รับอนุญาตโดยการพิมพ์

ufw status

เนื่องจากขณะนี้ Firewall กำลังบล็อกการเชื่อมต่อทั้งหมดยกเว้น SSH หากมีการติดตั้งและกำหนดค่าบริการอื่นเพิ่ม จะต้องปรับการตั้งค่า Firewall เพื่ออนุญาตการรับส่งข้อมูล โดยสามารถดูข้อมูลการใช้งานเพิ่มเติมได้ที่นี

ขั้นตอนที่ 5 — การเปิดใช้งานการเข้าถึงภายนอกสำหรับผู้ใช้ทั่วไป

กระบวนการกำหนดค่าการเข้าถึง SSH สำหรับผู้ใช้ใหม่ขึ้นอยู่กับว่าบัญชี Root ของเซิร์ฟเวอร์ใช้รหัสผ่านหรือคีย์ SSH ในการตรวจสอบสิทธิ์หรือไม่ หากคุณเข้าสู่ระบบบัญชี Root โดยใช้รหัสผ่าน ระบบจะเปิดใช้งานการตรวจสอบรหัสผ่านสำหรับ SSH คุณสามารถ SSH ไปยังบัญชีผู้ใช้ใหม่ของคุณได้โดยเปิดเซสชันเทอร์มินัลใหม่และใช้ SSH ด้วยชื่อผู้ใช้ใหม่ของคุณ

ssh john@your_server_ip

หลังจากป้อนรหัสผ่านของผู้ใช้ปกติแล้ว จะเข้าสู่ระบบได้ อย่าลืมว่าหากต้องการเรียกใช้คำสั่งที่มีสิทธิ์ระดับผู้ดูแลระบบ ให้พิมพ์ sudo ก่อน

sudo command_to_run


จะได้รับแจ้งให้ใส่รหัสผ่านผู้ใช้ปกติของคุณเมื่อใช้ sudo เป็นครั้งแรกในแต่ละเซสชัน 

Was this article helpful?

Related Articles