Как настроить VPS/VDS на Ubuntu 18.04 из терминала: пошаговая инструкция — Hostings.info

Как настроить VPS/VDS на Ubuntu 18.04 из терминала: пошаговая инструкция - Hostings.info Хостинг
Содержание
  1. Начальная настройка системы
  2. Основное меню сервера
  3. Подготовка к началу
  4. ▍зачем может понадобиться переходить на vps?
  5. ▍определите бюджет
  6. ▍определите ваши требования и потребности
  7. ▍фактор 1: управляемый или неуправляемый
  8. ▍фактор 11: дополнительные фишки и возможности
  9. ▍фактор 2: windows или linux
  10. ▍фактор 3: конфигурация сервера
  11. ▍фактор 5: избыточность и масштабируемость
  12. ▍фактор 7: поддержка заказчиков
  13. ▍фактор 8: цена
  14. ▍фактор 9: месторасположение vps
  15. ▍чем отличаются shared hosting, vps и vds?
  16. Быстрая настройка vps как web сервера для новичка или свой web сервер за 20 шагов
  17. Данные сервера
  18. Добавление директории
  19. Добавление нового виртуального хоста
  20. Дополнительное по
  21. Изменение порта по умолчанию
  22. Копирование файлов сайта на vps
  23. Настройка часового пояса
  24. Панели управления хостингом сайтов
  25. Первичная настройка сервера
  26. Подготовка vds
  27. Полезные утилиты
  28. Проверка корректности установки
  29. Ручная установка сайта на vds
  30. Смена часового пояса
  31. Статистика
  32. Удаление старого ядра
  33. Установка mysql
  34. Установка nginx
  35. Установка брандмауэра
  36. Установка и настройка mysql
  37. Хостинг-провайдер
  38. Чек лист по настройке vps/vds, выделенного сервера linux с нуля [айти бубен]
  39. Юридический аспект
  40. Вывод

Начальная настройка системы

На сервере не должно быть установлено каких-либо веб-панелей для его управления. 

Для начала работы подключитесь к серверу по SSH.

1. В терминале введите команду, используя свои данные, где 123.123.123.123 адрес вашего сервера:

ssh root@123.123.123.123

После успешной авторизации обновите установленные пакеты.

2. Получите список обновлений, а после введите команду: 

apt update

После выполнения команды в терминале появится следующий результат:

Есть 6 пакетов, доступных к обновлению

3. Обновите пакеты командой:

apt upgrade

4. Для продолжения обновления введите “Y” и нажмите Enter.

После успешного обновления в терминале не отображаются ошибки, значит, терминал готов к вводу следующих команд.

Основное меню сервера

В блоке слева отображается общая информация об аккаунте, а также список созданных VPS, из которого можно переключаться между вашими виртуальными серверами, а также осуществлять быстрый переход в терминал, файловый менеджер или к настройкам выбранного сервера.

В верхней части панели управления виртуальным сервером доступны функции перезагрузки, выключения и запуска сервера в rescue-режиме для восстановления системы.

Также в панели предоставлена информация о текущей конфигурации сервера, установленном при создании сервера ПО и основные графики потребления серверомресурсов за последние сутки.

Рассмотрим функции, которые доступны из панели управления сервером:

Подготовка к началу

Для того, чтобы начать наш маленький туториал я выберу и посоветую вам дешёвый VPS-сервис на OpenVZ технологии.

Его характеристики:

Как настроить VPS/VDS на Ubuntu 18.04 из терминала: пошаговая инструкция - Hostings.info


Приобрести данный VPS можно

Его расположение

США, Даллас или Лос-Анджелес

▍зачем может понадобиться переходить на vps?

Пока трафик у сайта невелик, бюджет увеличивать не потребуется – он вполне хорошо будет себя чувствовать и на виртуальном хостинге. Однако с ростом трафика большинство серверов виртуального хостинга уже не смогут обеспечить нужную производительность.

Одним из признаков может служить увеличившееся время загрузки страниц. Перегрузка может также приводить к частой недоступности сайта извне (он регулярно «падает»). Если появились такие симптомы, значит виртуального хостинга для хорошей работы вашего сайта уже недостаточно.

Иногда хостеры уведомляют клиентов, что их сайт исчерпал ресурсы на текущий месяц. В этом случае пора переходить на VPS-хостинг. Если на вашем сайте много мультимедийного контента, то для него также потребуется более мощный VPS-хостинг.

▍определите бюджет

Русская пословица «дорого да мило, дёшево да гнило» как никогда работает при выборе технических решений и тем более услуг хостинг-провайдера. Вот смотрите, вы выбираете себе рабочий ноутбук: смотрите память, оперативную память, процессор, видеокарту и т.д.

У вас нет принципа «даёшь экономию на всём, лишь бы печатало», потому что вы прекрасно знаете, что хорошая техника хорошо стоит. Но почему-то как дело доходит до хостинга, пользователи пытаются экономить на всём. Это крайне нелогично, потому что вы прежде всего покупаете «кусок» мощного железного сервера, который будет обслуживать ваши задачи.

Если вы решаетесь на что-то очень недорогое, то стоит понимать, что ваш проект будет ограничен в мощностях и при масштабировании потребует дополнительных трат. Ну а бесплатный сыр по-прежнему в мышеловке: выбирая бесплатный VPS, вы рискуете всем, от бэкапов до никакой техподдержки и низкого аптайма.

Поэтому трезво оцените ваши реальные потребности и арендуйте конфигурацию, которая вам действительно нужна, а не которая на 250 р. дешевле.

Кстати, у RUVDS есть дешёвые VPS — от 130 р. с включеной в стоимость панелью ISP и очень дешевые от 30 р., но за ними придется отстоять очередь, уж больно много желающих получить хоть и крохотную, но виртуалку по цене белого IPv4.

