From d7ece6be18e8fdd16481f054f6e3399a42d4b05c Mon Sep 17 00:00:00 2001
From: Noretsa <norets@klintorg.ru>
Date: Fri, 11 Nov 2022 08:52:06 +0300
Subject: [PATCH] add readme

---
 README.org | 36 ++++++++++++++++++++++++++++++++++++
 1 file changed, 36 insertions(+)
 create mode 100644 README.org

diff --git a/README.org b/README.org
new file mode 100644
index 0000000..2a60d10
--- /dev/null
+++ b/README.org
@@ -0,0 +1,36 @@
+#+TITLE:     Install server from scratch (Rocky Linux)
+#+SUBTITLE:  Quick reference card
+#+AUTHOR:    Norets Alexey
+#+EMAIL:     (concat "asnorets" at-sign "gmail.com")
+#+DESCRIPTION: Rocky Linux from scratch
+#+KEYWORDS:  Rocky linux, gunicorn + nginx + flask 
+#+LANGUAGE:  ru
+#+OPTIONS:   H:4 num:nil toc:2 p:t
+
+* Установка сервера с нуля (gunicorn + nginx + flask) и настройка WireGuard
+
+Создаем сервер. Заходим через SSH -> выходим -> копируем ключи на сервер.
+#+begin_src shell
+ssh <login>@<ip-address server>
+exit
+ssh-copy-id <login>@<ip-address server>
+#+end_src
+
+Теперь можем заходить по ключу (~/.ssh)
+
+На сервере настраиваем SSH (запрет авторизации по паролю, запрет root по ssh)
+
+#+begin_src shell
+sudo vim /etc/ssh/sshd_config
+#+end_src
+
+Добавляем или изменяем строки:
+#+begin_src conf
+AllowUsers <login>
+PermitRootLogin no
+PasswordAuthentication no
+#+end_src
+
+#+begin_src shell
+sudo systemctl restart sshd
+#+end_src