VPS (Windows və Linux) necə qurulmalı: virtual serverə qoşulma, yeniləmə, firewall, istifadəçiləri və proqramları idarə etmək

Ənənəvi hostinq getdikcə daha çox VPS (virtual) hostinqlə əvəzlənir, çünki son vaxtlar bu xidmət üçün rəqabətli qiymətlər təklif olunur və sonuncu daha çox üstünlüklərə malikdir. VPS OS daxilində təcrid olunub. Qonşuları ilə fiziki server paylaşsa da, öz resurslarına malikdir. Lazımi proqram təminatını özünüz quraşdıraraq virtual serveri özünüz idarə edə bilərsiniz. Bütün fayllar digər müştərilərdən təcrid olunur və özəldir. Lakin VPS ənənəvi hostinqdən onunla fərqlənir ki, o, server administratoru səviyyəsində konfiqurasiya tələb edir. Bu yazıda baxacağıq, VPS-i necə qurmaq olar.

VPS qurmaq üçün nə bilmək lazımdır

Əvvəlcə provayderiniz tərəfindən verilmiş IP ünvanını bloklamaq üçün yoxlayın. Roskomnadzor veb saytı və bir axtarış motoru tərəfindən təklif olunan demək olar ki, hər hansı bir seçim buna kömək edə bilər:

ip blacklist check

Serverlər əsasən Linux-a bənzər əməliyyat sistemləri ilə işləyir, Windows da mövcuddur. Birincisi, infrastrukturu daha incə konfiqurasiya etməyə imkan verir, lakin ikincisi xüsusi problemlərin (.NET proqramları və s.) həlli üçün tələb oluna bilər.

VPS quraşdırmasına nə daxildir:

əlaqə, əmrlərdən istifadə edərək serverin idarə edilməsi;
proqram təminatının quraşdırılması və yenilənməsi;
istifadəçi hesabının idarə edilməsi;
firewall parametrləri.

Qrafik interfeys və əmr satırından istifadə edərək serverlə əlaqə saxlaya bilərsiniz. Sonuncu daha təsirli olur.

VPS-ə qoşulur

Əvvəlcə serverlə əlaqə qurmalısınız. SSH bağlantısından (Secure Shell) istifadə etmək təhlükəsiz və sürətlidir. Siz provayderinizdən (və ya şəxsi hesabınızdakı məlumatdan) IPv4 və IPv6 ünvanlarını, SSH istifadəçi adı və şifrənizi ehtiva edən məktub almalısınız. Bir qayda olaraq, bu, bu serverdə maksimum hüquqlara malik olan kök (super istifadəçi) səviyyəsində olan məlumatlardır.

Linux-da VPS

Unix əsaslı sistem üçün komanda xətti kifayətdir. Onu daxil etməlisiniz:

ssh root@хх.хх.ххх.ххх

əvəzinə harada xx.xx.xxx.xxx IPv4 ünvan məlumatlarını təqdim etməlisiniz;
bundan sonra parol daxil etməlisiniz.

Əksər istifadəçilər əvvəlcədən quraşdırılmış OpenSSH müştərisindən istifadə edirlər. Müxtəlif portlara, xam rozetkalara qoşulmaq üçün sazlamaya kömək edəcək PuTTY-ni yükləyə bilərsiniz.

Windows-da VPS

Windows bəzi müştərinin istifadəsini tələb edəcək, məsələn, eyni PuTTY və ya Bitvise və ya başqa.

Proqramı işə saldıqdan sonra parametrləri təyin etməlisiniz:

Host adı (və ya IP ünvanı): provayder tərəfindən verilən məlumatlar.
Saxlanan Sessiyalar: Fərdi əlaqə adı.
Port: port nömrəsi 22. SFTP protokolu və təhlükəsiz giriş üçün SSH bağlantılarına əlavə olaraq istifadə olunur. Bəlkə fərqli.
Bağlantı tipi:bağlantı növü SSH-dir.

