Настройка виртуального сервера

VPS — это виртуальный сервер, который запускает собственную копию операционной системы. Как его установить и настроить VPS — рассказывают специалисты «Смарт Офис». Мы рекомендуем выбирать подобную Linux ОС — это удобно, подойдет для большинства задач, можно настроить систему более тонко, чем под Windows.

Хостинг-провайдер

Самый важный момент установки и настройки VPS — выбор провайдера. Есть множество различных вариантов, которые отличаются по конфигурации: процессору, оперативной памяти, дисковому пространству. Прежде чем выбрать хостинг-провайдера, определите, какое ПО будет стоять на сервере. Например, для WordPress или GIT хватит и 512 МБ ОЗУ. Для большого проекта понадобится больше ресурсов.

После оплаты выбранного варианта провайдер пришлет электронное письмо с базовой информацией о сервере. В письме будет IPv4 и IPv6-адрес VPS, имя пользователя и пароль SSH.

Мы используем Secure Shell (SSH) для установки и настройки VPS — это безопасно и быстро.

Для завершения установки (после получения письма от провайдера) нужно ввести:

Где поменять хх.хх.ххх.ххх на IPv4-адрес.

Теперь введите пароль, после чего появится экран приветствия. Готово: сервер VPS установлен, теперь его надо настроить.

Первичная настройка сервера

Первичная настройка VPS — это ряд шаблонных действий. Вы сможете сделать это самостоятельно, без привлечения IT-специалистов.

Первый шаг — изменение пароля Root. Введите команду passwd, которая запросит новый пароль. Чтобы убедиться, что он работает, закройте соединение SSH (exit) и восстановите соединение.

Другие первичные настройки будут включать в себя изменение часового пояса, создание нового пользователя, обновление ядра, переназначение прав Root — об этом мы поговорим ниже. Перед тем, как настраивать базовые параметры, нужно максимально защитить VPS от взлома. Для этого измените порт по умолчанию и установите брандмауэр.

Изменение порта по умолчанию

На всех только что установленных VPS стоит порт прослушивания по умолчанию — 22 SSH. Чтобы изменить его, откройте файл конфигурации SSH. Затем надо раскомментировать Port-строку и установить для нее произвольный порт, например 55923:

Перед тем как выбрать новый порт, убедитесь, что он не используется другой службой. Проверьте, что прослушивается в данный момент. Помните, что порты от 0 до 1023 зарезервированы, их использовать нельзя. Выбирайте выше 1023 и меньше 65535:

ss -tulpn | grep LISTEN

Теперь можно посмотреть, кто пытался зайти на VPS-сервер:

Чтобы активировать изменение, перезапустите сервер:

sudo systemctl restart ssh

sudo systemctl status ssh

Если сообщение Active: active (running) выделено зеленым светом, все сделано правильно.

Закройте соединение и подключитесь заново, уже с новым портом.

Установка брандмауэра

В нашем примере мы установим на VPS-сервер брандмауэр UFW. Почему именно его? UFW имеет интерфейс iptables, который считается одним из самых простых и понятных.

sudo apt install ufw

Брандмауэр при включении будет блокировать каждое входящее соединение по умолчанию. Поэтому нужно разрешить входящие подключения к серверу SSH перед включением UFW:

sudo ufw allow 44933/tcp

Проверьте: для этого надо убедиться, что порт совпадает с портом прослушивания сервера SSH:

sudo ufw show added

sudo ufw enable

Проверьте текущие активные правила:

sudo ufw status

Закройте соединение SSH, затем восстанавливаем его. Готово: сервер VPS установлен и защищен.

Добавление нового пользователя

Мы рекомендуем добавлять новых пользователей в процессе настройки VPS. Это нужно для того, чтобы разграничить права доступа и исключить неправомерный доступ к системе.

Для начала подключитесь к VPS (желательно через SSH). Запустите команду добавления нового пользователя:

$ su — имя пользователя

Вы создали нового пользователя с ограниченным набором прав sudo. Как назначить административные права новым пользователям, мы расскажем ниже, в разделе передачи Root. Если пользователей будет много, рекомендуем периодически проверять настройки прав. Для этого воспользуйтесь командой, которая выведет список всех возможных административных задач:

sudo dpkg-reconfigure tzdata

Пересбор ядра

После установки и первичной настройки VPS может понадобиться обновить ядро до последней версии. Рассмотрим, как это работает для Linux.

Сначала войдите на сервер под Root, используя свой основной SSH-клиент.

Обновление

Для начала нужно обновить репозиторий Ubuntu и все его пакеты:

sudo apt-get update

sudo apt-get upgrade -y

Проверьте наличие ожидающих обновлений:

sudo apt list –upgradeable

Должен отобразиться текст:

# sudo apt list –upgradeable

Активная версия ядра

Чтобы посмотреть текущую версию ядра, введите команду:

4.4. — это и есть текущая версия ядра. После обновления с помощью этой же команды проверяется, изменилась ли версия.

Установка нового ядра

Создайте каталог для новой версии ядра, сделайте его текущим рабочим каталогом. В примере мы установим версию 4.11.2:

Загрузите необходимые пакеты версий. Для этого выполните следующие команды по порядку:

Затем установите загруженные пакеты с помощью dpkg:

После завершения установки обновите grub:

Часто при настройке VPS пользователи сталкиваются с проблемой «команда update-grub не найдена». Решить ее можно с помощью команды:

sudo apt-get install —reinstall grub

После успешного обновления grub перезагрузите сервер, чтобы обновления вступили в силу:

Проверьте версию ядра:

В нашем случае вы увидите текст

Удаление старого ядра

Для успешной настройки VPS старое ядро лучше удалить. Установите утилиту byobu:

sudo apt-get install byobu

Выполните следующую команду, чтобы составить список установленных в настоящее время ядер в системе:

dpkg -l | grep linux-image

Удалите старые ядра:

Здесь вас может поджидать неожиданная сложность. По умолчанию byobu сохранит как минимум 2 версии ядра в системе, чтобы было резервное ​​в случае сбоя первого. Как это обойти?

Сохраните только самое последнее ядро:

purge-old-kernels —keep 1 –q

Готово: вы успешно обновили ядро ​​Ubuntu до последней версии (в нашем случае 4.11.2) из основной сборки.

Передача Root

Большое значение в настройке VPS имеет передача Root. С точки зрения безопасности, лучше создать непривилегированного пользователя для доступа по SSH, а затем отключить Root-логин.

Создать нового пользователя Linux:

Где manager — имя нового пользователя. Если необходимо, поменяйте его.

Введите новый пароль. Система запросит также имя и телефон нового пользователя — можно заполнить эти поля или оставить пустыми.

Важный момент: созданный пользователь сможет входить на сервер через SSH, но не сможет управлять им или настраивать VPS. Самый простой способ передать привилегия Root — добавить пользователя в sudo-группу:

usermod -aG sudo manager

Проверьте, все ли работает. Для этого закройте соединение SSH и попробуйте войти от имени нового пользователя:

ssh -p 44933 manager@51.38.124.133

Проверьте, доступны ли команды с sudo:

sudo ls -al /root

При первом входе в sudo понадобится ввести пароль.

Чтобы повысить уровень безопасности, отключите Root-вход на SSH-сервере и ограничиваем доступ для нового пользователя:

sudo nano /etc/ssh/sshd_config

Измените строку PermitRootLogin yes на PermitRootLogin no.

Вставьте новую строку AllowUsers manager.

Перезагрузите настраиваемый VPS-сервер:

sudo systemctl restart ssh

sudo systemctl status ssh

Смена часового пояса

При настройке VPS может понадобиться проверить часовой пояс и статус синхронизации сервера. Мы работаем с последней версией Ubuntu, поэтому префикс команды к sudo добавлять не нужно. Если у вас старая версия Linux, префикс понадобится:

После выполнения команды появится экран, на котором вы увидите настройки часового пояса и синхронизацию системных часов. Проверьте доступные часовые пояса:

Список будет длинным. Чтобы не листать его вручную, используйте команду grep. Например, чтобы увидеть список всех часовых поясов России, введите:

$ timedatectl list-timezones | Grep-Russia

Теперь настроим часовой пояс на VPS. В примере мы поменяем его на московский:

$ sudo timedatectl set-timezone Russia / Moscow

Запустите timedatectl, чтобы убедиться, что изменения приняты.

На экране вывода проверьте, включена ли синхронизация. Если значение systemd-timesyncd.service будут no, выполните команду:

$ sudo timedatectl set-ntp on

Если по каким-то причинам синхронизацию надо отменить, введите:

$ sudo timedatectl set-ntp off

В обоих случаях подтвердите изменения командой timedatectl.

Установка Nginx

Настраивая виртуальный сервер VPS, невозможно обойтись без установки Nginx. Зачем это нужно? С помощью Nginx можно:

• настраивать виртуальные хосты и сайты;
• создавать домашние страницы для доменов;
• настраивать журналы доступа.

Установить и настроить Nginx на сервере очень просто. Для начала войдите на VPS через SSH как пользователь Root:

# apt-get install nginx

И запустите Nginx:

# sudo /etc/init.d/nginx start

Starting nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

configuration file /etc/nginx/nginx.conf test is successful

Установка и настройка MySQL

MySQL — это система реляционных баз данных с командами языка структурных запросов (SQL) [SELECT, CREATE TABLE, UPDATE, DELETE, INSERT, DROP TABLE]. Используется для управления реляционными базами данных.

Мы будем устанавливать установить версию MySQL 8.0 Community — простую и понятную в использовании, с большим набором функций. Для корректной работы после установки понадобится извлечь пароль Root для MySQL, изменить его и создать базу данных. Напомним, что в этом примере мы работаем с Linux Ubuntu.

Подготовка

Скачайте $ wget https : //dev.mysql.com/get/mysql-apt-config_0.8.10-1_all.deb и установите $ sudo dpkg -i mysql-apt-config_0 .8 .10 -1_all.deb репозиторий MySQL.

Проверьте корректность установки:

$ sudo vim /etc/apt/sources.list.d/mysql.list

Если все хорошо, то вы увидите фразу: «Этот файл автоматически настроен».

Вы можете закомментировать записи ниже, но любые другие модификации могут быть потеряны.

Используйте команду ‘dpkg-переконфигурировать mysql-apt-config’ как Root для изменений

deb http : //repo.mysql.com/apt/ubuntu/ bionic mysql-apt-config

deb http : //repo.mysql.com/apt/ubuntu/ bionic mysql-8.0

deb http : //repo.mysql.com/apt/ubuntu/ bionic mysql-tools

deb-src http : //repo.mysql.com/apt/ubuntu/ bionic mysql-8.0

Установка сервера MySQL 8.0 и запуск службы

$ sudo apt-get update

Установите сервер MySQL:

$ sudo apt-get install -y mysql-server

Понадобится ввести и повторить пароль Root и выбрать плагин аутентификации по умолчанию.

$ sudo systemctl start mysqld

Подтвердите версию (в нашем случае это mysql 8.0):

mysql Ver 8.0 .11 Linux x86_64 (MySQL Community Server — GPL)

Создание базы данных

Войдите на сервер MySQL как Root:

Создайте новую базу данных с произвольным именем, у нас будет smoffbd:

mysql> CREATE DATABASE smoffdb

Готово: MySQL установлен на VPS. Дальнейшая настройка — индивидуальный процесс, рекомендуем поручить это профессионалам.

Добавление БД

После установки и настройки MySQL на VPS надо добавить базу данных.

Войдите в MySQL как пользователь Root:

Далее понадобится ввести пароль. В следующем коде замените юзернейм на желаемое имя пользователя и устанавливаем новый пароль:

GRANT ALL PRIVILEGES ON *.* TO ‘username’@’localhost’ IDENTIFIED BY ‘password’

Выйдите из MySQL и снова зайдите, но уже как новый пользователь. У нас это smartoffice:

mysql -u smartoffice -p

Создайте новую базу данных, где вместо dbname введите нужное имя БД:

CREATE DATABASE dbname

Мы дали базе данных имя smartdb. Теперь важный нюанс: чтобы работать с новой БД, надо дать команду:

Новая база данных на виртуальном сервере создана и готова к работе.

Установка PHP

Для дальнейшей настройки VPS установите PHP:

$ sudo apt-get установить php libapache2-mod-php

Система попросит подтвердить установку, сделайте это клавишей У.

Проверка корректности установки

Вначале введите команду:

$ sudo nano /var/www/html/info.php

Теперь скопируйте, вставьте и сохраните (с помощью горячих клавиш):

$ sudo systemctl reload apache2

Откройте в браузере файл phpinfo через публичный IP-адрес сервера. Например, если IP-адрес 777.777.777.777, введите в браузере:

777,777 0,777 0,777 /info.php

Проверьте информационный PHP-файл. Готово: теперь на VPS-сервере установлен PHP.

Добавление директории

Чтобы создать новую директорию на сервере, используйте SSH, а точнее, команду SSH mkdir. Это одна из простейших задач в настройке VPS, состоящая всего лишь из трех шагов.

Шаг 1. Создание новой директории:

Шаг 2. Создание родительской директории:

mkdir -p ./this/is/a/nested/directory

Шаг 3. Нужно показать системе, как выводить mkdir с SSH:

mkdir -v ./this/will/be/anounce

Использование SSH дает возможность не только устанавливать и настраивать новые директории на VPS — есть множество полезных команд на все случаи жизни.

Вывод

Установка и настройка VPS — это ответственный процесс, который требует минимальных IT-знаний. Несмотря на то, что есть множество пошаговых инструкций, в процессе могут возникать непредвиденные ошибки. Обычно их решение разбирают на тематических форумах.

Также нюансы установки зависят от того, какую именно операционную систему вы хотите использовать. Чаще всего на виртуальные серверы ставят Linux, но некоторым удобно работать с Windows.

Если вы хотите арендовать виртуальный сервер VPS с первоначальной настройкой и протестировать его бесплатно, обратитесь к специалистам компании «Смарт Офис».