نحوه راه اندازی VPS (ویندوز و لینوکس): اتصال به سرور مجازی، به روز رسانی، فایروال، مدیریت کاربران و برنامه ها
میزبانی سنتی به طور فزاینده ای با میزبانی مجازی VPS (مجازی) جایگزین می شود، زیرا اخیرا قیمت های رقابتی برای این سرویس ارائه شده است و دومی مزایای بیشتری دارد. VPS در سیستم عامل ایزوله شده است. اگرچه سرور فیزیکی را با همسایگان خود به اشتراک می گذارد، اما منابع خاص خود را دارد. با نصب نرم افزارهای لازم خودتان می توانید سرور مجازی را مدیریت کنید. همه فایل ها از سایر کلاینت ها و خصوصی جدا شده اند. اما VPS با میزبانی سنتی تفاوت دارد زیرا نیاز به پیکربندی در سطح مدیر سرور دارد. در این مقاله به بررسی خواهیم پرداخت، نحوه راه اندازی VPS
آنچه برای راه اندازی VPS باید بدانید
ابتدا آدرس IP صادر شده توسط ارائه دهنده خود را برای مسدود کردن بررسی کنید. وب سایت Roskomnadzor و تقریباً هر گزینه ای که توسط موتور جستجو در صورت درخواست ارائه می شود می تواند در این مورد کمک کند:
ip blacklist check
سرورها عمدتاً با استفاده از سیستم عامل های لینوکس مانند کار می کنند و ویندوز نیز در دسترس است. اولی به شما امکان می دهد زیرساخت را دقیق تر پیکربندی کنید، اما دومی ممکن است برای حل مشکلات خاص (برنامه های NET و غیره) مورد نیاز باشد.
آنچه در راه اندازی VPS گنجانده شده است:
- اتصال، مدیریت سرور با استفاده از دستورات؛
- نصب و به روز رسانی نرم افزار؛
- مدیریت حساب کاربری؛
- تنظیمات فایروال
شما می توانید با استفاده از رابط گرافیکی و خط فرمان با سرور تعامل داشته باشید. دومی موثرتر است.
اتصال به VPS
ابتدا باید با سرور ارتباط برقرار کنید. استفاده از اتصال SSH (Secure Shell) ایمن و سریع است. شما باید نامه ای از ارائه دهنده خود (یا اطلاعات موجود در حساب شخصی خود) حاوی آدرس های IPv4 و IPv6، نام کاربری و رمز عبور SSH دریافت کنید. به عنوان یک قاعده، این داده ها در سطح ریشه (ابر کاربر) است که دارای حداکثر حقوق در این سرور است.
VPS در لینوکس
برای یک سیستم مبتنی بر یونیکس، خط فرمان کافی است. شما باید در آن وارد کنید:
ssh root@хх.хх.ххх.ххх
- کجا به جای xx.xx.xxx.xxx شما باید داده های آدرس IPv4 را ارائه دهید.
- پس از آن باید رمز عبور را وارد کنید.
اکثر کاربران از کلاینت OpenSSH از پیش نصب شده استفاده می کنند. می توانید PuTTY را دانلود کنید، که به اشکال زدایی کمک می کند، برای اتصال به پورت های مختلف، با سوکت های خام.
VPS در ویندوز
ویندوز نیاز به استفاده از یک کلاینت دارد، به عنوان مثال، همان PuTTY یا Bitvise یا دیگری.
پس از شروع برنامه، باید تنظیمات را مشخص کنید:
- نام میزبان (یا آدرس IP): داده های صادر شده توسط ارائه دهنده.
- جلسات ذخیره شده: نام اتصال سفارشی.
- بندر: پورت شماره 22. علاوه بر اتصالات SSH برای پروتکل SFTP و ورود ایمن استفاده می شود. شاید متفاوت باشد.
- نوع اتصال:نوع اتصال SSH است.
پس از ذخیره تنظیمات (ذخیره) باید فشار داده شود بارو بعد باز کن. پنجره مدال هشدار امنیتی بتونه از شما می خواهد که تأیید کنید که به این سرویس اعتماد دارید. در پنجره باز شده باید لاگین خود را وارد کنید ریشه، مطبوعات واردو سپس رمز عبور را فشار دهید و دوباره فشار دهید وارد. پس از این، شما به پوسته VDS (به طور پیش فرض bash) دسترسی خواهید داشت. برای احراز هویت کلید، باید کلیدهای RSA خاصی تولید کنید.
رایج ترین دستورات SSH
مهارت های پایه مدیریت ترمینال مستلزم دانش حداقل دستورات زیر است:
: پنجره ترمینال را پاک کنید.clear
: نمایش 50 تیم آخرhistory
: حذف یک فایلrm
: ویرایشگرهای متن;vi/nano
: جستجو برای فایل ها و پوشه ها.find
: جستجوی عبارت در یک فایل.grep
: نمایش محتویات دایرکتوری.ls
: تغییر دایرکتوری;cd
: ایجاد یک پوشه یا دایرکتوری جدید.mkdir
: ایجاد فایل;touch
: حذف یک فایلrm
: نمایش محتویات فایل.cat
: نمایش دایرکتوری فعلی یا مسیر کامل.pwd
: کپی فایل یا پوشه.cp
: انتقال فایل یا پوشه.mv
: اطلاعات مربوط به برنامه را بیابید.whatis
برای خروج از ترمینال، باید شماره گیری کنید
exit
همچنین باید رمز عبور خود را تغییر دهید ریشه و سایر تنظیمات اولیه، که شامل انتخاب منطقه زمانی، تخصیص مجدد حقوق، بهروزرسانی هسته و موارد دیگر میشود.