Parametrləri saxladıqdan sonra (Yadda saxla) sıxılmalıdır Yükvə sonra açıq. Modal pəncərə PuTTY Təhlükəsizlik Xəbərdarlığı xidmətə etibar etdiyinizi təsdiqləməyinizi xahiş edəcək. Açılan pəncərədə girişinizi daxil etməlisiniz kök, basın Daxil edin, sonra parolu daxil edin və yenidən basın Daxil edin. Bundan sonra VDS qabığına giriş əldə edəcəksiniz (defolt olaraq bash). Açarın autentifikasiyası üçün xüsusi RSA açarları yaratmalısınız.

Ən ümumi SSH əmrləri

Əsas terminal idarəetmə bacarıqları ən azı aşağıdakı əmrləri bilmək tələb edir:

```
clear
```
: terminal pəncərəsini təmizləyin;
```
history
```
: son 50 komandanı göstərin;
```
rm
```
: faylı silin;
```
vi/nano
```
: mətn redaktorları;
```
find
```
: fayl və qovluqları axtarın;
```
grep
```
: faylda ifadə axtarın;
```
ls
```
: kataloq məzmununu göstərmək;
```
cd
```
: kataloqu dəyişdirin;
```
mkdir
```
: yeni qovluq və ya qovluq yaradın;
```
touch
```
: fayl yaratmaq;
```
rm
```
: faylı silin;
```
cat
```
: fayl məzmununu göstərmək;
```
pwd
```
: cari kataloqu və ya tam yolu göstərin;
```
cp
```
: faylı və ya qovluğu kopyalayın;
```
mv
```
: fayl və ya qovluğu köçürmək;
```
whatis
```
: Proqram haqqında məlumat əldə edin.

Terminaldan çıxmaq üçün zəng etməlisiniz

exit

Siz həmçinin parolunuzu dəyişməli olacaqsınız kök və vaxt qurşağının seçilməsi, hüquqların yenidən təyin edilməsi, nüvə yeniləmələri və s. daxil olacaq digər əsas parametrlər.

SSH-ə alternativ VNC-dir

SSH girişinə əlavə olaraq, yaxşı bir provayder VNC təmin edəcəkdir. Qrafik qabıq siçanla işləməyə, sessiyanı bitirməyə və əlaqəni kəsməyə imkan verir. İlk növbədə, bu, serverin donması, yükləmə xətaları və s. kimi fövqəladə hallar üçün lazımdır.

RDP bağlantısı

Əgər əməliyyat sistemi Windows-dursa, o zaman uzaq iş masası vasitəsilə RDP (lakin bunu Linux-da da edə bilərsiniz) vasitəsilə qoşulmaq daha rahatdır.

Bunun üçün Windows-da nə etməlisiniz:

açıq Start -> İcra etmək -> daxil edin mstsc -> basın Daxil edin.
sahəsində Kompüter təqdim et IP ünvanı server və əlaqə.
VPS-ə qoşulmaq üçün bir sorğu görünməlidir.

Əgər əməliyyat sistemi Linux-dursa, onda RDP vasitəsilə qoşulmaq üçün xüsusi RDP müştərisindən istifadə etməlisiniz: Remmina, Vinagre, Xfreerdp, Rdesktop.

Linux-da nə etməli:

istifadə edərək əmr qabığını açın
```
xterm
```
Daxil edin
```
rdesktop
```
quraşdırılıb-quraşdırılmadığını anlamaq üçün.
Quraşdırılıbsa, daxil olmalısınız
```
rdesktop
```
və server IP ünvanı.

Sorğu nümunəsi:

$ RDesktop 72.52.246.40

Panel vasitəsilə nəzarət

Virtual hosting idarəetmə bacarıqlarını tələb edir. Ancaq VPS-nin üstünlüklərindən yararlanmaq istəyən və hazırlıq işlərinə çox vaxt sərf etməyənlər üçün sürətli quraşdırma xidmətləri təklif edən bir provayder tapmaq imkanı var. Məsələn, ünvanda yarım saat ərzində sürətli, problemsiz bir mühitə sahib ola bilərsiniz.

HostZealot müxtəlif hosting idarəetmə panelləri təklif edir. Onlar virtual serverin quraşdırılmasını, konfiqurasiyasını və idarəsini xeyli asanlaşdırırlar. HostZealot müxtəlif hostinq idarəetmə panellərini təklif edir. Onlar virtual serverin quraşdırılmasını, konfiqurasiyasını və idarəsini xeyli asanlaşdırır.

Panellərin funksionallığı genişdir: veb server, DNS quraşdırma, verilənlər bazası, poçt xidmətləri, fayl meneceri, ehtiyat nüsxələrin qurulması, ƏS-nin konfiqurasiyası. Bəziləri əlavə funksiyaları ehtiva edir: CMS saytlarını idarə etmək üçün plaginlər və skriptlər, reseller hesabları, faktura sistemi, əlavə xidmətlərlə inteqrasiya. Pulsuz həllər: VestaCP, VirtulaMin. Ödənişli həllər: ISPmanager, DirectAdmin, WHM/cPanel.

Virtual server yeniləməsi

Serverə daxil olduğunuz zaman hər hansı sistem yeniləmələri və ya paketlərin olub-olmadığı barədə məlumat göstərilir. Bu addımı atlamaq olmaz, çünki köhnəlmiş konfiqurasiyalar daha az təhlükəsiz ola bilər, buna görə də yeni yamalar buraxılır. Komanda (Debian, Ubuntu və s.)

apt update

paketləri yoxlayacaq və

apt dist-upgrade

quraşdırılmış proqram paketlərini yeniləyəcək Quraşdırıldıqdan sonra klik etməlisiniz reboot, əlaqəni bağlayın və yenidən daxil olun. Bu mərhələdə heç bir yeniləmə təklif edilməməlidir.

Firewall quraşdırılması

Bunun üçün virtual server təhlükəsizlik duvarı (paket filtri) istifadə olunur;

Linux-da VPS

Linux OS üçün Iptables firewall mövcuddur, onun köməyi ilə trafikə icazə verə və ya blok edə bilərsiniz. Əgər çatışmazlıq varsa, istifadə edərək quraşdıra bilərsiniz

apt-get install iptables

Başqa bir firewall istifadə edilərsə, o, söndürülməlidir. Iptables üçün xüsusi qabıq hazırlanmışdır - UTF (Uncomplicated Firewall). Bunu əmrdən istifadə edərək quraşdıra bilərsiniz:

apt install ufw

Firewall statusuna aşağıdakılardan istifadə etməklə baxmaq olar:

ufw status verbose

Varsayılan olaraq, firewall bütün gedən bağlantılara icazə verir və bütün daxil olan əlaqələri rədd edir. UTF bütün portları yadda saxlamamağa imkan verir, SSH vasitəsilə qoşulmağa icazə vermək kifayətdir:

ufw allow ssh

xüsusi bir port təyin etmək lazımdırsa:

ufw allow 3333

Aktivləşdirmə komanda ilə baş verir:

ufw enable

bundan sonra suala cavab verməlisiniz: Komanda mövcud ssh bağlantılarını poza bilər. Əməliyyatla davam edin (y|n)?hərf seçməklə y və ya n. Cari aktiv qaydaları əmrlə yoxlaya bilərsiniz:

ufw status

Windows-da VPS

Windows serveri yaxşı quraşdırılmış firewalldan istifadə edir, ona görə də üçüncü tərəfin quraşdırılmasına ehtiyac yoxdur. Əlinizdə olanı fərdiləşdirməlisiniz. Bunu etmək üçün CMD əmr satırından istifadə edə bilərsiniz (inzibatçı olaraq işləyin). Komanda bu işdə sizə kömək edəcək netsh:

netsh advfirewall set allprofiles state off

- təhlükəsizlik divarını aktivləşdirin

netsh advfirewall set allprofiles state on

Şəbəkə profillərinin aktivləşdirilməsi tələb oluna bilər, məsələn:

netsh advfirewall set domainprofile state off

və ya söndürün, məsələn:

netsh advfirewall set domainprofile state on

Bütün daxil olan əlaqələri rədd etmək və bütün gedən bağlantılara icazə vermək sorğunu təşkil edir:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Komanda sizə protokolları qəbul etmək üçün portu bağlamağa kömək edəcək (məsələn, 80 port üçün TCP istifadə edərək):

