FreePrograms.me

Jak nastavit VPS (Windows a Linux): připojení k virtuálnímu serveru, aktualizace, firewall, správa uživatelů a programů

 

Tradiční hosting je stále častěji nahrazován VPS (virtuálním) hostingem, protože v poslední době jsou za tuto službu nabízeny konkurenční ceny a ta má více výhod. VPS je izolován v rámci OS. Přestože sdílí fyzický server se svými sousedy, má své vlastní zdroje. Virtuální server můžete spravovat sami instalací potřebného softwaru. Všechny soubory jsou izolované od ostatních klientů a soukromé. VPS se však od tradičního hostingu liší v tom, že vyžaduje konfiguraci na úrovni správce serveru. V tomto článku se podíváme na to, jak nastavit VPS.

Co potřebujete vědět pro nastavení VPS

Nejprve zkontrolujte IP adresu vydanou vaším poskytovatelem pro blokování. S tím může pomoci web Roskomnadzor a téměř jakákoliv možnost nabízená vyhledávačem na vyžádání:

ip blacklist check

Servery pracují převážně s operačními systémy podobnými Linuxu, k dispozici jsou také Windows. První umožňuje jemnější konfiguraci infrastruktury, ale druhý může být vyžadován pro řešení specifických problémů (aplikace .NET atd.).

Co je součástí nastavení VPS:

  • připojení, správa serveru pomocí příkazů;
  • Instalace a aktualizace softwaru;
  • správa uživatelských účtů;
  • nastavení firewallu.

Se serverem můžete komunikovat pomocí grafického rozhraní a příkazového řádku. To druhé je účinnější.

Připojení k VPS

Nejprve musíte vytvořit spojení se serverem. Je bezpečné a rychlé používat připojení SSH (Secure Shell). Od svého poskytovatele byste měli obdržet dopis (nebo informace ve vašem osobním účtu) obsahující adresy IPv4 a IPv6, uživatelské jméno SSH a heslo. Zpravidla se jedná o data na úrovni root (superuser), který má na tomto serveru maximální práva.

VPS na Linuxu

Pro systém založený na Unixu stačí příkazový řádek. Musíte do něj zadat:

ssh root@хх.хх.ххх.ххх
  • kde místo toho xx.xx.xxx.xxx musíte zadat data adresy IPv4;
  • poté musíte zadat heslo.

Většina uživatelů používá předinstalovaného klienta OpenSSH. PuTTY, který pomůže s laděním, pro připojení k různým portům si můžete stáhnout s raw sockety.

VPS na Windows

Windows bude vyžadovat použití nějakého klienta, například stejného PuTTY nebo Bitvise nebo jiného.

Po spuštění programu je třeba zadat nastavení:

  • Název hostitele (nebo IP adresa): údaje vydané poskytovatelem.
  • Uložené relace: Vlastní název připojení.
  • Port: číslo portu 22. Používá se kromě SSH připojení pro protokol SFTP a zabezpečené přihlášení. Možná jinak.
  • Typ připojení:typ připojení je SSH.

Po uložení nastavení (Uložit) musí být stisknuto Zatíženía pak Otevřená. Modální okno Bezpečnostní upozornění PuTTY vás požádá o potvrzení, že službě důvěřujete. V okně, které se otevře, musíte zadat své přihlašovací údaje kořen, lis vstoupita poté heslo a znovu stiskněte vstoupit. Poté budete mít přístup k shellu VDS (ve výchozím nastavení bash). Pro ověření klíčem budete muset vygenerovat speciální klíče RSA.

Nejběžnější příkazy SSH

Základní dovednosti v oblasti správy terminálu budou vyžadovat znalost alespoň následujících příkazů:

  • clear
    : vymazat okno terminálu;
  • history
    : zobrazit posledních 50 týmů;
  • rm
    : smazat soubor;
  • vi/nano
    : textové editory;
  • find
    : vyhledávání souborů a složek;
  • grep
    : hledání fráze v souboru;
  • ls
    : zobrazit obsah adresáře;
  • cd
    : změna adresáře;
  • mkdir
    : vytvoření nové složky nebo adresáře;
  • touch
    : vytvořit soubor;
  • rm
    : smazat soubor;
  • cat
    : zobrazit obsah souboru;
  • pwd
    : zobrazit aktuální adresář nebo úplnou cestu;
  • cp
    : kopírování souboru nebo složky;
  • mv
    : přesunutí souboru nebo složky;
  • whatis
    : Zjistěte informace o programu.

Chcete-li opustit terminál, musíte vytočit číslo

exit

 

Budete si také muset změnit heslo kořen a další primární nastavení, která budou zahrnovat volbu časového pásma, přeřazení práv, aktualizace jádra a další.

Alternativou k SSH je VNC

Kromě přístupu SSH poskytne dobrý poskytovatel VNC. Grafický shell umožňuje pracovat s myší, ukončit relaci a odpojit se. Především je to potřeba pro nouzové situace, jako je zamrznutí serveru, chyby při načítání a tak dále.

RDP připojení

Pokud je operačním systémem Windows, pak je výhodnější se připojit přes RDP (ale to jde i na Linuxu) přes vzdálenou plochu.

Co pro to musíte udělat ve Windows:

  1. otevřený Start -> běh -> vstoupit mstsc -> klikněte vstoupit.
  2. V Počítač představit IP adresa server a připojte se.
  3. Měla by se objevit výzva k připojení k VPS.

Pokud je operačním systémem Linux, pak pro připojení přes RDP musíte použít speciálního klienta RDP: Remmina, Vinagre, Xfreerdp, Rdesktop.

Co dělat na Linuxu:

  1. Otevřete příkazový shell pomocí
    xterm
  2. Zavést
    rdesktop
    abyste pochopili, zda je nainstalován nebo ne.
  3. Pokud je nainstalován, musíte zadat
    rdesktop
    a IP adresa serveru.

Příklad požadavku:

$ RDesktop 72.52.246.40

Ovládání přes panel

Virtuální hosting vyžaduje administrátorské dovednosti. Ale pro ty, kteří chtějí využít výhod VPS a netrávit mnoho času přípravnými pracemi, je tu možnost najít poskytovatele, který nabízí služby rychlého nastavení. Například na adrese  můžete mít rychlé a bezproblémové prostředí do půl hodiny.

HostZealot nabízí různé ovládací panely hostingu. Výrazně zjednodušují instalaci, konfiguraci a správu virtuálního serveru HostZealot nabízí různé panely pro správu hostingu. Výrazně zjednodušují instalaci, konfiguraci a správu virtuálního serveru.

Funkčnost panelů je široká: nastavení webového serveru, DNS, správa databáze, poštovní služby, správce souborů, nastavení záloh, konfigurace OS. Některé obsahují další funkce: pluginy a skripty pro správu stránek CMS, účty prodejců, fakturační systém, integrace s doplňkovými službami. Bezplatné řešení: VestaCP, VirtulaMin. Placená řešení: ISPmanager, DirectAdmin, WHM/cPanel.

Aktualizace virtuálního serveru

Když se přihlásíte na server, zobrazí se informace, zda existují nějaké aktualizace systému nebo balíčky. Tento krok byste neměli přeskočit, protože zastaralé konfigurace mohou být méně bezpečné, a proto jsou vydávány nové záplaty. Příkaz (v Debianu, Ubuntu a podobně)

apt update

zkontroluje balíčky a

apt dist-upgrade

 aktualizuje nainstalované softwarové balíčky Po instalaci musíte kliknout restart, ukončete připojení a znovu se přihlaste. V této fázi by neměly být nabízeny žádné aktualizace.

Instalace firewallu

Virtuální server potřebuje zabezpečení, používá se k tomu firewall (filtr paketů).

VPS na Linuxu

Pro OS Linux existuje firewall Iptables, pomocí kterého můžete povolit nebo blokovat provoz. Pokud chybí, můžete jej nainstalovat pomocí

apt-get install iptables

Pokud je použit jiný firewall, musí být deaktivován. Byl vyvinut speciální shell pro Iptables - UTF (Uncomplicated Firewall). Můžete jej nainstalovat pomocí příkazu:

apt install ufw

Stav brány firewall lze zobrazit pomocí:

ufw status verbose

Ve výchozím nastavení brána firewall povoluje všechna odchozí připojení a zakazuje všechna příchozí připojení. UTF umožňuje nepamatovat si všechny porty, stačí povolit připojení přes SSH:

ufw allow ssh

pokud potřebujete určit konkrétní port:

ufw allow 3333

K aktivaci dojde příkazem:

ufw enable

poté musíte odpovědět na otázku: Příkaz může narušit existující připojení ssh. Pokračovat v operaci (y|n)?výběrem písmene y nebo n. Aktuální aktivní pravidla můžete zkontrolovat příkazem:

ufw status

VPS na Windows

Windows server používá dobrý vestavěný firewall, takže není potřeba instalovat firewall třetí strany. Musíte přizpůsobit to, co máte. K tomu můžete použít příkazový řádek CMD (spustit jako správce). Tým vám s tím pomůže netsh:

netsh advfirewall set allprofiles state off

- povolit firewall

netsh advfirewall set allprofiles state on

Může být nutné povolit síťové profily, například:

netsh advfirewall set domainprofile state off

nebo jej vypněte, např.

netsh advfirewall set domainprofile state on

Odmítnutí všech příchozích připojení a povolení všech odchozích připojení uspořádá požadavek:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Příkaz vám pomůže zavřít port pro příjem protokolů (jako příklad použijte TCP pro port 80):

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

V podobném případě to můžete vyřešit odesláním

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Firewall můžete také nakonfigurovat v ovládacím panelu webového serveru, pokud to umožňuje. Přístup k nepoužívaným portům by měl být uzavřen a porty používané pro klienty by měly být omezeny na seznam IP adres, například:

  • 80 a 443 - pro webový server;
  • 1433-1434 - pro SQL;
  • 53 - pro DNS;
  • 990 - FTPS;
  • 3389 - pro PRV.

V důsledku toho bude možné přistupovat pouze k určitým portům z určitých IP adres.

správa uživatelů

Správa VPS probíhá s právy root, ale obvykle se doporučuje použít jiný účet s právy superuživatele. Bezmyšlenkovité používání root může způsobit nenapravitelné škody, pokud opravdu nevíte, co děláte. Jeden špatný příkaz může způsobit vážné problémy. Vezměte prosím na vědomí, že když pracujete pod jiným uživatelem, budete muset ke všem příkazům přidat předponu sudo.

VPS na Linuxu

V Linuxu k vytvoření nového uživatele použijte příkazy

useradd (-n) newuser

и

adduser newuser

. První je nástroj nižší úrovně a druhý je jednodušší a funguje jako doplněk

useradd
groupadd
usermod

Jestliže přidat uživatele je v distribuci, musíte ji použít. Nastavit heslo:

passwd username

a přidejte uživatele do skupiny:

usermod -aG sudo username

VPS na Windows

Přidávání uživatelů na server Windows závisí na jeho verzi, ale obecně se to provádí prostřednictvím Ovládacích panelů. V Správce serveru je třeba najít Správa počítače a Místní uživatelé najít seznam uživatelů a tlačítko pro přidání nového.

Instalace potřebných programů

V závislosti na potřebách serveru VPS je na něm nainstalován software. Může to být touha hostit web, obchodního robota, chatovacího robota nebo telegramového robota, herní server, organizovat video dohled, ovládat zařízení IoT, hostovat systém CRM atd. Příklady toho, co lze nainstalovat: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL a další software.

Pronájem VPS hostingu na tomto webu https://www.reg.ru/vps/cloud/ vám umožní získat všechny potřebné služby: servery s Linuxem nebo Windows, potřebné parametry CPU, RAM, diskový prostor. Servery jsou umístěny v Evropě, Severní Americe a Asii.

Ti, kteří si nechtějí zřizovat virtuální server sami, mohou využít pomoc hostitelské společnosti s počátečním nastavením a správou v jakékoli fázi vlastnictví VPS.

To vám umožní získat všechny výhody virtuálního serveru a minimalizovat jeho nevýhodu v podobě požadavku na dovednosti správy serveru.

Přehled webových služeb
25. října 2021 4
Viz také:
Komentář
Zadejte kód z obrázku:*
Kliknutím na obrázek aktualizujte kód, pokud je nečitelný
  1. Stasone
    Stasone
    5. prosince 2023 17:53
    VPS, sám tento program používám zřídka, je to pouze pro práci
  2. Diz1k
    Diz1k
    6. prosince 2023 13:16
    Nikdy jsem o Vps neslyšel, ale po přečtení jsem se v této oblasti stal trochu gramotnějším 
  3. Basketball
    Basketball
    6. prosince 2023 22:15
    Možná v budoucnu tento program vyzkouším, líbil se mi 

Language
RussianArabic (Egypt)BangladeshFrench (Côte d'Ivoire)Spanish (Spain)CzechKazakhstanAzerbaijanPortuguese (Brazil)English (India)FarsiUzbekistanPolish