Łatwy w instalacji Code-Server na Ubuntu 20.04

W tym artykule poprowadzimy Cię do instalacji Code-Server na Ubuntu 20.04.

Code-server to aplikacja serwerowa typu open source, która obsługuje VS Code na dowolnym komputerze w dowolnym miejscu i uzyskuje do niego dostęp w przeglądarce. Umożliwia wykorzystanie potężnych serwerów w chmurze w celu przyspieszenia kompilacji i testów oraz oszczędzania baterii w podróży.

Warunki wstępne

• Na Ubuntu 20.04 zainstalowany VPS z min. zalecane: 4GB RAM, 2 vCPU.
• Prawidłowa nazwa domeny wskazująca na VPS.
• Dostęp użytkownika root lub zwykły użytkownik z uprawnieniami administratora.

Zainstaluj Code-Server na Ubuntu 20.04

1. Zaktualizuj serwer

Aktualizuj serwer.

# apt update -y

# apt upgrade -y

2. Zainstaluj serwer kodu

Pobierz serwer kodu z oficjalnego repozytorium za pomocą następującego polecenia:

# cd /home
# wget https://github.com/cdr/code-server/releases/download/v3.11.0/code-server-3.11.0-linux-amd64.tar.gz

Wyodrębnij plik tar i zmień nazwę za pomocą serwera kodu za pomocą następującego polecenia:

# tar xzf code-server-3.11.0-linux-amd64.tar.gz && rm code-server-3.11.0-linux-amd64.tar.gz
# mv code-server-3.11.0-linux-amd64 code-server

Uczyń plik binarny serwera kodu wykonywalnym.

# cd code-server

Uruchom serwer kodu.

./code-server --port 8000

Otwórz przeglądarkę komputera i przejdź do http://TWÓJ_ADRES_IP:8000. Zostaniesz poproszony o podanie hasła. Użyj hasła wyświetlanego w terminalu SSH. Otworzy się interfejs Visual Studio Code. Aby zatrzymać serwer, naciśnij  CTRL + C  w terminalu SSH.

3. Utwórz usługę uruchamiania systemu

Możemy stworzyć usługę za pomocą menedżera usług systemd Linuksa . Wykonaj następujące kroki:

Utwórz nowy plik o nazwie code-server.service za pomocą następującego polecenia:

# vi /lib/systemd/system/code-server.service

Skopiuj i wklej następującą treść i zastąp ją hasłem, które chcesz ustawić. To będzie hasło, którego będziesz używać do logowania się do serwera kodów.

[Unit]
Description=Code Server Service
After=network.target

[Service]
Type=simple
Restart=on-failure
RestartSec=10
WorkingDirectory=/home/code-server
Environment='PASSWORD='
ExecStart=/home/code-server/code-server --port 8000
StandardOutput=file:/var/log/code-server-output.log
StandardError=file:/var/log/code-server-error.log

[Install]
WantedBy=multi-user.target

Zapisz i zamknij plik.

Teraz uruchom i włącz code-server.service za pomocą następujących poleceń:

# systemctl daemon-reload

# systemctl start code-server

# systemctl enable code-server

Otwórz przeglądarkę komputera i przejdź do http://TWÓJ_ADRES_IP:8000. Zostaniesz poproszony o podanie hasła. Użyj hasła, które wymieniłeś w pliku code-server.service .

4. Zainstaluj i skonfiguruj Nginx

Aby uzyskać dostęp do instalacji przez nazwę domeny i dodać certyfikat SSL, zaleca się skonfigurowanie zwrotnego proxy. W tym celu demonstracyjnym używamy serwera WWW Nginx jako zwrotnego proxy.

Aby zainstalować Nginx, użyj następującego polecenia:

# apt-get install nginx -y

Wyłącz domyślny plik konfiguracyjny witryny Nginx.

# rm /etc/nginx/sites-enabled/default

Utwórz nowy plik konfiguracyjny witryny Nginx dla serwera kodu.

