Przejdź do głównej zawartości


🇵🇱 Nowy wpis na blogu! / 🇬🇧 New blog post!

Serwer domowy – podstawowa konfiguracja

#bash #debian #firewall #ipadonly #kluczessh #linux #nano #odroid #passwd #raspberrypi #skrypt #ssh #termius #ubuntu #ufw #update #upgrade

Autor: @to3k@tomaszdunia.pl

https://blog.tomaszdunia.pl/serwer-domowy-podstawowa-konfiguracja/
Dobry artykuł! Jedynie co, to był wymienił dlaczego akurat tylko port 22 jest otwarty ;)

P.S. Coś mi certyfikat krzyczy w Firefoksie:
Jeszcze jedną mam. Robienie pełnego update'u systemu jako codzienne zadanie w cronie to nie wiem czy dobra droga. Takim czymś możemy sobie przez przypadek zrobić pełny update dystrybucji do wyższej wersji i jednocześnie coś psując. Do Security patchów używany jest
Unattended-Upgrades

https://wiki.debian.org/UnattendedUpgrades

@to3k@blog.tomaszdunia.pl
@Tomasz Dunia Nie jest tez dobrą praktyką jednoczesne włączanie autoryzacji kluczem i wyłączanie autoryzacji hasłem. Wystarczy literówka w nazwie pliku z kluczem czy coś i mamy problem. Wprawdzie przy fizycznym dostępie do maszyny nie taki wielki jak przy zdalnym ale zawsze lepiej sprawdzić czy klucz działa zanim wyłączymy hasło.

2 użytkowników udostępniło to dalej

Dokładnie. Warto przed zamknięciem okna terminala z zalogowanym ssh sprawdzić w drugim oknie, czy logowanie po kluczu działa. Inaczej można się ładnie zablokować.

@to3k
słuszne uwagi! Dzięki 😉
Swoją drogą czemu wyrzuciłeś ze skryptu do aktualizacji linijkę z poleceniem "sudo rm -rf /var/cache/apt/archives/apt-fast" skoro na swoim drugim blogu piszesz, że jest ona niezbędna, aby polecenie "sudo apt clean" nie wyrzucało błędu?

https://odroid.pl/blog/skrypt-aktualizacja/
bo konieczność zastosowania tej linijki nie występuje na każdym urządzeniu i systemie. Miałem z tym problem jedynie na Odroidzie z Ubuntu Mate. Na tamtym blogu był on głównym tematem, a na tym pisze nieco bardziej ogólnie
Shell In A Box / Wetty kilkukrotnie mi ratowało tyłek :) @miklo @to3k
yup i nie działa na niego fail2ban, bo robisz to z poziomu serwera @miklo @to3k
@Arkadiusz Wieczorek :icd: @Tomasz Dunia @Grzegorz Cichocki Jak sobie zablokujemy logowanie hasłem (a klucz nie beðzie działać) to ten Shell In A Box w czymś pomoże ?