На сайтах крупных провайдеров есть удобные визуальные конфигураторы нужных вам серверов

▍определите ваши требования и потребности

VPS может использоваться для частных и корпоративных задач: для хостинга сайтов проектов и корпоративных порталов, для развёртывания VPN, для размещения тестовых стендов разработчика ПО, для хранения бэкапов (не идеальный вариант, но для правила 3-2-1 вполне применимый), для хранения файлов, игрового сервера и размещения торговых роботов для операций на фондовом рынке. И для всех этих задач подойдёт VPS, но с разной конфигурацией.

  • Определите объём данных, которые вам предстоит хранить — это минимум, который вам предстоит заказать (на самом деле, нужно больше, поскольку на сервере также будут размещены служебные программы и приложения, да и вы на одной задаче не остановитесь).
  • Пропускная способность — важно, чтобы скорость доступа к данным была стабильной и высокой. Нет ничего хуже, чем отвалившийся тест или недоступный для коллег FTP.
  • IP-адреса — далеко не у всех провайдеров есть VPS с IPv6, поэтому если у вас есть веская причина для этого варианта, внимательно изучите конфигурацию.
  • Обязательно обратите внимание на характеристики самого «физического» сервера, где будут крутиться ваши виртуалки. Хороший провайдер их не скрывает и вы не получите какое-то устаревшее железо, которое падает при первом удобном случае. 
  • Органы управления VPS — важнейшая вещь. VPS тем и прекрасен, что даёт вам доступ под root и вы можете совершать с сервером любые действия. Управлять гораздо удобнее, если провайдер предлагает передовые панели управления (администрирования): например, Plesk и CPanel (кстати, обе у RUVDS есть, а на ISP действует акция — бесплатно на 3 месяца). При этом обратите внимание, что любой сторонний софт, включая панели управления, несёт потенциальные риски в сфере безопасности. Поэтому выбирайте провайдера, который следит за актуальностью всего установленного и управляющего ПО. 
  • Узнайте, как организована техническая поддержка провайдера: 24/7, базовая, платная приоритетная, по обращениям или по времени и т.д. Каким бы крутым сисадмином вы ни были, техподдержка хостера рано или поздно обязательно понадобится. И надобится она именно в тот момент, когда важно не только 24/7, но и грамотно и буквально молниеносно. Позаботьтесь об этом, не рассчитывайте только на свои силы.

▍фактор 1: управляемый или неуправляемый

В случае виртуального хостинга у вас нет доступа к серверу с правами root, поэтому и вопрос об управлении сервером не стоит. Но в случае VPS весь виртуальный сервер – ваш и вы им управляете под root. Поэтому нужно, чтобы кто-то за ним присматривал, контролировал производительность.

Неуправляемые VPS подготовлены только для доступа root, и пользователям нужно будет самостоятельно устанавливать и конфигурировать ПО, панель управления, обеспечивать защиту сервера и его сопровождение/обслуживание. Неуправляемый хостинг потребует от вас мониторинга производительности виртуального сервера и поддержания его работоспособности.

Если сервер «упал», или появились какие-то проблемы с безопасностью, то решать их вам – вы единственный администратор своего VPS. Такой вариант больше подходит специалистам с профессиональными навыками управления сервером. Так что если вы бывалый гик, и знакомы с такими вещами как правильное завершение работы системы, ее восстановление, рестарт, перезагрузка сервера, то неуправляемый хостинг может стать подходящим вариантом.

Что касается «нормальных» пользователей и владельцев бизнеса, то им стоит заплатить немного больше и воспользоваться управляемым VPS: за сервером будет в режиме 24×7 следить профессиональный системный администратор. А пользователи могут заняться более привычным для себя делом.

Опять же, степень этого управления может быть разной и зависит от хостера и планов хостинга. Это нужно иметь в виду при сравнении разных планов VPS или хостеров.

▍фактор 11: дополнительные фишки и возможности

Крупные хостинг-провайдеры постоянно развивают сервисы под потребности своих клиентов и расширяют партнёрство, поэтому именно у них можно найти интересные фишки и коллаборации, которые сделают жизнь бизнеса не просто проще, но и менее затратнее. Перечислим некоторые из них.

Такие возможности значительно ускоряют старт работы с VPS.

Выбор VPS — сложный и вдумчивый процесс, в результате которого вы получите важный ресурс для решения корпоративных и частных задач. Не экономьте на мелочах и выбирайте провайдера, с которым вам будет спокойно и безопасно. Исходите из своих требований и реальных потребностей, планируйте и просчитывайте варианты.

▍фактор 2: windows или linux

Другой важный момент – операционная система сервера. Большинство хостеров предлагают популярные Windows и Linux. ОС Linux как Open Source стоит дешевле Windows. Хостинг на базе Linux вполне дружественен к пользователю и поддерживает широкий спектр приложений.

Во многих случаях это хороший (может быть даже лучший) выбор. Однако есть приложения, которые в Linux либо вовсе не поддерживаются, либо лучше поддерживаются в Windows. Если вам нужно использовать такое ПО, например, как ASP или ASP.NET, то ваш выбор – VPS на базе Windows.

во все тарифы (начиная с тарифа за 130 р.), а не как у большинства провайдеров, где за винду нужно будет доплатить еще пару тысяч согласно сноске внизу тарифа.

▍фактор 3: конфигурация сервера

Конфигурация сервера играет важную роль в скорости работы и производительности сайта. Сколько процессорной мощности, оперативной и дисковой памяти вы получите – все это имеет значение. Кроме того, как мы уже отмечали выше, есть смысл поинтересоваться, на каком физическом сервере будет хоститься ваш VPS.

▍фактор 5: избыточность и масштабируемость

Избыточность обычно предполагает резервирование ресурсов, особенно в ЦОД. Например, при отказе основного электропитания начинают работать ИБП и дизель-генераторы. Если проблемы у интернет-провайдера, то должны быть альтернативные каналы связи. Если один физический сервер будет перегружен, то должен быть предусмотрен резервный, и т.д.

