Jak nastavit VPS (Windows a Linux): připojení k virtuálnímu serveru, aktualizace, firewall, správa uživatelů a programů
Tradiční hosting je stále častěji nahrazován VPS (virtuálním) hostingem, protože v poslední době jsou za tuto službu nabízeny konkurenční ceny a ta má více výhod. VPS je izolován v rámci OS. Přestože sdílí fyzický server se svými sousedy, má své vlastní zdroje. Virtuální server můžete spravovat sami instalací potřebného softwaru. Všechny soubory jsou izolované od ostatních klientů a soukromé. VPS se však od tradičního hostingu liší v tom, že vyžaduje konfiguraci na úrovni správce serveru. V tomto článku se podíváme na to, jak nastavit VPS.
Co potřebujete vědět pro nastavení VPS
Nejprve zkontrolujte IP adresu vydanou vaším poskytovatelem pro blokování. S tím může pomoci web Roskomnadzor a téměř jakákoliv možnost nabízená vyhledávačem na vyžádání:
ip blacklist check
Servery pracují převážně s operačními systémy podobnými Linuxu, k dispozici jsou také Windows. První umožňuje jemnější konfiguraci infrastruktury, ale druhý může být vyžadován pro řešení specifických problémů (aplikace .NET atd.).
Co je součástí nastavení VPS:
- připojení, správa serveru pomocí příkazů;
- Instalace a aktualizace softwaru;
- správa uživatelských účtů;
- nastavení firewallu.
Se serverem můžete komunikovat pomocí grafického rozhraní a příkazového řádku. To druhé je účinnější.
Připojení k VPS
Nejprve musíte vytvořit spojení se serverem. Je bezpečné a rychlé používat připojení SSH (Secure Shell). Od svého poskytovatele byste měli obdržet dopis (nebo informace ve vašem osobním účtu) obsahující adresy IPv4 a IPv6, uživatelské jméno SSH a heslo. Zpravidla se jedná o data na úrovni root (superuser), který má na tomto serveru maximální práva.
VPS na Linuxu
Pro systém založený na Unixu stačí příkazový řádek. Musíte do něj zadat:
ssh root@хх.хх.ххх.ххх
- kde místo toho xx.xx.xxx.xxx musíte zadat data adresy IPv4;
- poté musíte zadat heslo.
Většina uživatelů používá předinstalovaného klienta OpenSSH. PuTTY, který pomůže s laděním, pro připojení k různým portům si můžete stáhnout s raw sockety.
VPS na Windows
Windows bude vyžadovat použití nějakého klienta, například stejného PuTTY nebo Bitvise nebo jiného.
Po spuštění programu je třeba zadat nastavení:
- Název hostitele (nebo IP adresa): údaje vydané poskytovatelem.
- Uložené relace: Vlastní název připojení.
- Port: číslo portu 22. Používá se kromě SSH připojení pro protokol SFTP a zabezpečené přihlášení. Možná jinak.
- Typ připojení:typ připojení je SSH.
Po uložení nastavení (Uložit) musí být stisknuto Zatíženía pak Otevřená. Modální okno Bezpečnostní upozornění PuTTY vás požádá o potvrzení, že službě důvěřujete. V okně, které se otevře, musíte zadat své přihlašovací údaje kořen, lis vstoupita poté heslo a znovu stiskněte vstoupit. Poté budete mít přístup k shellu VDS (ve výchozím nastavení bash). Pro ověření klíčem budete muset vygenerovat speciální klíče RSA.
Nejběžnější příkazy SSH
Základní dovednosti v oblasti správy terminálu budou vyžadovat znalost alespoň následujících příkazů:
: vymazat okno terminálu;clear
: zobrazit posledních 50 týmů;history
: smazat soubor;rm
: textové editory;vi/nano
: vyhledávání souborů a složek;find
: hledání fráze v souboru;grep
: zobrazit obsah adresáře;ls
: změna adresáře;cd
: vytvoření nové složky nebo adresáře;mkdir
: vytvořit soubor;touch
: smazat soubor;rm
: zobrazit obsah souboru;cat
: zobrazit aktuální adresář nebo úplnou cestu;pwd
: kopírování souboru nebo složky;cp
: přesunutí souboru nebo složky;mv
: Zjistěte informace o programu.whatis
Chcete-li opustit terminál, musíte vytočit číslo
exit
Budete si také muset změnit heslo kořen a další primární nastavení, která budou zahrnovat volbu časového pásma, přeřazení práv, aktualizace jádra a další.
Alternativou k SSH je VNC
Kromě přístupu SSH poskytne dobrý poskytovatel VNC. Grafický shell umožňuje pracovat s myší, ukončit relaci a odpojit se. Především je to potřeba pro nouzové situace, jako je zamrznutí serveru, chyby při načítání a tak dále.
RDP připojení
Pokud je operačním systémem Windows, pak je výhodnější se připojit přes RDP (ale to jde i na Linuxu) přes vzdálenou plochu.
Co pro to musíte udělat ve Windows:
- otevřený Start -> běh -> vstoupit mstsc -> klikněte vstoupit.
- V Počítač představit IP adresa server a připojte se.
- Měla by se objevit výzva k připojení k VPS.
Pokud je operačním systémem Linux, pak pro připojení přes RDP musíte použít speciálního klienta RDP: Remmina, Vinagre, Xfreerdp, Rdesktop.
Co dělat na Linuxu:
- Otevřete příkazový shell pomocí
xterm
- Zavést
abyste pochopili, zda je nainstalován nebo ne.rdesktop
- Pokud je nainstalován, musíte zadat
a IP adresa serveru.rdesktop
Příklad požadavku:
$ RDesktop 72.52.246.40
Ovládání přes panel
Virtuální hosting vyžaduje administrátorské dovednosti. Ale pro ty, kteří chtějí využít výhod VPS a netrávit mnoho času přípravnými pracemi, je tu možnost najít poskytovatele, který nabízí služby rychlého nastavení. Například na adrese můžete mít rychlé a bezproblémové prostředí do půl hodiny.
HostZealot nabízí různé ovládací panely hostingu. Výrazně zjednodušují instalaci, konfiguraci a správu virtuálního serveru HostZealot nabízí různé panely pro správu hostingu. Výrazně zjednodušují instalaci, konfiguraci a správu virtuálního serveru.
Funkčnost panelů je široká: nastavení webového serveru, DNS, správa databáze, poštovní služby, správce souborů, nastavení záloh, konfigurace OS. Některé obsahují další funkce: pluginy a skripty pro správu stránek CMS, účty prodejců, fakturační systém, integrace s doplňkovými službami. Bezplatné řešení: VestaCP, VirtulaMin. Placená řešení: ISPmanager, DirectAdmin, WHM/cPanel.
Aktualizace virtuálního serveru
Když se přihlásíte na server, zobrazí se informace, zda existují nějaké aktualizace systému nebo balíčky. Tento krok byste neměli přeskočit, protože zastaralé konfigurace mohou být méně bezpečné, a proto jsou vydávány nové záplaty. Příkaz (v Debianu, Ubuntu a podobně)
apt update
zkontroluje balíčky a
apt dist-upgrade
aktualizuje nainstalované softwarové balíčky Po instalaci musíte kliknout restart, ukončete připojení a znovu se přihlaste. V této fázi by neměly být nabízeny žádné aktualizace.
Instalace firewallu
Virtuální server potřebuje zabezpečení, používá se k tomu firewall (filtr paketů).
