VDS (Virtual Dedicated Server) – это виртуальный выделенный сервер, который используется для хостинга сайтов и приложений, предоставляя выделенные ресурсы для одного пользователя. Таким образом, обеспечивается отличная гибкость и повышенная производительность. Получая абсолютный контроль над сервером, вы можете настраивать его под собственные требования. Это удно для бизнес-приложений или сайтов с высокой посещаемостью.
Достоинством считается возможность масштабирования ресурсов. Допустимо увеличивать объём оперативной памяти, процессорную мощность и дисковое пространство, при этом не придётся переходить на другой сервер.
В этой статье мы расскажем, как настраивать VDS/VPS и подключиться к VDS по протоколу SSH.
Предварительная настройка VDS
Очень важно выбрать надёжного, проверенного провайдера, который способен предоставить качественные услуги. Учитывайте такие факторы, как пропускная способность сети, гарантии неразрывности службы, защита VDS от DDoS-атак и прочие аспекты.
Кроме того, нужно адаптировать VDS под особенности конкретного проекта или предприятия. Обращайте внимание на объём оперативной памяти, дискового пространства и процессорной мощности. Здесь доступна аренда сервера VDS https://www.nic.ru/catalog/hosting/vds-vps/
Следующий шаг – выбор домена. Желательно, чтобы он был лаконичным и ассоциировался с вашей деятельностью. Здесь вы можете подобрать домен https://www.nic.ru/catalog/domains/
Эффективная настройка VDS подразумевает оптимизацию работы операционной системы. Это включает в себя установку необходимых программ и сервисов, а также их правильную настройку. Рекомендует следить за обновлениями и исправлениями, которые могут повысить производительность и устранить потенциальные уязвимости.
Настраиваем VDS
Процедура настройки VDS начинается с обновления. Команда для апдейта зависит от дистрибутива Linux.
Если у вас Debian или Debian-подобные версии:
apt-get update && apt-get upgrade
Если у вас Centos:
yum update
В процессе нужно будет подтвердить, что вы хотите поставить новые пакеты. Для этого наживайте клавишу Y, а затем Enter.
Создание нового пользователя
Для обеспечения информационной безопасности лучше отказаться от использования учётной записи с root-доступом. Создайте нового пользователя и наделите его только теми правами, которые необходимы для выполнения поставленных задач.
Введите следующую команду, заменив username на актуальное имя пользователя.
adduser username
Установите на VPS сложный пароль. Остальные поля можете не заполнять, это необязательные настройки.
Для Centos используйте другую команду, также заменив username.
adduser username
Затем потребуется ещё одна команда, чтобы задать пароль.
passwd username
Передача привилегий root
На данном этапе у пользователя нет разрешения для управления сервером, поэтому его нужно наделить некоторыми правами. Для этого новую учётную запись в соответствующую группу.
Для Debian.
gpasswd -a username sudo
Для Centos.
gpasswd -a username wheel
Для повышения безопасности желательно внести корректировки в конфигурационный файл, настроив удалённый доступ к серверу по SSH.
Для Debian.
nano /etc/ssh/sshd_config
Сохраните изменения Ctrl+X, затем Y и “Enter”.
Для Centos.
vi /etc/ssh/sshd_config
Сохраните изменения с помощью команды :x и последующим нажатием Enter.
В файле sshd_config запретите доступ с помощью учетной записи root. Для этого в пункте PermitRootLogin замените yes на no. Стандартный порт SSH замените на любой другой из диапазона 49152-65535.
Теперь перезагрузите SSH.
Для Debian.
service ssh restart
Для Centos.
systemctl reload sshd
Подключитесь через новый порт под новой учёткой.
Установка и настройка LEMP
LEMP — это набор программ для отображения веб-страниц или приложений. Нам понадобится быстрый веб-сервер Nginx, интерпретатор php-fpm и MySQL. Разберём процесс по шагам.
- Установка Nginx
В Debian всё просто, достаточно ввести всего одну команду, после чего запуск будет выполнен автоматически.
sudo apt-get install nginx
В Centos процедура немного сложнее.
Добавьте репозиторий EPEL.
sudo yum install epel-release
Установите Nginx.
sudo yum install nginx
Запустите его.
sudo systemctl start nginx
- Установка и настройка MySQL
СУБД нужна, чтобы создавать, удалять, редактировать, настраивать и извлекать данные.
В Debian для её установки тоже потребуется только одна команда, также нужно будет задать пароль администратора MySQL.
sudo apt-get install mysql-server mysql-client
В Centos нужно установить не MySQL, а форк MariaDB.
sudo yum install mariadb-server mariadb
Запустите сервис и включите его в список автозагрузки.
sudo systemctl start mariadb
sudo systemctl enable mariadb
Теперь настройте MySQL с помощью скрипта.
sudo mysql_secure_installation
Введите пароль администратора MySQL. Затем ответьте на вопросы системы, указывая Y в качестве согласия и N в качестве отказа. Ответьте положительно на все вопросы кроме первого – «Хотите ли вы сменить пароль».
- Создание Базы Данных
Войдите в консоль MySQL, а затем введите пароль.
mysql -u root -p
Принято создавать отдельную базу данных для каждого проекта, при этом управление передаётся одному пользователю.
В нашем примере мы создадим БД с названием sitedb и пользователя для неё site_user.
- Создайте БД.
CRE ATE DATABASE sitedb;
- Создайте пользователя, указав свой пароль вместо 'password'.
CREATE USER site_user@localhost IDENTIFIED BY 'password';
- Наделите пользователя правами root.
GRANT ALL PRIVILEGES ON sitedb.* TO site_user@localhost IDENTIFIED BY 'password';
- Обновите сведения о приведегиях.
FLUSH PRIVILEGES;
- Выйдете из консоли.
exit
- Настройка и подключение PHP
Интерпретатора языка PHP обрабатывает код и формирует динамический контент для веб-сервера. Команды для разных дистрибутивов тоже отличаются.
Для Debian.
sudo apt-get install php5-fpm php5-mysql
Для Centos.
sudo yum install php php-mysql php-fpm
Отредактируйте файл php.ini.
В Debian он открывается так.
sudo nano /etc/php5/fpm/php.ini
В Centos иначе.
sudo vi /etc/php.ini
Раскоментируйте значение.
;cgi.fix_pathinfo=1
Замените его на cgi.fix_pathinfo=0.
Эти действия позволили закрыть уязвимость, предотвратив доступ злоумышленников. Теперь перезапустите процесс.
sudo service php5-fpm restart
В Centos нужно дополнительно отредактировать ещё один файл. Откройте его.
sudo vi /etc/php-fpm.d/www.conf
Найдите строчку listen = 127.0.0.1:9000. Замените значение на listen = /var/run/php-fpm/php-fpm.sock.
Найдите другие две строчки.
listen.owner = nobody
listen.group = nobody
Вместо них напишите следующие значения.
user = nginx
group = nginx
Запустите интерпретатор и добавьте его в автозагрузку.
sudo systemctl start php-fpm
sudo systemctl enable php-fpm
- Создание корневой директории
Корневая директория – это главный каталог, где хранятся ресурсы проекта.
Введите команду, заменив sitename.ru на свой домен.
sudo mkdir /var/www/sitename.ru/public_html
Файлы CMS загрузите в папку public_html.
Передайте права управления веб-серверу.
В Debian:
sudo chown -R www-data:www-data /var/www/html/*
В Centos:
sudo chown -R nginx:nginx /var/www/html/*
- Добавление виртуального хоста Nginx
Виртуальный хост позволяет работать нескольким сайтам на одном сервере.
Отредактируйте файл default.
В Debian он открывается так.
sudo nano /etc/nginx/sites-available/default
В Centos по-другому.
sudo vi /etc/nginx/conf.d/default.conf
Удалите полностью содержимое файла. Добавьте следующие строки.
server {
listen 80; server_name sitename.ru; server_name_in_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; index index.php index.html index.htm default.html default.htm; location / { try_files $uri $uri/ /index.php?$args; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
}
Перезапустите сервис.
Для Debian.
sudo service nginx restart
Для Centos
sudo systemctl restart nginx
Подключение к VDS
Подключить к VDS можно через виртуальную консоль, это аналог терминала, который подключается к серверу. Чтобы найти её, откройте панель управления VDS и зайдите в раздел Консоль. Теперь нужно подключиться к VDS по протоколу SSH, используя программу PuTTY.
Также вы можете подключить через ispmanager.
Перейдите на https://IP-адрес_сервера:1500/ispmgr. Инструкция будет отправлена в информационном письме.
Как направить домен на VDS?
Уточните IP-адрес сервера. Он указан в KVM в разделе Параметры, также его можно посмотреть в письме, которое отправляется при подключении услуги VDS.
Этот IP-адрес добавьте в DNS-зону домена. В этом вам могут помочь специалисты техподдержки хостинга.
Добавьте А-запись, это легко сделать, если подключена услуга DNS-хостинг.
Придётся подождать 2-3 часа, чтобы успели обновиться ресурсные записи. Теперь виртуальный сервер готов к использованию.
Можно ли выполнить настройку самостоятельно?
Чтобы настраивать VDS, необходимы хотя бы минимальные знания в сфере системного администрирования.
Процесс предполагает всего несколько простых шагов, поэтому не занимает много времени, если у вас есть опыт. Если же опыта нет, можете делегировать типовые и индивидуальные работы специалистам технической поддержки хостинга. Для этого закажите администрирование по запросу https://www.nic.ru/info/administration/.
VDS – это удобный инструмент для создания и обслуживания эффективных и масштабируемых веб-проектов. Настраивая его, вы получаете максимальный контроль, гибкость и производительность, чтобы ваш сайт или приложение успешно работали.