▍фактор 7: поддержка заказчиков

Независимо от эффективности работы вашего хостинг-провайдера и предлагаемой функциональности всегда возникают какие-то проблемы. На этот случай необходима удобная и действенная поддержка. Если хостер не в состоянии обеспечить поддержку в режиме 24/7, он просто не стоит ваших денег.

▍фактор 8: цена


Конечно же, для выбора хостера необходимо узнать и стоимость его услуг. Цена зависит от вида услуг (управляемые или нет) и выделяемых ресурсов. Какой план хостинга лучше всего отвечает вашим требованиям – решать вам.

Очень важный момент, не у всех хостеров есть гарантия возврата денег (money back guarantee), если заказчику не понравится хостинг.

В вопросе цены существует один нюанс. Например, цена VPS у некоторых провайдеров (включая RUVDS, как уже упоминалось выше) может составлять 30 р., но при этом вы не всегда сможете воспользоваться предложением, потому что…встанете в очередь за предоставлением сервера. Что логично: мощности дата-центра конечны и не всегда готовы обеспечить ресурсами весь маркетинговый креатив хостинг-провайдера.

▍фактор 9: месторасположение vps

Чем ближе сервер находится к вашей аудитории, тем эффективнее будет доступ к нему пользователей и выше шансы подняться в рейтингах поисковиков. Инструменты веб-аналитики помогут понять, где концентрируется целевая аудитория, и найти VPS поближе. Можно также создать копию VPS, но следует принимать во внимание расстояния при передаче данных и обязанности по обеспечению коммуникаций между удаленными серверами.

У RUVDS 10 дата-центров в России и Европе. Информацию о каждом из них можно найти на сайте 

Чтобы понять, где именно вам нужен сервер, проанализируйте две вещи: где вы обязаны хранить данные пользователей, основных для вашей компании, и какова доля аудитории сайта/сервиса в той или иной географической зоне (подойдёт любой инструмент веб-аналитики).

▍чем отличаются shared hosting, vps и vds?

Shared Hosting

— несколько пользователей используют один и тот же ресурс. Если у кого-то возникают проблемы, страдают все: то есть кроме ресурсов разделяются все риски и проблемы. Это решение совершенно не подходит для корпоративного сектора, максимум — для тестовых и пет-проектов.

Работая с Shared Hosting, вы не можете устанавливать дополнительное ПО, у вас ограничена ОЗУ, ваш сайт будет сталкиваться с проблемами спама других сайтов, также могут быть ограничения по отправке электронной почты и т.д. То есть это совсем любительский, даже нубский уровень.

VPS-хостинг — пользователи также используют один ресурс, но при этом независимы друг от друга и несут ответственность только за свой сервер. VPS отличает надёжность, гибкость и управляемость. VPS подойдёт как для частных, так и для корпоративных задач: тестовые проекты, популярные блоги с большим количеством пользователей, корпоративные сервисы и т.д.

VDS в некоторых странах и у провайдеров приравнивается к VPS, однако есть разница: если в VPS виртуализация на уровне операционной системы (на сервере стоит конкретная OS программа-менеджер, виртуальные машины запускаются на экземплярах-копиях операционной системы)

Быстрая настройка vps как web сервера для новичка или свой web сервер за 20 шагов

1 — Соединяемся по SSH с сервером от рута:

login: root

[email protected]*.*.*’s password:

Linux prcy 3.2.0-4-686-pae #1 SMP Debian 3.2.54-2 i686

The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

2 — проверяем обновления

apt-get update

apt-get upgrade

3 — Устанавливаем curl , если его нет

apt-get install curl

4 — Устанавливаем VestaCP (Легкая панель от русских разработчиков)

curl -O http://vestacp.com/pub/vst-install.sh

bash vst-install.sh

Сервер спросит Do you want to proceed? [y/n]):

соглашаемся (y) и жмем enter

Прописываем email (туда придет пароль) и хост, можно тот, что в скобках

По окончанию установки вы получите :

=======================================================

———————————

https://85.*.*.*:8006

username: admin

password: dskaDSacs

———————————

Congratulations,

you have successfully installed Vesta Control Panel.

5 — можно зайти и проверить панель

https://85.*.*.*:8006/list/user/

6 — добавляем новые источники в файл

nano /etc/apt/sources.list

в конце дописываем

deb http://packages.dotdeb.org wheezy all

deb-src http://packages.dotdeb.org wheezy all

deb http://packages.dotdeb.org wheezy-php55 all

deb-src http://packages.dotdeb.org wheezy-php55 all

Жмем CTRL O и энтер. Закрываем файл по CTRL X.

7 — Скачиваем и устанавливаем ключи

wget http://www.dotdeb.org/dotdeb.gpg

apt-key add dotdeb.gpg

8 — Обновляем доступный список приложений

apt-get update

apt-get upgrade

Во время обновления соглашаемся на все, кроме *** my.cnf (Y/I/N/O/D/Z) [default=N] ?

Отвечаем N

9 — Запускаем обновление самой системы:

apt-get dist-upgrade

10 — БД

apt-get install python-software-properties

apt-key adv —recv-keys —keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db

Обновляем список приложений

apt-get update

11 — устанавливаем БД

apt-get install mariadb-server

Если выдаст ошибку, значит нам мешает MySQL

11.2 — Удаляем MySQL

apt-get purge mysql* mariadb*

11.3 — устанавливаем БД

apt-get install mariadb-server

12 — Открываем

nano /usr/local/vesta/conf/mysql.conf

Видим — PASSWORD=’jbknjknkj34′. => Запоминаем

13 — фиксим exim4 (удаляем light, нам нужен heavy)

apt-get remove exim4-daemon-light

apt-get install phpmyadmin

14 — Проверка

https://85.*.*.*/phpmyadmin/

15 — Даем все права

chmod 777 -R /var/lib/phpmyadmin/tmp

16 — php.ini

nano /etc/php5/apache2/php.ini

Находим, меняем или на Ваше усмотрение

max_execution_time = 180

upload_max_filesize = 64M

post_max_size = 64M

17 — Перезапускаем apache2

service apache2 restart

18 — Убираем жор памяти

nano /etc/apache2/apache2.conf

Находим блок

<IfModule mpm_prefork_module>

StartServers 8

MinSpareServers 5

MaxSpareServers 20

ServerLimit 256

MaxClients 200

MaxRequestsPerChild 4000

</IfModule>

меняем на

<IfModule mpm_prefork_module>

StartServers 3

MinSpareServers 3

MaxSpareServers 9

ServerLimit 256

MaxClients 20

MaxRequestsPerChild 3000

</IfModule>

Если сервер мощный, можем сделать параметры больше

Жмем CTRL O и энтер. Закрываем файл по CTRL X.

