Cum să faci un server privat virtual (VPS) în 5 pași

= Cum să faci un server privat virtual (VPS) în 5 pași = Trecerea de la găzduirea partajată la un server privat virtual (VPS) este o mișcare relativ ușoară. Cu toate acestea, să înveți cum să configurezi un VPS poate fi puțin mai dificil, mai ales dacă nu ai mai folosit niciodată linia de comandă. Descărcați fișa completă a comenzilor Linux În acest articol, vă vom prezenta **cum să configurați un VPS** în cinci pași: Învățați cum să vă conectați la VPS prin accesul Secure Shell (SSH). Actualizarea serverului dvs. Crearea unui utilizator nou și modificarea privilegiilor acestuia. Activarea autentificării cu cheie publică. Configurarea unui firewall pentru VPS-ul dvs Înainte de a intra în detalii tehnice, totuși, vom explica de ce va trebui să configurați noul server virtual. Haideți să vorbim despre cum să configurați un VPS! == De ce ar trebui să vă configurați noul VPS == De obicei, atunci când vă înscrieți pentru un plan de găzduire de bază, furnizorul dvs. va configura tot software-ul de care veți avea nevoie pentru a-l utiliza. Cu găzduirea partajată, de exemplu, probabil că veți avea acces imediat la un panou de control pentru contul dvs.: Aceste panouri de control pentru găzduire vă oferă toate opțiunile de care aveți nevoie pentru a vă configura contul. Cu toate acestea, în cele mai multe cazuri, nu veți avea șansa de a modifica setările reale ale serverului dvs., deoarece și alte persoane folosesc aceleași mașinărie Cu un VPS, pe de altă parte, ai un mediu de server pentru tine. În cele mai multe cazuri, gazda dvs. va merge doar atât de departe încât să configureze software-ul de bază pentru server, cum ar fi Apache sau Nginx, și restul. depinde de tine. În plus, este posibil să doriți să instalați un panou de control precum Cyberpanel pentru o gestionare mai ușoară. Asta înseamnă că probabil că va trebui să parcurgeți câțiva pași suplimentari pentru a vă pregăti serverul. Â, cum ar fi: - Decizi când ar trebui să începi să folosești VPS - Învățați cum să vă conectați la acesta și să emiteți comenzi - Înțelegerea modului de instalare a noului software și de a efectua actualizări - Configurarea noilor conturi de utilizator (dacă este necesar) - Configurarea unui firewall Când vorbim despre emiterea de comenzi către serverul dvs., ne referim la ceva de genul acesta: De obicei, veți interacționa cu VPS-ul dvs. folosind linia de comandă în loc de o interfață grafică de utilizator (GUI). Acest lucru poate fi intimidant la început, dar te vei obișnui repede cu asta dacă nu te deranjează să cauti pe Google comenzile potrivite și să urmezi. câteva tutoriale simple Tu *poate *de asemenea să configurați panouri de control pentru găzduire care vă vor permite să interacționați cu serverul dvs. folosind o interfață grafică. Cu toate acestea, nu vom acoperi acest lucru în acest articol, deoarece utilizarea liniei de comandă este adesea calea mai eficientă. În plus, învățarea cum să folosești comenzi simple te va învăța multe despre gestionarea serverului, ceea ce aproape sigur va fi util pe măsură ce site-ul tău crește == 5 pași pentru a configura noul tău VPS și a-l pregăti pentru utilizare == După cum probabil știți, marea majoritate a serverelor web rulează pe sisteme bazate pe Unix. Aceasta înseamnă că va trebui să utilizați comenzi adaptate acelui tip de sistem de operare (OS), care nu sunt aceleași cu cele pe care le-ați avut. utilizați pe o mașină Windows. Dacă doriți să aflați mai multe despre gestionarea serverului Windows, consultați acest ghid pentru mai multe detalii Cu asta din drum, haideți să vorbim despre cum să configurați un VPS! Pasul 1: Aflați cum să vă conectați la VPS-ul dvs. prin Acces Secure Shell (SSH). Există mai multe moduri prin care vă puteți conecta la un site web, dincolo de utilizarea unui browser. De exemplu, puteți utiliza File Transfer Protocol (FTP), care vă permite să încărcați, descărcați și editați fișiere pe serverul dvs.: În timp ce FTP poate fi foarte util, protocolul