Skip to content

atomjoy/vps

BranchesTags

Repository files navigation

Konfiguracja serwera VPS z sytemem Debian 11

Konfiguracja serwera VPS Debian 11 z ovh (LEMP, Letsencrypt certbot, logowanie z kluczami ssh, serwer smtp do wysyłania wiadomości email, ufw firewall).

Pobierz z git

sudo apt install git
git clone https://github.com/atomjoy/vps.git

Strefa DNS

Utwórz recordy A w strefie DNS dla hostów swojej domeny (certbot ssl):
hello.example.com 
www.hello.example.com

Uruchom jako root

# Utwórz hasło root
sudo passwd root

# Zaloguj jako root
su

# Zmień hasło użytkownika debian (opcjonalnie)
sudo passwd debian

Klucze ssh

# Utwórz klucz rsa ~/.ssh/id_rsa
ssh-keygen -t rsa -C "[email protected]"
ssh-keygen -t rsa -b 4096 -C "[email protected]"

# Utwórz klucz Ed25519 (można użyć do logowania na githuba np.)
ssh-keygen -t ed25519 -C "[email protected]"

# Wyślij na serwer
ssh-copy-id -i ~/.ssh/id_rsa.pub $vps_user@$vps_host_or_ip

Ustawienia serwera ssh

Logowanie tylko z kluczami ssh, bez hasła i logowania na root.

# Ustaw wcześniej klucze ssh dla zalogowanego użytkownika !!!
sudo bash ssh.sh

Uruchom skrypty jako root

Nie zapomij zmienić ustawienia w każdym skrypcie (variables) !!!

  1. sudo bash hostname.sh
  2. sudo bash ssl-snakeoil.sh
  3. sudo bash apt-https.sh
  4. sudo bash ufw.sh
  5. sudo bash php.sh
  6. sudo bash nginx.sh
  7. sudo bash certbot.sh
  8. sudo bash nginx-vhost.sh
  9. sudo bash postfix.sh
  10. sudo bash mariadb.sh
  11. sudo bash remove-sudo-default-user.sh

Usuwanie użytkownika debian z sudo

sudo bash remove-sudo-user.sh

Hostname

# Hostname
sudo hostnamectl set-hostname hello.example.com

# Change hosts etc/hosts
127.0.0.1 example.com hello.example.com hello localhost

Połączenia i certyfikaty

# Certyfikat snakeoil
sudo apt install ssl-cert

# Aktualizacja certyfikatu snakeoil
sudo make-ssl-cert generate-default-snakeoil --force-overwrite

# Podgląd certyfikatu ssl
openssl x509 -noout -subject -in /etc/ssl/certs/ssl-cert-snakeoil.pem

# Połącz z serwerem smtp :25 :578
openssl s_client -starttls smtp -crlf -connect 127.0.0.1:25

# Połącz z serwerem smtp
telnet localhost 25

# Test http/https
 wget --no-check-certificate https://example.com

Usuń linię zawierającą tekst z pliku

sed -i '/inet_interfaces/d' /etc/postfix/main.cf

Wyślij email z cmd

sudo apt install mailutils postfix

# Linux mail
echo "Test email `date`" | mail -s "Welcome today is `date`" [email protected]

# Linux mailx
echo "From test `date`" | mailx -s "From address test" -a 'From: Admin Root <[email protected]>' [email protected]

# With bash MAILNAME=example.com
echo "From test `date`" | mailx -s "Welcome message `date`" -a "From: Admin Root <root@${MAILNAME}>" $TESTMAIL

About

Konfiguracja serwera VPS Debian 11 w ovh podstawy (ger).

github.com/atomjoy/vps

Topics

nginx tls debian https certbot-ssl vps-security vps-setup vps-server vps-installation vps-debian vps-sshkeys vps-ssl vps-postfix-send-only vps-ufw-firewall vps-lemp debian-lemp debian-php8 debian-certbot

Resources

Readme
Activity

Stars

4 stars

Watchers

1 watching

Forks

14 forks
Report repository

Releases 2

Vps Server Debian 11 Latest
Jan 24, 2023
+ 1 release

Languages