Як створити віртуальний приватний сервер (VPS) за 5 кроків

= Як створити віртуальний приватний сервер (VPS) за 5 кроків =
Перехід від спільного хостингу до віртуального приватного сервера (VPS) є відносно легким кроком. Однак навчитися налаштовувати VPS може бути дещо складніше, особливо якщо ви ніколи раніше не використовували командний рядок

Завантажте повну шпаргалку команд Linux
У цій статті ми розповімо вам,
**як налаштувати VPS** за п’ять кроків: дізнайтеся, як увійти у свій VPS через доступ Secure Shell (SSH). Оновлення вашого сервера. Створення нового користувача та зміна його привілеїв. Увімкнення автентифікації з відкритим ключем. Налаштування брандмауера для вашого VPS

Перш ніж ми перейдемо до технічних подробиць, ми збираємося пояснити, чому вам потрібно буде налаштувати ваш новий віртуальний сервер. Давайте поговоримо про те, як налаштувати VPS!
== Чому ви повинні налаштувати свій новий VPS ==
Зазвичай, коли ви підписуєтеся на базовий план хостингу, ваш провайдер налаштує все програмне забезпечення, яке вам знадобиться для його використання. Наприклад, за допомогою спільного хостингу ви, ймовірно, одразу отримаєте доступ до панелі керування своїм обліковим записом:
Ці панелі керування хостингом надають вам усі параметри, необхідні для налаштування вашого облікового запису. Однак у більшості випадків ви не матимете можливості налаштувати фактичні параметри свого сервера, оскільки інші люди також використовують ті самі машина

З іншого боку, з VPS ви отримуєте серверне середовище лише для себе. У більшості випадків ваш хост лише налаштує базове серверне програмне забезпечення âÃÂÃÂ, таке як Apache або Nginx âÃÂàта інше на ваш розсуд. Крім того, ви можете встановити панель керування, наприклад Cyberpanel, для спрощення керування. Це означає, що вам, мабуть, потрібно буде виконати кілька додаткових кроків, щоб підготувати свій сервер до готовності. Â, наприклад:
- Вирішіть, коли вам слід почати використовувати VPS

- Навчіться підключатися до нього та видавати команди

- З’ясувати, як інсталювати нове програмне забезпечення та виконувати оновлення

- Налаштування нових облікових записів користувачів (за потреби)

- Налаштування брандмауера

Коли ми говоримо про видачу команд вашому серверу, ми маємо на увазі щось подібне до цього:
Зазвичай ви будете взаємодіяти зі своїм VPS за допомогою командного рядка замість графічного інтерфейсу користувача (GUI). Спочатку це може налякати, але ви швидко звикнете до цього, якщо не заперечуєте, шукаючи в Google правильні команди та слідуючи кілька простих посібників

ви
*може *також налаштувати панелі керування хостингом, які дозволять вам взаємодіяти з вашим сервером за допомогою графічного інтерфейсу користувача. Однак ми не збираємося розглядати це в цій статті, оскільки використання командного рядка часто є більш ефективним шляхом. Крім того, навчившись використовувати прості команди, ви дізнаєтесь багато про керування сервером, що майже напевно стане в нагоді, коли ваш сайт росте

== 5 кроків, щоб налаштувати ваш новий VPS і підготувати його до використання ==
Як ви, мабуть, знаєте, переважна більшість веб-серверів працює на системах на основі Unix. Це означає, що вам потрібно буде використовувати команди, адаптовані до цього типу операційної системи (ОС), які відрізняються від тих, які ви використовували. використання на машині Windows. Якщо ви хочете дізнатися більше про керування сервером Windows, перегляньте цей посібник, щоб дізнатися більше

Покінчивши з цим, давайте поговоримо про те, як налаштувати VPS!
 Крок 1. Дізнайтеся, як увійти у свій VPS через безпечну оболонку (SSH).
Існує кілька способів підключення до веб-сайту, крім використання браузера. Наприклад, ви можете використовувати протокол передачі файлів (FTP), який дозволяє завантажувати, завантажувати та редагувати файли на вашому сервері:
Незважаючи на те, що FTP може бути дуже корисним, протокол не дає змоги видавати команди вашому серверу. Для цього вам знадобиться використовувати Secure Shell (SSH), який є іншим типом протоколу, який надає вам доступ до віддалених серверів.

Підключившись до сервера через SSH, ви зможете видавати йому команди. SSH також відомий своїми надійними протоколами шифрування та автентифікації, які роблять його надзвичайно безпечним. Навчившись використовувати SSH, ви зробите перші кроки в управлінні сервером

Після реєстрації на план VPS ваш веб-хост повинен надати вам набір облікових даних, зокрема:
- IP-адреса вашого сервера
- Ім'я користувача (зазвичай
корінь)
- Пароль для вашого
корінь
У випадку, якщо ви не знайомі з цим терміном,
**кореневий обліковий запис або **суперкористувач — це користувач із повними привілеями та доступом до певної системи. Ви можете розглядати його як еквівалент адміністратора, але з ще більшими повноваженнями

Коли ви налаштуєте VPS, ви почнете з одного
**кореневий** обліковий запис, який ви використовуватимете для встановлення початкового підключення. Якщо ви використовуєте ОС на базі Unix, ви можете підключитися до свого сервера безпосередньо з командного рядка

Однак, якщо ви користуєтеся Windows, вам спочатку потрібно буде встановити клієнт SSH. Зокрема, ми прихильно ставимося до двох клієнтів, перший із яких називається Bitvise:
Якщо ви шукаєте простий інтерфейс, який нагадує класичний стиль Windows, ви не помилитеся з Bitvise. Однак ви виконуватимете більшу частину своєї роботи в командному рядку, тому стиль не має великого значення

Ми також є великими шанувальниками PuTTY, який має набагато мінімальніший інтерфейс. Однак він пропонує багато додаткових параметрів конфігурації, що робить його кращим, якщо ви дійсно хочете зануритися в керування сервером

У решті цього підручника ми будемо використовувати PuTTY у наших прикладах. Пам’ятаючи про це, встановіть програму, а потім запустіть її. Ви побачите ось таке вікно:
На цьому етапі вам потрібно ввести IP-адресу вашого сервера в поле
**Ім’я хоста (або IP-адреса) **і залиште для параметра **Порт ** значення за замовчуванням **22
 Порада професіонала
Окрім з’єднань SSH, порт 22 також використовується для безпечного входу та протоколу безпечної передачі файлів (SFTP). Ви також можете змінити порт SSH, якщо хочете

Ви можете помітити, що під полем IP є можливість вибрати тип підключення, який ви бажаєте використовувати. Виберіть
**SSH, **і тоді ви можете йти вперед і натиснути кнопку **Відкрити **

Зараз відкриється вікно командного рядка, і ви побачите запит на введення інформації для входу. В даному випадку так і буде
**root **і відповідний пароль:
Якщо введені дані правильні, ви побачите коротку інформацію про ваш сервер і запит на введення інших команд:
Ось і все, що стосується першого кроку налаштування VPS. Проте ще не закривайте вікно командного рядка, оскільки нам ще потрібно попрацювати

 Крок 2: оновіть свій сервер
Коли ви ввійдете у свій VPS, ви побачите повідомлення, у якому буде вказано, чи є будь-які пакети ÃÂ або доступні оновлення безпеки:
Пакети, по суті, є програмним забезпеченням на мові Unix. Коли мова йде про будь-яку систему, завжди важливо підтримувати її компоненти в актуальному стані, і сервери не є винятком
Якщо ви використовуєте застаріле програмне забезпечення, ви відкриваєте свій сервер (і веб-сайт) для вразливості системи безпеки.Крім того, ви можете втратити нові функції чи покращену продуктивність.Ось чому перше, що ви захочете зробити, це оновити свій сервер. Âs пакети та завантажте будь-які незавершені виправлення безпекиЩоб розпочати, введіть**apt update **команду та натисніть **Enter Now, your server ще раз перевірить, які пакети потребують оновлення.Після того, як це буде зроблено, введіть **apt upgrade, яке оновить пакети вашого сервера:Цей процес може зайняти деякий час, залежно від того, скільки оновлень потрібно встановити на сервері.Тож сядьте зручніше, випийте кави та зачекайте, поки це буде зробленоКоли всі ваші пакети будуть оновлені, вам слід перезапустити сервер за допомогою**команда перезавантаження **.Потім закрийте вікно командного рядка.Зачекайте одну-дві хвилини та знову увійдіть за допомогою PuTTY (або клієнта на ваш вибір)Якщо все йшло за планом, не повинно бути У списку більше не буде доступних оновлень.Це означає, що ми можемо переходити до наступного кроку навчання налаштування VPSКрок 3: Створіть нового користувача та змініть його привілеїКоли ви налаштовуєте VPS, ви починаєте з**root **користувачем, який є обліковим записом, яким ви досі користувалися.Однак зазвичай доцільно створити інший обліковий запис користувача з правами суперкористувачаПричиною цього є те, що**кореневий **обліковий запис може завдати серйозної шкоди, якщо ви не впевнені, що робите.Обліковий запис **root **має повний доступ до всіх налаштувань вашої системи, тому одна неправильна команда може створити серйозні проблемиОбліковий запис звичайного користувача з привілеями суперкористувача, з іншого боку, повинен додати**префікс **sudo **до будь-якої команди, яку він бажає виконати з використанням адміністративних привілеїв.Це може здатися невеликою зміною, але вона має величезне значення.Завдяки такому підходу вам доведеться двічі подумати, перш ніж запускати будь-яку команду за допомогою префікса **sudo **, що може допомогти вам уникнути невдачНалаштуйте нового користувача, ввівши таку команду.Ви захочете замінити другу частину будь-яким іменем користувача, яке ви бажаєте використовувати:* *adduser yournewusername**Потім введіть цей рядок, щоб додати цього користувача до**sudo **групи, яка надасть йому привілеї суперкористувача (знову замінивши покажчик місця заповнення вашим новим іменем користувача ):usermod -aG sudo yournewusername**Тепер усе, що залишилося, це встановити пароль для цього облікового запису.Однак існує метод, який є набагато безпечнішим, ніж використання звичайного пароля, і саме це ми Розглянемо даліКрок 4: Увімкніть автентифікацію з відкритим ключемАвтентифікація з відкритим ключем — це техніка, яка Ймовірно, він безпечніший, ніж звичайні паролі.За допомогою цього підходу ви створюєте набір як âÃÂÃÂpublicâÃÂÃÂ, так і âÃÂà ÂprivateâÃÂàkeysВаш сервер зберігатиме ваш відкритий ключ і використовуватиме його для автентифікації приватного, до якого лише ви матимете доступ як файл на вашому комп’ютері.Після налаштування автентифікації з відкритим ключем вам знадобляться як закритий ключ, так і парольна фраза для входу, що значно підвищує безпекуЩоб згенерувати ключі SSH у Windows, ви можете використовувати програму PuTTYgen, яка буде встановлена ​​під час попереднього налаштування клієнта (докладніше про те, як це зробити в системах Linux/Unix, див. у цьому посібнику).Знайдіть його серед своїх програм і зараз запустіть програму PuTTYgen, яка має виглядати так:Можна використовувати налаштування за замовчуванням для вашого пара ключів, тому продовжуйте та натисніть на**Створити **кнопку зараз.Щоб зробити ваш ключ більш унікальним, програма попросить вас рухати мишею, щоб упорядкувати його, що дуже круто:Далі програма покаже вам відкритий ключ, який вона згенерувала для вас. .Перш ніж робити щось інше, встановіть для нього супровідну парольну фразу, яка діятиме як пароль поряд із ключем:Тепер натисніть* *Зберегти приватний ключ **і зберегти отриманий файл на свій комп’ютер.Вам також потрібно буде незабаром скопіювати свій відкритий ключ, тож поки що не закривайте це вікноПотім знову увійдіть на свій сервер, використовуючи початкового**користувача root **, і перейдіть до домашнього каталогу вашого нового облікового запису usingsu âÃÂàyournewusername Командний рядок тепер відображатиме вашого нового користувача:Після цього вам потрібно буде запустити серію команд у порядку, який створить нову папку для вашого відкритого ключа, обмежить дозволи цієї папки та збереже ваш ключ:mkdir ssh chmod 700 ssh nano ssh /authorized_keysЦя остання команда відкриє редактор Nano, дозволяючи змінити новий файл**authorized_keys **на вашому сервері.Скопіюйте свій відкритий ключ із вікна PuTTYgen і вставте його сюдиКоли ключ буде готовий, натисніть**CTRL + X **, щоб закрити редактор, і введіть **Y **, коли він попросить вас підтвердити зміни у файлі.Потім введіть наступні дві команди:chmod 600 ssh/authorized_keys exitЦе змінить дозволи для файлу, який ви щойно редагували, а потім поверне вас до**root **користувач
Далі вам потрібно буде налаштувати PuTTY на використання вашого закритого ключа під час підключення до вашого сервера, щоб він міг вас розпізнати. Щоб зробити це, поверніться на головний екран програми та перейдіть до
**З’єднання âÃÂú SSH âÃÂú Auth **розділ. Усередині ви знайдете поле під назвою **Файл приватного ключа для автентифікації
Натисніть на
**Огляд **, а потім знайдіть файл закритого ключа, який ви зберегли на своєму комп’ютері. Виберіть його, і все готово

Нарешті, вам потрібно сказати своєму серверу вимкнути метод автентифікації за замовчуванням лише за паролем для нового користувача, якого ви щойно налаштували. Для цього увійдіть на свій сервер як новий користувач через SSH і виконайте цю команду:
sudo nano /etc/ssh/sshd_config
Це відкриє
**sshd_config **файл за допомогою редактора Nano. Знайдіть у цьому файлі рядок із написом **PasswordAuthentication ** і видаліть знак перед ним. Потім змініть його значення з **Так ** на **Ні, щоб воно читалося так:
Номер автентифікації пароля
Збережіть зміни у файлі та перезавантажте сервер. Наступного разу, коли ви спробуєте ввійти в систему, ви зможете зробити це лише за допомогою свого закритого ключа та парольної фрази

 Крок 5. Налаштуйте брандмауер для свого VPS
Наразі ми вже багато розповідали про те, як налаштувати VPS. Однак, якщо ви хочете зберегти свій сервер у безпеці, потрібно виконати ще один останній крок. Тобто увімкнути для нього брандмауер

Ви можете зробити це за допомогою програми iptables, яка дає змогу встановити правила, які обмежують трафік до та з вашого сервера. Цей процес, однак, трохи складний, тому ми рекомендуємо вам ознайомитися з нашим повним посібником про те, як налаштувати iptables і правильно налаштувати програму

Спочатку цей крок може здатися надмірним. Однак за допомогою Iptables ви зможете обмежити, які порти дозволяють трафіку отримати доступ до вашого сервера. Це зупинить багато атак. Крім того, це одноразовий процес налаштування, тож варто зробити це одразу

 Готові рухатися далі?
Дізнайтеся, як пов’язати своє доменне ім’я з вашим новим планом âÃÂàЯк налаштувати домен на VPS?
Покроковий посібник із переходу з керованого хостингу âÃÂàЯк перенести веб-сайт зі спільного хостингу на VPS?
Як змінити ім'я хоста на серверах Linux
Як встановити та використовувати Tmux для обробки завдань
Як встановити FFmpeg на Linux
Як встановити та використовувати екран Linux
== Висновок ==
Навчитися налаштовувати VPS після переходу зі спільного хостингу — це все одно, що покинути дитячий басейн, щоб поринути в басейн олімпійського розміру. У вас є набагато більше місця та функцій, з якими можна грати, але вам потрібно буде знайти свою опору, перш ніж ви зможете розважатися. Тепер, коли ви знаєте, як налаштувати свій VPS, ви познайомилися з командним рядком, завдяки якому вам буде набагато легше налаштувати все на свій смак

У вас є запитання про те, як налаштувати VPS? Давайте поговоримо про них у розділі коментарів нижче!