Przejdź do głównej zawartości
🇵🇱 Nowy wpis na blogu! / 🇬🇧 New blog post!

Serwer domowy – podstawowa konfiguracja

#bash #debian #firewall #ipadonly #kluczessh #linux #nano #odroid #passwd #raspberrypi #skrypt #ssh #termius #ubuntu #ufw #update #upgrade

Autor: @to3k@tomaszdunia.pl

https://blog.tomaszdunia.pl/serwer-domowy-podstawowa-konfiguracja/

Serwer domowy – podstawowa konfiguracja

Kontynuujemy temat z poprzedniego wpisu, w którym opisałem co jest potrzebne do stworzenia swojego domowego serwera, jak zainstalować na nim system oraz jak się z nim połączyć przez SSH. W tym wpis…
Tomasz Dunia Blog
#linux #raspberrypi #debian #ubuntu #update #bash #ssh #firewall #nano #ufw #upgrade #skrypt #odroid #ipadonly #termius #kluczessh #passwd

Grzegorz Cichockiudostępnił to.

Grzegorz Cichocki
Dobry artykuł! Jedynie co, to był wymienił dlaczego akurat tylko port 22 jest otwarty ;)

P.S. Coś mi certyfikat krzyczy w Firefoksie:
Grzegorz Cichocki
Jeszcze jedną mam. Robienie pełnego update'u systemu jako codzienne zadanie w cronie to nie wiem czy dobra droga. Takim czymś możemy sobie przez przypadek zrobić pełny update dystrybucji do wyższej wersji i jednocześnie coś psując. Do Security patchów używany jest
Unattended-Upgrades

https://wiki.debian.org/UnattendedUpgrades

@to3k@blog.tomaszdunia.pl
@Tomasz Dunia
MiKlo:~/citizen4.eu$💙💛
@Tomasz Dunia Nie jest tez dobrą praktyką jednoczesne włączanie autoryzacji kluczem i wyłączanie autoryzacji hasłem. Wystarczy literówka w nazwie pliku z kluczem czy coś i mamy problem. Wprawdzie przy fizycznym dostępie do maszyny nie taki wielki jak przy zdalnym ale zawsze lepiej sprawdzić czy klucz działa zanim wyłączymy hasło.
@Tomasz Dunia

2 użytkowników udostępniło to dalej

Grzegorz Cichocki
Dokładnie. Warto przed zamknięciem okna terminala z zalogowanym ssh sprawdzić w drugim oknie, czy logowanie po kluczu działa. Inaczej można się ładnie zablokować.

@to3k
@Tomasz Dunia
🙃 ɐıunp zsɐɯoʇ
słuszne uwagi! Dzięki 😉
MorganMLG
Swoją drogą czemu wyrzuciłeś ze skryptu do aktualizacji linijkę z poleceniem "sudo rm -rf /var/cache/apt/archives/apt-fast" skoro na swoim drugim blogu piszesz, że jest ona niezbędna, aby polecenie "sudo apt clean" nie wyrzucało błędu?

https://odroid.pl/blog/skrypt-aktualizacja/

Aktualizacja systemu – skrypt bash

Pierwszy komunikat jaki w nas uderzy po pierwszym zalogowaniu do serwera to informacja ile pakietów wymaga aktualizacji. Aktualizacje to bardzo istotny aspekt w kontekście bezpieczeństwa serwera, d…
odroid.pl
🙃 ɐıunp zsɐɯoʇ
bo konieczność zastosowania tej linijki nie występuje na każdym urządzeniu i systemie. Miałem z tym problem jedynie na Odroidzie z Ubuntu Mate. Na tamtym blogu był on głównym tematem, a na tym pisze nieco bardziej ogólnie
Arkadiusz Wieczorek
Shell In A Box / Wetty kilkukrotnie mi ratowało tyłek :) @miklo @to3k
@MiKlo:~/citizen4.eu$💙💛 @Tomasz Dunia
Grzegorz Cichocki
Działa to jak bezpośredni dostęp?

@miklo @to3k
@MiKlo:~/citizen4.eu$💙💛 @Tomasz Dunia
Arkadiusz Wieczorek
yup i nie działa na niego fail2ban, bo robisz to z poziomu serwera @miklo @to3k
@MiKlo:~/citizen4.eu$💙💛 @Tomasz Dunia
MiKlo:~/citizen4.eu$💙💛
@Arkadiusz Wieczorek :icd: @Tomasz Dunia @Grzegorz Cichocki Jak sobie zablokujemy logowanie hasłem (a klucz nie beðzie działać) to ten Shell In A Box w czymś pomoże ?
@Grzegorz Cichocki @Arkadiusz Wieczorek @Tomasz Dunia