Como configurar VPS (Windows e Linux): conexão com servidor virtual, atualização, firewall, gerenciamento de usuários e programas

A hospedagem tradicional está sendo cada vez mais substituída pela hospedagem VPS (virtual), pois recentemente foram oferecidos preços competitivos para este serviço, sendo que este último apresenta mais vantagens. O VPS está isolado dentro do sistema operacional. Embora compartilhe um servidor físico com seus vizinhos, possui recursos próprios. Você mesmo pode gerenciar o servidor virtual instalando o software necessário. Todos os arquivos são isolados de outros clientes e privados. Mas o VPS difere da hospedagem tradicional porque requer configuração no nível do administrador do servidor. Neste artigo veremos, como configurar VPS.

O que você precisa saber para configurar um VPS

Primeiro, verifique o endereço IP emitido pelo seu provedor para bloqueio. O site Roskomnadzor e quase todas as opções oferecidas por um mecanismo de pesquisa mediante solicitação podem ajudar com isso:

ip blacklist check

Os servidores operam principalmente usando sistemas operacionais semelhantes ao Linux, com Windows também disponível. Os primeiros permitem configurar a infraestrutura de forma mais precisa, mas os últimos podem ser necessários para resolver problemas específicos (aplicativos .NET, etc.).

O que está incluído na configuração do VPS:

conexão, gerenciamento de servidores usando comandos;
instalação e atualização de software;
gerenciamento de contas de usuários;
configurações de firewall.

Você pode interagir com o servidor usando a interface gráfica e a linha de comando. Este último é mais eficaz.

Conectando-se ao VPS

Primeiro você precisa estabelecer uma conexão com o servidor. É seguro e rápido usar uma conexão SSH (Secure Shell). Você deverá receber uma carta do seu provedor (ou informações em sua conta pessoal) contendo os endereços IPv4 e IPv6, nome de usuário SSH e senha. Via de regra, trata-se de dados no nível raiz (superusuário), que possui direitos máximos neste servidor.

VPS no Linux

Para um sistema baseado em Unix, a linha de comando é suficiente. Você precisa entrar nele:

ssh root@хх.хх.ххх.ххх

onde em vez disso xx.xx.xxx.xxx você precisa fornecer os dados do endereço IPv4;
depois disso você precisa inserir uma senha.

A maioria dos usuários usa o cliente OpenSSH pré-instalado. Você pode baixar o PuTTY, que ajudará na depuração, para conectar-se a várias portas, com soquetes brutos.

VPS no Windows

O Windows exigirá o uso de algum cliente, por exemplo, o mesmo PuTTY ou Bitvise, ou outro.

Depois de iniciar o programa, você precisa especificar as configurações:

Nome do host (ou endereço IP): dados emitidos pelo provedor.
Sessões salvas: nome de conexão personalizado.
Porta: porta número 22. Ele é usado além das conexões SSH para o protocolo SFTP e login seguro. Talvez diferente.
Tipo de conexão:o tipo de conexão é SSH.

Depois de salvar as configurações (Salvar) deve ser pressionado Vere depois Abra. Janela modal Alerta de segurança PuTTY solicitará que você confirme que confia no serviço. Na janela que se abre você precisa inserir seu login raiz, imprensa Entrar, e depois a senha e pressione novamente Entrar. Depois disso você terá acesso ao shell VDS (bash por padrão). Para autenticação de chave, você precisará gerar chaves RSA especiais.

Os comandos SSH mais comuns

Habilidades básicas de gerenciamento de terminal exigirão conhecimento de pelo menos os seguintes comandos:

```
clear
```
: limpe a janela do terminal;
```
history
```
: mostra as últimas 50 equipes;
```
rm
```
: excluir arquivo;
```
vi/nano
```
: editores de texto;
```
find
```
: procure arquivos e pastas;
```
grep
```
: procure uma frase em um arquivo;
```
ls
```
: mostra o conteúdo do diretório;
```
cd
```
: alterar diretório;
```
mkdir
```
: crie uma nova pasta ou diretório;
```
touch
```
: criar arquivo;
```
rm
```
: excluir arquivo;
```
cat
```
: mostra o conteúdo do arquivo;
```
pwd
```
: mostra o diretório atual ou caminho completo;
```
cp
```
: copiar arquivo ou pasta;
```
mv
```
: mover arquivo ou pasta;
```
whatis
```
: Descubra informações sobre o programa.