VPS na Linuxu
Pro OS Linux existuje firewall Iptables, pomocí kterého můžete povolit nebo blokovat provoz. Pokud chybí, můžete jej nainstalovat pomocí
apt-get install iptables
Pokud je použit jiný firewall, musí být deaktivován. Byl vyvinut speciální shell pro Iptables - UTF (Uncomplicated Firewall). Můžete jej nainstalovat pomocí příkazu:
apt install ufw
Stav brány firewall lze zobrazit pomocí:
ufw status verbose
Ve výchozím nastavení brána firewall povoluje všechna odchozí připojení a zakazuje všechna příchozí připojení. UTF umožňuje nepamatovat si všechny porty, stačí povolit připojení přes SSH:
ufw allow ssh
pokud potřebujete určit konkrétní port:
ufw allow 3333
K aktivaci dojde příkazem:
ufw enable
poté musíte odpovědět na otázku: Příkaz může narušit existující připojení ssh. Pokračovat v operaci (y|n)?výběrem písmene y nebo n. Aktuální aktivní pravidla můžete zkontrolovat příkazem:
ufw status
VPS na Windows
Windows server používá dobrý vestavěný firewall, takže není potřeba instalovat firewall třetí strany. Musíte přizpůsobit to, co máte. K tomu můžete použít příkazový řádek CMD (spustit jako správce). Tým vám s tím pomůže netsh:
netsh advfirewall set allprofiles state off
- povolit firewall
netsh advfirewall set allprofiles state on
Může být nutné povolit síťové profily, například:
netsh advfirewall set domainprofile state off
nebo jej vypněte, např.
netsh advfirewall set domainprofile state on
Odmítnutí všech příchozích připojení a povolení všech odchozích připojení uspořádá požadavek:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
Příkaz vám pomůže zavřít port pro příjem protokolů (jako příklad použijte TCP pro port 80):
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
V podobném případě to můžete vyřešit odesláním
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Firewall můžete také nakonfigurovat v ovládacím panelu webového serveru, pokud to umožňuje. Přístup k nepoužívaným portům by měl být uzavřen a porty používané pro klienty by měly být omezeny na seznam IP adres, například:
- 80 a 443 - pro webový server;
- 1433-1434 - pro SQL;
- 53 - pro DNS;
- 990 - FTPS;
- 3389 - pro PRV.
V důsledku toho bude možné přistupovat pouze k určitým portům z určitých IP adres.
správa uživatelů
Správa VPS probíhá s právy root, ale obvykle se doporučuje použít jiný účet s právy superuživatele. Bezmyšlenkovité používání root může způsobit nenapravitelné škody, pokud opravdu nevíte, co děláte. Jeden špatný příkaz může způsobit vážné problémy. Vezměte prosím na vědomí, že když pracujete pod jiným uživatelem, budete muset ke všem příkazům přidat předponu sudo.
VPS na Linuxu
V Linuxu k vytvoření nového uživatele použijte příkazy
useradd (-n) newuser
и
adduser newuser
. První je nástroj nižší úrovně a druhý je jednodušší a funguje jako doplněk
useradd
groupadd
usermod
Jestliže přidat uživatele je v distribuci, musíte ji použít. Nastavit heslo:
passwd username
a přidejte uživatele do skupiny:
usermod -aG sudo username
VPS na Windows
Přidávání uživatelů na server Windows závisí na jeho verzi, ale obecně se to provádí prostřednictvím Ovládacích panelů. V Správce serveru je třeba najít Správa počítače a Místní uživatelé najít seznam uživatelů a tlačítko pro přidání nového.
Instalace potřebných programů
V závislosti na potřebách serveru VPS je na něm nainstalován software. Může to být touha hostit web, obchodního robota, chatovacího robota nebo telegramového robota, herní server, organizovat video dohled, ovládat zařízení IoT, hostovat systém CRM atd. Příklady toho, co lze nainstalovat: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL a další software.
Pronájem VPS hostingu na tomto webu https://www.reg.ru/vps/cloud/ vám umožní získat všechny potřebné služby: servery s Linuxem nebo Windows, potřebné parametry CPU, RAM, diskový prostor. Servery jsou umístěny v Evropě, Severní Americe a Asii.
Ti, kteří si nechtějí zřizovat virtuální server sami, mohou využít pomoc hostitelské společnosti s počátečním nastavením a správou v jakékoli fázi vlastnictví VPS.
To vám umožní získat všechny výhody virtuálního serveru a minimalizovat jeho nevýhodu v podobě požadavku na dovednosti správy serveru.