В этой статье вы познакомитесь с руководством правильного способа настройки виртуального сервера с нуля. Независимо от того, какую операционную систему Unix вы настраиваете, основные шаги одинаковы - безопасность, удаленное администрирование, стандартные сервисы LAMP и т.д.

Начнем с терминологии

VPS (Virtual Private Server) и VDS (Virtual Dedicated Server) - это одно и то же, это синонимы. Если какой-либо хостинг предлагает вам VPS и VDS как разные услуги, будьте готовы к тому, что что-то не так.

Шаг 1.1 - Можно ли правильно оценить процессор перед покупкой выделенного сервера/VPS?

При выборе выделенного сервера и vps hosting очень важно обратить внимание на процессор. Не все знают, что большое количество процессоров и ядер не всегда гарантирует более высокую производительность. В частности, более современный процессор с частотой 1,6 ГГц может быть намного лучше, чем процессор с частотой 4 ГГц.

Существует проверенный способ оценить реальную производительность почти каждого процессора перед покупкой выделенного сервера/WPS:

1. Перейдите на сайт PassMark

2. Выберите процессоры, которые вы хотите сравнить.

3. Изучите сравнительную таблицу.

Покажем на примере, как работает сервис. Давайте сравним два процессора: Intel Xeon X5675 @ 3,07 ГГц (процессор A) и Intel Xeon E5-2680 v2 @ 2,80 ГГц (процессор B).

Если процессор A имеет мощность (поле "Тактовая частота") 3,1 ГГц, а процессор B - 2,8 ГГц, то процессор B имеет однопоточный рейтинг (поле "Однопоточный рейтинг") 1826, а процессор A - только 1392. Что касается общего рейтинга (поле CPU Mark), то CPU B также имеет лучший результат: 15904 по сравнению с 8124.

Вывод: процессор с частотой 2,8 ГГц имеет почти на 50% больше ядер на ядро, чем процессор с частотой 3,1 ГГц. Благодаря большему количеству ядер, процессор B почти в два раза мощнее процессора B с частотой 3,1 ГГц.

- Если в вашем выделенном сервере два процессора, вам нужно умножить все цифры в таблице на два.

- Владельцы VPS должны умножить данные в поле "Рейтинг одного потока" на количество ядер в виртуальном сервере данных.

Шаг 1.2 - Проверьте, заблокирован ли IP-адрес виртуального сервера и CPAM

Вам не нужно спешить что-либо настраивать, но сначала убедитесь, что ваша служба хостинга предоставила незаблокированный IP-адрес. Если ваш IP-адрес проблемный, вы не сможете настроить почтовые серверы, продвигать свой сайт с помощью SEO или получать рекламу Google в системе исправления.

IP-адрес может быть внесен в черный список по разным причинам, но чаще всего из-за жалоб пользователей, например, из-за распространения спама. Если ваш IP-адрес находится в одном из этих списков, то, скорее всего, все отправленные вами письма попадут в папки со спамом и не будут доставлены.

Вот некоторые примеры услуг:

1. проверьте, к какой стране относится ваш IP-адрес в базе данных RIPE.

2. "Роскомнадзор" - это универсальная услуга по проверке наличия ограничений на сайты или страницы.

3. наличие IP-адресов в базах данных СПАМа 2ip.ru

4. Многие провайдеры автоматически блокируют доступ с IP-адресов, внесенных в базу данных "Reputation Checker - Spamhaus". Используйте эту услугу, чтобы проверить, есть ли ваш IP-адрес в этих базах данных. Здесь вы всегда найдете что-то стоящее. Если ваш IP-адрес находится в списке Spamhaus, письма на Mail.ru, Yandex, Google, Microsoft и Yahoo не будут доставлены. Вы можете удалить свой адрес из Spamhaus, обратившись в службу технической поддержки.

5. СОРБС: Удалить свой адрес из этого списка легко, но так же легко в него попасть. Хотя многие компании игнорируют этот черный список.

6. "Apple использует службу Proofpoint. Есть ли ваш IP-адрес в списке? Это означает, что электронные письма не будут доставляться на @icloud.com и @me.com.

7. Лучше не попадать в список URIBL, потому что из него трудно выйти, особенно если вы попали в него не в первый раз.

8. Brookings.com DNSBL

9. mxtoolbox проверяет базы данных на наличие спама

1.3 - Измерение скорости загрузки и выгрузки вашего интернет-соединения

Сразу после приобретения VPS стоит измерить скорость интернета, предоставляемую хостинг-провайдером. Скорость можно измерить разными способами, например, с помощью инструмента iperf, но самый простой способ - использовать Speedtest CLI.

Speedtest CLI позволяет использовать глобальную сеть серверов Speedtest из командной строки. Speedtest CLI позволяет измерять такие показатели интернет-соединения, как скорость загрузки и выгрузки, потери пакетов и задержки без использования веб-браузера.

Как вы можете видеть, мой VPS-сервер подключен к порту 100 Мбит/с. Если эта скорость совпадает со скоростью, указанной хостинговой компанией при покупке виртуального сервера, значит, все в порядке.

Шаг 2 - Начальная настройка сервера VPS/VDS

Обычно я использую серверы Debian или Ubuntu, поэтому команды будут для этих систем.

Сначала установите новую операционную систему на VPS/VDS и откройте доступ по SSH. Мы заходим на сервер под именем root.

1) Обновите операционную систему. Для Debian и Ubuntu я рекомендую использовать интегрированный менеджер пакетов APT, Alternative Aptitude, dpkg.

2) Установка переменных локализации в Linux, удаление языков и локализаций, управление языками в консоли VDS.

3) Установка времени и часового пояса с помощью tzdata.

4) Проверьте имя сервера, используя команду hostname с ключом f. Вы должны увидеть имя в формате FQDN (без полной остановки в конце).

Если вы хотите создать почтовый сервер, вам также следует проверить обратную запись DNS. В простейшем случае достаточно иметь доступ к вашему VPS через доменное имя.

5) Настройка SSH-доступа для повышения безопасности и удобства использования вашего сервера дает вам прочную базу для дальнейших действий.

6) Конфигурация брандмауэра отличается для разных установок или для них существуют разные дополнения:

1. Для тех, кто использует ufw

2. Для тех, кто предпочитает чистые правила iptables

3. Для FreeBSD внутренний брандмауэр ipfw или Packet Filter Firewall (PF) (обновление 2018.08)

Убедитесь, что у вас установлен Fail2ban для защиты вашего VPS-сервера от грубой силы SSH-демона.

Шаг 3 - Настройка сервера VPS/VDS (необязательно)

- IPv6 против IPv4. Добавление адресов IPv6 в Linux.

- sSMTP, Postfix и отчетность.

- Fail2ban для защиты вашего VPS-сервера с помощью защиты SSH.

- Обзор и выбор панели управления сервером (хостингом). Помните! Панели часто устанавливаются на чистый сервер, и как только панель установлена, остальная конфигурация сервера готова.

Утилиты, программы для управления VPS/VDS серверами.

При администрировании сервера я использую дополнительные пакеты, некоторые из которых могут быть установлены (в зависимости от дистрибутива), а другие необходимо устанавливать вручную. Список часто используемых программ и утилит:

- htop (top, atop), lsof, ethtool - настройка сетевых интерфейсов в Linux, файловый менеджер mc, текстовый редактор nano.

- SSH-клиент для Windows - преимущества и недостатки.

- Утилиты для тестирования нагрузки вашего сайта

- ulimit (limits.conf) Управление ограничениями ресурсов Linux

- Как узнать, что вызывает перезагрузку Linux (последние новости, обновленные)

Шаг 4 - Производственная конфигурация VPS/VDS или выделенного сервера

В этом разделе рассматривается роль сервера.

Лучше всего работать так: одна задача - один сервер. Например, если ваш сервер - это маршрутизатор, не следует размещать на нем веб-сервер для размещения ваших сайтов. Нет необходимости размещать на одном сервере сервер Zabbix, VPN-сервер и веб-хостинг.

Так какую же роль могут играть ваши виртуальные VPS/VDS?

- Установка Zabbix, настройка мониторинга сети и оборудования.

- Советы по развертыванию OpenVPN и настройке видео в 2022 году.

- Как настроить VPS с размещенным маршрутизатором MikroTik Cloud: ))))

- Как настроить Systemd-timesyncd и запустить NTP-сервер.

- Как настроить SOCKS-сервер на примере SSH-туннеля, сервера Dante

Роли выделенного сервера:

- Конфигурация виртуализации с помощью KVM

- OpenVZ

Шаг 5 - Безопасность сайта и VPS.

- Антивирус Linux

- сканер безопасности chkrootkit

- rkhunter защита от руткитов для вашего сервера

- Как восстановить забытый пароль ROOT в Linux

You have no rights to post comments

Шаблоны, модули и плагины для Joomla 3.7.3
Scroll to top