O Ubuntu é uma das distribuições Linux mais conhecidas e utilizadas, possuindo uma infinidade de derivados (Zorin, Linux Mint, etc.), sendo muito estável para servidores, pois conta com uma versão LTS (long-term support). Pensando em servidores, o Ubuntu Server está disponível em duas versões: LTS e a rolling-release.
O lançamento do Ubuntu Server LTS oferece um ciclo de suporte de cinco anos. A versão atual do LTS é a Ubuntu Server 20.04.2.0 LTS (Focal Fossa), enquanto que a rolling-release é a Ubuntu Server 21.04. A versão LTS possui o ciclo de apoio de cinco anos, enquanto as versões não LTS, tem nove meses de atualizações.
Para fazer download da versão LTS, acesse o seguinte link: https://ubuntu.com/download/server
1. Processo de instalação baseado no assistente gráfico do Ubuntu
1.1. Inicie seu sistema ou máquina virtual com a mídia de instalação do Ubuntu.
1.2. Na primeira tela deve-se escolher o idioma da instalação, o escolhido pode ser o inglês.
1.3. Na próxima tela deve-se escolher se a atualização dos pacotes será realizada durante a instalação, ou se essa tarefa será realizada posteriormente. Selecione a opção "Update to New Installer", para que a atualização ocorra durante a instalação.
1.4. Defina o idioma do teclado. Sugerimos, Portuguese (Brazil).
1.5. Na sequência, deve-se configurar a interface de rede, para que o servidor possa se comunicar com outras máquinas e com a internet. Configure com IP manual a sua respectiva interface de rede:
Defina sua subrede (ex: 172.16.1.0/24)Defina o endereço IP (ex: 172.16.1.12) Defina o seu respctivo gateway (ex: 172.16.1.1)Defina os seus servidores DNS (ex: 172.16.1.1, 1.1.1.1, 1.0.0.1)
1.6. O instalador irá solicitar o servidor proxy, caso seja utilizado na rede em que o Ubuntu Server está sendo implantado. Caso não utilize proxy, deixe este campo em branco.
1.7. Depois de indicado o repositório, chega a hora de particionar o disco. O administrador pode escolher se pretende usar todo o disco, ou então, particioná-lo. Vamos utilizar opção "Use An Entire Disk". Caso pretenda particionar, use a opção Manual.
1.8. O assistente da instalação irá apresentar um sumário de todas as configurações realizadas ao nível do sistema de arquivos utilizado.Se tudo estiver correto, clique em [Done].
1.9. Na próxima tela, deve-se criar um usuário padrão para acessar o servidor, além de determinar o nome do servidor.
Defina o nome de sua empresa (ex: SOULinux Consultoria Open Source)Defina o nome do servidor (ex: srvNomeSistema)Defina o seu nome de usuário (ex: soulinux)Defina a respectiva senha do usuário
1.10. Na próxima janela, marque a instalação somente do servidor OpenSSH, para poder acessar remotamente essa máquina utilizando o ssh de forma segura.
1.11. Na última janela, pode-se selecionar se deseja realizar a instalação de funcionalidades como o Docker, PostgreSQL, dentre outras. Não marcar nenhuma dessas instalações.
1.12. Finalize a instalação e reinicie seu servidor, lembrando de alterar a ordem de boot, se necessário.
2. Configurações importantes
2.1. Acesse o seu servidor com os dados do usuário criado na etapa 1.9.
2.2. Estando no terminal, habilite o usuário root:
sudo passwd root
Informe a senha do usuário atual
Informe uma nova senha para o usuário "root" (duas vezes)
Saia da conta do usuário atual e acesse com o usuário "root".
2.3. Habilitar o acesso SSH no Ubuntu:
sudo vim /etc/ssh/sshd_config
Coloque a parte de autenticação como o mostrado abaixo:
#Authentication:
LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes
2.4. Para concluir, reinicie o serviço SSH:
sudo systemctl restart sshd
2.5. Atualize o servidor:
sudo apt update && sudo apt upgrade
2.6. Sincronizar servidor com servidor NTP.br:
Definir a região de fuso horário:
sudo dpkg-reconfigure tzdata
Sincronizar servidor com servidor NTP.br:
sudo apt install -y ntpdate
Agora podemos executar o comando ntpdate, utilizando o servidor nacional NTP.br.
sudo ntpdate pool.ntp.br
Edite o arquivo de configuração do NTP:
sudo vim /etc/ntp.conf
Localize as linhas que correspondem aos servidores de hora universal do Ubuntu:
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
Altere para os servidores públicos do projeto http://ntp.br :
pool a.st1.ntp.br iburst
pool b.st1.ntp.br iburst
pool c.st1.ntp.br iburst
pool c.st1.ntp.br iburst
Reinicie o serviço NTP:
sudo systemctl restart ntp
Confira o status do serviço NTP:sudo systemctl status ntp
Caso o seu servidor esteja atrás de um Firewall, o que é o caso, libere a comunicação do mesmo para a internet através do Protocolo UDP na porta 123:
sudo ufw allow 123/udp sudo ufw reload
Faça testes para verificar se o fuso e o horário estão corretos:
sudo ntpq -p
sudo datesudo sntp --version
2.7. Instalação do agente qemu
Caso este servidor seja uma máquina virtualizada no hypervisor Proxmox, é ncessário instalar o agente qemu para permitir a execução de comandos na máquina cliente via Proxmox
sudo apt install qemu-guest-agent
sudo systemctl enable qemu-guest-agentsudo systemctl start qemu-guest-agent
sudo systemctl status qemu-guest-agent
2.8. Para finalizar, atualize o servidor e limpe itens não mais necessários:
sudo apt update && sudo apt upgrade
sudo apt autoremove
sudo apt autoclean
sudo apt clean