VPS (Windows va Linux) qanday o'rnatiladi: virtual serverga ulanish, yangilash, xavfsizlik devori, foydalanuvchilar va dasturlarni boshqarish
An'anaviy xosting tobora ko'proq VPS (virtual) xosting bilan almashtirilmoqda, chunki yaqinda ushbu xizmat uchun raqobatbardosh narxlar taklif qilindi va ikkinchisi ko'proq afzalliklarga ega. VPS OS ichida izolyatsiya qilingan. U qo'shnilari bilan jismoniy serverni baham ko'rsa ham, o'z resurslariga ega. Zarur dasturiy ta'minotni o'zingiz o'rnatish orqali virtual serverni o'zingiz boshqarishingiz mumkin. Barcha fayllar boshqa mijozlardan ajratilgan va shaxsiydir. Ammo VPS an'anaviy xostingdan farq qiladi, chunki u server ma'muri darajasida konfiguratsiyani talab qiladi. Ushbu maqolada biz ko'rib chiqamiz, VPS-ni qanday sozlash kerak.
VPS-ni o'rnatish uchun nimani bilishingiz kerak
Birinchidan, blokirovka qilish uchun provayderingiz tomonidan berilgan IP-manzilni tekshiring. Roskomnadzor veb-sayti va qidiruv tizimi tomonidan taklif qilinadigan deyarli har qanday variant bunga yordam beradi:
ip blacklist check
Serverlar asosan Linuxga o'xshash operatsion tizimlar yordamida ishlaydi, Windows ham mavjud. Birinchisi infratuzilmani yanada nozik sozlash imkonini beradi, ammo ikkinchisi muayyan muammolarni hal qilish uchun talab qilinishi mumkin (.NET ilovalari va boshqalar).
VPS sozlamalariga nimalar kiradi:
- ulanish, buyruqlar yordamida serverni boshqarish;
- dasturiy ta'minotni o'rnatish va yangilash;
- foydalanuvchi hisobini boshqarish;
- xavfsizlik devori sozlamalari.
Grafik interfeys va buyruq qatori yordamida server bilan o'zaro aloqada bo'lishingiz mumkin. Ikkinchisi samaraliroq.
VPS ga ulanish
Avval siz server bilan aloqa o'rnatishingiz kerak. SSH ulanishidan (Secure Shell) foydalanish xavfsiz va tezdir. Siz provayderingizdan IPv4 va IPv6 manzillari, SSH foydalanuvchi nomi va parolini o'z ichiga olgan xat (yoki shaxsiy hisobingizdagi ma'lumot) olishingiz kerak. Qoida tariqasida, bu serverda maksimal huquqlarga ega bo'lgan ildiz (superuser) darajasidagi ma'lumotlar.
Linuxda VPS
Unix-ga asoslangan tizim uchun buyruq qatori etarli. Unga kirishingiz kerak:
ssh root@хх.хх.ххх.ххх
- o'rniga qaerda xx.xx.xxx.xxx IPv4 manzil ma'lumotlarini taqdim etishingiz kerak;
- shundan so'ng siz parolni kiritishingiz kerak.
Aksariyat foydalanuvchilar oldindan o'rnatilgan OpenSSH mijozidan foydalanadilar. Turli portlarga, xom rozetkalarga ulanish uchun nosozliklarni tuzatishga yordam beradigan PuTTY-ni yuklab olishingiz mumkin.
Windows uchun VPS
Windows ba'zi bir mijozdan foydalanishni talab qiladi, masalan, xuddi shu PuTTY yoki Bitvise yoki boshqa.
Dasturni ishga tushirgandan so'ng siz sozlamalarni belgilashingiz kerak:
- Xost nomi (yoki IP manzili): provayder tomonidan berilgan ma'lumotlar.
- Saqlangan seanslar: Maxsus ulanish nomi.
- Port: port raqami 22. U SFTP protokoli va xavfsiz kirish uchun SSH ulanishlariga qo'shimcha sifatida ishlatiladi. Balki boshqacha.
- Ulanish turi: ulanish turi SSH.
Sozlamalarni saqlagandan so'ng (saqlash) bosilishi kerak yukva keyin ochiq. Modal oyna PuTTY xavfsizlik ogohlantirishi xizmatga ishonishingizni tasdiqlashingizni so'raydi. Ochilgan oynada siz loginingizni kiritishingiz kerak ildiz, bosing kiriting, keyin parolni kiriting va yana bosing kiriting. Shundan so'ng siz VDS qobig'iga kirishingiz mumkin (sukut bo'yicha bash). Kalitni autentifikatsiya qilish uchun siz maxsus RSA kalitlarini yaratishingiz kerak bo'ladi.
Eng keng tarqalgan SSH buyruqlari
Terminalni boshqarishning asosiy ko'nikmalari kamida quyidagi buyruqlarni bilishni talab qiladi:
: terminal oynasini tozalash;clear
: oxirgi 50 ta jamoani ko'rsatish;history
: faylni o'chirish;rm
: matn muharrirlari;vi/nano
: fayl va papkalarni qidirish;find
: fayldagi iborani qidirish;grep
: katalog tarkibini ko'rsatish;ls
: katalogni o'zgartirish;cd
: yangi papka yoki katalog yaratish;mkdir
: fayl yaratish;touch
: faylni o'chirish;rm
: fayl mazmunini ko'rsatish;cat
: joriy katalog yoki to'liq yo'lni ko'rsatish;pwd
: fayl yoki papkani nusxalash;cp
: fayl yoki papkani ko'chirish;mv
: Dastur haqida ma'lumot oling.whatis
Terminaldan chiqish uchun siz terishingiz kerak
exit
Shuningdek, parolingizni o'zgartirishingiz kerak bo'ladi ildiz va vaqt mintaqasini tanlash, huquqlarni qayta tayinlash, yadro yangilanishlari va boshqalarni o'z ichiga olgan boshqa asosiy sozlamalar.
SSH ga alternativa VNC hisoblanadi
SSH kirishiga qo'shimcha ravishda, yaxshi provayder VNCni taqdim etadi. Grafik qobiq sichqoncha bilan ishlash, sessiyani tugatish va aloqani uzish imkonini beradi. Avvalo, bu favqulodda vaziyatlarda, masalan, serverning muzlashi, yuklash xatolari va boshqalar uchun kerak.
RDP ulanishi
Agar operatsion tizim Windows bo'lsa, u holda RDP orqali ulanish qulayroq (lekin buni Linuxda ham qilishingiz mumkin) masofaviy ish stoli orqali.
Buning uchun Windows-da nima qilish kerak:
- Oching start -> yugurish -> kiriting mstsc -> bosing kiriting.
- Dalada Kompyuter tanishtirmoq IP manzili server va ulanish.
- VPS ga ulanish taklifi paydo bo'lishi kerak.
Agar operatsion tizim Linux bo'lsa, u holda RDP orqali ulanish uchun siz maxsus RDP mijozidan foydalanishingiz kerak: Remmina, Vinagre, Xfreerdp, Rdesktop.
Linuxda nima qilish kerak:
- Buyruqlar qobig'ini oching
xterm
- Kirish
o'rnatilgan yoki yo'qligini tushunish uchun.rdesktop
- Agar o'rnatilgan bo'lsa, siz kiritishingiz kerak
va server IP manzili.rdesktop
Misol so'rovi:
$ RDesktop 72.52.246.40
Panel orqali boshqarish
Virtual xosting ma'muriy ko'nikmalarni talab qiladi. Ammo VPS afzalliklaridan foydalanishni va tayyorgarlik ishlariga ko'p vaqt sarflamaslikni istaganlar uchun tezkor sozlash xizmatlarini taklif qiluvchi provayderni topish imkoniyati mavjud. Masalan, manzilda yarim soat ichida tez, muammosiz muhitga ega bo'lishingiz mumkin.