جایگزینی برای SSH VNC است
علاوه بر دسترسی SSH، یک ارائه دهنده خوب VNC را ارائه می دهد. پوسته گرافیکی به شما امکان می دهد با ماوس کار کنید، جلسه را پایان دهید و اتصالات را قطع کنید. اول از همه، این برای شرایط اضطراری مانند فریز سرور، خطاهای بارگذاری و غیره مورد نیاز است.
اتصال RDP
اگر سیستم عامل ویندوز است، اتصال از طریق RDP راحت تر است (اما می توانید این کار را در لینوکس نیز انجام دهید) از طریق دسکتاپ راه دور.
کاری که باید برای این کار در ویندوز انجام دهید:
- باز شروع -> دویدن -> وارد کنید mstsc -> کلیک کنید وارد.
- در این زمینه کامپیوتر معرفی کنید آدرس IP سرور و اتصال
- یک اعلان برای اتصال به VPS باید ظاهر شود.
اگر سیستم عامل لینوکس است، برای اتصال از طریق RDP باید از یک مشتری RDP ویژه استفاده کنید: Remmina، Vinagre، Xfreerdp، Rdesktop.
کارهایی که در لینوکس باید انجام داد:
- با استفاده از یک پوسته فرمان باز کنید
xterm
- وارد
تا بفهمیم نصب شده یا نهrdesktop
- در صورت نصب، باید وارد شوید
و آدرس IP سرورrdesktop
درخواست نمونه:
$ RDesktop 72.52.246.40
کنترل از طریق پنل
میزبانی مجازی نیاز به مهارت های مدیریتی دارد. اما برای کسانی که می خواهند از مزایای VPS استفاده کنند و زمان زیادی را صرف کارهای مقدماتی نکنند، گزینه ای برای یافتن ارائه دهنده ای وجود دارد که خدمات راه اندازی سریع ارائه می دهد. مثلا در آدرس می توانید در عرض نیم ساعت محیطی سریع و بدون دردسر داشته باشید.
HostZealot کنترل پنل های میزبانی مختلفی را ارائه می دهد. آنها نصب، پیکربندی و مدیریت یک سرور مجازی را بسیار ساده می کنند. آنها نصب، پیکربندی و مدیریت یک سرور مجازی را بسیار ساده می کنند.
عملکرد پانل ها گسترده است: راه اندازی وب سرور، DNS، مدیریت پایگاه داده، خدمات پست الکترونیکی، مدیریت فایل، راه اندازی پشتیبان گیری، پیکربندی سیستم عامل. برخی از آنها دارای ویژگی های اضافی هستند: پلاگین ها و اسکریپت ها برای مدیریت سایت های CMS، حساب های فروشنده، سیستم صورتحساب، ادغام با خدمات اضافی. راه حل های رایگان: VestaCP، VirtulaMin. راه حل های پولی: ISPmanager، DirectAdmin، WHM/cPanel.
به روز رسانی سرور مجازی
هنگامی که وارد سرور می شوید، اطلاعاتی نشان داده می شود که آیا به روز رسانی یا بسته های سیستمی وجود دارد یا خیر. این مرحله را نباید نادیده گرفت، زیرا تنظیمات قدیمی ممکن است امنیت کمتری داشته باشند، به همین دلیل وصله های جدید منتشر می شوند. فرمان (در دبیان، اوبونتو و موارد مشابه)
apt update
بسته ها را بررسی خواهد کرد و
apt dist-upgrade
بسته های نرم افزاری نصب شده را به روز می کند پس از نصب، باید کلیک کنید راه اندازی مجدد، اتصال را ببندید و دوباره وارد شوید. در این مرحله نباید به روز رسانی ارائه شود.
نصب فایروال
یک سرور مجازی نیاز به امنیت دارد.
VPS در لینوکس
برای سیستم عامل لینوکس یک فایروال Iptables وجود دارد که با آن می توانید ترافیک را مجاز یا مسدود کنید. اگر از دست رفته است، می توانید با استفاده از آن نصب کنید
apt-get install iptables
اگر از فایروال دیگری استفاده می شود، باید غیرفعال شود. یک پوسته ویژه برای Iptables ایجاد شد - UTF (دیوار آتش بدون عارضه). می توانید آن را با استفاده از دستور نصب کنید:
apt install ufw
وضعیت فایروال را می توان با استفاده از:
ufw status verbose
به طور پیش فرض، فایروال تمام اتصالات خروجی را اجازه می دهد و همه اتصالات ورودی را رد می کند. UTF به شما این امکان را می دهد که تمام پورت ها را به خاطر بسپارید، کافی است اتصال از طریق SSH را مجاز کنید.
ufw allow ssh
اگر نیاز به تعیین یک پورت خاص دارید:
ufw allow 3333
فعال سازی با دستور زیر انجام می شود:
ufw enable
پس از آن باید به این سوال پاسخ دهید: فرمان ممکن است اتصالات ssh موجود را مختل کند. به عملیات (y|n) ادامه دهید؟با انتخاب یک حرف y یا n. می توانید قوانین فعال فعلی را با دستور زیر بررسی کنید:
ufw status
VPS در ویندوز
سرور ویندوز از فایروال داخلی خوبی استفاده می کند، بنابراین نیازی به نصب فایروال شخص ثالث نیست. شما باید آنچه را که دارید سفارشی کنید. برای این کار می توانید از خط فرمان CMD (اجرا به عنوان مدیر) استفاده کنید. تیم به شما در انجام این کار کمک می کند NETSH:
netsh advfirewall set allprofiles state off
- فایروال را فعال کنید
netsh advfirewall set allprofiles state on
ممکن است لازم باشد نمایه های شبکه فعال شوند، به عنوان مثال:
netsh advfirewall set domainprofile state off
یا خاموشش کنید مثلا:
netsh advfirewall set domainprofile state on
رد کردن همه اتصالات ورودی و اجازه دادن به همه اتصالات خروجی، درخواست را سازماندهی می کند:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
این دستور به شما کمک می کند یک پورت را برای دریافت پروتکل ها ببندید (به عنوان مثال از TCP برای پورت 80 استفاده کنید):
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
در مورد مشابه می توانید با ارسال آن را حل کنید
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
همچنین میتوانید فایروال را در کنترل پنل وب سرور پیکربندی کنید، اگر این امکان را به شما میدهد. دسترسی به پورت های استفاده نشده باید بسته شود و پورت هایی که برای کلاینت ها استفاده می شوند باید به لیستی از آدرس های IP محدود شوند، به عنوان مثال:
- 80 و 443 - برای وب سرور؛
- 1433-1434 - برای SQL؛
- 53 - برای DNS؛
- 990 - FTPS؛
- 3389 - برای RDP.
در نتیجه، فقط پورت های خاصی از IP های خاص قابل دسترسی خواهند بود.
مدیریت کاربر
مدیریت VPS با حقوق ریشه انجام می شود، اما معمولاً توصیه می شود از حساب دیگری با حقوق سوپرکاربر استفاده کنید. اگر واقعاً ندانید چه کار میکنید، استفاده بدون فکر ریشه میتواند صدمات جبرانناپذیری به شما وارد کند. یک دستور اشتباه می تواند مشکلات جدی ایجاد کند. لطفاً توجه داشته باشید که هنگام کار با یک کاربر دیگر، باید یک پیشوند به همه دستورات اضافه کنید کد: sudo.
VPS در لینوکس
در لینوکس، برای ایجاد یک کاربر جدید، از دستورات استفاده کنید
useradd (-n) newuser
и
adduser newuser
. اولی یک ابزار سطح پایین تر است و دومی ساده تر است و به عنوان یک افزونه عمل می کند
useradd
groupadd
usermod
اگر adduser در توزیع است، باید از آن استفاده کنید. قراردادن رمز عبور:
passwd username
و کاربر را به گروه اضافه کنید:
usermod -aG sudo username
VPS در ویندوز
افزودن کاربران به سرور ویندوز بستگی به نسخه آن دارد، اما به طور کلی این کار از طریق کنترل پنل انجام می شود. که در مدیر سرور نیاز به پیدا کردن مدیریت رایانه و کاربران محلی لیستی از کاربران و دکمه ای برای افزودن یک کاربر جدید پیدا کنید.
نصب برنامه های لازم
بسته به نیاز سرور VPS، نرم افزاری روی آن نصب می شود. این می تواند تمایل به میزبانی یک وب سایت، یک ربات تجاری، یک ربات چت یا ربات تلگرام، یک سرور بازی، سازماندهی نظارت تصویری، کنترل دستگاه های IoT، میزبانی یک سیستم CRM و غیره باشد. نمونه هایی از موارد قابل نصب: PHP، MySQL، Apache، PHPMyAdmin، Redmine، OpenVPN، TeamSpeak، Django، Tomcat، 1C، IIS، ASP.NET، MSSQL و نرم افزارهای دیگر.
اجاره هاست VPS در این سایت https://www.reg.ru/vps/cloud/ به شما امکان می دهد تمام خدمات لازم را دریافت کنید: سرورهایی با لینوکس یا ویندوز، پارامترهای لازم CPU، RAM، فضای دیسک. سرورها در اروپا، آمریکای شمالی و آسیا قرار دارند.
کسانی که نمی خواهند به تنهایی یک سرور مجازی راه اندازی کنند، می توانند از کمک شرکت میزبان در راه اندازی و مدیریت اولیه در هر مرحله از مالکیت VPS استفاده کنند.
این به شما امکان می دهد تمام مزایای یک سرور مجازی را به دست آورید و معایب آن را در قالب نیاز به مهارت های مدیریت سرور به حداقل برسانید.