VPS

5 шагов чтобы получить готовый к использованию VPS

Начать работу с VPS сервером.

Переход от общего хостинга к хостингу на виртуальном частном сервере (VPS) является относительно простым шагом. Однако научиться настраивать VPS может быть немного сложнее, особенно если вы никогда раньше не использовали командную строку.

В этой статье мы рассмотрим, как настроить VPS за пять шагов:

  1. Как работать с VPS сервером через Secure Shell (SSH).
  2. Обновление вашего сервера.
  3. Создание нового пользователя и изменение его прав.
  4. Включение проверки подлинности с открытым ключом.
  5. Настройка брандмауэра для вашего VPS.

Прежде чем мы перейдём к техническим деталям, мы объясним, почему вам нужно настроить свой новый виртуальный сервер. Давайте поговорим о том, как настроить VPS!

Почему вы должны настроить свой новый VPS

Обычно, когда вы подписываетесь на базовый план хостинга, ваш провайдер настраивает всё программное обеспечение, которое вам нужно будет использовать. Например, при использовании совместного хостинга вы, вероятно, сразу же получите доступ к панели управления для своей учётной записи:

Войдите в панель управления.

Эти панели управления хостингом предоставляют вам все параметры, необходимые для настройки вашей учётной записи. Однако в большинстве случаев у вас не будет возможности настроить фактические настройки вашего сервера, потому что другие люди используют тот же сервер.

С VPS, с другой стороны, вы получаете серверную среду только для себя. В большинстве случаев ваш хост будет работать только с базовым программным обеспечением сервера, таким как Apache или Nginx, а остальное зависит от вас. Это означает, что вам, вероятно, придётся пройти несколько дополнительных шагов, чтобы получить готовый сервер, например:

  • Решить, что следует начинать использовать VPS.
  • Изучить, как подключиться к нему и выдавать команды.
  • Выяснить, как установить новое программное обеспечение и выполнить обновления.
  • Настроить новые учётные записи пользователей (при необходимости).
  • Настроить брандмауэр.

Когда мы говорим о выдаче команд вашему серверу, мы имеем в виду что-то вроде этого:

Выдача команд серверу.

Обычно вы будете взаимодействовать с вашим VPS, используя командную строку вместо графического интерфейса пользователя (GUI). Сначала это может пугать, но вы быстро привыкнете к нему, если не возражаете против того, чтобы искать в Google правильные команды и простые учебные пособия.

Вы также можете настроить панели управления хостингом (англ), которые позволят вам взаимодействовать с вашим сервером с помощью графического интерфейса. Однако мы не собираемся рассказывать об этом в этой статье, поскольку использование командной строки часто является более эффективным маршрутом. Кроме того, изучение способов использования простых команд научит вас многому о серверном управлении, которое почти наверняка пригодится по мере роста вашего сайта.

5 шагов по настройке вашего нового VPS и подготовка его к использованию

Как вы знаете, подавляющее большинство веб-серверов работает в системах на базе Unix. Это означает, что вам нужно будет использовать команды, адаптированные к этому типу операционной системы (ОС), которые не совпадают с теми, которые будут использоваться на компьютере под управлением Windows. Если вы хотите узнать больше об управлении сервером Windows, ознакомьтесь с этим руководством (англ) для получения более подробной информации.

С этой точки зрения, давайте поговорим о том, как настроить VPS!

Шаг 1. Узнайте, как войти в свой VPS через Secure Shell (SSH).

Существует несколько способов подключения к веб-сайту, помимо использования браузера. Например, вы можете использовать File Transfer Protocol (FTP), который позволяет загружать, выгружать и редактировать файлы на вашем сервере:

Загрузка файлов в WordPress через FTP.

Хотя FTP может быть очень полезен, протокол не позволяет вам выдавать команды на ваш сервер. Для этого вам нужно использовать доступ к Secure Shell (SSH), который является другим типом протокола, который предоставляет вам доступ к удалённым серверам.

Как только вы подключитесь к серверу через SSH, вы сможете вводить команды. SSH также известен своими надёжными протоколами шифрования и аутентификации, которые делают его очень безопасным. Изучив, как использовать SSH, вы будете делать первые шаги в управлении сервером.

После того как вы подпишетесь на план VPS, ваш веб-хост должен предоставить вам набор учётных данных, в том числе:

  • IP-адрес вашего сервера
  • Имя пользователя (обычно root)
  • Пароль для вашей учётной записи root

Если вы не знакомы с термином, root (или суперпользователь) — это пользователь с полными привилегиями и доступом к определённой системе. Вы можете думать об этом как об эквиваленте администратора, но с ещё большими правами доступа.

Когда вы настроите VPS, вы начнёте с одной учётной записи root, которая будет использоваться для первоначального подключения. Если вы используете ОС на базе Unix, вы можете подключиться к вашему серверу непосредственно из командной строки.

Однако, если вы используете Windows, вам сначала нужно будет установить SSH-клиент. Мы обычно рекомендуем два клиента, первый из которых называется Bitvise (англ):

SSH клиент Bitvise.

Если вы ищете простой интерфейс, похожий на классический стиль Windows, вы не ошибётесь с Bitvise. Тем не менее, вы будете выполнять большую часть своей работы в командной строке, поэтому стиль не имеет большого значения.

Мы также большие поклонники PuTTY (англ), который имеет гораздо более минималистичный интерфейс. Тем не менее, он предлагает множество дополнительных опций конфигурации, что делает его предпочтительным, если вы действительно хотите окунуться в управление сервером.

В оставшейся части этого урока мы будем использовать PuTTY в наших примерах. Установите программу сейчас, а затем запустите её. Вы увидите окно, подобное этому:

Панель входа в программу PuTTY.

На этом этапе вам нужно ввести IP-адрес вашего сервера в поле Host Name (or IP address) и оставить значение параметра Port равным 22:

Информация о сервере.

Помимо соединений SSH, порт 22 также используется для безопасного входа в систему и протокола Secure File Transfer Protocol (SFTP).

Вы можете заметить, что есть возможность выбрать тип подключения, который вы хотите использовать под полем IP адреса. Выберите SSH, а затем нажмите на кнопку Открыть.

Откроется окно командной строки (англ), и вы увидите приглашение ввести свои данные для входа. В этом случае это будет root и соответствующий ему пароль:

Вход в систему.

Если введённые данные верны, вы увидите краткую информацию о своих серверах и приглашение ввести дополнительные команды:

Детали сервера.

Это всё для первого шага настройки VPS. Однако не закрывайте окно командной строки, так как у нас всё ещё есть работа.

Шаг 2: обновите сервер

Как только вы войдёте в свой VPS, вы увидите сообщение о том, есть ли какие-либо пакеты или обновления для системы безопасности:

Обновления для системы безопасности.

Пакеты по сути являются программным обеспечением в Unix-talk. Когда дело доходит до любой системы, всегда важно обновлять свои компоненты, и серверы не являются исключением.

Если вы используете устаревшее программное обеспечение, вы подвергаете свой сервер (и веб-сайт) опасности. Кроме того, вы можете упустить новые функции или повышения производительности. Вот почему первое, что вам нужно сделать, это обновить пакеты вашего сервера и загрузить ожидающие обновления безопасности.

Чтобы начать работу, введите команду apt update и нажмите Enter. Теперь ваш сервер будет проверять, какие пакеты необходимо обновить. Как только это будет сделано, введите apt dist-upgrade, в котором будут обновлены пакеты вашего сервера:

Проверка необходимых обновлений.

Этот процесс может занять некоторое время, в зависимости от того, сколько обновлений необходимо установить вашему серверу. Так что отдохните, возьмите кофе и подождите, пока это будет сделано.

После того, как все ваши пакеты обновлены, вы должны продолжить работу и перезагрузить сервер с помощью команды reboot . Затем закройте окно командной строки. Подождите минуту или две и войдите в систему, используя PuTTY (или другой клиент).

Если всё пойдет по плану, больше не должно быть никаких доступных обновлений. Это означает, что мы можем перейти к следующему этапу обучения — настройке VPS.

Шаг 3: Создайте нового пользователя и измените его привилегии

Когда вы настраиваете VPS, вы начинаете с пользователя root, который является учётной записью, которую вы использовали до сих пор. Однако обычно рекомендуется настраивать другую учётную запись пользователя с привилегиями суперпользователя.

Причина этого в том, что учётная запись root может нанести серьёзный урон, если вы не знаете, что делаете. У учётной записи root есть полный доступ ко всем настройкам вашей системы, поэтому одна неправильная команда может создать серьёзные проблемы.

С другой стороны, используя обычную учётную запись пользователя с привилегиями суперпользователя нужно будет добавить префикс sudo для любой команды, которую пользователь хочет запустить с использованием административных привилегий. Это может показаться небольшим изменением, но это имеет огромное значение. При таком подходе вам нужно будет подумать дважды, прежде чем запускать любую команду, используя префикс sudo, который поможет вам избежать неудач.

Идём дальше и настраиваем нового пользователя, введя следующую команду. Вам нужно заменить вторую часть команды на любое имя пользователя, которое вы хотите использовать:

adduser yournewusername

Затем введите эту строку, чтобы добавить этого пользователя в группу sudo, которая предоставит ему привилегии суперпользователя (опять же, заменив yournewusername вашим новым именем пользователя):

# usermod -aG sudo yournewusername

Теперь всё, что осталось, — это установить пароль для этой учётной записи. Тем не менее, есть метод, который намного безопаснее, чем обычный пароль, и вот какой.

Шаг 4: Включить аутентификацию с открытым ключом

Аутентификация с открытым ключом — это метод, который, возможно, более безопасен, чем обычные пароли. При таком подходе вы создаёте набор как общедоступных, так и частных ключей.

Ваш сервер будет хранить ваш открытый ключ и использовать его для аутентификации частного ключа, который будет иметь только доступ к вашему файлу на вашем компьютере. После настройки аутентификации с открытым ключом вам потребуется как закрытый ключ, так и пароль для входа в систему, что значительно повышает безопасность.

Чтобы создать SSH-ключи в Windows, вы можете использовать приложение PuTTYgen (англ), которое будет установлено при настройке клиента (подробности о том, как это сделать в системах Linux / Unix, смотрите в этом руководстве). Посмотрите среди своих программ и запустите приложение PuTTYgen, которое должно выглядеть так:

Генератор ключей PuTTYgen.

Хорошо использовать настройки по умолчанию для вашей пары ключей, поэтому нажмите кнопку Generate сейчас. Чтобы сделать ваш ключ более уникальным, программа попросит вас передвинуть курсор мыши, чтобы рандомизировать ключ, что довольно круто:

Передвиньте курсор мыши, чтобы рандомизировать ключ.

Затем программа покажет вам открытый ключ, который она сгенерировала для вас. Прежде чем делать что-либо ещё, перейдите на страницу и создайте сопроводительный код, который будет действовать как пароль вместе с ключом:

Создайте сопроводительный код.

Теперь нажмите кнопку Сохранить закрытый ключ и сохраните полученный файл на свой компьютер. Вам также понадобится скопировать ваш открытый ключ за мгновение, поэтому пока не закрывайте это окно.

Затем вернитесь на свой сервер с использованием исходного пользователя root и перейдите в домашний каталог вашей новой учётной записи, используя # su – yournewusername. Теперь в командной строке будет отображаться ваш новый пользователь:

Смена пользователя.

После этого вам нужно будет выполнить последовательность команд по порядку, что создаст новую папку для вашего открытого ключа, ограничит разрешения этой папки и сохранит ваш ключ:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

Эта последняя команда откроет редактор Nano, позволяющий вам изменить новый файл authorized_keys на вашем сервере. Перейдите и скопируйте свой открытый ключ из окна PuTTYgen и вставьте его здесь.

Когда ключ будет готов, нажмите CTRL + X, чтобы закрыть редактор, и введите Y, когда он попросит вас подтвердить изменения в файле. Затем введите следующие две команды:

chmod 600 ~/.ssh/authorized_keys

exit

Они изменят разрешения для файла, который вы только что отредактировали, а затем вернёт вас к пользователю root.

Затем вам нужно будет настроить PuTTY для использования вашего закрытого ключа при подключении к серверу, чтобы он мог распознать вас. Для этого вернитесь к главному экрану приложения и перейдите в раздел Connection > SSH > Auth. Внутри вы найдёте поле под названием Private key file for authentication:

Настройте PuTTY для использования вашего закрытого ключа при подключении к серверу.

Нажмите кнопку Browse, а затем найдите файл секретного ключа, который вы сохранили на своем компьютере и выберите его.

Наконец, вам нужно сообщить серверу об отключении метода аутентификации только для пароля для нового пользователя, которого вы только что создали. Для этого войдите в свой сервер через SSH как новый пользователь и выполните следующую команду:

sudo nano /etc/ssh/sshd_config

Это откроет файл sshd_config с помощью редактора Nano. Найдите строку, которая читает PasswordAuthentication внутри этого файла и удаляет знак # перед ним. Затем измените его значение с Да на Нет, чтобы оно читалось следующим образом:

PasswordAuthentication no

Сохраните изменения в файле и перезагрузите сервер. В следующий раз, когда вы попытаетесь войти в систему, вы сможете сделать это только с помощью личного ключа и кодовой фразы.

Шаг 5: Настройка брандмауэра для вашего VPS

До сих пор мы рассмотрели много вопросов о том, как настроить VPS. Тем не менее, есть ещё один последний шаг, если вы хотите сохранить свой сервер в безопасности. Это значит, что для него нужен брандмауэр.

Вы можете сделать это, используя программу iptables, которая позволяет вам устанавливать правила, ограничивающие трафик на ваш сервер и с вашего сервера. Однако этот процесс немного запутан, поэтому мы рекомендуем вам ознакомиться с нашим полным руководством по настройке iptables и правильной настройке программы.

Сначала этот шаг может показаться излишним. Однако с помощью iptables вы сможете ограничить порты, которые позволяют трафику получить доступ к вашему серверу. Это остановит много атак на их пути. Кроме того, процесс установки одноразовый, поэтому стоит сделать это сразу.

Заключение

Использовать VPS сервер после использования совместного хостинга, — это как перейти из детского бассейн в бассейн олимпийских размеров. У вас гораздо больше возможностей, но вам нужно будет найти свою основу, прежде чем вы сможете начать развлекаться. Теперь вы знаете, как настроить свой VPS, и вы познакомились с командной строкой, что значительно упростит настройку по вашему вкусу.

У вас есть вопросы о том, как настроить VPS? Давайте поговорим о них в разделе комментариев ниже!

Anna Birukova

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

42
00
грн/мес