Para sair do terminal, você precisa discar

exit

Você também precisará alterar sua senha raiz e outras configurações primárias, que incluirão a escolha de um fuso horário, reatribuição de direitos, atualizações de kernel e outras.

Uma alternativa ao SSH é o VNC

Além do acesso SSH, um bom provedor fornecerá VNC. O shell gráfico permite trabalhar com o mouse, encerrar a sessão e desconectar conexões. Em primeiro lugar, isso é necessário para situações de emergência, como congelamentos de servidores, erros de carregamento e assim por diante.

Conexão RDP

Se o sistema operacional for Windows, é mais conveniente conectar-se via RDP (mas você também pode fazer isso no Linux) por meio de uma área de trabalho remota.

O que você precisa fazer para isso no Windows:

aberto Começo -> corrida -> entrar mstsc -> clique Entrar.
No Computador introduzir Endereço IP servidor e conectar.
Um prompt para conectar-se ao VPS deve aparecer.

Se o sistema operacional for Linux, para conectar via RDP você precisará usar um cliente RDP especial: Remmina, Vinagre, Xfreerdp, Rdesktop.

O que fazer no Linux:

Abra um shell de comando usando
```
xterm
```
Para entrar
```
rdesktop
```
para entender se está instalado ou não.
Se instalado, você precisa inserir
```
rdesktop
```
e endereço IP do servidor.

Exemplo de solicitação:

$ RDesktop 72.52.246.40

Controle via painel

A hospedagem virtual requer habilidades de administração. Mas para quem quer aproveitar os benefícios do VPS e não perder muito tempo com trabalhos preparatórios, existe a opção de encontrar um provedor que ofereça serviços de configuração rápida. Por exemplo, no endereço você pode ter um ambiente rápido e sem problemas em meia hora.

HostZealot oferece vários painéis de controle de hospedagem. Eles simplificam muito a instalação, configuração e administração de um servidor virtual. HostZealot oferece vários painéis de gerenciamento de hospedagem. Eles simplificam bastante a instalação, configuração e administração de um servidor virtual.

A funcionalidade dos painéis é ampla: configuração de servidor web, DNS, gerenciamento de banco de dados, serviços de e-mail, gerenciador de arquivos, configuração de backups, configuração de SO. Alguns contêm recursos adicionais: plugins e scripts para gerenciamento de sites CMS, contas de revendedores, sistema de faturamento, integração com serviços adicionais. Soluções gratuitas: VestaCP, VirtulaMin. Soluções pagas: ISPmanager, DirectAdmin, WHM/cPanel.

Atualização do servidor virtual

Quando você faz login no servidor, são mostradas informações sobre se há atualizações ou pacotes do sistema. Esta etapa não deve ser ignorada, pois configurações desatualizadas podem ser menos seguras, razão pela qual novos patches são lançados. Comando (no Debian, Ubuntu e similares)

apt update

verificará os pacotes e

apt dist-upgrade

atualizará os pacotes de software instalados Após a instalação, você deve clicar reinicialização, feche a conexão e faça login novamente. Nenhuma atualização deve ser oferecida nesta fase.

Instalando um firewall

Um servidor virtual precisa de segurança; um firewall (filtro de pacotes) é usado para isso.

VPS no Linux

Para o sistema operacional Linux existe um firewall Iptables, com o qual você pode permitir ou bloquear o tráfego. Se estiver faltando, você pode instalá-lo usando

apt-get install iptables

Se outro firewall for usado, ele deverá ser desativado. Foi desenvolvido um shell especial para Iptables - UTF (Uncomplicated Firewall). Você pode instalá-lo usando o comando:

apt install ufw

O status do firewall pode ser visualizado usando:

ufw status verbose

Por padrão, o firewall permite todas as conexões de saída e nega todas as conexões de entrada. UTF permite não lembrar de todas as portas, basta permitir a conexão via SSH:

ufw allow ssh

se você precisar especificar uma porta específica:

ufw allow 3333

A ativação ocorre com o comando:

ufw enable

depois disso você precisa responder à pergunta: O comando pode interromper as conexões ssh existentes. Continuar com a operação (s|n)?selecionando uma letra y ou n. Você pode verificar as regras ativas atuais com o comando:

ufw status

VPS no Windows

O servidor Windows usa um bom firewall integrado, portanto não há necessidade de instalar um de terceiros. Você precisa personalizar o que você tem. Para fazer isso, você pode usar a linha de comando CMD (executar como administrador). A equipe irá ajudá-lo a fazer isso netsh:

netsh advfirewall set allprofiles state off

- ativar firewall

netsh advfirewall set allprofiles state on

Os perfis de rede podem precisar ser habilitados, por exemplo:

netsh advfirewall set domainprofile state off

ou desligue-o, por exemplo:

netsh advfirewall set domainprofile state on

Negar todas as conexões de entrada e permitir todas as conexões de saída organiza a solicitação:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

O comando irá ajudá-lo a fechar uma porta para recebimento de protocolos (usando TCP para a porta 80 como exemplo):

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

Em um caso semelhante, você pode resolver enviando

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Você também pode configurar o firewall no painel de controle do servidor web, se permitir. O acesso às portas não utilizadas deve ser fechado e as portas usadas pelos clientes devem ser limitadas a uma lista de endereços IP, por exemplo:

80 e 443 - para servidor web;
1433-1434 – para SQL;
53 - para DNS;
990 - FTPS;
3389 - para RDP.

Como resultado, apenas determinadas portas de determinados IPs poderão ser acessadas.

gerenciamento de usuários

O gerenciamento do VPS ocorre com direitos de root, mas geralmente é recomendado usar outra conta com direitos de superusuário. Usar o root impensadamente pode causar danos irreparáveis se você realmente não souber o que está fazendo. Um comando errado pode criar sérios problemas. Observe que ao trabalhar com um usuário diferente, você precisará adicionar um prefixo a todos os comandos sudo.

VPS no Linux

No Linux, para criar um novo usuário, use os comandos

useradd (-n) newuser

adduser newuser

. O primeiro é um utilitário de nível inferior e o segundo é mais simples e atua como um complemento

useradd
groupadd
usermod

Se adicionar usuário está na distribuição, você precisa usá-lo. Definir senha:

passwd username

e adicione o usuário ao grupo:

usermod -aG sudo username

VPS no Windows

A adição de usuários a um servidor Windows depende da sua versão, mas em geral isso é feito através do Painel de Controle. EM Gerenciador de servidores Preciso encontrar Gerenciamento de computador e Usuários locais encontre uma lista de usuários e um botão para adicionar um novo.

Instalando os programas necessários

Dependendo das necessidades do servidor VPS, o software é instalado nele. Pode ser o desejo de hospedar um site, um bot comercial, um bot de bate-papo ou bot de telegrama, um servidor de jogos, organizar vigilância por vídeo, controlar dispositivos IoT, hospedar um sistema CRM, etc. Exemplos do que pode ser instalado: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL e outros softwares.

Aluguel de hospedagem VPS neste site https://www.reg.ru/vps/cloud/ permitirá que você obtenha todos os serviços necessários: servidores com Linux ou Windows, os parâmetros necessários de CPU, RAM, espaço em disco. Os servidores estão localizados na Europa, América do Norte e Ásia.

Aqueles que não desejam configurar um servidor virtual por conta própria podem aproveitar a ajuda da empresa de hospedagem na configuração inicial e administração em qualquer estágio de propriedade do VPS.

Isso permitirá que você obtenha todas as vantagens de um servidor virtual e minimize sua desvantagem na forma de requisitos de habilidades de administração de servidor.

Visão geral dos serviços da Web

25 de outubro de 2021 4

Veja também: