Как настроить VPS-сервер: пошаговое руководство

Приветствую годлайкеры! Переход на виртуальный частный сервер (VPS) - это решающий этап для любого растущего онлайн-проекта. Если ваш сайт, приложение или сервис начал "задыхаться" на обычном общем хостинге, а потребность в гибкости, контроле и более высокой производительности стала очевидной, VPS является логичным и мощным решением. Он предлагает вам изолированную среду с гарантированными ресурсами, полным доступом к системе (root-доступ) и возможностью настроить все именно так, как вам нужно.

Однако, в отличие от управляемого хостинга, первоначальная настройка и базовая безопасность VPS полностью ложатся на ваши плечи. Этот процесс может показаться сложным для начинающих, но не стоит волноваться. Эта статья является пошаговым руководством, которое проведет вас через все основные этапы настройки вашего нового сервера: от первого безопасного подключения до создания пользователей и установки базовых правил брандмауэра. Следуя этим инструкциям, вы заложите прочный и безопасный фундамент для стабильной работы вашего проекта.

Введение: Что такое VPS и зачем его использовать?

VPS (Virtual Private Server) - это ваш собственный виртуальный сервер, который работает на мощном оборудовании дата-центра. Вы получаете часть ресурсов, принадлежащих только вам: процессор, оперативную память, место на диске и отдельный IP-адрес.

Зачем вам VPS? Из-за полного контроля, вы сами решаете что устанавливать и как настраивать ваш сервер.

VPS идеально подходит, если вам мало обычного хостинга, но пока не нужен дорогой выделенный сервер. Это оптимальный вариант для интернет-магазинов, корпоративных сайтов, игр или любых проектов, где важна скорость и стабильность и обычный хостинг уже не справляется.

Выберите провайдера VPS-хостинга и тарифный план

Сюда просто вставьте промотекст о нашем сервисе, и как классно купить у нас впс.

Подготовьтесь к подключению к VPS

После того как вы приобрели нужный вам тариф, ваш сервер будет ожидать базовой инициализации, то есть когда вы выберете какую операционную систему будете устанавливать, и выберете нужное количество Swap-пространства.

Для начала вам нужно выбрать имя вашего сервера, которое вы будете видеть в вашей панели управления, но также вы можете просто нажать кнопку "Random" и имя будет сгенерировано.

После этого вам желательно выбрать Временную зону, которая будет автоматически настроена на вашем сервере, и по желанию вы можете сразу ввести Hostname (имя сервера что будет отображаться когда вы к нему подключитесь)

Далее нам с вами надо выбрать операционную систему, которая будет развернута на вашем сервере, для этого вам достаточно выбрать что-то одно из списка ниже, если вы не понимаете что именно выбрать, это нормально, вы можете почитать в интернете о каждой из них, и выбрать ту что вам нравится. Мы же для примера выберем Debian:

После выбора операционной системы, ниже у вас появится возможность выбрать размер Swap, это ваша запасная память, которая используется по мере заполнения вашей оперативной памяти, и с выбором этого параметра лучше не экономить, поэтому мы с вами выберем максимально доступное значение:

Чуть ниже есть поле с возможностью добавить ваш персональный SSH ключ, до этого мы дойдем на следующем этапе, а пока это можно игнорировать. Поэтому сейчас просто нажимаем кнопку Install:

После этого вас предупредят о том, что вы не добавили ни один ключ SSH, но это нормально, и вы можете просто нажать кнопку Install without.

И теперь наконец запустился сам процесс установки вашего сервера, который завершится в течение нескольких минут:

После успешной установки у вас перед глазами появится ваша панель управления:

ВАЖНО! Вам на почту придет пароль от вашего root-пользователя на установленном сервере, примерно он будет выглядеть так:

Теперь очень важный этап, а именно - подключение через SSH.

Войдите на VPS через SSH

Для того чтобы подключиться к вашему серверу, нам понадобится системная утилита ssh, которая доступна на всех трех типах операционных систем (Windows, MacOS, Linux-based OS`s)

Для того чтобы воспользоваться этой утилитой, вам необходимо открыть ваш системный терминал. На каждом типе операционной системы это делается по разному, поэтому вам лучше изучить этот вопрос, перед тем как двигаться дальше.

После того как вы смогли открыть терминал, проверьте наличие SSH лиента, для этого в терминале просто введите команду ssh:

Отлично, а теперь давайте скомбинируем всю полученную информацию. Для того чтобы подключиться к вашему серверу вам нужен сейчас только IP сервера, пользователь, и его пароль.

Теперь вам в терминал надо написать команду: ssh <user>:<ip>, где вы в раздел пользователя пишете того что получили в письме, а в раздел IP вписываете адрес вашего сервера, также из почты. Должно получиться что-то похожее:

У вас спросит доверяете ли вы ключу сервера, и хотите ли продолжить подключение, вам надо вписать yes, и нажать Enter. После этого SSH спросит вас пароль от вашего сервера:

Сюда вы должны ввести ваш пароль от сервера. ВНИМАНИЕ! Во время ввода вы не будете видеть то, что вы вводите, из соображений безопасности, поэтому не пугайтесь, все правильно!

После успешного ввода пароля и нажатия Enter, вас должно впустить на ваш сервер:

Также вы можете чтобы не использовать каждый раз пароль, отправить ваш ключ на сервер, для этого вам надо заменить команду ssh на ssh-copy-id:

Теперь вам только один раз надо ввести пароль, и ключ скопируется на сервер:

Теперь мы наконец-то успешно настроили и подключились через SSH к вашему серверу!

Базовая настройка: С чего начать?

Итак, вы получили доступ к вашему новому виртуальному серверу. Перед вами чистая операционная система, готовая к работе. Однако, прежде чем размещать на ней ваш будущий веб-сайт или игровой сервер или другое приложение, необходимо выполнить ряд базовых, но критически важных настроек. Первоочередные шаги направлены на укрепление безопасности вашего сервера, ведь как только он появляется в сети, он сразу становится потенциальной целью для автоматизированных атак.

Первым и самым важным шагом является изменение пароля пользователя root. Работа под учетной записью root, который имеет абсолютные полномочия в системе, является крайне рискованной. Поэтому, сразу после первого входа на сервер, необходимо установить новый, сложный пароль. Для этого достаточно ввести команду passwd. Система попросит вас сначала ввести текущий пароль, а затем дважды - новый. Выбирайте надежную комбинацию из заглавных и строчных букв, цифр и специальных символов, чтобы сделать невозможным его подбор.

Следующий этап - это создание нового пользователя с административными правами. Постоянная работа под root-аккаунтом - плохая практика. Гораздо безопаснее создать отдельного пользователя для повседневных задач, предоставив ему возможность выполнять команды с правами суперпользователя с помощью sudo. Это позволяет избежать случайных разрушительных действий и добавляет еще один слой безопасности. Создание пользователя обычно выполняется командой adduser имя_пользователя, после чего система задаст несколько вопросов для настройки профиля. Затем этого пользователя необходимо добавить в группу sudo (или wheel, в зависимости от дистрибутива), что позволит ему выполнять команды от имени администратора с помощью usermod -aG group user.

После создания нового привилегированного пользователя, стоит полностью отключить возможность входа по паролю для root-аккаунта и, в идеале, для всех пользователей, перейдя на аутентификацию с помощью SSH-ключей. При подключении система проверяет соответствие ключей, что является гораздо более надежным методом, чем пароль, который можно подобрать или перехватить. Для этого нужно сгенерировать ключи на вашем компьютере, скопировать публичный ключ на сервер (обычно в файл ~/.ssh/authorized_keys), а затем в конфигурационном файле SSH-сервера (/etc/ssh/sshd_config) изменить параметры PasswordAuthentication на no и PermitRootLogin на no. Это кардинально повысит уровень защиты от брутфорс-атак.

Теперь, когда доступ к серверу защищен, пора позаботиться о сетевой безопасности. Здесь на сцену выходит настройка фаервола (брандмауэра). Файервол контролирует входящий и исходящий трафик, разрешая только те соединения, которые вы явно разрешили. В большинстве современных дистрибутивов Linux удобным инструментом для управления файерволом является UFW (Uncomplicated Firewall). Его главное преимущество - простота. Сначала необходимо установить политику по умолчанию: запретить все входящие соединения и разрешить все исходящие. Это делается командами ufw default deny incoming и ufw default allow outgoing. После этого нужно открыть только необходимые порты. Для стандартного веб-сайта это, как минимум, порт для SSH-соединений (по умолчанию 22), а также порты для веб-трафика: 80 (HTTP) и 443 (HTTPS). Это делается командами ufw allow ssh, ufw allow http и ufw allow https. После настройки правил фаервол нужно активировать командой ufw enable.

И наконец, можно переходить к установке и базовой настройке вебсервера. Самыми популярными вариантами сегодня являются Nginx и Apache. Выбор зависит от ваших задач, но оба прекрасно справятся с обслуживанием сайта. Процесс установки обычно сводится к одной команде (например, apt install nginx для систем на базе Debian/Ubuntu). После установки веб-сервер уже будет работать и будет отображать стандартную страницу-заглушку, если вы перейдете по IP-адресу вашего сервера в браузере. Это является подтверждением того, что фаервол настроен правильно и пропускает трафик на 80-й порт. Дальнейшая настройка заключается в создании конфигурационного файла для вашего сайта (так называемого виртуального хоста), где вы укажете доменное имя и путь к файлам вашего проекта на сервере, для Nginx о том как писать конфигурационные файлы вы можете прочитать на странице их документации.