Блог

Настроить ты сервера на vps debian

Чтобы настроить авторизацию нового пользователя на основе ключа SSH, нужно добавить открытый ключ в специальный файл в домашнем каталоге пользователя.

В этот файл вставьте открытый ключ. Если заменить это значение любым другим числом в пределахсервис SSH будет перезапущен на другой порт. Это довольно полезно, так как иногда неавторизованные пользователи пытаются взломать SSH, используя стандартные данные.

Если SSH запущен на нестандартном порте, злоумышленнику придётся потратить время на поиски этого порта. Изменив порт SSH, запомните новый порт, поскольку он понадобится в дальнейшем. Для примера в данном руководстве используется порт выберите любой удобный порт. То есть, теперь при входе в систему нужно указывать этот нестандартный порт. Эта опция позволяет отключить root-логин через SSH, что повысит безопасность сервера, поскольку теперь вы можете входить в систему как новый пользователь, предоставив закрытый ключ SSH.

Отключение удалённого root-логина — рекомендованная мера предосторожности для каждого сервера. Откройте новый терминал. В этом окне попробуйте создать новое подключение к серверу. На этот раз вместо root используйте для входа учётную запись нового пользователя. Если стандартный порт SSH был изменен, нужно сообщить об этом клиенту. Для этого используется синтаксис:.

При подключении через PuTTY не забудьте обновить номер порта сессии. Будет запрошен пароль нового пользователя. С этого момента, если нам нужно выполнить команду от имени рута, мы используем операнд sudo перед остальными операндами команды примеры ниже. Стоит вам только опубликовать ваш сайт-адрес сервера VPS, как всяческие хакинговые боты начнут стучаться к вам на терминальный порт Поэтому, обезопасим терминал VPS, сменив порт с 22 на чтото другое.

Как новый порт, вводим любое число от 1 до Нельзя использовать для этого порты 80, 22, 21 и Они заняты под другие сервисы нашего VPS. Наверняка вы уже с ним знакомы, но я напомню базовое управление: Изменяем 22 на выбранный вами порт. Далее проматываем кнопкой PgDn до самого низа файла и дописываем каждую команду с новой строки:. Первая команда ограничивает подключения только стандартом IPv4, отключая не нужный IPv6. Вторая запрещает логиниться в терминал под рутом.

Самостоятельная настройка VDS / VPS - cafegratitude.info

Третья запрещает вообще кому либо логиниться, кроме вас — подставляйте свой логин вместо user. Сохраняем и закрываем, как я показывал выше. Впредь все редактирования файлов будут проходить по такому сценарию. Перезапустим удаленный терминал, чтобы настройки применились:.

Если у вас не самой последней версии система, имеет смысл обновить дистрибутив до последнего подрелиза необязательный шаг:. Ускоряем общую работу системы — Prelink и Preload. Не забываем сохранять перед закрытием, вы же запомнили уже, ага? Следующий шаг — добавляем в планировщик cron ежедневный запуск:. Почему-то по умолчанию в большинстве систем он отключен. Отвечает за переписывание билибердовых ссылок под красивые короткие.

Критично для работы многих сайтов. Установка может спросить адрес вашего сервера, указываем localhost, если вы пока не назначили внешний домен. Также задаем главный пароль базы данных, сложный, буквы-цифры-разный регистр. Если вы еще не догадались, напоминаю — все логины-пароли нужно записать и хранить в безопасном месте. MySQL сервер последних версий корректно настроен для работы в нашем окружении, принимает запросы только от localhost. Поэтому, не лезем в конфиг.

Ставим php7. На момент написания статьи, файловые репозитории Ubuntu не содержат PHP7, поэтому нам нужно будет добавить неофициальный репозиторий и из него поставить php По окончанию добавления, спросит у вас окончательного согласия, подтверждаем на Y и Enter.

как купить сервер майнкрафт на хостинге

Далее обновим список приложений и установим нужное:. Набор модулей тут мной определен эксперементально. Во всех источниках указаны разные, где-то нет mbstring, но он нужен для phpmyadmin, админки для MySQL.

Где-то отсутствует curl и gd, но они нужны для капчи и некоторых плагинов CMS. В любом случае, дополнительные модули можно всегда доставить. Там добавляем каждую команду с новой строки:. Это задаст хост по умолчанию для самоопределения апача localhost и отключит отображение версии системы и сервера на страницах ошибок. Это небезопасно. Как всегда, сохраняем, закрываем. Многие скрипты используют короткий тэг открытия, вместо полного, поэтому включим эту опцию, заменив Off на On отсюда и далее указываю то, как должно быть, а не как было:.

Сам пользуюсь xshell, но вот так оскорблять putty я бы не. А какая собственно не стабильность в putty, не поверите, но за все время, вы первый кто сказал что putty не стабильно. Везде есть свои плюсы и минусы, xshell меня за интересовал, только табами, логированием. Полезно создавать пользователей с --disabled-password и заливать ssh key. Это надежнее, чем вход по паролю. Это не всегда удобно.

Но на вкус и цвет…. У меня многие вытаскивают rss новости курлом, особенно когда импортят на свой сайт… Но это конечно зависит от назначения создаваемого сайта. В комментарии к конфигурации nginx говорится о настройке slimitsоднако самой настройки. Я считаю, что применение Prelink при таком объеме памяти неразумно. Тем более на веб-сервере, когда все службы уже загружены, а ФС итак делает свое. Например туто панели и плюшках.

Я принципиально публично не выкладываю такие веши. AlexKostin 12 июля в Контент, размещенный на сайтах и VDS пользователей в том числе размещённый посетителями сайта не должен нарушать законов США и Германии. В частности, запрещены: Примеры нелегального контента: Я тоже спрашивал. Есть категория правообладателей, к нарушению прав которых у ДЦ zero-tolerance так как видимо есть примеры исков.

На остальных в общем-то все решается мирно и неспешно. DMCA в америке, кстати, так и работает. Приходится им звонить и выяснять что за фигня. TipTop 12 июля в Для тестовых целей лучше виртуалку завести, дешевые VPS их, кстати, навалом могут вести себя непредсказуемо — банально сложно понять, где-то неправильно настроено, или просто VPS глючит. Здесь явно не последнюю роль играла цена сервера. Искренне рекомендую пойти к www.

Гайд неплохой. По крайней мере как все подобные тексты это очень неплохое начало для сам-себе-админа, дающее возможность почувствовать себя хоть насколько-то полным хозяином на сервере. Спасибо Вам! Ну ладно, а? Только что специально проверил: При том, что я сейчас не в мск.

Да, в мск проверял релком и ЦТ. Хотя, признаюсь, сначала решил сгонять купить попробовать, что там за такие деньги дают Иногда, кстати, задержка плавала в сутки так, что, видно, соседние VPS-ки выжирали канал не по-детски.

Начальная настройка сервера Debian 8 | cafegratitude.info

Видел даже региональных операторов, которые пинги пропускали на канале вперед, чтобы пинг до Мск от них был лучше, чем у конкурентов: Железные сервера — своя специфика. Машину к тем же Storedata — и вперед, до любой точки России очень неплохо.

Но вот как коснешься VPS, надо внимательно смотреть: DO по совокупности показателей — весьма и весьма держатся. Ага, понял. Надо будет купить мелочевку на попробовать. Просто я как-то на собственных железных серверах всю жизнь, хоть там и не 20, и даже совсем не 10 в месяц, но все равно, VDS, конечно, значительно дешевле выглядит.

Они уже быстры, железо под ними неплохое — все реже есть смысл арендовать сервер за тыс. Они там вроде даже тест давали я не пользовался тестом, правдатак что… И снапшоты у них хороши, тоже плюс. А кто-то насчет — www. Я пробовал, киви-карту не приняли, оплатил электронной визой местного банка, через сутки пришло письмо что мои данные подозрительные, пришлите сканы паспорта, отправил им, через 6ть дней впс заблокировали, на вопрос в чем дело — написали что я им не присылал сканы, пришлите таким же способом.

Каждый ответ техподдержки не менее 50мин ждать. Дискового места дают много, но судя по скорости простые sata-винты. Процессора дают немного больше чем в DO. Систему накатываешь сам через KVM. Последующие месяцы оплата за vps в два раза выше первый месяц промов итоге не особо и дешево, учитывая и цены в Евро.

Находятся похоже в Нидерландах. Вот такой опыт. Gen1us2k 12 июля в По ссх скажу, что рута закрываю вообще, авторизируюсь только по ключу. Больше ничего не надо пока-что. ОЗУ mb Debian 7. В данном случае разница в потреблении памяти будет приличной.

Если навязывать продумывать свою типовую конфигурацию nginx, то мне кажется необходимо включить в конфиг статьи запреты доступа.

Установка — настройка VPS/VDS с нуля с PHP7

Для новичков хорошая статья, да и для себя дабы не забыть тоже! Небольшая поправка: На всякий случай посмотрим открытые порты: Отказано в доступе. Borz 13 июля в Еще из полезного: Раз заговорили про swap, я бы поставил еще zram. Пруф в студию! В ядро, возможно, добавлено, но почему-то в Ubuntu, даже последнюю, везде его надо ставить.

Как установить Vestacp и серверы имен, настроенные на 100%, на VPS сервера Digitalocean Cloud Server

Про то, что установлено по умолчанию, нашел только Lubuntu У меня стоит Kubuntu А вот насчет debian ошибся, действительно. Сразу по пунктвм: Для избежания длинного диалога useradd имеет массу параматров. Это позволяет сразу создать пользователя с необходимыми параметрами. Про sudo молчу — хозяин-барин. Это аксиома. В Nginx нет необходимости настраивать параметр use.