HostZealot turli hosting boshqaruv panellarini taklif etadi. Ular virtual serverni o'rnatish, sozlash va boshqarishni sezilarli darajada soddalashtiradi HostZealot turli xil xosting boshqaruv panellarini taklif qiladi. Ular virtual serverni o'rnatish, sozlash va boshqarishni sezilarli darajada soddalashtiradi.
Panellarning funksionalligi keng: veb-serverni, DNSni sozlash, ma'lumotlar bazasini boshqarish, pochta xizmatlari, fayl menejeri, zaxira nusxalarini o'rnatish, OTni sozlash. Ba'zilarida qo'shimcha funktsiyalar mavjud: CMS saytlarini boshqarish uchun plaginlar va skriptlar, sotuvchi hisoblari, billing tizimi, qo'shimcha xizmatlar bilan integratsiya. Bepul echimlar: VestaCP, VirtulaMin. Pullik echimlar: ISPmanager, DirectAdmin, WHM/cPanel.
Virtual server yangilash
Serverga kirganingizda, tizim yangilanishlari yoki paketlari mavjudligi haqida ma'lumot ko'rsatiladi. Ushbu bosqichni o'tkazib yubormaslik kerak, chunki eskirgan konfiguratsiyalar xavfsizroq bo'lishi mumkin, shuning uchun yangi yamalar chiqariladi. Buyruq (Debian, Ubuntu va boshqalarda)
apt update
paketlarni tekshiradi va
apt dist-upgrade
o'rnatilgan dasturiy paketlarni yangilaydi O'rnatishdan so'ng siz bosishingiz kerak qayta ishga tushirish, ulanishni yoping va qayta kiring. Ushbu bosqichda yangilanishlar taklif qilinmasligi kerak.
Xavfsizlik devorini o'rnatish
Buning uchun virtual server xavfsizlik devori (paket filtri) ishlatiladi;
Linuxda VPS
Linux OS uchun Iptables xavfsizlik devori mavjud bo'lib, uning yordamida siz trafikka ruxsat berishingiz yoki bloklashingiz mumkin. Agar u yo'q bo'lsa, uni foydalanib o'rnatishingiz mumkin
apt-get install iptables
Agar boshqa xavfsizlik devori ishlatilsa, uni o'chirib qo'yish kerak. Iptables uchun maxsus qobiq ishlab chiqilgan - UTF (Uncomplicated Firewall). Siz uni quyidagi buyruq yordamida o'rnatishingiz mumkin:
apt install ufw
Xavfsizlik devori holatini ko'rish mumkin:
ufw status verbose
Odatiy bo'lib, xavfsizlik devori barcha chiquvchi ulanishlarga ruxsat beradi va barcha kiruvchi ulanishlarni rad etadi. UTF barcha portlarni eslab qolmaslikka imkon beradi, SSH orqali ulanishga ruxsat berish kifoya;
ufw allow ssh
Agar ma'lum bir portni ko'rsatish kerak bo'lsa:
ufw allow 3333
Yoqish quyidagi buyruq bilan amalga oshiriladi:
ufw enable
Shundan so'ng siz savolga javob berishingiz kerak: Buyruq mavjud ssh ulanishlarini buzishi mumkin. (y|n) operatsiyasi davom ettirilsinmi?harfni tanlash orqali y yoki n. Joriy faol qoidalarni buyruq bilan tekshirishingiz mumkin:
ufw status
Windows uchun VPS
Windows serveri yaxshi o'rnatilgan xavfsizlik devoridan foydalanadi, shuning uchun uchinchi tomonni o'rnatishga hojat yo'q. Sizda bor narsani sozlashingiz kerak. Buni amalga oshirish uchun siz CMD buyruq qatoridan foydalanishingiz mumkin (administrator sifatida ishga tushirish). Jamoa sizga buni amalga oshirishda yordam beradi netsh:
netsh advfirewall set allprofiles state off
- xavfsizlik devorini yoqish
netsh advfirewall set allprofiles state on
Tarmoq profillarini yoqish kerak bo'lishi mumkin, masalan:
netsh advfirewall set domainprofile state off
yoki uni o'chiring, masalan:
netsh advfirewall set domainprofile state on
Barcha kiruvchi ulanishlarni rad etish va barcha chiquvchi ulanishlarga ruxsat berish so'rovni tartibga soladi:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
Buyruq sizga protokollarni qabul qilish portini yopishga yordam beradi (misol sifatida 80-port uchun TCP dan foydalanish):
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
Xuddi shunday holatda, uni yuborish orqali hal qilishingiz mumkin
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
Xavfsizlik devorini veb-server boshqaruv panelida ham sozlashingiz mumkin, agar u sizga ruxsat bersa. Foydalanilmayotgan portlarga kirish yopiq bo'lishi kerak va mijozlar uchun ishlatiladigan portlar IP manzillar ro'yxati bilan cheklanishi kerak, masalan:
- 80 va 443 - veb-server uchun;
- 1433-1434 - SQL uchun;
- 53 - DNS uchun;
- 990 - FTPS;
- 3389 - RDP uchun.
Natijada, faqat ma'lum IP-larning ma'lum portlariga kirish mumkin bo'ladi.
foydalanuvchi boshqaruvi
VPS boshqaruvi ildiz huquqlari bilan sodir bo'ladi, lekin odatda superfoydalanuvchi huquqlari bilan boshqa hisob qaydnomasidan foydalanish tavsiya etiladi. Agar siz nima qilayotganingizni bilmasangiz, ildizdan o'ylamasdan foydalanish tuzatib bo'lmaydigan zararga olib kelishi mumkin. Bitta noto'g'ri buyruq jiddiy muammolarni keltirib chiqarishi mumkin. E'tibor bering, boshqa foydalanuvchi ostida ishlayotganingizda, barcha buyruqlarga prefiks qo'shishingiz kerak bo'ladi sudo.
Linuxda VPS
Linuxda yangi foydalanuvchi yaratish uchun buyruqlardan foydalaning
useradd (-n) newuser
и
adduser newuser
. Birinchisi, past darajadagi yordamchi dastur, ikkinchisi esa oddiyroq va qo'shimcha sifatida ishlaydi
useradd
groupadd
usermod
agar adduser tarqatishda bo'lsa, undan foydalanishingiz kerak. Parolni o'rnatish:
passwd username
va foydalanuvchini guruhga qo'shing:
usermod -aG sudo username
Windows uchun VPS
Foydalanuvchilarni Windows serveriga qo'shish uning versiyasiga bog'liq, lekin umuman olganda, bu Boshqarish paneli orqali amalga oshiriladi. IN Server menejeri Topish kerak Kompyuterni boshqarish va Mahalliy foydalanuvchilar foydalanuvchilar ro'yxatini va yangisini qo'shish tugmachasini toping.
Kerakli dasturlarni o'rnatish
VPS serverining ehtiyojlariga qarab, unga dasturiy ta'minot o'rnatiladi. Bu veb-sayt, savdo bot, chat bot yoki telegram bot, o'yin serverini joylashtirish, video kuzatuvni tashkil qilish, IoT qurilmalarini boshqarish, CRM tizimini joylashtirish va h.k. bo'lishi mumkin. O'rnatish mumkin bo'lgan misollar: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL va boshqa dasturlar.
VPS hosting ijarasi ushbu saytda https://www.reg.ru/vps/cloud/ barcha kerakli xizmatlarni olish imkonini beradi: Linux yoki Windows-ga ega serverlar, protsessor, operativ xotira, disk maydonining kerakli parametrlari. Serverlar Yevropa, Shimoliy Amerika va Osiyoda joylashgan.
Virtual serverni mustaqil ravishda o'rnatishni istamaganlar VPS egaligining istalgan bosqichida dastlabki sozlash va boshqarishda hosting kompaniyasining yordamidan foydalanishlari mumkin.
Bu sizga virtual serverning barcha afzalliklarini qo'lga kiritish va serverni boshqarish ko'nikmalariga bo'lgan talab shaklida uning kamchiliklarini minimallashtirish imkonini beradi.