De eerste instellingen op een nieuwe VPS

Je hebt een nieuwe Ubuntu VPS aangemaakt en hebt je login gegevens ontvangen van de provider.

Log nu met bijv. Putty in op de VPS.

Deze vraagt nu naar je Login. Je logt nu dus in als root. Daarna zal deze vragen om je password.
[codebox]login as: root
root@123.123.123.123’s password: [/codebox]

tipje: veelal is het zo als je je password met <ctrl>-c hebt gekopieerd, dat je deze nu kunt plakken door een keer te klikken met je rechter muisknop. Je ziet niets gebeuren. Druk gewoon op <enter> en je logt in.

Het root-wachtwoord wijzigen

Je kunt je wachtwoord wijzigen, maar uiteindelijk zul je toch ook voor jezelf een nieuwe gebruiker aanmaken waarmee je op deze server gaat inloggen. Als je je root password wijzigt, weet ook je VPS-provider niet meer welk wachtwoord je hebt en is dat niet meer te achterhalen. Dat is natuurlijk wel zo veilig, maar het geeft ook een risico als je je wachtwoord vergeet.

Je wijzigt het wachtwoord met het volgende commando:

[codebox]passwd[/codebox]

Vul nu je nieuwe wachtwoord in en druk op enter. Je VPS vraagt naar de bevestiging, dus type het nog een keer in en druk weer op enter.

De VPS reageert met ‘passwd: password updated successfully’.

De volgende keer dat je in logt gebruik je dus je nieuwe wachtwoord.

De hostname aanpassen.

Waarschijnlijk zie je nu het volgende
[entrybox]root@guest:/#[/entrybox]
Als er voor je cursor al de juiste hostname staat, dan kun je deze stap overslaan.

Om de hostname te wijzigen geef je het volgende commando
[codebox]nano /etc/hostname[/codebox]
Mogelijk staat daar je hostname al in, en anders vervang je die regel door je nieuwe hostname.
[entrybox]<nieuwe hostname>[/entrybox]
Sla het bestand op door op <ctrl>-X te drukken gevolgd door een Y en <enter>

Nu moeten we de hosts-file nog wijzigen om aan te geven waar de server ‘zichzelf’ kan vinden.

[codebox]nano /etc/hosts[/codebox]
Waarschijnlijk staat daar je oude hostname helemaal onderaan ingevuld met 127.0.0.1 ervoor. Verander die hostname dan, of voeg anders deze regel toe
[entrybox]127.0.0.1  <nieuwe hostname>[/entrybox]
Sla het bestand op door op <ctrl>-X te drukken gevolgd door een Y en <enter>

Je moet nu je server herstarten en na het inloggen staat er dan je eigen hostname voor de cursor.
[codebox]reboot[/codebox]

Klok goedzetten

Mogelijk staat de timezone van je server niet goed. Die kun je aanpassen met
[codebox]sudo dpkg-reconfigure tzdata[/codebox]

APT-GET Software updaten

Met ‘apt-get’ kun je verschillende pakketten binnenhalen. Om ervoor te zorgen dat je de laatste versie hebt, voeren we de volgende 2 commando’s uit:

[codebox]apt-get upgrade[/codebox]

Het systeem vraagt je om een bevestiging. Druk hierbij op de ”Y” om door te gaan. Dit proces kan een minuutje duren.
[codebox]apt-get update[/codebox]

Een user aanmaken.

Je bent nu ingelogd als ‘root-user’. De rootuser heeft ontzettend veel rechten en je kunt als root meer stuk maken dan je lief is. Je wordt dan ook afgeraden om als root ingelogd te blijven. Uiteraard onthoud je het root password wel goed, want mogelijk heb je die wel nodig in de toekomst.

We maken nu een nieuwe user ‘Jan’ aan als administrator en geven die wel de mogelijkheid om root-functies te gebruiken.

[codebox]adduser jan[/codebox]
Je krijgt nu een serie vragen die je niet hoeft te beantwoorden, behalve de eerste vraag en dat is het wachtwoord. Kies een sterk wachtwoord! De rest mag je dus door-enteren.

We geven Jan nu superuser rechten. Je kunt, eenmaal ingelogd als Jan hierna admin-taken uitvoeren door ‘sudo’ voor het commando te typen.

[codebox]usermod -aG sudo jan[/codebox]

Je kunt nu van account wisselen door het volgende commando (vervang ‘Jan’ natuurlijk door jouw eigen gekozen naam)

[codebox]su Jan[/codebox]

Firewall inschakelen

Veel van de applicaties die je waarschijnlijk gaat gebruiken, hebben een profiel dat bekend is bij UFW. Deze profielen zorgen ervoor dat de firewall de applicaties herkent. OpenSSH is de service die ervoor zorgt dat we met de server kunnen connecten, heeft zo’n profiel. We kunnen dat controleren met het volgende commando:
[codebox]sudo ufw app list [/codebox]

Je ziet nu
[entrybox]Available applications: OpenSSH [/entrybox]

Als we straks de firewall ingeschakeld hebben, moeten we ervoor zorgen dat de firewall deze service wel doorlaat. We doen dat met dit commando:
[codebox]sudo ufw allow OpenSSH [/codebox]

We kunnen nu de firewall inschakelen.
[codebox]sudo ufw enable [/codebox]

We kunnen nu zien dat SSH doorgelaten wordt.
[codebox]sudo ufw status [/codebox]

[entrybox]Status: active
To Action From
— —— —-
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)[/entrybox]

Let op! Je moet nu dus de software die je in het vervolg installeert wel toevoegen aan de firewall.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *