Как создать виртуальный частный сервер (VPS) за 5 шагов

= Как сделать виртуальный выделенный сервер (VPS) за 5 шагов =
Переход с виртуального хостинга на виртуальный частный сервер (VPS) является относительно простым шагом. Однако научиться настраивать VPS может быть немного сложнее, особенно если вы никогда раньше не пользовались командной строкой.

Скачать полную шпаргалку по командам Linux
В этой статье мы собираемся провести вас через
**как настроить VPS** за пять шагов: Узнайте, как войти в свой VPS через доступ Secure Shell (SSH). Обновление вашего сервера. Создание нового пользователя и изменение его привилегий. Включение аутентификации с открытым ключом. Настройка брандмауэра для вашего VPS

Прежде чем мы углубимся в технические подробности, мы собираемся объяснить, почему вам нужно настроить новый виртуальный сервер. Давайте поговорим о том, как настроить VPS!
== Почему вы должны настроить свой новый VPS ==
Обычно, когда вы подписываетесь на базовый план хостинга, ваш провайдер устанавливает все программное обеспечение, которое вам понадобится для его использования. Например, с виртуальным хостингом вы, вероятно, сразу же получите доступ к панели управления своей учетной записью:
Эти панели управления хостингом предоставляют вам все параметры, необходимые для настройки вашей учетной записи. Однако в большинстве случаев у вас не будет возможности изменить фактические настройки вашего сервера, потому что другие люди также используют те же самые настройки. машина

С другой стороны, с VPS вы получаете полностью серверную среду. В большинстве случаев ваш хост зайдет так далеко, что установит базовое серверное программное обеспечение, такое как Apache или Nginx, и все остальное. зависит от тебя. Кроме того, вы можете установить панель управления, например Cyberpanel, для более удобного управления. Это означает, что вам, вероятно, потребуется выполнить несколько дополнительных шагов, чтобы ваш сервер был готов к работе. , такие как:
- Принятие решения о том, когда вы должны начать использовать VPS

- Научиться подключаться к нему и выдавать команды

- Выяснение того, как установить новое программное обеспечение и выполнять обновления

- Настройка новых учетных записей пользователей (при необходимости)

- Настройка брандмауэра

Когда мы говорим о выдаче команд на ваш сервер, мы имеем в виду что-то вроде этого:
Обычно вы взаимодействуете со своим VPS с помощью командной строки, а не через графический интерфейс пользователя (GUI). Поначалу это может пугать, но вы быстро к этому привыкнете, если не возражаете. несколько простых уроков

Ты
*может *также настроить панели управления хостингом, которые позволят вам взаимодействовать с вашим сервером с помощью графического интерфейса. Однако мы не собираемся рассматривать это в этой статье, поскольку использование командной строки часто является более эффективным путем. Кроме того, изучение использования простых команд научит вас многому в управлении сервером, что почти наверняка пригодится вам по мере роста вашего сайта.

== 5 шагов для настройки вашего нового VPS и подготовки его к использованию ==
Как вы, возможно, знаете, подавляющее большинство веб-серверов работают на системах на основе Unix. Это означает, что вам нужно будет использовать команды, предназначенные для этого типа операционной системы (ОС), которые отличаются от тех, которые вы использовать на машине Windows. Если вы хотите узнать больше об управлении сервером Windows, ознакомьтесь с этим руководством для получения более подробной информации.

После этого давайте поговорим о том, как настроить VPS!
 Шаг 1: узнайте, как войти в свой VPS через безопасный доступ (SSH)
Существует несколько способов подключения к веб-сайту, помимо использования браузера. Например, вы можете использовать протокол передачи файлов (FTP), который позволяет загружать, скачивать и редактировать файлы на вашем сервере:
Хотя FTP может быть очень полезен, протокол не позволяет вам посылать команды на ваш сервер. Для этого вам нужно будет использовать доступ Secure Shell (SSH), который представляет собой другой тип протокола, который предоставляет вам доступ к удаленным серверам.

Подключившись к серверу через SSH, вы сможете отдавать ему команды. SSH также известен своими надежными протоколами шифрования и аутентификации, которые делают его очень безопасным. Изучив, как использовать SSH, вы сделаете свои первые шаги в управлении сервером.

После того, как вы подпишетесь на план VPS, ваш веб-хостинг должен предоставить вам набор учетных данных, в том числе:
- IP-адрес вашего сервера
- Имя пользователя (обычно
корень)
- пароль для вашего
корень
Если вы не знакомы с этим термином,
**root или **учетная запись суперпользователя — это пользователь с полными привилегиями и доступом в определенной системе. Вы можете думать об этом как об администраторе, но с еще большей властью.

Когда вы настраиваете VPS, вы начинаете с одного
**root** учетная запись, которую вы будете использовать для первоначального подключения. Если вы используете ОС на базе Unix на своей стороне, вы можете подключиться к своему серверу непосредственно из командной строки.

Однако, если вы используете Windows, вам сначала нужно установить SSH-клиент. В частности, мы неравнодушны к двум клиентам, первый из которых называется Bitvise:
Если вы ищете простой интерфейс, напоминающий классический стиль Windows, вы не ошибетесь с Bitvise. Однако вы будете выполнять большую часть своей работы в командной строке, поэтому стиль не имеет большого значения.

Мы также являемся большими поклонниками PuTTY, который имеет гораздо более минималистичный интерфейс. Тем не менее, он предлагает множество дополнительных параметров конфигурации, что делает его предпочтительным, если вы действительно хотите окунуться в управление сервером.

В остальной части этого руководства мы будем использовать PuTTY в наших примерах. Имея это в виду, установите программу, а затем запустите ее. Вы увидите вот такое окно:
На этом этапе вам необходимо ввести IP-адрес вашего сервера в поле
** Имя хоста (или IP-адрес) ** и оставьте для параметра ** Порт ** значение по умолчанию ** 22.
 Профессиональный совет
Помимо соединений SSH, порт 22 также используется для безопасного входа в систему и протокола безопасной передачи файлов (SFTP). Вы также можете изменить порт SSH, если хотите.

Вы можете заметить, что под полем IP есть возможность выбрать тип подключения, который вы хотите использовать. Выбирать
**SSH, **и затем вы можете нажать кнопку **Открыть**

Откроется окно командной строки, и вы увидите приглашение ввести данные для входа. В данном случае это будет
**root **и соответствующий ему пароль:
Если введенные данные верны, вы увидите краткую информацию о вашем сервере и приглашение ввести дополнительные команды:
Это первый шаг в настройке VPS. Однако пока не закрывайте окно командной строки, так как у нас еще есть работа.

 Шаг 2: Обновите свой сервер
Как только вы войдете в свой VPS, вы увидите сообщение о том, есть ли какие-либо пакеты. ÃÂ или доступные обновления безопасности:
Пакеты — это, по сути, программное обеспечение на Unix-языке. Когда дело доходит до любой системы, всегда важно поддерживать ее компоненты в актуальном состоянии, и серверы не являются исключением.
Если вы используете устаревшее программное обеспечение, вы подвергаете свой сервер (и веб-сайт) уязвимостям в системе безопасности.Кроме того, вы можете упустить новые функции или улучшенную производительность.Вот почему первое, что вам нужно сделать, это обновить свой сервер. Âs и загрузите все ожидающие исправления безопасностиЧтобы начать, введите команду**apt update ** и нажмите **Enter Теперь ваш сервер дважды проверит, какие пакеты нуждаются в обновлении.Как только это будет сделано, введите **apt upgrade, который обновит пакеты вашего сервера:Этот процесс может занять некоторое время, в зависимости от того, сколько обновлений необходимо установить вашему серверу.Так что сядьте поудобнее, возьмите кофе и подождите, пока это будет сделаноКак только все ваши пакеты будут обновлены, вы должны перезапустить свой сервер, используя**перезагрузить **команду.Затем закройте окно командной строки.Подождите минуту или две и снова войдите в систему с помощью PuTTY (или вашего клиента)Если все прошло по плану, ÃÂбольше нет доступных обновлений в списке.Это означает, что мы можем перейти к следующему шагу изучения того, как настроить VPSШаг 3: Создайте нового пользователя и измените его привилегииКогда вы настраиваете VPS, вы начинаете с**root **пользователя, который является учетной записью, которую вы использовали до сих пор.Однако обычно рекомендуется настроить другую учетную запись пользователя с привилегиями суперпользователяПричина этого в том, что**root **аккаунт может нанести серьезный ущерб, если вы не уверены, что делаете.Учетная запись **root ** имеет полный доступ ко всем настройкам вашей системы, поэтому одна неверная команда может создать серьезные проблемыОбычная учетная запись пользователя с привилегиями суперпользователя, с другой стороны, должна добавить префикс**sudo ** к любой команде, которую он хочет запустить с правами администратора.Это может показаться небольшим изменением, но оно имеет огромное значение.При таком подходе вам нужно дважды подумать, прежде чем запускать какую-либо команду с префиксом **sudo **, который может помочь вам избежать ошибокПродолжайте и настройте этого нового пользователя, введя следующую команду.Вы захотите заменить вторую часть любым именем пользователя, которое вы хотите использовать:* *adduser yournewusername**Затем введите эту строку, чтобы добавить этого пользователя в группу**sudo **, что даст ему привилегии суперпользователя (опять же, заменив заполнитель на ваше новое имя пользователя ):usermod -aG sudo yournewusername**Теперь осталось только установить пароль для этой учетной записи.Однако существует метод, который намного более безопасен, чем использование обычного пароля, который мы ÃÂÃÂсм. следующийШаг 4. Включение аутентификации с открытым ключомАутентификация с открытым ключом — это метод, Возможно, они более безопасны, чем обычные пароли.При таком подходе вы генерируете набор как âÃÂÃÂpublicâÃÂÃÂ, так и âÃÂà ÂprivateâÃÂàkeysВаш сервер будет хранить ваш открытый ключ и использовать его для аутентификации закрытого, доступ к которому будет только у вас в качестве файл на вашем компьютере.После того, как вы настроите аутентификацию с открытым ключом, вам потребуются и закрытый ключ, и парольная фраза для входа в систему, что значительно повысит безопасностьЧтобы сгенерировать SSH-ключи в Windows, вы можете использовать приложение PuTTYgen, которое было установлено ранее при настройке клиента (подробности о том, как это сделать в системах Linux/Unix, см. в этом руководстве).Найдите его среди своих программ и запустите приложение PuTTYgen, которое должно выглядеть следующим образом:Можно использовать настройки по умолчанию для вашего пара ключей, так что продолжайте и нажмите на**Создать **кнопку сейчас.Чтобы сделать ваш ключ более уникальным, программа попросит вас перемещать мышь, чтобы рандомизировать его, что довольно здорово:Затем программа покажет вам открытый ключ, который она сгенерировала для вас. .Прежде чем делать что-либо еще, установите для него сопутствующую парольную фразу, которая будет действовать как пароль вместе с ключом:Теперь нажмите* * Сохранить закрытый ключ ** и сохранить полученный файл на свой компьютер.Через некоторое время вам также потребуется скопировать открытый ключ, так что пока не закрывайте это окноЗатем снова войдите на свой сервер, используя исходный**root **пользователь, и перейдите в домашний каталог новой учетной записи. usingsu âÃÂàyournewusername Командная строка теперь будет отражать вашего нового пользователя:После этого вам нужно запустить серию команд по порядку, который создаст новую папку для вашего открытого ключа, ограничит права доступа к этой папке и сохранит ваш ключ:mkdir ssh chmod 700 ssh nano ssh /authorized_keysЭта последняя команда откроет редактор Nano, что позволит вам изменить новый файл**authorized_keys ** на вашем сервере.Теперь скопируйте свой открытый ключ из окна PuTTYgen и вставьте его сюдаКогда ключ будет готов, нажмите**CTRL + X **, чтобы закрыть редактор, и введите **Y **, когда он попросит вас подтвердить изменения в файле.Затем введите следующие две команды:chmod 600 ssh/authorized_keys exitОни изменят права доступа к файлу, который вы только что отредактировали, а затем вернут вас в**root **пользователь
Далее вам нужно настроить PuTTY на использование вашего закрытого ключа при подключении к серверу, чтобы он мог вас распознавать. Для этого вернитесь на главный экран приложения и перейдите в
**Соединение âÃÂú SSH âÃÂú Раздел Auth **. Внутри вы найдете поле под названием **Файл закрытого ключа для аутентификации.
Нажать на
**Обзор **, а затем найдите файл закрытого ключа, который вы сохранили на своем компьютере. Выберите его, и вы готовы к работе.