Перезапускаем apache2

service apache2 restart

19 — БД

nano /etc/mysql/my.cnf

Находим нужные значения и меняем

Перезапускаем

service mysql restart

20 — Заменяем кофиг ngix

Перезагружаем сервер => Готово

Ваш сайт живет тут

/home/admin/web/yourdomain/public_html

my.conf

max_connections = 50

connect_timeout = 5

wait_timeout = 30

max_allowed_packet = 16M

thread_cache_size = 128

sort_buffer_size = 512K

bulk_insert_buffer_size = 16M

tmp_table_size = 16M

max_heap_table_size = 16M

myisam_recover = BACKUP

key_buffer_size = 8M

#open-files-limit = 2000

table_open_cache = 400

myisam_sort_buffer_size = 8M

concurrent_insert = 2

read_buffer_size = 512K

read_rnd_buffer_size = 512K

innodb_buffer_pool_size = 8M

innodb_log_buffer_size = 8M

innodb_file_per_table = 1

innodb_open_files = 400

innodb_io_capacity = 400

innodb_flush_method = O_DIRECT

nginx.conf

# Server globals

user www-data;

worker_processes 2;

error_log /var/log/nginx/error.log;

pid /var/run/nginx.pid;

# Worker config

events {

worker_connections 1024;

use epoll;

}

http {

# Main settings

sendfile on;

tcp_nopush on;

tcp_nodelay on;

client_header_timeout 1m;

client_body_timeout 1m;

client_header_buffer_size 2k;

client_body_buffer_size 256k;

client_max_body_size 100m;

large_client_header_buffers 4 8k;

send_timeout 30;

keepalive_timeout 60 60;

reset_timedout_connection on;

server_tokens off;

server_name_in_redirect off;

server_names_hash_max_size 512;

server_names_hash_bucket_size 512;

# Log format

log_format main ‘$remote_addr — $remote_user [$time_local] $request ‘

‘»$status» $body_bytes_sent «$http_referer» ‘

‘»$http_user_agent» «$http_x_forwarded_for»‘;

log_format bytes ‘$body_bytes_sent’;

#access_log /var/log/nginx/access.log main;

access_log off;

# Mime settings

include /etc/nginx/mime.types;

default_type application/octet-stream;

# Compression

gzip on;

gzip_comp_level 9;

gzip_min_length 1000;

gzip_buffers 8 64k;

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml rss text/javascript application/javascript image/svg xml;

gzip_proxied any;

# Proxy settings

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_header Set-Cookie;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

proxy_buffers 32 4k;

# Cloudflare https://www.cloudflare.com/ips

set_real_ip_from 199.27.128.0/21;

set_real_ip_from 173.245.48.0/20;

set_real_ip_from 103.21.244.0/22;

set_real_ip_from 103.22.200.0/22;

set_real_ip_from 103.31.4.0/22;

set_real_ip_from 141.101.64.0/18;

set_real_ip_from 108.162.192.0/18;

set_real_ip_from 190.93.240.0/20;

set_real_ip_from 188.114.96.0/20;

set_real_ip_from 197.234.240.0/22;

set_real_ip_from 198.41.128.0/17;

set_real_ip_from 162.158.0.0/15;

set_real_ip_from 104.16.0.0/12;

set_real_ip_from 172.64.0.0/13;

#set_real_ip_from 2400:cb00::/32;

#set_real_ip_from 2606:4700::/32;

#set_real_ip_from 2803:f800::/32;

#set_real_ip_from 2405:b500::/32;

#set_real_ip_from 2405:8100::/32;

real_ip_header CF-Connecting-IP;

# SSL PCI Compliance

ssl_session_cache shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers «ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4»;

# Error pages

error_page 403 /error/403.html;

error_page 404 /error/404.html;

error_page 502 503 504 /error/50x.html;

# Cache

proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=512m;

proxy_cache_key «$host$request_uri $cookie_user»;

proxy_temp_path /var/cache/nginx/temp;

proxy_ignore_headers Expires Cache-Control;

proxy_cache_use_stale error timeout invalid_header http_502;

proxy_cache_valid any 3d;

map $http_cookie $no_cache {

default 0;

~SESS 1;

~wordpress_logged_in 1;

}

# Wildcard include

include /etc/nginx/conf.d/*.conf;

server {

location ~* ^. .(ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {

expires max;

}

}

}

Данные сервера

Название — это имя сервера, которое будет отображаться в списке ваших VPS. Можно придумать своё или сгенерировать случайное название сервера.

Hostname — имя, которое содержится в /etc/hostname в ОС и по-умолчанию содержится в приглашении командной строки.

Описание — при необходимости вы можете добавить краткое описание для вашего сервера.

Помимо этого вы можете разрешить (или запретить) доступ к серверу через наш файловый менеджер из панели управления.

Добавление директории

Чтобы создать новую директорию на сервере, используйте SSH, а точнее, команду SSH mkdir. Это одна из простейших задач в настройке VPS, состоящая всего лишь из трех шагов.

Шаг 1. Создание новой директории:

mkdir ./myNewDirectory

Шаг 2. Создание родительской директории:

mkdir -p ./this/is/a/nested/directory

Шаг 3. Нужно показать системе, как выводить mkdir с SSH:

mkdir -v ./this/will/be/anounce

Использование SSH дает возможность не только устанавливать и настраивать новые директории на VPS — есть множество полезных команд на все случаи жизни.

Добавление нового виртуального хоста

Далее добавляем виртуальный хост для нашего сайта.

1. Создайте директорию для сайта:

mkdir /home/testsite/www

2. Перейдите в директорию:

cd /etc/apache2/sites-available

3. Создайте конфиг для apache2:

nano testsite.conf

4. Откроется текстовый редактор Nano.

Пример конфига:

5. Для сохранения нажмите Ctrl O.

6. Далее необходимо согласиться и выйти.

После этого включите созданный сайт.

7. Выполните команду:

a2ensite testsite.conf

Сайт будет включен, и система вам подскажет, что нужно перезапустить Apache 2.

8. Перезапустите Apache 2:

systemctl reload apache2

9. Перейдите в каталог с сайтом:

cd /home/testsite/www

10. Создайте индексный файл index.php:

nano index.php

Пример index.php:

Для сохранения нажмите Ctrl O.

После этого нужно согласиться и выйти.

11. Откройте в браузере ваш созданный сайт.

Если сайт локальный, то в файл /etc/host нужно внести наш домен.

Или же, если сайт размещен на VPS, где 123.123.123.123 — ІР-адрес сервера, а testsite.localhost — имя домена сайта, то прописать следующую строчку:

123.123.123.123 testsite.loclahost

nano /etc/hosts

127.0.0.1  testsite.localhost

Если все выполнено правильно, то в браузере откроется страница с информацией про PHP:

Дополнительное по

На виртуальном сервере вы можете устанавливать любое ПО для ваших нужд. Для вашего удобства мы также добавили возможность автоматической установки популярных приложений на этапе создания сервера. В списке доступного ПО — бесплатная панель управления VestaCP и несколько популярных веб-приложений, таких как:

  • Вики-система Confluence
  • Система управления репозиториями кода Gitlab
  • Система отслеживания ошибок Jira
  • Полностью готовый к работе LAMP stack (Apache MySQL PHP)
  • Веб-интерфейс для управления Docker-контейнерами Portainer
  • Система управления проектами и задачами Redmine

Изменение порта по умолчанию

На всех только что установленных VPS стоит порт прослушивания по умолчанию — 22 SSH. Чтобы изменить его, откройте файл конфигурации SSH. Затем надо раскомментировать Port-строку и установить для нее произвольный порт, например 55923:

nano /etc/ssh/sshd_config

Port 55923

Перед тем как выбрать новый порт, убедитесь, что он не используется другой службой. Проверьте, что прослушивается в данный момент. Помните, что порты от 0 до 1023 зарезервированы, их использовать нельзя. Выбирайте выше 1023 и меньше 65535:

ss -tulpn | grep LISTEN

Теперь можно посмотреть, кто пытался зайти на VPS-сервер:

/var/log/auth.log

Чтобы активировать изменение, перезапустите сервер:

sudo systemctl restart ssh

Проверьте статус:

sudo systemctl status ssh

Если сообщение Active: active (running) выделено зеленым светом, все сделано правильно.

Закройте соединение и подключитесь заново, уже с новым портом.

Копирование файлов сайта на vps

Для копирования файлов сайта удобно использовать Файловый менеджер.

  1. В разделе VPS выберите виртуальный сервер, на который намерены осуществить перенос сайта, и откройте файловый менеджер, нажав на соответствующую иконку меню.
  1. Нажмите на кнопку «Локальный сервер» в верхней панели файлового менеджера для перехода к домашней директории виртуального хостинга в активной панели.
  2. Во второй панели перейдите в директорию /var/www/ — в ней временно разместим файл резервной копии базы данных.
  3. Найдите в корне домашней директории виртуального хостинга предварительно созданный файл резервной копии базы данных, выберите в контекстном меню опцию «Переместить» (или выделите файл и нажмите комбинацию Shift 5) и подтвердите действие.

В случае, если сайт расположен на другом аккаунте, вы можете подключится к этому аккаунту по FTP/SFTP в одной из панелей Файлового менеджера. Для этого необходимо:

  • Нажать на кнопку «Удаленный сервер» в верхней панели меню Файлового менеджера
  1. После перемещения архив можно распаковать также с помощью инструментов файлового менеджера.

Настройка часового пояса

1. Проверьте текущие настройки часового пояса командой:

timedatectl

В настройках указана София

2. Измените настройку на ваш город. В нашем случае — это  Киев.

Чтобы узнать правильное название зоны, выполните команду показа списка зон и сделайте фильтр по названию:

timedatectl list-timezones | grep K

3. Установите часовой пояс:

timedatectl set-timezone Europe/Kiev

4. Проверьте изменения:

timedatectl

Настройки изменились на Киев

Панели управления хостингом сайтов

Панель – это набор ПО, необходимый для работы сайта. В этот комплекс входит web-сервер, фтп-сервер, php-интерпретатор и т.д. Панель управления предоставляет возможность

управлять сервером посредством интуитивно понятного интерфейса. Благодаря этому перенос сайта на vps сможет выполнять даже человек без специальных технических знаний. В результате Вы получите возможность без лишних проблем загружать сайты, регистрировать почтовые ящики, создавать резервные копии и выполнять ряд других задач.

В качестве панели управления рекомендуем использовать продукт под названием Vesta. На рынке программного обеспечения представлены и аналоги (ISPmanager и т.д). В отличие от ISPmanager Vesta бесплатная и абсолютно не уступает по функциональным возможностям указанному аналогу. Плюс ко всему Vesta поддерживается почти всеми провайдерами, предлагающими хостинг сайтов vps.

