Як налаштувати VPS-сервер: покроковий посібник

Вітаю годлайкери! Перехід на віртуальний приватний сервер (VPS) — це вирішальний етап для будь-якого онлайн-проєкту, що зростає. Якщо ваш сайт, застосунок або сервіс почав "задихатися" на звичайному спільному хостингу, а потреба в гнучкості, контролі та вищій продуктивності стала очевидною, VPS є логічним і потужним рішенням. Він пропонує вам ізольоване середовище з гарантованими ресурсами, повним доступом до системи (root-доступ) і можливістю налаштувати все саме так, як вам потрібно.

Однак, на відміну від керованого хостингу, початкове налаштування та базова безпека VPS повністю лягають на ваші плечі. Цей процес може здатися складним для початківців, але не варто хвилюватися. Ця стаття є покроковим посібником, який проведе вас через усі основні етапи налаштування вашого нового сервера: від першого безпечного підключення до створення користувачів та встановлення базових правил брандмауера. Дотримуючись цих інструкцій, ви закладете міцний і безпечний фундамент для стабільної роботи вашого проєкту.

Вступ: Що таке VPS і навіщо його використовувати?

VPS (Virtual Private Server) — це ваш власний віртуальний сервер, який працює на потужному обладнанні дата-центру. Ви отримуєте частину ресурсів, що належать тільки вам: процесор, оперативну пам’ять, місце на диску та окрему IP-адресу.

Нащо вам VPS? Через повний контроль, ви самі вирішуєте що встановлювати і як налаштовувати ваш сервер.

VPS ідеально підходить, якщо вам замало звичайного хостингу, але поки що не потрібен дорогий виділений сервер. Це оптимальний варіант для інтернет-магазинів, корпоративних сайтів, ігор чи будь-яких проєктів, де важлива швидкість і стабільність і звичайний хостінг вже не справляється.

Виберіть провайдера VPS-хостингу та тарифний план

Сюди просто вставте промотекст про наш сервіс, і як класно купити у нас впс.

Підготуйтеся до підключення до VPS

Після того як ви придбали потрібний вам тариф, ваш сервер буде очікувати базової ініціалізації, тобто коли ви оберете яку Операційну систему будете встановлювати, та оберете потрібну кількість Swap-простору.

Для початку вам треба обрати ім’я вашого серверу, котре ви будете бачити в вашій панелі керування, але також ви можете просто натиснути кнопку “Random” і ім’я буде згенероване.

Після цього вам бажано обрати Часову зону, котра буде автоматично налаштована на вашому сервері, і за бажанням ви можете одразу ввести Hostname (ім’я серверу що буде відображатися коли ви до нього підключитеся)

Далі нам із вами треба обрати операційну систему, що буде розгорнута на вашому сервері, для цього вам достатньо обрати щось одне із списку нижче, якщо ви не розумієте що саме обрати, це нормально, ви можете почитати в інтернеті про кожну з них, і обрати ту що вам до вподоби. Ми ж для прикладу оберемо Debian:

Після вибору операційної системи, нижче у вас з’явиться можливість обрати розмір Swap, це ваша запасна пам’ять, котра використовується по мірі заповнення вашої оперативної пам’яті, і з вибором цього параметра краще не економити, тому ми з вами оберемо максимально доступне значення:

Трохи нижче є поле з можливістю додати ваш персональний SSH ключ, до цього ми дійдемо на наступному етапі, а наразі це можна ігнорувати. Тому зараз просто натискаємо кнопку Install:

Після цього вас попередять про те що ви не додали жоден ключ SSH, але це нормально, і ви можете просто натиснути кнопку Install without.

І тепер нарешті запустився сам процесс інсталяції вашого серверу, котрий завершиться протягом декількох хвилин:

Після успішної інсталяції у вас перед очима з’явиться ваша панель керування:

ВАЖЛИВО! Вам на пошту надійде пароль від вашого root-користувача на встановленому сервері, приблизно він виглядатиме так:

Тепер дуже важливий етап, а саме - підключення через SSH.

Увійдіть на VPS через SSH

Для того аби підключитися до вашого серверу, нам знадобиться системна утиліта ssh, котра доступна на всіх трьох типах операційних систем (Windows, MacOS, Linux-based OS`s)

Для того аби скористатися цією утилітою, вам необхідно відкрити ваш системний термінал. На кожному типу операційної системи це робиться по різному, тому вам краще вивчити це питання, перед тим як рухатися далі.

Після того як ви змогли відкрити термінал, перевірте наявність SSH лієнту, для цього в терміналі просто введіть команду ssh:

Чудово, а тепер давайте зкомбінуємо всю отриману інформацію. Для того аби підключитися до вашого серверу вам потрібен наразі лише IP серверу, користувач, та його пароль.

Тепер вам в термінал треба написати команду: ssh <user>:<ip> , де ви в розділ користувача пишете того що отримали в листі, а в розділ IP вписуете адресу вашого серверу, також з пошти. Має вийти щось схоже:

У вас спитає чи довіряєте ви ключу серверу, і чи бажаєте продовжити підключення, вам треба вписати yes, та натиснути Enter. Після цього SSH спитає вас пароль від вашого серверу:

Сюди ви маєте ввести ваш пароль від серверу. УВАГА! Під час вводу ви не будете бачити те що ви вводите, з міркувань безпеки, тому не лякайтеся, все правильно!

Після успішного введення паролю і натискання Enter, вас має впустити на ваш сервер:

Також ви можете аби не використовувати кожен раз пароль, відправити ваш ключ на сервер, для цього вам треба замінити команду ssh на ssh-copy-id:

Тепер вам лише один раз треба ввести пароль, і ключ скопіюється на сервер:

Тепер ми нарешті успішно налаштували і підключилися через SSH до вашого серверу!

Базове налаштування: З чого почати?

Отже, ви отримали доступ до вашого нового віртуального сервера. Перед вами чиста операційна система, готова до роботи. Проте, перш ніж розміщувати на ній ваш майбутній вебсайт або ігровий сервер чи інший додаток, необхідно виконати низку базових, але критично важливих налаштувань. Першочергові кроки спрямовані на зміцнення безпеки вашого сервера, адже щойно він з'являється в мережі, він одразу стає потенційною ціллю для автоматизованих атак.

Першим і найважливішим кроком є зміна пароля користувача root. Робота під обліковим записом root, який має абсолютні повноваження в системі, є вкрай ризикованою. Тому, одразу після першого входу на сервер, необхідно встановити новий, складний пароль. Для цього достатньо ввести команду passwd. Система попросить вас спочатку ввести поточний пароль, а потім двічі – новий. Обирайте надійну комбінацію з великих та малих літер, цифр та спеціальних символів, щоб унеможливити його підбір.

Наступний етап – це створення нового користувача з адміністративними правами. Постійна робота під root-акаунтом – погана практика. Набагато безпечніше створити окремого користувача для повсякденних завдань, надавши йому можливість виконувати команди з правами суперкористувача за допомогою sudo. Це дозволяє уникнути випадкових руйнівних дій та додає ще один шар безпеки. Створення користувача зазвичай виконується командою adduser ім'я_користувача, після чого система поставить кілька запитань для налаштування профілю. Потім цього користувача необхідно додати до групи sudo (або wheel, залежно від дистрибутива), що дасть йому змогу виконувати команди від імені адміністратора за допомогою usermod -aG group user.

Після створення нового привілейованого користувача, варто повністю вимкнути можливість входу за паролем для root-акаунта і, в ідеалі, для всіх користувачів, перейшовши на автентифікацію за допомогою SSH-ключів. Під час підключення система перевіряє відповідність ключів, що є набагато надійнішим методом, ніж пароль, який можна підібрати або перехопити. Для цього потрібно згенерувати ключі на вашому комп'ютері, скопіювати публічний ключ на сервер (зазвичай у файл ~/.ssh/authorized_keys), а потім у конфігураційному файлі SSH-сервера (/etc/ssh/sshd_config) змінити параметри PasswordAuthentication на no та PermitRootLogin на no. Це кардинально підвищить рівень захисту від брутфорс-атак.

Тепер, коли доступ до сервера захищено, час подбати про мережеву безпеку. Тут на сцену виходить налаштування фаєрвола (брандмауера). Фаєрвол контролює вхідний та вихідний трафік, дозволяючи лише ті з'єднання, які ви явно дозволили. У більшості сучасних дистрибутивів Linux зручним інструментом для керування фаєрволом є UFW (Uncomplicated Firewall). Його головна перевага – простота. Спочатку необхідно встановити політику за замовчуванням: заборонити всі вхідні з'єднання та дозволити всі вихідні. Це робиться командами ufw default deny incoming та ufw default allow outgoing. Після цього потрібно відкрити лише необхідні порти. Для стандартного вебсайту це, як мінімум, порт для SSH-з'єднань (за замовчуванням 22), а також порти для вебтрафіку: 80 (HTTP) та 443 (HTTPS). Це робиться командами ufw allow ssh, ufw allow http та ufw allow https. Після налаштування правил фаєрвол потрібно активувати командою ufw enable.

І нарешті, можна переходити до встановлення та базового налаштування вебсервера. Найпопулярнішими варіантами сьогодні є Nginx та Apache. Вибір залежить від ваших завдань, але обидва чудово впораються з обслуговуванням сайту. Процес встановлення зазвичай зводиться до однієї команди (наприклад, apt install nginx для систем на базі Debian/Ubuntu). Після встановлення вебсервер вже буде працювати і відображатиме стандартну сторінку-заглушку, якщо ви перейдете за IP-адресою вашого сервера в браузері. Це є підтвердженням того, що фаєрвол налаштовано правильно і він пропускає трафік на 80-й порт. Подальше налаштування полягає у створенні конфігураційного файлу для вашого сайту (так званого віртуального хоста), де ви вкажете доменне ім'я та шлях до файлів вашого проєкту на сервері, для Nginx про те як писати конфігураційні файли ви можете прочитати на сторінці їх документації.