-
Опубликовано: 17 Ноябрь 2022
В этой статье вы познакомитесь с руководством правильного способа настройки виртуального сервера с нуля. Независимо от того, какую операционную систему Unix вы настраиваете, основные шаги одинаковы - безопасность, удаленное администрирование, стандартные сервисы LAMP и т.д.
Начнем с терминологии
VPS (Virtual Private Server) и VDS (Virtual Dedicated Server) - это одно и то же, это синонимы. Если какой-либо хостинг предлагает вам VPS и VDS как разные услуги, будьте готовы к тому, что что-то не так.
Шаг 1.1 - Можно ли правильно оценить процессор перед покупкой выделенного сервера/VPS?
При выборе выделенного сервера и vps hosting очень важно обратить внимание на процессор. Не все знают, что большое количество процессоров и ядер не всегда гарантирует более высокую производительность. В частности, более современный процессор с частотой 1,6 ГГц может быть намного лучше, чем процессор с частотой 4 ГГц.
Существует проверенный способ оценить реальную производительность почти каждого процессора перед покупкой выделенного сервера/WPS:
1. Перейдите на сайт PassMark
2. Выберите процессоры, которые вы хотите сравнить.
3. Изучите сравнительную таблицу.
Покажем на примере, как работает сервис. Давайте сравним два процессора: Intel Xeon X5675 @ 3,07 ГГц (процессор A) и Intel Xeon E5-2680 v2 @ 2,80 ГГц (процессор B).
Если процессор A имеет мощность (поле "Тактовая частота") 3,1 ГГц, а процессор B - 2,8 ГГц, то процессор B имеет однопоточный рейтинг (поле "Однопоточный рейтинг") 1826, а процессор A - только 1392. Что касается общего рейтинга (поле CPU Mark), то CPU B также имеет лучший результат: 15904 по сравнению с 8124.
Вывод: процессор с частотой 2,8 ГГц имеет почти на 50% больше ядер на ядро, чем процессор с частотой 3,1 ГГц. Благодаря большему количеству ядер, процессор B почти в два раза мощнее процессора B с частотой 3,1 ГГц.
- Если в вашем выделенном сервере два процессора, вам нужно умножить все цифры в таблице на два.
- Владельцы VPS должны умножить данные в поле "Рейтинг одного потока" на количество ядер в виртуальном сервере данных.
Шаг 1.2 - Проверьте, заблокирован ли IP-адрес виртуального сервера и CPAM
Вам не нужно спешить что-либо настраивать, но сначала убедитесь, что ваша служба хостинга предоставила незаблокированный IP-адрес. Если ваш IP-адрес проблемный, вы не сможете настроить почтовые серверы, продвигать свой сайт с помощью SEO или получать рекламу Google в системе исправления.
IP-адрес может быть внесен в черный список по разным причинам, но чаще всего из-за жалоб пользователей, например, из-за распространения спама. Если ваш IP-адрес находится в одном из этих списков, то, скорее всего, все отправленные вами письма попадут в папки со спамом и не будут доставлены.
Вот некоторые примеры услуг:
1. проверьте, к какой стране относится ваш IP-адрес в базе данных RIPE.
2. "Роскомнадзор" - это универсальная услуга по проверке наличия ограничений на сайты или страницы.
3. наличие IP-адресов в базах данных СПАМа 2ip.ru
4. Многие провайдеры автоматически блокируют доступ с IP-адресов, внесенных в базу данных "Reputation Checker - Spamhaus". Используйте эту услугу, чтобы проверить, есть ли ваш IP-адрес в этих базах данных. Здесь вы всегда найдете что-то стоящее. Если ваш IP-адрес находится в списке Spamhaus, письма на Mail.ru, Yandex, Google, Microsoft и Yahoo не будут доставлены. Вы можете удалить свой адрес из Spamhaus, обратившись в службу технической поддержки.
5. СОРБС: Удалить свой адрес из этого списка легко, но так же легко в него попасть. Хотя многие компании игнорируют этот черный список.
6. "Apple использует службу Proofpoint. Есть ли ваш IP-адрес в списке? Это означает, что электронные письма не будут доставляться на @icloud.com и @me.com.
7. Лучше не попадать в список URIBL, потому что из него трудно выйти, особенно если вы попали в него не в первый раз.
8. Brookings.com DNSBL
9. mxtoolbox проверяет базы данных на наличие спама
1.3 - Измерение скорости загрузки и выгрузки вашего интернет-соединения
Сразу после приобретения VPS стоит измерить скорость интернета, предоставляемую хостинг-провайдером. Скорость можно измерить разными способами, например, с помощью инструмента iperf, но самый простой способ - использовать Speedtest CLI.
Speedtest CLI позволяет использовать глобальную сеть серверов Speedtest из командной строки. Speedtest CLI позволяет измерять такие показатели интернет-соединения, как скорость загрузки и выгрузки, потери пакетов и задержки без использования веб-браузера.
Как вы можете видеть, мой VPS-сервер подключен к порту 100 Мбит/с. Если эта скорость совпадает со скоростью, указанной хостинговой компанией при покупке виртуального сервера, значит, все в порядке.
Шаг 2 - Начальная настройка сервера VPS/VDS
Обычно я использую серверы Debian или Ubuntu, поэтому команды будут для этих систем.
Сначала установите новую операционную систему на VPS/VDS и откройте доступ по SSH. Мы заходим на сервер под именем root.
1) Обновите операционную систему. Для Debian и Ubuntu я рекомендую использовать интегрированный менеджер пакетов APT, Alternative Aptitude, dpkg.
2) Установка переменных локализации в Linux, удаление языков и локализаций, управление языками в консоли VDS.
3) Установка времени и часового пояса с помощью tzdata.
4) Проверьте имя сервера, используя команду hostname с ключом f. Вы должны увидеть имя в формате FQDN (без полной остановки в конце).
Если вы хотите создать почтовый сервер, вам также следует проверить обратную запись DNS. В простейшем случае достаточно иметь доступ к вашему VPS через доменное имя.
5) Настройка SSH-доступа для повышения безопасности и удобства использования вашего сервера дает вам прочную базу для дальнейших действий.
6) Конфигурация брандмауэра отличается для разных установок или для них существуют разные дополнения:
1. Для тех, кто использует ufw
2. Для тех, кто предпочитает чистые правила iptables
3. Для FreeBSD внутренний брандмауэр ipfw или Packet Filter Firewall (PF) (обновление 2018.08)
Убедитесь, что у вас установлен Fail2ban для защиты вашего VPS-сервера от грубой силы SSH-демона.
Шаг 3 - Настройка сервера VPS/VDS (необязательно)
- IPv6 против IPv4. Добавление адресов IPv6 в Linux.
- sSMTP, Postfix и отчетность.
- Fail2ban для защиты вашего VPS-сервера с помощью защиты SSH.
- Обзор и выбор панели управления сервером (хостингом). Помните! Панели часто устанавливаются на чистый сервер, и как только панель установлена, остальная конфигурация сервера готова.
Утилиты, программы для управления VPS/VDS серверами.
При администрировании сервера я использую дополнительные пакеты, некоторые из которых могут быть установлены (в зависимости от дистрибутива), а другие необходимо устанавливать вручную. Список часто используемых программ и утилит:
- htop (top, atop), lsof, ethtool - настройка сетевых интерфейсов в Linux, файловый менеджер mc, текстовый редактор nano.
- SSH-клиент для Windows - преимущества и недостатки.
- Утилиты для тестирования нагрузки вашего сайта
- ulimit (limits.conf) Управление ограничениями ресурсов Linux
- Как узнать, что вызывает перезагрузку Linux (последние новости, обновленные)
Шаг 4 - Производственная конфигурация VPS/VDS или выделенного сервера
В этом разделе рассматривается роль сервера.
Лучше всего работать так: одна задача - один сервер. Например, если ваш сервер - это маршрутизатор, не следует размещать на нем веб-сервер для размещения ваших сайтов. Нет необходимости размещать на одном сервере сервер Zabbix, VPN-сервер и веб-хостинг.
Так какую же роль могут играть ваши виртуальные VPS/VDS?
- Установка Zabbix, настройка мониторинга сети и оборудования.
- Советы по развертыванию OpenVPN и настройке видео в 2022 году.
- Как настроить VPS с размещенным маршрутизатором MikroTik Cloud: ))))
- Как настроить Systemd-timesyncd и запустить NTP-сервер.
- Как настроить SOCKS-сервер на примере SSH-туннеля, сервера Dante
Роли выделенного сервера:
- Конфигурация виртуализации с помощью KVM
- OpenVZ
Шаг 5 - Безопасность сайта и VPS.
- Антивирус Linux
- сканер безопасности chkrootkit
- rkhunter защита от руткитов для вашего сервера
- Как восстановить забытый пароль ROOT в Linux