vps Первичная настройка сервера

[TrustMe]

Продолжим прошлую тему, где мы выбрали характеристики и ОС.

Теперь пришло время для первичных настроек.

1. Для начала нам нужно подключиться. Нам нужен терминал для подключения.

1. В Windows это PowerShell. Либо можно использовать PuTTY - но я не вижу в ней смысла для себя.
2. В MacOS - Терминал
3. В Ubuntu/Linux `- Терминал.

2. Пишем команду:

ssh root@ip.ad.re.ss

Если подключение будет идти в дальнейшем не по стандартному порту, то указываем команду добавив в конце "ssh [email protected]:port"

Дальше нужно будет ввести пароль. Можно вставкой из буфера.

Спойлер

Буфер работает на PowerShell - правой кнопкой мыши, на Mac/Linux стандартным кнопками Cmd+v.

3. Подключившись, первым делом запускаем обновление пакетов. (обычно они всегда обновлены до последних).

sudo apt update 
sudo apt upgrade

Первой командой - обновили список пакетов для обновления.

Второй командой - запустили это обновление.

4. Ставим FireWall и ставим Панель управления.

Для себя Я выбираю aaPanel за доступность и начинку. Панелька достаточно универсальная, а самое главное - её можно удалить!

Постараюсь собрать отдельную статью для этой панельки в т.ч. с целью поддержки.

Почему я ставлю панель в первую очередь и на любой сервер?

Нам нужен от неё интерфейс для Fail2Ban - бесплатный пакет который банит китайских ботов за попытку подбора паролей к вашей SSH или ftp.

Порядок установки не важен, начинаем с панели.

За 10 дней существования, лог бана выглядит вот так:

Спойлер

4.1. Ставим aaPanel. (Панелька себя сама обновляет в дальнейшем)

Centos

yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh aapanel

Ubuntu/Deepin

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel

Debian

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel

 

Дальше все по инструкции.

На выходе получим в командной строке адрес доступного сайта: http://ip:7800/aaaaa

Набор букв - уникальный, генерируется только раз. Позволяет защищить панель от несанкционированного входа.

Также будет сгенерирован логин и пароль. Советую все сохранить.

4.2 Ставим UFW. (на CentOS это будет firewalld.)

(Я буду приводить примеры для Ubuntu.)

sudo apt install ufw

ufw allow ssh 

ufw allow 7800/tcp
ufw allow 8443/tcp

Сначала открывает доступ к ssh. Потом открывать для панели порты. Первый нужен нам для работы панели, второй нужен для будущих настроек панели (будет проксировать через CF и менять порт работы aaPanel.)

Теперь запускаем ufw:

ufw enable

Основные настройки на этом можно сказать выполненными.

Помимо этого я рекомендовал бы ещё несколько вещей:

1. Создать нового пользователя вместо root и закрыть доступ через root.

2. Сменить порт SSH подключения.

3. Добавить файл подкачки для памяти:

Рекомендации по размеру подкачки от AWS:

RAM < 2 GB: (объем RAM)х2 (но не меньше 32 MB)
2 GB ≤ RAM < 32 GB: 4 GB + (RAM — 2 GB)
RAM ≥ 32 GB: равный размеру RAM

fallocate -l 4G /swapfile

Создаем файл на 4Гб. (можете указать другие, в зависимости от потребности.)

Задаем права:

chmod 600 /swapfile

Инициируем как файл подкачки:

mkswap /swapfile

Активируем:

swapon /swapfile

Проверяем командой free:

free

Вывод примерно такой:

# free
               total        used        free      shared  buff/cache   available
Mem:         4019988     1900556      179284       36392     1940148     1796716
Swap:        4194300           0     4194300

4. Рекомендую сделать авторизацию через SSH ключ. Это упростит подключение с основного компьютера. Тем более при использовании не root пользователя.

 

На этом всё.

 

Дальше будут настройки aaPanel.