Первичная настройка сервера

Первичная настройка VPS — это ряд шаблонных действий. Вы сможете сделать это самостоятельно, без привлечения IT-специалистов.

Первый шаг — изменение пароля Root. Введите команду passwd, которая запросит новый пароль. Чтобы убедиться, что он работает, закройте соединение SSH (exit) и восстановите соединение.

Другие первичные настройки будут включать в себя изменение часового пояса, создание нового пользователя, обновление ядра, переназначение прав Root — об этом мы поговорим ниже. Перед тем, как настраивать базовые параметры, нужно максимально защитить VPS от взлома. Для этого измените порт по умолчанию и установите брандмауэр.

Подготовка vds

Для решения поставленной задачи VDS необходимо подготовить, в частности – осуществить разворачивание на нем LAMP. Речь идет, в первую очередь, о таких моментах, как PHP, Linux, Apache и, конечно же, MYSQL. Все это нужно для того, чтобы обеспечить корректное функционирование динамических сайтов и специальных приложений.

Проще всего действовать через установку LAMP в процессе формирования VDS, порядок действий выглядит следующим образом:

  • открытие панели управления;
  • нажатие кнопки создания сервера в рамках «списка»;
  • отображение имени (комментария – в случае необходимости);
  • указание интересующей операционной системы, софта;
  • определение с необходимой конфигурацией;
  • добавление ключа SSH в случае его наличия;
  • активация системы безопасности против DDOS;
  • внесение платы за пользование тарифом.

Полезные утилиты

Стоит упомянуть некоторые полезные утилиты, которыми я пользуюсь в администрировании, и которые могут пригодиться вам.

WP-CLI

Это командная утилита для администрирования WordPress из терминальной консоли Linux. Умеет очень много, бэкапить, копировать данные в базе данных, отключать и включать плагины и так далее. Очень полезно, в случаях если у вас конфликт плагинов, или вы где-то накосорезили и админка сайта у вас отвалилась. Подробнее тут.

Multitail

Программа для чтения логов с продвинутым выводом. Выводит содержимое лог-файлов и позволяет наблюдать за их изменениями в реальном времени с подсветкой синтаксиса. Смотрим здесь.

Htop

Полный аналог «Диспетчера задач» из Windows для терминальной консоли. Очень полезная вещь для мониторинга процессов, памяти, загрузки и управления процессами. Ставиться командой:

sudo apt-get install htop

И вызывается (кто бы думал) командой:

htop

Let’s Encrypt

Проверка корректности установки

Вначале введите команду:

$ sudo nano /var/www/html/info.php

Теперь скопируйте, вставьте и сохраните (с помощью горячих клавиш):

PHP

phpinfo ( ) ;

?>

Перезапустите Apache:

$ sudo systemctl reload apache2

Откройте в браузере файл phpinfo через публичный IP-адрес сервера. Например, если IP-адрес 777.777.777.777, введите в браузере:

777,777 0,777 0,777 /info.php

Проверьте информационный PHP-файл. Готово: теперь на VPS-сервере установлен PHP.

Ручная установка сайта на vds

Рассматривая ответ на вопрос, как подключиться к VDS, необходимо ознакомиться с нюансами установки web-ресурса в ручном режиме. В целях загрузки файлов на сервер необходимо его активировать. Для этого используется протокол SFTP и софт FileZilla. В ходе активации потребуется отображение следующих данных:

В случае автоматической установки и активации LAMP в ходе формирования сервера сайт нужно разместить в директории /var/www/html. В ситуации с ручными действиями по инструкции, представленной в данной статье, принято использовать вариант /var/www/site1/public/html.

Это далеко не все моменты, однако они являются основными и представляют собой основу подключения сайта к VDS.

Смена часового пояса

При настройке VPS может понадобиться проверить часовой пояс и статус синхронизации сервера. Мы работаем с последней версией Ubuntu, поэтому префикс команды к sudo добавлять не нужно. Если у вас старая версия Linux, префикс понадобится:

$ timedatectl

После выполнения команды появится экран, на котором вы увидите настройки часового пояса и синхронизацию системных часов. Проверьте доступные часовые пояса:

$ timedatectl list-timezones

Список будет длинным. Чтобы не листать его вручную, используйте команду grep. Например, чтобы увидеть список всех часовых поясов России, введите:

$ timedatectl list-timezones | Grep-Russia

Теперь настроим часовой пояс на VPS. В примере мы поменяем его на московский:

$ sudo timedatectl set-timezone Russia / Moscow

Запустите timedatectl, чтобы убедиться, что изменения приняты.

На экране вывода проверьте, включена ли синхронизация. Если значение systemd-timesyncd.service будут no, выполните команду:

$ sudo timedatectl set-ntp on

Если по каким-то причинам синхронизацию надо отменить, введите:

$ sudo timedatectl set-ntp off

В обоих случаях подтвердите изменения командой timedatectl.

Статистика

В этом разделе вы можете отслеживать статистику сервера.

Во вкладке «Статистика VPS» отображаются:

  • Нагрузка на CPU — усредненное значение за минуту. Максимальное значение нагрузки зависит от количества ядер вашей конфигурации, т.е. для двухядерной системы общий процент потребления ресурсов CPU не может превышать 200%.
  • Детализация использования процессорного времени.
  • Load Average — среднее значение загрузки системы в период 1, 5 15 минут.
  • Потребление оперативной памяти — ограничивается текущей конфигурацией сервера.
  • Суммарный объем данных на диске.
  • Скорость чтения/записи при использовании диска.
  • Входящий/исходящий трафик.

При наведении на иконку Как настроить VPS/VDS на Ubuntu 18.04 из терминала: пошаговая инструкция - Hostings.info

Статистику можно просмотреть за час/сутки/неделю/месяц.

Во вкладке «Процессы на сервере» отображается информация о процессах на сервере аналогичная выводу команды top:

Удаление старого ядра

Для успешной настройки VPS старое ядро лучше удалить. Установите утилиту byobu:

sudo apt-get install byobu

Выполните следующую команду, чтобы составить список установленных в настоящее время ядер в системе:

dpkg -l | grep linux-image

Удалите старые ядра:

sudo purge-old-kernels

Здесь вас может поджидать неожиданная сложность. По умолчанию byobu сохранит как минимум 2 версии ядра в системе, чтобы было резервное ​​в случае сбоя первого. Как это обойти?

Сохраните только самое последнее ядро:

purge-old-kernels —keep 1 –q

Обновите grub:

sudo update-grub

Готово: вы успешно обновили ядро ​​Ubuntu до последней версии (в нашем случае 4.11.2) из основной сборки.

Установка mysql

1. Установите пакет командой:

apt install mysql-server

В случае новой установки MySQL вам необходимо выполнить скрипт безопасности. Он изменяет некоторые настройки по умолчанию на более безопасные, например, удаленный вход для пользователей root и пользователей, созданных по умолчанию. 

mysql_secure_installation

В результате выполнения этой команды вам будет предложено внести изменения в настройки безопасности вашей MySQL. 

2. Установите плагин валидации паролей (Validate Password Plugin), предложенный системой, который позволяет тестировать надежность паролей MySQL. 3. Далее задайте пароль для пользователя root вашей установки MySQL. Выберите надежный пароль и введите его два раза.

Если ввести такой же пароль как и root-пароль сервера, то входить в оболочку  MySQL можно будет без ввода пароля. Он будет вводиться автоматически.

Теперь вы можете выбирать Y и нажимать ENTER для всех последующих вопросов. При этом будут удалены некоторые анонимные пользователи и тестовые базы данных, будет отключена возможность удаленного входа для root-пользователей, после чего все внесенные изменения будут применены к вашей установке MySQL.

Пример входа в оболочку, если пароли совпадают:

mysql -uroot

Если не совпадают:

mysql -uroot -p

Далее вам будет предложено ввести пароль.

Чтобы проверить работоспособность MySQL, выполните команду:

systemctl status mysql.service

Если MySQL-сервис находится в неактивном состоянии, то его нужно запустить командой:

systemctl start mysql

Далее создайте базу данных и пользователя для нее.

Войдите в оболочку MySQL:

mysql -uroot

Команда создания базы данных:

CREATE DATABASE test_db;

Создание пользователя:

Установка nginx

Настраивая виртуальный сервер VPS, невозможно обойтись без установки Nginx. Зачем это нужно? С помощью Nginx можно:

  • настраивать виртуальные хосты и сайты;
  • создавать домашние страницы для доменов;
  • настраивать журналы доступа.

Установить и настроить Nginx на сервере очень просто. Для начала войдите на VPS через SSH как пользователь Root:

ssh root@hostname

Обновите сервер:

root@karmic:~# apt-get update

Установите:

root@karmic:~# apt-get install nginx

И запустите Nginx:

root@karmic:~# sudo /etc/init.d/nginx start

Starting nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

configuration file /etc/nginx/nginx.conf test is successful

Установка брандмауэра

Следующий шаг настройки вашего сервера — это установка брандмауэра.

1. Чтобы установить брандмауэр, выполните в терминале команду:

apt install ufw

Если брандмауэр уже установлен в системе, то вы увидите в терминале следующую информацию:

2. После установки проверьте состояние брандмауэра командой:

ufw status verbose

По умолчанию брандмауэр находится в неактивном состоянии, поэтому вы получите сообщение:

Перед активацией брандмауэра необходимо:

  • разрешить все исходящие соединения (чтобы сервер мог получать обновления, а приложения (сайты) имели доступ к другим серверам);
  • запретить все входящие соединения (для повышения безопасности).

Как исключение разрешите входящие соединения для 22 порта ssh или для того порта, который был переназначен для данного вида соединения.

Разрешение всех исходящих соединений:

ufw default allow outgoing

Запрещение всех входящих соединений:

ufw default deny incoming

Разрешение входящего соединений по стандартному порту SSH:

ufw allow ssh

Если стандартный порт SSH был переопределен, то номер порта нужно указать явно:

ufw allow ssh 12345

3. Теперь можно включать брандмауэр. Выполните команду:

ufw enable

В результате появится предупреждение, что выполнение данной команды может нарушить существующие ssh-соединения. Если уверены в правильности настройки, то введите “Y” и нажмите Enter. Если соединение нарушится, то потребуется обратиться в техническую поддержку хостинга за помощью.

Вывод терминала правильной начальной настройки

Чтобы полностью отключить брандмауэр достаточно использовать команду:

ufw disable

Чтобы сбросить все настройки до состояния по умолчанию, используйте команду:

ufw reset

Установка и настройка mysql

MySQL — это система реляционных баз данных с командами языка структурных запросов (SQL) [SELECT, CREATE TABLE, UPDATE, DELETE, INSERT, DROP TABLE]. Используется для управления реляционными базами данных.

Мы будем устанавливать установить версию MySQL 8.0 Community — простую и понятную в использовании, с большим набором функций. Для корректной работы после установки понадобится извлечь пароль Root для MySQL, изменить его и создать базу данных. Напомним, что в этом примере мы работаем с Linux Ubuntu.

Хостинг-провайдер

Самый важный момент установки и настройки VPS — выбор провайдера. Есть множество различных вариантов, которые отличаются по конфигурации: процессору, оперативной памяти, дисковому пространству. Прежде чем выбрать хостинг-провайдера, определите, какое ПО будет стоять на сервере. Например, для WordPress или GIT хватит и 512 МБ ОЗУ. Для большого проекта понадобится больше ресурсов.

После оплаты выбранного варианта провайдер пришлет электронное письмо с базовой информацией о сервере. В письме будет IPv4 и IPv6-адрес VPS, имя пользователя и пароль SSH.

Мы используем Secure Shell (SSH) для установки и настройки VPS — это безопасно и быстро.

Для завершения установки (после получения письма от провайдера) нужно ввести:

ssh root@хх.хх.ххх.ххх

Где поменять хх.хх.ххх.ххх на IPv4-адрес.

Теперь введите пароль, после чего появится экран приветствия. Готово: сервер VPS установлен, теперь его надо настроить.

Чек лист по настройке vps/vds, выделенного сервера linux с нуля [айти бубен]

Эту инструкцию я просто скопировал у самого адекватного (как по цене, так и уровню техподдержки) украинского хостинг провайдера СХОСТ.

При выборе выделенного сервера и VPS/VDS очень важно обратить внимание на процессор. Не все знают, что большие показатели CPU и количества ядер не всегда гарантируют большую мощность. В частности, более современный процессор 1.6 ГГц может ощутимо превосходить процессор 4 ГГц.

Существует проверенный способ оценить реальную мощность практически любого процессора до покупки выделенного сервера/ВПС:

  1. Выберите процессоры, которые нужно сравнить.

  2. Изучите сравнительную таблицу.

Рассмотрим, как работает сервис на примере. Мы сравнили два процессора – Intel Xeon X5675 @ 3.07GHz (процессор А) и Intel Xeon E5-2680 v2 @ 2.80GHz (процессор В).

При том что мощность (поле Clockspeed) процессора А равна 3.1 ГГц, а мощность процессора В – 2.8 ГГц, рейтинг одного ядра (поле Single Thread Rating) процессора В составляет 1826, а процессора А – лишь 1392. Что касается суммарного рейтинга (поле CPU Mark), то и здесь процессор В показал лучшие результаты: 15904 против 8124.
Как настроить VPS/VDS на Ubuntu 18.04 из терминала: пошаговая инструкция - Hostings.info

Вывод: у процессора 2.8 ГГц каждое ядро почти на 50% мощнее, чем у процессора 3.1 ГГц. Следовательно, так как ядер больше, процессор В почти в два раза сильнее, чем процессор В.

Не помещает, сразу после покупки VPS замерить скорость интернета, которую вам предоставил хостинг провайдер. Скорость можно замерить разными способами, например утилитой iperf, но самым простым способом будет использование приложения Speedtest CLI.

Speedtest CLI позволяет использовать глобальную серверную сеть Speedtest с помощью командной строки. Speedtest CLI позволяет измерять такие показатели интернет-соединения, как скорость загрузки и передачи, потеря пакетов и задержка, без использования веб-браузера.

Установка утилита speedtest в Debian/Ubuntu:

curl -s https://install.speedtest.net/app/cli/install.deb.sh |bash
apt install speedtest-cli

Установка утилита speedtest в Centos:

curl -s https://install.speedtest.net/app/cli/install.rpm.sh | sudo bash
yum install speedtest

Запускаем без всяких параметров, обычно этого достаточно:

# speedtest
Retrieving speedtest.net configuration...
Testing from JSC IOT (212.109.219.242)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by INETCOM LLC (Moscow)[1.61 km]: 2.945 ms
Testing download speed..............
Download: 97.56 Mbit/s
Testing upload speed................
Upload: 109.68 Mbit/s

Как видим мой VPS сервер подключен в 100 Mbit/s порт. Если это соответствует заявленной хостером, вам при покупке виртуального сервера, скорости — значит все ОК.

К слову, вся так называемая глобальная сеть Speedtest сводится к ряду серверов в Москве, вы можете это увидеть введя команду

speedtest --list

Обычно я использую на серверах Debian или Ubuntu, поэтому команды будут приводиться для этих систем. Для остальных ОС буду приводить ссылки, если есть различия.

На начальном этапе у нас есть свежеустановленная операционная система на VPS/VDS и доступ по SSH. Логинимся на сервер под пользователем root.

1) Обновление операционной системы. Для Debian, Ubuntu рекомендую использовать встроенные менеджер пакетов APT, альтернатива Aptitude, dpkg.

# apt update
# apt list --upgradable
# apt upgrade

Добавим системные утилиты:

# apt install lsb-release htop net-tools

2) Настройка переменных локализации в Linux удаление локалей и локализаций, проверка языка консоли вашего VDS.

3) Настройка времени и часового пояса при помощи tzdata.

4) Имя сервера проверьте командой hostname с ключом f. Вы должны увидеть имя в формате FQDN (без точки в конце), например

# hostname -f
vps100.mirax-hotel.com

Если вы хотите установить почтовый сервер также проверьте обратную запись DNS. В самом простом случае достаточно чтобы ваш VPS был доступен по доменному имени.

5) Настройка SSH доступа, для повышения безопасности и удобства использования вашего сервера — дадут вам прочную основу для последующих действий.

6) Настройка брандмауэра (firewall, файрвол) в разных дистрибутивах отличается или же используются разные программные надстройки на ними:

Юридический аспект

На сайте хостинг-провайдера должна быть доступна вся контактная информация, у сайта должен быть SSL, должны быть телефоны технической поддержки, открытые тарифы и прайсы, конструкторы конфигуратора или детальные описания тарифов и т.д. Это свидетельствует о честности и открытости провайдера.

Все юридические документы, от публичной оферты и политики конфиденциальности до договора должны быть чёткими и однозначными без размытых формулировок, подставных лиц, звёздочек с мелким шрифтом и т.д.

Вывод

Установка и настройка VPS — это ответственный процесс, который требует минимальных IT-знаний. Несмотря на то, что есть множество пошаговых инструкций, в процессе могут возникать непредвиденные ошибки. Обычно их решение разбирают на тематических форумах.

Также нюансы установки зависят от того, какую именно операционную систему вы хотите использовать. Чаще всего на виртуальные серверы ставят Linux, но некоторым удобно работать с Windows.

Если вы хотите арендовать виртуальный сервер VPS с первоначальной настройкой и протестировать его бесплатно, обратитесь к специалистам компании «Смарт Офис».

Оцените статью
Хостинги