nu vă permite să emiteți comenzi către serverul dvs. Pentru aceasta, va trebui să utilizați accesul Secure Shell (SSH), care este un alt tip de protocol care vă oferă acces la servere de la distanță. Odată ce vă conectați la un server prin SSH, veți putea să îi emiteți comenzi. SSH este, de asemenea, renumit pentru protocoalele sale puternice de criptare și autentificare, care îl fac foarte sigur. Învățând cum să utilizați SSH, veți face primii pași în managementul serverului. Odată ce vă înscrieți pentru un plan VPS, gazda dvs. web ar trebui să vă ofere un set de acreditări, inclusiv: - Adresa IP a serverului dvs - Un nume de utilizator (de obicei rădăcină) - O parolă pentru dvs rădăcină În cazul în care nu sunteți familiarizat cu termenul, un **contul root sau **superutilizator este un utilizator cu privilegii complete și acces pe un anumit sistem. Te poți gândi la ea ca la echivalentul unui administrator, dar cu și mai multă putere Când configurați un VPS, veți începe cu un singur Contul **root**, care este cel pe care îl veți folosi pentru a realiza conexiunea inițială. Dacă utilizați un sistem de operare bazat pe Unix, vă puteți conecta la server direct din linia de comandă. Cu toate acestea, dacă utilizați Windows, mai întâi va trebui să instalați un client SSH. Suntem parțiali față de doi clienți în special, primul dintre care se numește Bitvise: Dacă sunteți în căutarea unei interfețe simple care să semene cu stilul clasic Windows, nu puteți greși cu Bitvise. Cu toate acestea, veți face cea mai mare parte a muncii dvs. în linia de comandă, așa că stilul nu contează prea mult. De asemenea, suntem mari fani ai PuTTY, care are o interfață mult mai minimală. Cu toate acestea, oferă o mulțime de opțiuni de configurare suplimentare, făcându-l de preferat dacă doriți cu adevărat să vă înmuiați degetele în gestionarea serverului Pentru restul acestui tutorial, vom folosi PuTTY în exemplele noastre. Având în vedere acest lucru, mergeți mai departe și instalați programul, apoi executați-l. Veți vedea o fereastră ca aceasta: În această etapă, trebuie să introduceți adresa IP a serverului dvs. în Câmpul **Nume gazdă (sau adresa IP) ** și lăsați setarea **Port **la valoarea implicită de **22 Sfat pro Pe lângă conexiunile SSH, portul 22 este folosit și pentru autentificarea securizată și Secure File Transfer Protocol (SFTP). Puteți schimba și portul SSH dacă doriți Este posibil să observați că există o opțiune pentru a selecta tipul de conexiune pe care doriți să îl utilizați sub câmpul IP. Alege **SSH, **și apoi puteți continua și apăsați butonul **Deschidere ** Se va deschide acum o fereastră de linie de comandă și veți vedea o solicitare pentru a vă introduce informațiile de conectare. În acest caz, așa va fi **root **și parola corespunzătoare: Dacă datele introduse sunt corecte, veți vedea un scurt rezumat al detaliilor serverului dvs. și un prompt pentru a introduce mai multe comenzi: Acesta este primul pas pentru configurarea unui VPS. Totuși, nu închideți încă fereastra liniei de comandă, deoarece mai avem de făcut. Pasul 2: Actualizați-vă serverul Odată ce vă conectați la VPS-ul dvs., veți vedea un mesaj care vă spune dacă există pachete Ã¢ ÃÂ sau actualizări de securitate disponibile: Pachetele sunt în esență software în limba Unix. Când vine vorba de orice sistem, este întotdeauna important să-și mențină componentele la zi, iar serverele nu fac excepție. Dacă utilizați software învechit, vă deschideți serverul (și site-ul web) la vulnerabilități de securitate.