Jak skonfigurować VPS (Windows i Linux): połączenie z serwerem wirtualnym, aktualizacja, zapora sieciowa, zarządzanie użytkownikami i programami

Tradycyjny hosting jest coraz częściej zastępowany hostingiem VPS (wirtualnym), ponieważ ostatnio za tę usługę oferowane są konkurencyjne ceny, a ta druga ma więcej zalet. VPS jest izolowany w systemie operacyjnym. Mimo że dzieli fizyczny serwer z sąsiadami, dysponuje własnymi zasobami. Możesz samodzielnie zarządzać serwerem wirtualnym, samodzielnie instalując niezbędne oprogramowanie. Wszystkie pliki są odizolowane od innych klientów i prywatne. Jednak VPS różni się od tradycyjnego hostingu tym, że wymaga konfiguracji na poziomie administratora serwera. W tym artykule przyjrzymy się, jak skonfigurować VPS.

Co musisz wiedzieć, aby skonfigurować VPS

Najpierw sprawdź adres IP wydany przez dostawcę pod kątem blokowania. Pomocna w tym może być witryna Roskomnadzor i prawie każda opcja oferowana przez wyszukiwarkę:

ip blacklist check

Serwery działają głównie w oparciu o systemy operacyjne typu Linux, dostępny jest również system Windows. Te pierwsze pozwalają na dokładniejszą konfigurację infrastruktury, ale te drugie mogą być wymagane do rozwiązania określonych problemów (aplikacje .NET itp.).

Co obejmuje konfiguracja VPS:

połączenie, zarządzanie serwerem za pomocą poleceń;
instalacja i aktualizacja oprogramowania;
zarządzanie kontami użytkowników;
ustawienia zapory sieciowej.

Możesz wchodzić w interakcję z serwerem za pomocą interfejsu graficznego i wiersza poleceń. To drugie jest bardziej skuteczne.

Łączenie z VPS-em

Najpierw musisz nawiązać połączenie z serwerem. Korzystanie z połączenia SSH (Secure Shell) jest bezpieczne i szybkie. Powinieneś otrzymać list od swojego dostawcy (lub informacje na Twoim koncie osobistym) zawierający adresy IPv4 i IPv6, nazwę użytkownika SSH i hasło. Z reguły są to dane na poziomie root (superużytkownika), który ma maksymalne uprawnienia na tym serwerze.

VPS na Linuksie

W przypadku systemu opartego na systemie Unix wystarczy wiersz poleceń. Musisz w nim wpisać:

ssh root@хх.хх.ххх.ххх

gdzie zamiast xx.xx.xxx.xxx musisz podać dane adresowe IPv4;
następnie musisz wprowadzić hasło.

Większość użytkowników korzysta z preinstalowanego klienta OpenSSH. Możesz pobrać PuTTY, który pomoże w debugowaniu, podłączeniu do różnych portów, z surowymi gniazdami.

VPS na Windowsie

Windows będzie wymagał użycia jakiegoś klienta, na przykład tego samego PuTTY lub Bitvise, lub innego.

Po uruchomieniu programu należy określić ustawienia:

Nazwa hosta (lub adres IP): dane wydane przez dostawcę.
Zapisane sesje: Niestandardowa nazwa połączenia.
Port: numer portu 22. Jest używany oprócz połączeń SSH dla protokołu SFTP i bezpiecznego logowania. Może inny.
Rodzaj połączenia:typ połączenia to SSH.

Po zapisaniu ustawień (Zapisz) należy nacisnąć Załadowaća potem Otwarte. Okno modalne Alert bezpieczeństwa PuTTY poprosi Cię o potwierdzenie zaufania do usługi. W oknie, które zostanie otwarte, należy podać swój login korzeń, naciśnij Wchodzę, a następnie hasło i naciśnij ponownie Wchodzę. Następnie będziesz mieć dostęp do powłoki VDS (domyślnie bash). Do uwierzytelnienia za pomocą klucza konieczne będzie wygenerowanie specjalnych kluczy RSA.

Najpopularniejsze polecenia SSH

Podstawowe umiejętności zarządzania terminalem będą wymagały znajomości co najmniej następujących poleceń:

```
clear
```
: wyczyść okno terminala;
```
history
```
: pokaż ostatnie 50 drużyn;
```
rm
```
: usuń plik;
```
vi/nano
```
: edytory tekstu;
```
find
```
: wyszukiwanie plików i folderów;
```
grep
```
: wyszukiwanie frazy w pliku;
```
ls
```
: pokaż zawartość katalogu;
```
cd
```
: zmień katalog;
```
mkdir
```
: utwórz nowy folder lub katalog;
```
touch
```
: utwórz plik;
```
rm
```
: usuń plik;
```
cat
```
: pokaż zawartość pliku;
```
pwd
```
: pokaż bieżący katalog lub pełną ścieżkę;
```
cp
```
: skopiuj plik lub folder;
```
mv
```
: przenieś plik lub folder;
```
whatis
```
: Znajdź informacje o programie.

Aby wyjść z terminala, musisz wybrać numer

exit

Konieczna będzie także zmiana hasła korzeń i inne ustawienia podstawowe, które będą obejmować wybór strefy czasowej, ponowne przypisanie uprawnień, aktualizacje jądra i inne.

Alternatywą dla SSH jest VNC

Oprócz dostępu SSH dobry dostawca zapewni VNC. Powłoka graficzna umożliwia pracę myszą, zakończenie sesji i rozłączenie. Przede wszystkim jest to potrzebne w sytuacjach awaryjnych, takich jak zawieszanie się serwera, błędy ładowania i tak dalej.

Połączenie RDP

Jeśli systemem operacyjnym jest Windows, wygodniej jest połączyć się przez RDP (ale można to również zrobić w systemie Linux) za pośrednictwem zdalnego pulpitu.

Co musisz w tym celu zrobić w systemie Windows:

Otwórz Początek -> run -> wejdź mstsc -> kliknij Wchodzę.
W polu Komputer przedstawić Adres IP serwer i połącz się.
Powinien pojawić się monit o połączenie z VPS.

Jeśli systemem operacyjnym jest Linux, aby połączyć się przez RDP, musisz użyć specjalnego klienta RDP: Remmina, Vinagre, Xfreerdp, Rdesktop.

Co zrobić w systemie Linux:

Otwórz powłokę poleceń za pomocą
```
xterm
```
Wchodzić
```
rdesktop
```
aby zrozumieć, czy jest on zainstalowany, czy nie.
Jeśli jest zainstalowany, musisz wejść
```
rdesktop
```
i adres IP serwera.

Przykład żądania:

$ RDesktop 72.52.246.40

Sterowanie poprzez panel

Hosting wirtualny wymaga umiejętności administracyjnych. Ale dla tych, którzy chcą skorzystać z zalet VPS i nie spędzać dużo czasu na pracach przygotowawczych, istnieje możliwość znalezienia dostawcy oferującego usługi szybkiej konfiguracji. Na przykład pod adresem możesz mieć szybkie i bezproblemowe środowisko w ciągu pół godziny.

HostZealot oferuje różne panele sterowania hostingiem. Znacząco upraszczają instalację, konfigurację i administrację serwerem wirtualnym. HostZealot oferuje różne panele sterowania hostingiem. Znacząco upraszczają instalację, konfigurację i administrację serwerem wirtualnym.

Funkcjonalność paneli jest szeroka: konfiguracja serwera WWW, DNS, zarządzanie bazą danych, usługami pocztowymi, menedżerem plików, konfiguracją kopii zapasowych, konfiguracją systemu operacyjnego. Niektóre zawierają dodatkowe funkcje: wtyczki i skrypty do zarządzania stronami CMS, kontami resellerów, systemem rozliczeniowym, integracją z usługami dodatkowymi. Bezpłatne rozwiązania: VestaCP, VirtulaMin. Rozwiązania płatne: ISPmanager, DirectAdmin, WHM/cPanel.

Aktualizacja serwera wirtualnego

Po zalogowaniu się na serwer wyświetlana jest informacja czy są dostępne jakieś aktualizacje systemu lub pakiety. Nie należy pomijać tego kroku, ponieważ przestarzałe konfiguracje mogą być mniej bezpieczne, dlatego wydawane są nowe łatki. Polecenie (w Debianie, Ubuntu i tym podobnych)

apt update

sprawdzi paczki i

apt dist-upgrade

zaktualizuje zainstalowane pakiety oprogramowania Po instalacji musisz kliknąć restart, zamknij połączenie i zaloguj się ponownie. Na tym etapie nie należy oferować żadnych aktualizacji.

Instalowanie zapory ogniowej

Serwer wirtualny wymaga zabezpieczenia, do tego służy zapora sieciowa (filtr pakietów).

VPS na Linuksie

Dla systemu operacyjnego Linux dostępna jest zapora sieciowa Iptables, za pomocą której można zezwalać lub blokować ruch. Jeśli go brakuje, możesz go zainstalować za pomocą

apt-get install iptables

Jeśli używana jest inna zapora sieciowa, należy ją wyłączyć. Opracowano specjalną powłokę dla Iptables - UTF (Uncomplicated Firewall). Możesz go zainstalować za pomocą polecenia:

apt install ufw

Stan zapory można sprawdzić za pomocą:

ufw status verbose

Domyślnie zapora zezwala na wszystkie połączenia wychodzące i odrzuca wszystkie połączenia przychodzące. UTF pozwala nie zapamiętywać wszystkich portów, wystarczy zezwolić na połączenie przez SSH:

ufw allow ssh

jeśli chcesz określić konkretny port:

ufw allow 3333

Włączenie następuje za pomocą polecenia:

ufw enable

po czym musisz odpowiedzieć na pytanie: Polecenie może zakłócić istniejące połączenia SSH. Kontynuować operację (y|n)?wybierając literę y lub n. Możesz sprawdzić aktualnie aktywne reguły za pomocą polecenia:

ufw status

VPS na Windowsie

Serwer Windows korzysta z dobrej wbudowanej zapory ogniowej, więc nie ma potrzeby instalowania zapory innej firmy. Musisz dostosować to, co masz. Aby to zrobić, możesz użyć wiersza poleceń CMD (uruchom jako administrator). Zespół pomoże Ci to zrobić netsh:

netsh advfirewall set allprofiles state off

- Włącz Firewall

netsh advfirewall set allprofiles state on

Może być konieczne włączenie profili sieciowych, na przykład:

netsh advfirewall set domainprofile state off

lub wyłącz go, na przykład:

netsh advfirewall set domainprofile state on

Odmawianie wszystkim połączeniom przychodzącym i zezwalanie na wszystkie połączenia wychodzące organizuje żądanie:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Polecenie pomoże Ci zamknąć port dla protokołów odbiorczych (na przykładzie protokołu TCP dla portu 80):

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

W podobnym przypadku możesz rozwiązać ten problem wysyłając

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Zaporę sieciową możesz także skonfigurować w panelu sterowania serwera WWW, jeśli pozwala na to. Należy zamknąć dostęp do nieużywanych portów, a porty wykorzystywane przez klientów ograniczyć do listy adresów IP, np.:

80 i 443 - dla serwera WWW;
1433-1434 - dla SQL;
53 - dla DNS;
990 - FTPS;
3389 - dla PROW.

W rezultacie możliwy będzie dostęp tylko do niektórych portów z określonych adresów IP.

Zarządzanie użytkownikami

Zarządzanie VPS odbywa się z uprawnieniami roota, jednak zazwyczaj zaleca się korzystanie z innego konta z uprawnieniami superużytkownika. Bezmyślne używanie roota może spowodować nieodwracalne szkody, jeśli tak naprawdę nie wiesz, co robisz. Jedno błędne polecenie może spowodować poważne problemy. Pamiętaj, że pracując pod innym użytkownikiem, będziesz musiał dodać przedrostek do wszystkich poleceń sudo.

VPS na Linuksie

W systemie Linux, aby utworzyć nowego użytkownika, użyj poleceń

useradd (-n) newuser

adduser newuser

. Pierwsze to narzędzie niższego poziomu, drugie jest prostsze i działa jako dodatek

useradd
groupadd
usermod

jeśli adduser jest w dystrybucji, musisz go użyć. Ustaw hasło:

passwd username

i dodaj użytkownika do grupy:

usermod -aG sudo username

VPS na Windowsie

Dodawanie użytkowników do serwera Windows zależy od jego wersji, ale generalnie odbywa się to poprzez Panel sterowania. W Menedżer serwera Trzeba znaleźć Zarządzanie komputerem i Użytkownicy lokalni znajdź listę użytkowników i przycisk dodania nowego.

Instalowanie niezbędnych programów

W zależności od potrzeb serwera VPS instalowane jest na nim oprogramowanie. Może to być chęć hostowania strony internetowej, bota handlowego, bota chatowego lub bota telegramowego, serwera gier, organizowania nadzoru wideo, kontrolowania urządzeń IoT, hostowania systemu CRM itp. Przykłady tego, co można zainstalować: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL i inne oprogramowanie.

Wynajem hostingu VPS na tej stronie https://www.reg.ru/vps/cloud/ pozwoli Ci uzyskać wszystkie niezbędne usługi: serwery z systemem Linux lub Windows, niezbędne parametry procesora, pamięci RAM, miejsca na dysku. Serwery znajdują się w Europie, Ameryce Północnej i Azji.

Ci, którzy nie chcą samodzielnie konfigurować serwera wirtualnego, mogą skorzystać z pomocy firmy hostingowej we wstępnej konfiguracji i administracji na każdym etapie posiadania VPS.

Pozwoli to uzyskać wszystkie zalety serwera wirtualnego i zminimalizować jego wadę w postaci wymogu umiejętności administrowania serwerem.

Przegląd usług internetowych

25 października 2021 r 4

Zobacz także: