Jak skonfigurować serwer VPS: przewodnik krok po kroku

Pozdrowienia, Godlickers! Przejście na wirtualny serwer prywatny (VPS) jest kluczowym krokiem dla każdego rozwijającego się projektu online. Jeśli Twoja witryna, aplikacja lub usługa zaczęła dławić się na zwykłym hostingu współdzielonym, a potrzeba elastyczności, kontroli i wyższej wydajności stała się oczywista, VPS jest logicznym i potężnym rozwiązaniem. Oferuje on odizolowane środowisko z gwarantowanymi zasobami, pełny dostęp do systemu (dostęp root) i możliwość skonfigurowania wszystkiego dokładnie tak, jak chcesz.

Jednak w przeciwieństwie do hostingu zarządzanego, początkowa konfiguracja i podstawowe bezpieczeństwo VPS spoczywa całkowicie na twoich barkach. Proces ten może wydawać się zniechęcający dla początkujących, ale bez obaw. Ten artykuł to przewodnik krok po kroku, który przeprowadzi cię przez wszystkie główne etapy konfiguracji nowego serwera: od pierwszego bezpiecznego połączenia po tworzenie użytkowników i konfigurowanie podstawowych reguł zapory sieciowej. Postępując zgodnie z tymi instrukcjami, stworzysz solidne i bezpieczne podstawy dla stabilnego działania swojego projektu.

Wprowadzenie: Co to jest VPS i dlaczego warto z niego korzystać?

VPS (Virtual Private Server) to własny serwer wirtualny, który działa na potężnym sprzęcie centrum danych. Otrzymujesz część zasobów, które należą tylko do ciebie: procesor, pamięć RAM, przestrzeń dyskową i oddzielny adres IP.

Dlaczego potrzebujesz VPS? Ponieważ masz pełną kontrolę, sam decydujesz co zainstalować i jak skonfigurować swój serwer.

VPS jest idealny, jeśli nie jesteś zadowolony ze zwykłej usługi hostingowej, ale nie potrzebujesz jeszcze drogiego serwera dedykowanego. Jest to najlepsza opcja dla sklepów internetowych, stron firmowych, gier lub wszelkich projektów, w których ważna jest szybkość i stabilność, a zwykły hosting już nie wystarcza.

Wybierz dostawcę hostingu VPS i plan taryfowy

Wystarczy wstawić tekst promocyjny o naszej usłudze i o tym, jak fajnie jest kupić u nas VPS.

Przygotuj się do połączenia z VPS

Po zakupie odpowiedniej taryfy, serwer będzie czekał na podstawową inicjalizację, tj. wybór systemu operacyjnego, który zostanie zainstalowany i wybranie wymaganej ilości przestrzeni Swap.

Na początek należy wybrać nazwę serwera, która będzie widoczna w panelu sterowania, ale można też po prostu kliknąć przycisk "Losowo", a nazwa zostanie wygenerowana.

Następnie należy wybrać strefę czasową, która zostanie automatycznie skonfigurowana na serwerze, a jeśli chcesz, możesz od razu wprowadzić nazwę hosta (nazwę serwera, która będzie wyświetlana podczas łączenia się z nim)

Następnie musimy wybrać system operacyjny, który zostanie wdrożony na serwerze, w tym celu wystarczy wybrać jeden z poniższych, jeśli nie rozumiesz, co wybrać, w porządku, możesz przeczytać o każdym z nich w Internecie i wybrać ten, który Ci się podoba. Na przykład wybierzemy Debiana:

Po wybraniu systemu operacyjnego poniżej będziesz miał możliwość wyboru rozmiaru Swap, jest to zapasowa pamięć, która jest używana, gdy pamięć RAM się zapełnia, i lepiej nie oszczędzać na tym parametrze, więc wybierzemy maksymalną dostępną wartość:

Poniżej znajduje się pole z opcją dodania osobistego klucza SSH, zajmiemy się tym w następnym kroku, ale na razie możesz to zignorować. Na razie wystarczy kliknąć przycisk Zainstaluj:

Następnie zostaniesz ostrzeżony, że nie dodałeś żadnego klucza SSH, ale to w porządku i możesz po prostu kliknąć przycisk Zainstaluj bez.

A teraz proces instalacji serwera w końcu się rozpoczął i zostanie zakończony w ciągu kilku minut:

Po pomyślnej instalacji zobaczysz przed sobą panel sterowania:

WAŻNE! Otrzymasz hasło od użytkownika root na zainstalowanym serwerze, które będzie wyglądać mniej więcej tak:

Teraz nadchodzi bardzo ważny krok, a mianowicie połączenie przez SSH.

Logowanie do VPS przez SSH

Aby połączyć się z serwerem, będziemy potrzebować narzędzia systemowego ssh, które jest dostępne we wszystkich trzech typach systemów operacyjnych (Windows, MacOS, Linux)

Aby użyć tego narzędzia, należy otworzyć terminal systemowy. Odbywa się to inaczej w każdym typie systemu operacyjnego, więc powinieneś nauczyć się, jak to zrobić, zanim przejdziesz dalej.

Gdy już uda ci się otworzyć terminal, sprawdź, czy masz klienta SSH, po prostu wpisując polecenie sshw terminalu :

Świetnie, teraz połączmy wszystkie otrzymane informacje. Aby połączyć się z serwerem, potrzebujesz tylko adresu IP serwera, użytkownika i jego hasła.

Teraz musisz napisać polecenie w terminalu: ssh <user>:<ip>, gdzie w sekcji user wpisujemy to, co otrzymaliśmy w liście, a w sekcji IP wpisujemy adres naszego serwera, również z maila. Powinieneś otrzymać coś podobnego:

Zostaniesz zapytany, czy ufasz kluczowi serwera i jeśli chcesz kontynuować połączenie, powinieneś wpisać yes i nacisnąć Enter. Następnie SSH zapyta o hasło do serwera:

Wpisz tutaj hasło do serwera. OSTRZEŻENIE. Ze względów bezpieczeństwa nie zobaczysz, co wprowadzasz, więc nie przejmuj się, wszystko jest w porządku!

Po pomyślnym wprowadzeniu hasła i naciśnięciu klawisza Enter powinieneś być zalogowany na swoim serwerze:

Możesz również wysłać swój klucz do serwera zamiast używać hasła za każdym razem, zastępując polecenie ssh poleceniem ssh-copy-id:

Teraz wystarczy wprowadzić hasło tylko raz, a klucz zostanie skopiowany na serwer:

Teraz w końcu pomyślnie skonfigurowaliśmy i połączyliśmy się przez SSH z serwerem!

Podstawowa konfiguracja: Od czego zacząć?

Masz dostęp do swojego nowego serwera wirtualnego. Masz czysty system operacyjny gotowy do pracy. Zanim jednak będziesz mógł hostować swoją przyszłą stronę internetową, serwer gier lub inną aplikację, istnieje szereg podstawowych, ale krytycznych ustawień, które należy wprowadzić. Pierwsze kroki mają na celu wzmocnienie bezpieczeństwa serwera, ponieważ gdy tylko zostanie on uruchomiony, natychmiast staje się potencjalnym celem automatycznych ataków.

Pierwszym i najważniejszym krokiem jest zmiana hasła użytkownika root. Praca pod kontem root, które ma absolutną władzę w systemie, jest niezwykle ryzykowna. Dlatego natychmiast po pierwszym zalogowaniu się do serwera należy ustawić nowe, złożone hasło. Aby to zrobić, wystarczy wpisać polecenie passwd. System poprosi o wprowadzenie najpierw aktualnego hasła, a następnie dwukrotnie nowego hasła. Wybierz silną kombinację wielkich i małych liter, cyfr i znaków specjalnych, aby uniemożliwić jego odgadnięcie.

Następnym krokiem jest utworzenie nowego użytkownika z uprawnieniami administracyjnymi. Praca pod kontem root przez cały czas jest złą praktyką. Znacznie bezpieczniej jest utworzyć osobnego użytkownika do codziennych zadań, dając mu możliwość wykonywania poleceń z prawami superużytkownika za pomocą sudo. Pozwala to uniknąć przypadkowych destrukcyjnych działań i dodaje kolejną warstwę zabezpieczeń. Tworzenie użytkownika odbywa się zwykle za pomocą polecenia adduser username, po którym system zada kilka pytań w celu skonfigurowania profilu. Użytkownik ten powinien następnie zostać dodany do grupy sudo (lub wheel, w zależności od dystrybucji), co pozwoli mu na uruchamianie poleceń jako administrator za pomocą usermod -aG group user.

Po utworzeniu nowego użytkownika uprzywilejowanego należy całkowicie wyłączyć możliwość logowania się za pomocą hasła dla konta root, a najlepiej dla wszystkich użytkowników, przełączając się na uwierzytelnianie za pomocą klucza SSH. Podczas połączenia system sprawdza dopasowanie klucza, co jest znacznie bezpieczniejszą metodą niż hasło, które można odgadnąć lub przechwycić. Aby to zrobić, należy wygenerować klucze na komputerze, skopiować klucz publiczny na serwer (zwykle do pliku ~/.ssh/authorized_keys), a następnie zmienić parametry PasswordAuthentication i PermitRootLogin na no w pliku konfiguracyjnym serwera SSH (/etc/ssh/sshd_config). Znacznie zwiększy to poziom ochrony przed atakami typu brute force.

Teraz, gdy dostęp do serwera jest zabezpieczony, nadszedł czas, aby zadbać o bezpieczeństwo sieci. Tutaj do gry wkracza konfiguracja zapory sieciowej. Zapora sieciowa kontroluje ruch przychodzący i wychodzący, zezwalając tylko na te połączenia, na które użytkownik wyraźnie zezwolił. W większości nowoczesnych dystrybucji Linuksa wygodnym narzędziem do zarządzania zaporą sieciową jest UFW (Uncomplicated Firewall). Jego główną zaletą jest prostota. Po pierwsze, należy ustawić domyślną politykę: odrzucać wszystkie połączenia przychodzące i zezwalać na wszystkie połączenia wychodzące. Odbywa się to za pomocą poleceń ufw default deny incoming i ufw default allow outgoing. Następnie wystarczy otworzyć tylko potrzebne porty. W przypadku standardowej witryny internetowej są to co najmniej port dla połączeń SSH (domyślnie 22), a także porty dla ruchu internetowego: 80 (HTTP) i 443 (HTTPS). Odbywa się to za pomocą poleceń ufw allow ssh, ufw allow http i ufw allow https. Po skonfigurowaniu reguł zapora musi zostać aktywowana za pomocą polecenia ufw enable.

Na koniec można przystąpić do instalacji i podstawowej konfiguracji serwera WWW. Najpopularniejszymi obecnie opcjami są Nginx i Apache. Wybór zależy od twoich zadań, ale oba doskonale poradzą sobie z utrzymaniem strony. Proces instalacji sprowadza się zazwyczaj do jednego polecenia (na przykład apt install nginx dla systemów opartych na Debianie/Ubuntu). Po instalacji serwer WWW będzie już uruchomiony i wyświetli standardową stronę powitalną, jeśli przejdziesz do adresu IP serwera w przeglądarce. Jest to potwierdzenie, że zapora sieciowa jest poprawnie skonfigurowana i zezwala na ruch do portu 80. Następnym krokiem jest utworzenie pliku konfiguracyjnego dla witryny (tzw. wirtualnego hosta), w którym określa się nazwę domeny i ścieżkę do plików projektu na serwerze, w przypadku Nginx można przeczytać o tym, jak pisać pliki konfiguracyjne na ich stronie dokumentacji.