În plus, este posibil să pierdeți funcții noi sau performanțe îmbunătățite.De aceea, primul lucru pe care veți dori să-l faceți este să vă actualizați serverul. pachetele lui Â și descărcați toate corecțiile de securitate în așteptarePentru a începe, introduceți comanda**apt update **și apăsați **Enter Now, serverul dvs. va verifica din nou ce pachete necesită actualizare.Odată ce este gata, introduceți **apt upgrade care va actualiza pachetele serverului dvs.:Acest proces poate dura ceva timp, în funcție de câte actualizări trebuie să instaleze serverul dvs.Așadar, stați pe loc, luați niște cafea și așteptați să se termineDupă ce toate pachetele sunt actualizate, ar trebui să continuați și să reporniți serverul folosind**repornire **comandă.Apoi, închideți fereastra liniei de comandă.Așteptați un minut sau două și conectați-vă din nou folosind PuTTY (sau clientul dorit de dvs.)Dacă totul a mers conform planului, nu ar trebui să... ÃÂNu mai vor fi listate actualizări disponibile.Asta înseamnă că putem trece la următorul pas de a învăța cum să configurați un VPSPasul 3: Creați un utilizator nou și modificați privilegiile acestuiaCând ai configurat un VPS, începi cu un utilizator**root **, care este contul pe care l-ai folosit până acum.Cu toate acestea, este de obicei o idee bună să configurați un alt cont de utilizator cu privilegii de superutilizatorMotivul pentru aceasta este că**contul **rădăcină poate provoca unele daune grave dacă nu ești sigur ce faci.Un cont **root ** are acces complet la toate setările sistemului dvs., astfel încât o comandă greșită poate crea probleme serioaseUn cont de utilizator obișnuit cu privilegii de superutilizator, pe de altă parte, trebuie să adauge prefixul**sudo ** la orice comandă pe care dorește să o ruleze folosind privilegii administrative.Aceasta poate părea o mică schimbare, dar face o diferență enormă.Cu această abordare, va trebui să vă gândiți de două ori înainte de a rula orice comandă folosind prefixul **sudo **, care vă poate ajuta să evitați accidenteleContinuați și configurați noul utilizator acum, introducând următoarea comandă.Veți dori să înlocuiți a doua parte cu orice nume de utilizator pe care doriți să-l utilizați:* *adduser yournewusername**Apoi, tastați această linie pentru a adăuga acel utilizator la grupul**sudo **, ceea ce îi va oferi privilegii de superutilizator (din nou, înlocuind substituentul cu noul dvs. nume de utilizator ):usermod -aG sudo yournewusername**Acum, tot ce mai rămâne este să configurați o parolă pentru acest cont.Cu toate acestea, există o metodă care este mult mai sigură decât folosirea unei parole obișnuite, care este ceea ce noi... ÃÂÃÂVoi vedea următorulPasul 4: Activaţi autentificarea cu cheie publicăAutentificarea cu cheia publică este o tehnică care... Â este probabil mai sigur decât parolele obișnuite.Cu această abordare, generați un set atât de ÃÂ¢ÃÂÃÂpublicâÂ¢ÃÂÃÂ și ÃÂ¢ÃÂÃ ÂprivateÃÂ¢ÃÂÃÂ cheiServerul dvs. va stoca cheia dvs. publică și o va folosi pentru a o autentifica pe cea privată, la care numai dvs. veți avea acces ca fișier pe computer.Odată ce ați configurat autentificarea cu cheie publică, veți avea nevoie atât de cheia privată, cât și de o expresie de acces pentru a vă conecta, ceea ce crește în mod semnificativ securitateaPentru a genera chei SSH în Windows, puteți utiliza aplicația PuTTYgen, care va fi instalată când ați configurat clientul mai devreme (pentru detalii despre cum să faceți acest lucru pe sistemele Linux/Unix, consultați acest ghid).Căutați-l printre programele dvs. și rulați aplicația PuTTYgen acum, care ar trebui să arate astfel:Este bine să utilizați setările implicite pentru dvs. pereche de chei, așa că mergeți mai departe și faceți clic pe**Generează **buton acum.Pentru a face cheia mai unică, programul vă va cere să mutați mouse-ul pentru ao randomiza, ceea ce este destul de grozav:În continuare, programul vă va arăta cheia publică pe care a generat-o pentru dvs. .Înainte de a face orice altceva, continuați și configurați o frază de acces însoțitoare, care va acționa ca o parolă alături de cheie:Acum, mergeți mai departe și apăsați pe* *Butonul Salvați cheia privată ** și salvați fișierul rezultat pe computer.De asemenea, va trebui să copiați cheia publică într-un moment, așa că nu închideți această fereastră încăApoi, reconectați-vă la server utilizând utilizatorul original**root **și mutați-vă în noul dvs. director de acasă. usingsu ÃÂ¢ÃÂÃÂ yournewusername Linia de comandă va reflecta acum noul dvs. utilizator:După aceea, va trebui să rulați o serie de comenzi în ordine, care va crea un folder nou pentru cheia dvs. publică, restricționați permisiunile folderului respectiv și salvați cheia:mkdir ssh chmod 700 ssh nano ssh /authorized_keysAceastă ultimă comandă va deschide editorul Nano, permițându-vă să modificați noul fișier**authorized_keys **de pe serverul dvs.Continuați și copiați cheia publică acum din fereastra PuTTYgen și inserați-o aiciDupă ce cheia este gata, apăsați**CTRL + X **pentru a închide editorul și introduceți **Y ** când vă solicită să confirmați modificările aduse fișierului.Apoi, tastați următoarele două comenzi:chmod 600 ssh/authorized_keys exitAcestea vor schimba permisiunile pentru fișierul pe care tocmai l-ați editat și apoi veți reveni la**rădăcină **utilizator În continuare, va trebui să configurați PuTTY să vă folosească cheia privată atunci când vă conectați la server, astfel încât acesta să vă poată recunoaște. Pentru a face acest lucru, reveniți la ecranul principal al aplicației și accesați **Conexiune ÃÂ¢ÃÂÃÂº SSH ÃÂ¢ÃÂÃÂº Auth **secţiune. Înăuntru, veți găsi un câmp numit **Fișier cheie privată pentru autentificare Faceți clic pe Butonul ** Răsfoiește ** și apoi localizați fișierul cheie privată pe care l-ați stocat pe computer. Selectează-l și ești gata de plecare În cele din urmă, trebuie să spuneți serverului dvs. să dezactiveze metoda implicită de autentificare numai cu parolă pentru noul utilizator pe care tocmai l-ați configurat. Pentru a face asta, conectați-vă la server ca noul utilizator prin SSH și rulați această comandă: sudo nano /etc/ssh/sshd_config Aceasta va deschide **sshd_config **fișier folosind editorul Nano. Căutați linia care scrie **PasswordAuthentication **în interiorul acelui fișier și ștergeți semnul dinaintea acestuia. Apoi modificați-i valoarea de la **Da **la **Nu, astfel încât să se citească astfel: PasswordAuthentication nr Salvați modificările la fișier și reporniți serverul. Data viitoare când încercați să vă conectați, veți putea face acest lucru numai folosind cheia privată și expresia de acces Pasul 5: Configurați un firewall pentru VPS-ul dvs Până acum, am parcurs o mulțime de lucruri despre cum să configurați un VPS. Cu toate acestea, mai este un ultim pas de efectuat dacă doriți să vă păstrați serverul în siguranță. Adică pentru a activa un firewall pentru acesta Puteți face acest lucru folosind programul iptables, care vă permite să configurați reguli care restricționează traficul către și de la serverul dvs. Totuși, acest proces este puțin complicat, așa că vă recomandăm să consultați ghidul nostru complet despre cum să configurați iptables și să configurați corect programul Acest pas poate părea exagerat la început. Cu Iptables, totuși, veți putea restricționa porturile care permit accesul traficului pe serverul dvs. Acest lucru va opri o mulțime de atacuri în urma lor. În plus, este un proces de configurare unic, așa că merită să îl faci imediat Ești gata să mergi mai departe? Aflați cum să vă conectați numele de domeniu cu noul dvs. plan ÃÂ¢ÃÂÃÂ Cum să direcționați un domeniu către VPS? Ghid pas cu pas pentru migrarea de la găzduire gestionată ÃÂ¢ÃÂÃÂ Cum se migra un site web de la găzduire partajată la VPS? Cum se schimbă numele de gazdă pe serverele Linux Cum se instalează și se utilizează Tmux pentru gestionarea sarcinilor Cum se instalează FFmpeg pe Linux Cum se instalează și se utilizează ecranul Linux == Concluzie == A învăța cum să configurezi un VPS după upgrade de la găzduire partajată este ca și cum ai părăsi piscina pentru copii pentru a te scufunda într-unul de dimensiuni olimpice. Ai mult mai mult spațiu și funcții cu care să te joci, dar va trebui să-ți găsești locul înainte de a începe să te distrezi. Acum că știți cum să vă configurați VPS-ul, v-ați familiarizat cu linia de comandă, ceea ce vă va face mult mai ușor să configurați totul după bunul plac. Aveți întrebări despre cum să configurați un VPS? Haideți să vorbim despre ele în secțiunea de comentarii de mai jos!