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

Bənzər bir vəziyyətdə, onu göndərməklə həll edə bilərsiniz

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Siz həmçinin veb serverin idarəetmə panelində təhlükəsizlik divarını konfiqurasiya edə bilərsiniz, əgər bu sizə imkan verirsə. İstifadə edilməmiş portlara giriş bağlanmalı və müştərilər üçün istifadə edilən portlar IP ünvanlarının siyahısı ilə məhdudlaşdırılmalıdır, məsələn:

80 və 443 - veb server üçün;
1433-1434 - SQL üçün;
53 - DNS üçün;
990 - FTPS;
3389 - RDP üçün.

Nəticədə, yalnız müəyyən IP-lərdən müəyyən portlara daxil olmaq mümkün olacaq.

istifadəçi idarəçiliyi

VPS idarəetməsi kök hüquqları ilə baş verir, lakin adətən super istifadəçi hüquqları ilə başqa hesabdan istifadə etmək tövsiyə olunur. Əgər həqiqətən nə etdiyinizi bilmirsinizsə, kökdən düşünmədən istifadə etmək düzəlməz zərər verə bilər. Bir səhv əmr ciddi problemlər yarada bilər. Nəzərə alın ki, başqa bir istifadəçi altında işləyərkən bütün əmrlərə prefiks əlavə etməlisiniz sudo.

Linux-da VPS

Linux-da yeni istifadəçi yaratmaq üçün əmrlərdən istifadə edin

useradd (-n) newuser

adduser newuser

. Birincisi, daha aşağı səviyyəli bir köməkçi proqramdır, ikincisi isə daha sadədir və əlavə olaraq fəaliyyət göstərir

useradd
groupadd
usermod

Əgər adduser paylamadadır, ondan istifadə etmək lazımdır. Parol təyin edin:

passwd username

və istifadəçini qrupa əlavə edin:

usermod -aG sudo username

Windows-da VPS

İstifadəçilərin Windows serverinə əlavə edilməsi onun versiyasından asılıdır, lakin ümumiyyətlə bu İdarəetmə Paneli vasitəsilə həyata keçirilir. IN Server meneceri lazımlı cəngavər Kompüter idarəetməsi və Yerli istifadəçilər istifadəçilərin siyahısını və yenisini əlavə etmək üçün düyməni tapın.

Lazımi proqramların quraşdırılması

VPS serverinin ehtiyaclarından asılı olaraq, proqram təminatı ona quraşdırılır. Bu, vebsayt, ticarət botu, söhbət botu və ya teleqram bot, oyun serveri, video nəzarəti təşkil etmək, IoT cihazlarına nəzarət etmək, CRM sistemini yerləşdirmək və s. Quraşdırıla bilənlərə nümunələr: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL və digər proqramlar.

VPS hostinq icarəsi bu saytda https://www.reg.ru/vps/cloud/ bütün lazımi xidmətləri əldə etməyə imkan verəcək: Linux və ya Windows ilə serverlər, CPU, RAM, disk sahəsinin lazımi parametrləri. Serverlər Avropa, Şimali Amerika və Asiyada yerləşir.

Özbaşına virtual server qurmaq istəməyənlər VPS sahibliyinin istənilən mərhələsində ilkin quraşdırma və idarəetmə ilə bağlı hosting şirkətinin köməyindən yararlana bilərlər.

Bu, virtual serverin bütün üstünlüklərini əldə etməyə və server idarəetmə bacarıqları tələbi şəklində onun mənfi cəhətlərini minimuma endirməyə imkan verəcəkdir.

Veb Xidmətlərinə Baxış

25 oktyabr 2021-cü il 4

Həmçinin baxın: