VPS (Windows және Linux) орнату жолы: виртуалды серверге қосылу, жаңарту, желіаралық қалқан, пайдаланушылар мен бағдарламаларды басқару

 

Дәстүрлі хостинг барған сайын VPS (виртуалды) хостингпен ауыстырылуда, өйткені жақында бұл қызметке бәсекеге қабілетті бағалар ұсынылды, ал соңғысының артықшылығы көп. VPS ОЖ ішінде оқшауланған. Көршілерімен физикалық серверді ортақ пайдаланса да, оның өз ресурстары бар. Қажетті бағдарламалық құралды өзіңіз орнату арқылы виртуалды серверді өзіңіз басқара аласыз. Барлық файлдар басқа клиенттерден оқшауланған және жеке. Бірақ VPS дәстүрлі хостингтен ерекшеленеді, өйткені ол сервер әкімшісі деңгейінде конфигурацияны қажет етеді. Бұл мақалада біз қарастырамыз, VPS қалай орнатуға болады.

VPS орнату үшін нені білу керек

Алдымен провайдеріңіз берген IP мекенжайын блоктау үшін тексеріңіз. Роскомнадзор веб-сайты және сұрау бойынша іздеу жүйесі ұсынатын кез келген дерлік опция бұған көмектеседі:

ip blacklist check

Серверлер негізінен Linux сияқты операциялық жүйелермен жұмыс істейді, Windows жүйесі де қол жетімді. Біріншісі инфрақұрылымды дәлірек конфигурациялауға мүмкіндік береді, бірақ соңғысы нақты мәселелерді шешу үшін қажет болуы мүмкін (.NET қолданбалары және т.б.).

VPS орнатуына не кіреді:

• қосылу, командаларды қолдану арқылы серверді басқару;
• бағдарламалық қамтамасыз етуді орнату және жаңарту;
• пайдаланушы тіркелгісін басқару;
• брандмауэр параметрлері.

Сервермен графикалық интерфейс пен пәрмен жолы арқылы өзара әрекеттесуге болады. Соңғысы тиімдірек.

VPS желісіне қосылу

Алдымен сервермен байланыс орнату керек. SSH қосылымын (Secure Shell) пайдалану қауіпсіз және жылдам. IPv4 және IPv6 мекенжайлары, SSH пайдаланушы аты мен құпия сөзді қамтитын провайдеріңізден (немесе жеке кабинетіңіздегі ақпарат) хат алуыңыз керек. Әдетте, бұл серверде максималды құқықтарға ие түбірлік (суперпайдаланушы) деңгейдегі деректер.

Linux жүйесінде VPS

Unix негізіндегі жүйе үшін пәрмен жолы жеткілікті. Оған кіру керек:

ssh root@хх.хх.ххх.ххх

• орнына қайда xx.xx.xxx.xxx сізге IPv4 мекенжай деректерін беру қажет;
• содан кейін құпия сөзді енгізу керек.

Көптеген пайдаланушылар алдын ала орнатылған OpenSSH клиентін пайдаланады. Сіз әртүрлі порттарға, өңделмеген розеткаларға қосылу үшін жөндеуге көмектесетін PuTTY жүктей аласыз.

Windows жүйесіндегі VPS

Windows кейбір клиентті пайдалануды талап етеді, мысалы, бірдей PuTTY немесе Bitvise немесе басқа.

Бағдарламаны іске қосқаннан кейін параметрлерді көрсету керек:

• Хост атауы (немесе IP мекенжайы): провайдер шығарған деректер.
• Сақталған сеанстар: пайдаланушы қосылым атауы.
• Порт: №22 порт. Ол SFTP протоколы мен қауіпсіз кіру үшін SSH қосылымдарына қосымша ретінде пайдаланылады. Мүмкін басқаша.
• Қосылым түрі:қосылым түрі - SSH.

Параметрлерді сақтағаннан кейін (сақтау) басу керек жүк, ал содан кейін ашық. Модальды терезе PuTTY қауіпсіздік ескертуі қызметке сенетініңізді растауыңызды сұрайды. Ашылған терезеде логиніңізді енгізу керек түбір, түймесін басыңыз кірутүймесін, содан кейін құпия сөзді енгізіп, қайта басыңыз кіру. Осыдан кейін сіз VDS қабығына қол жеткізе аласыз (әдепкі бойынша bash). Кілттің аутентификациясы үшін арнайы RSA кілттерін жасау қажет.

Ең көп таралған SSH командалары

Терминалды басқарудың негізгі дағдылары кем дегенде келесі пәрмендерді білуді талап етеді:

• clear

  : терминал терезесін тазалау;

• history

  : соңғы 50 команданы көрсету;

• rm

  : файлды жою;

• vi/nano

  : мәтіндік редакторлар;

• find

  : файлдар мен қалталарды іздеу;

• grep

  : файлдағы сөз тіркесін іздеу;

• ls

  : каталог мазмұнын көрсету;

• cd

  : каталогты өзгерту;

• mkdir

  : жаңа қалта немесе каталог жасау;

• touch

  : файл құру;

• rm

  : файлды жою;

• cat

  : файл мазмұнын көрсету;

• pwd

  : ағымдағы каталогты немесе толық жолды көрсету;

• cp

  : файлды немесе қалтаны көшіру;

• mv

  : файлды немесе қалтаны жылжыту;

• whatis

  : Бағдарлама туралы ақпаратты табыңыз.

Терминалдан шығу үшін нөмірді теру керек

exit

 

Сондай-ақ құпия сөзді өзгерту қажет болады тамыр және уақыт белдеуін таңдау, құқықтарды қайта тағайындау, ядро ​​жаңартулары және т.б. қамтитын басқа негізгі параметрлер.

SSH баламасы VNC болып табылады

SSH қолжетімділігіне қоса, жақсы провайдер VNC қамтамасыз етеді. Графикалық қабық тінтуірмен жұмыс істеуге, сеансты аяқтауға және қосылымдарды ажыратуға мүмкіндік береді. Ең алдымен, бұл сервердің қатып қалуы, жүктеу қателері және т.б. сияқты төтенше жағдайлар үшін қажет.

RDP қосылымы

Егер операциялық жүйе Windows болса, қашықтағы жұмыс үстелі арқылы RDP арқылы қосылу ыңғайлырақ (бірақ оны Linux жүйесінде де жасауға болады).

Бұл үшін Windows жүйесінде не істеу керек:

1. Ашыңыз бастау -> жүгіру -> енгізіңіз mstsc -> басыңыз кіру.
2. Алаңда Компьютер таныстыру IP адресі сервер және қосылыңыз.
3. VPS жүйесіне қосылуға шақыру пайда болуы керек.

Егер операциялық жүйе Linux болса, RDP арқылы қосылу үшін арнайы RDP клиентін пайдалану керек: Remmina, Vinagre, Xfreerdp, Rdesktop.

Linux жүйесінде не істеу керек:

1. көмегімен пәрмен қабығын ашыңыз

   xterm

2. Таныстырыңыз

   rdesktop

   орнатылғанын немесе орнатылмағанын түсіну үшін.
3. Орнатылған болса, енгізу керек

   rdesktop

   және сервердің IP мекенжайы.

Мысал сұрау:

$ RDesktop 72.52.246.40

Панель арқылы басқару

Виртуалды хостинг әкімшілік дағдыларды қажет етеді. Бірақ VPS артықшылықтарын пайдаланғысы келетіндер және дайындық жұмыстарына көп уақыт жұмсамайтындар үшін жылдам орнату қызметтерін ұсынатын провайдерді табу мүмкіндігі бар. Мысалы, мекенжай бойынша  жарты сағаттың ішінде жылдам, қиындықсыз ортаға қол жеткізе аласыз.

HostZealot әртүрлі хостинг басқару панелін ұсынады. Олар виртуалды серверді орнатуды, конфигурациялауды және басқаруды айтарлықтай жеңілдетеді. HostZealot әртүрлі хостингті басқару тақталарын ұсынады. Олар виртуалды серверді орнатуды, конфигурациялауды және басқаруды айтарлықтай жеңілдетеді.

Панельдердің функционалдығы кең: веб-серверді орнату, DNS, деректер қорын басқару, пошта қызметтері, файл менеджері, сақтық көшірмелерді орнату, ОЖ конфигурациялау. Кейбіреулерінде қосымша мүмкіндіктер бар: CMS сайттарын басқаруға арналған плагиндер мен сценарийлер, сатушы тіркелгілері, төлем жүйесі, қосымша қызметтермен интеграция. Тегін шешімдер: VestaCP, VirtulaMin. Ақылы шешімдер: ISPmanager, DirectAdmin, WHM/cPanel.

Виртуалды серверді жаңарту

Серверге кірген кезде жүйе жаңартулары немесе бумалардың бар-жоғы туралы ақпарат көрсетіледі. Бұл қадамды өткізіп жіберуге болмайды, себебі ескірген конфигурациялардың қауіпсіздігі төмен болуы мүмкін, сондықтан жаңа патчтар шығарылады. Команда (Debian, Ubuntu және т.б.)

apt update

пакеттерді тексереді және

apt dist-upgrade

 орнатылған бағдарламалық пакеттерді жаңартады Орнатқаннан кейін басу керек қайта жүктеу, қосылымды жауып, қайта кіріңіз. Бұл кезеңде ешқандай жаңарту ұсынылмауы керек.

Брандмауэр орнату

Бұл үшін виртуалды сервер қауіпсіздікті қажет етеді.

Linux жүйесінде VPS

Linux ОЖ үшін Iptables брандмауэрі бар, оның көмегімен трафикке рұқсат беруге немесе блоктауға болады. Егер ол жоқ болса, оны пайдаланып орнатуға болады

apt-get install iptables

Басқа брандмауэр пайдаланылса, оны өшіру керек. Iptables үшін арнайы қабық әзірленді - UTF (Uncomplicated Firewall). Оны пәрмен арқылы орнатуға болады:

apt install ufw

Брандмауэр күйін мыналарды пайдаланып көруге болады:

ufw status verbose

Әдепкі бойынша брандмауэр барлық шығыс қосылымдарға рұқсат береді және барлық кіріс қосылымдарынан бас тартады. UTF барлық порттарды есте сақтамауға мүмкіндік береді, бұл SSH арқылы қосылуға рұқсат беру үшін жеткілікті:

ufw allow ssh

нақты портты көрсету қажет болса:

ufw allow 3333

Іске қосу пәрменмен орындалады:

ufw enable

содан кейін сұраққа жауап беру керек: Пәрмен бар ssh қосылымдарын бұзуы мүмкін. (y|n) операциясын жалғастыру керек пе?әріпті таңдау арқылы y немесе n. Ағымдағы белсенді ережелерді пәрмен арқылы тексеруге болады:

ufw status

Windows жүйесіндегі VPS

Windows сервері жақсы кірістірілген желіаралық қалқанды пайдаланады, сондықтан үшінші тарапты орнатудың қажеті жоқ. Сізде бар нәрсені теңшеу керек. Мұны істеу үшін сіз CMD пәрмен жолын пайдалана аласыз (әкімші ретінде іске қосыңыз). Команда сізге мұны істеуге көмектеседі netsh:

netsh advfirewall set allprofiles state off

- брандмауэрді қосу

netsh advfirewall set allprofiles state on

Желі профильдерін қосу қажет болуы мүмкін, мысалы:

netsh advfirewall set domainprofile state off

немесе оны өшіріңіз, мысалы:

netsh advfirewall set domainprofile state on

Барлық кіріс қосылымдардан бас тарту және барлық шығыс қосылымдарға рұқсат беру сұрауды ұйымдастырады:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Пәрмен хаттамаларды қабылдау портын жабуға көмектеседі (мысал ретінде 80 порт үшін TCP пайдалану):

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

Ұқсас жағдайда оны жіберу арқылы шешуге болады

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Сондай-ақ, брандмауэрді веб-сервердің басқару тақтасында конфигурациялауға болады, егер ол рұқсат берсе. Пайдаланылмаған порттарға кіру жабық болуы керек, ал клиенттер үшін пайдаланылатын порттар IP мекенжайларының тізімімен шектелуі керек, мысалы:

• 80 және 443 - веб-сервер үшін;
• 1433-1434 - SQL үшін;
• 53 - DNS үшін;
• 990 - FTPS;
• 3389 - RDP үшін.

Нәтижесінде белгілі бір IP мекенжайларының кейбір порттарына ғана қол жеткізуге болады.

пайдаланушыны басқару

VPS басқару түбірлік құқықтармен жүзеге асырылады, бірақ әдетте суперпайдаланушы құқықтары бар басқа тіркелгіні пайдалану ұсынылады. Түбірді ойланбастан пайдалану, егер сіз шынымен не істеп жатқаныңызды білмесеңіз, орны толмас зақым келтіруі мүмкін. Бір қате пәрмен күрделі проблемаларды тудыруы мүмкін. Басқа пайдаланушымен жұмыс істегенде, барлық пәрмендерге префикс қосу керек екенін ескеріңіз sudo.

Linux жүйесінде VPS

Linux жүйесінде жаңа пайдаланушы жасау үшін пәрмендерді пайдаланыңыз

useradd (-n) newuser

и

adduser newuser

. Біріншісі - төменгі деңгейдегі қызметтік бағдарлама, ал екіншісі қарапайым және қосымша ретінде әрекет етеді

useradd
groupadd
usermod

егер adduser таратуда болса, оны пайдалану керек. Құпия сөзді орнату:

passwd username

және пайдаланушыны топқа қосыңыз:

usermod -aG sudo username

Windows жүйесіндегі VPS

Пайдаланушыларды Windows серверіне қосу оның нұсқасына байланысты, бірақ жалпы бұл басқару тақтасы арқылы жүзеге асырылады. IN Сервер менеджері Табу керек Компьютерді басқару мен Жергілікті пайдаланушылар пайдаланушылар тізімін және жаңасын қосу түймешігін табыңыз.

Қажетті бағдарламаларды орнату

VPS серверінің қажеттіліктеріне байланысты оған бағдарламалық құрал орнатылады. Бұл веб-сайтты, сауда ботын, чат ботын немесе телеграмма ботын, ойын серверін, бейнебақылауды ұйымдастыруды, IoT құрылғыларын басқаруды, CRM жүйесін орналастыруды және т.б. Орнатуға болатын мысалдар: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL және басқа бағдарламалық қамтамасыз ету.

VPS хостингті жалға алу осы сайтта https://www.reg.ru/vps/cloud/ барлық қажетті қызметтерді алуға мүмкіндік береді: Linux немесе Windows жүйесі бар серверлер, процессордың, жедел жадтың, дискілік кеңістіктің қажетті параметрлері. Серверлер Еуропада, Солтүстік Америкада және Азияда орналасқан.

Виртуалды серверді өз бетінше орнатқысы келмейтіндер VPS иелігіндегі кез келген кезеңде бастапқы орнату және басқару бойынша хостинг компаниясының көмегін пайдалана алады.

Бұл виртуалды сервердің барлық артықшылықтарын алуға және серверді басқару дағдыларына қойылатын талап түрінде оның кемшілігін азайтуға мүмкіндік береді.