Наконец, вам нужно сообщить своему серверу, чтобы он отключил метод аутентификации по умолчанию, основанный только на пароле, для нового пользователя, которого вы только что настроили. Для этого войдите на свой сервер как новый пользователь через SSH и выполните следующую команду:
судо нано /etc/ssh/sshd_config
Это откроет
**sshd_config **файл с помощью редактора Nano. Найдите строку с надписью **PasswordAuthentication** внутри этого файла и удалите знак перед ней. Затем измените его значение с **Да ** на **Нет, чтобы оно читалось так:
ПарольАутентификация нет
Сохраните изменения в файле и перезагрузите сервер. В следующий раз, когда вы попытаетесь войти в систему, вы сможете сделать это только с помощью закрытого ключа и парольной фразы.

 Шаг 5: Настройте брандмауэр для вашего VPS
До сих пор мы рассмотрели много вопросов о том, как настроить VPS. Тем не менее, есть еще один последний шаг, который необходимо выполнить, если вы хотите обеспечить безопасность своего сервера. То есть включить для него брандмауэр

Вы можете сделать это с помощью программы iptables, которая позволяет вам устанавливать правила, ограничивающие входящий и исходящий трафик вашего сервера. Однако этот процесс немного сложен, поэтому мы рекомендуем вам ознакомиться с нашим полным руководством о том, как настроить iptables и правильно настроить программу.

Сначала этот шаг может показаться излишним. Однако с помощью Iptables вы сможете ограничить, какие порты разрешают трафику доступ к вашему серверу. Это остановит множество атак на их пути. Кроме того, это одноразовый процесс настройки, поэтому стоит сделать это сразу.

 Готовы двигаться дальше?
Узнайте, как связать ваше доменное имя с вашим новым тарифным планом âÃÂàКак привязать домен к VPS?
Пошаговое руководство по переходу с управляемого хостинга âÃÂàКак перенести сайт с виртуального хостинга на VPS?
Как изменить имя хоста на серверах Linux
Как установить и использовать Tmux для обработки задач
Как установить FFmpeg в Linux
Как установить и использовать экран Linux
== Заключение ==
Изучение того, как настроить VPS после обновления с виртуального хостинга, похоже на то, чтобы покинуть детский бассейн, чтобы погрузиться в бассейн олимпийских размеров. У вас есть гораздо больше места и возможностей для игры, но вам нужно найти свою опору, прежде чем вы сможете начать веселиться. Теперь, когда вы знаете, как настроить свой VPS, вы познакомились с командной строкой, которая значительно облегчит настройку всего по вашему вкусу.

У вас есть вопросы по настройке VPS? Давайте поговорим о них в разделе комментариев ниже!