# vi /etc/nginx/sites-available/code-server

Wklej następujący fragment do pliku, zastępując example.com własną nazwą domeny.

server {
listen 80;
listen [::]:80;
server_name example.com;
location / {
proxy_pass http://127.0.0.1:8000/;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection upgrade;
proxy_set_header Accept-Encoding gzip;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

Włącz konfigurację i uruchom ponownie serwer WWW Nginx.

# ln -s /etc/nginx/sites-available/code-server /etc/nginx/sites-enabled/

Przetestuj plik konfiguracyjny Nginx.

# nginx -t

Jeśli nie wystąpi żaden błąd, uruchom ponownie usługę nginx .

# systemctl restart nginx

Jeśli używasz UFW jako zapory, zezwól na połączenia SSH i Nginx przez zaporę i włącz zaporę. Zapewni to dostęp do instalacji serwera kodu tylko za pośrednictwem zwrotnego serwera proxy Nginx.

# ufw allow ssh
# ufw allow 'Nginx Full'
# ufw enable

Przejdź do nazwy domeny, aby przetestować instalację.

5. Zainstaluj Let's Encrypt SSL

Dbaj o bezpieczeństwo połączenia między serwerem a użytkownikiem końcowym, zdecydowanie zaleca się zainstalowanie certyfikatu SSL. Let's Encrypt to darmowy certyfikat SSL, który ma 90 dni ważności i będzie odnawiany co 90 dni. Używamy certbota do instalacji certyfikatu SSL.

Pobierz i zainstaluj Certbota.

# apt-get install python3-certbot-nginx

Wykonaj następujące polecenie, aby uruchomić instalator wiersza poleceń Certbota, zastępując example.com własną nazwą domeny.

# certbot --nginx -d example.com

Przejdź przez interaktywny instalator. Gdy pojawi się pytanie, czy przekierować ruch HTTP do HTTPS, wybierz przekierowanie.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/code-server
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/code-server

6. Zainstaluj fail2ban (zalecane)

Fail2ban to aplikacja, która analizuje logi w celu wykrywania i łagodzenia zautomatyzowanych ataków na serwer. Po wykryciu określonej liczby nieudanych prób logowania, fail2ban zmieni iptables serwera, aby zablokować atakującego na określony czas.

Zainstaluj narzędzia konfiguracyjne. Jest to wymagane do zainstalowania fail2ban.

# apt-get install python3-setuptools -y

Pobierz i zainstaluj fail2ban.

git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python3 setup.py install
cp build/fail2ban.service /lib/systemd/system/fail2ban.service
cd .. && rm -rf fail2ban

Skopiuj domyślny plik konfiguracyjny jails.conf do jails.local i otwórz skopiowany plik w edytorze tekstu.

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
# vi /etc/fail2ban/jail.local

Wklej następujący fragment kodu na dole pliku. Możesz zmienić parametry maxretry, findtime i bantime.

[code-server]
enabled = true
logpath = /var/log/code-server-output.log
# maxretry: The amount of unsuccessful login attempts after which a ban is issued.
maxretry = 5
# findtime: The amount of time within which the login attempts must occur.
findtime = 10m
# bantime: The amount of time for which an IP is banned from accessing the server.
bantime = 10m

Utwórz nowy plik konfiguracji filtru, aby zdefiniować wzorzec filtru w celu znalezienia nieudanych prób logowania w dzienniku serwera kodu.

# vi /etc/fail2ban/filter.d/code-server.conf

Wklej następujący fragment kodu do pliku.

[Definition]
failregex = Failed login attempt {\'xForwardedFor\':\'\'.*
ignoreregex =
datepattern = "timestamp':{EPOCH}}$

Uruchom ponownie usługę rsyslog oraz włącz i uruchom usługę fail2ban.

# systemctl restart rsyslog.service

# systemctl start fail2ban.service
# systemctl enable fail2ban.service

Otóż ​​to. Instalacja zakończyła się pomyślnie.

W tym artykule wyjaśniliśmy, jak zainstalować Code-Server na Ubuntu 20.04