Cómo configurar VPS (Windows y Linux): conectarse a un servidor virtual, actualizar, firewall, administrar usuarios y programas
El alojamiento tradicional está siendo sustituido cada vez más por el alojamiento VPS (virtual), porque últimamente se ofrecen precios competitivos para este servicio y este último tiene más ventajas. VPS está aislado dentro del sistema operativo. Aunque comparte servidor físico con sus vecinos, tiene recursos propios. Puede administrar el servidor virtual usted mismo instalando el software necesario. Todos los archivos están aislados de otros clientes y son privados. Pero VPS se diferencia del hosting tradicional en que requiere configuración a nivel de administrador del servidor. En este artículo veremos, cómo configurar VPS.
Lo que necesitas saber para configurar un VPS
Primero, verifique la dirección IP emitida por su proveedor para bloquearla. El sitio web de Roskomnadzor y casi cualquier opción que ofrezca un motor de búsqueda pueden ayudar con esto:
ip blacklist check
Los servidores funcionan principalmente con sistemas operativos similares a Linux, aunque también está disponible Windows. Los primeros le permiten configurar la infraestructura con mayor precisión, pero los segundos pueden ser necesarios para resolver problemas específicos (aplicaciones .NET, etc.).
Qué se incluye en la configuración de VPS:
- conexión, gestión del servidor mediante comandos;
- instalación y actualización de software;
- gestión de cuentas de usuario;
- configuración del cortafuegos.
Puede interactuar con el servidor mediante la interfaz gráfica y la línea de comando. Este último es más efectivo.
Conexión a VPS
Primero necesitas establecer una conexión con el servidor. Es seguro y rápido utilizar una conexión SSH (Secure Shell). Debería recibir una carta de su proveedor (o información de su cuenta personal) que contenga las direcciones IPv4 e IPv6, el nombre de usuario SSH y la contraseña. Como regla general, se trata de datos en el nivel raíz (superusuario), que tiene los derechos máximos en este servidor.
VPS en Linux
Para un sistema basado en Unix, la línea de comando es suficiente. Necesitas ingresar en él:
ssh root@хх.хх.ххх.ххх
- donde en lugar de xx.xx.xxx.xxx debe proporcionar los datos de la dirección IPv4;
- después de eso, debe ingresar una contraseña.
La mayoría de los usuarios utilizan el cliente OpenSSH preinstalado. Puede descargar PuTTY, que le ayudará con la depuración, para conectarse a varios puertos, con sockets sin formato.
VPS en Windows
Windows requerirá el uso de algún cliente, por ejemplo, el mismo PuTTY o Bitvise, u otro.
Después de iniciar el programa, debe especificar la configuración:
- Nombre de host o la dirección IP): datos emitidos por el proveedor.
- Sesiones guardadas: Nombre de conexión personalizado.
- Puerto: puerto número 22. Se utiliza además de las conexiones SSH para el protocolo SFTP y el inicio de sesión seguro. Puede ser diferente.
- Tipo de conexión: el tipo de conexión es SSH.
Después de guardar la configuración (Guardar) debe ser presionado Cargay luego Abierto. ventana modal Alerta de seguridad de PuTTY Le pedirá que confirme que confía en el servicio. En la ventana que se abre debes ingresar tu nombre de usuario. raíz, prensa Participar, y luego la contraseña y presione nuevamente Participar. Después de esto, tendrá acceso al shell VDS (bash por defecto). Para la autenticación de claves, deberá generar claves RSA especiales.
Los comandos SSH más comunes
Las habilidades básicas de gestión de terminales requerirán conocimiento de al menos los siguientes comandos:
: borra la ventana de terminal;clear
: muestra los últimos 50 equipos;history
: eliminar un archivo;rm
: editores de texto;vi/nano
: buscar archivos y carpetas;find
: busca una frase en un archivo;grep
: muestra el contenido del directorio;ls
: cambio de directorio;cd
: crea una nueva carpeta o directorio;mkdir
: crea un archivo;touch
: eliminar un archivo;rm
: muestra el contenido del archivo;cat
: muestra el directorio actual o la ruta completa;pwd
: copiar archivo o carpeta;cp
: mover archivo o carpeta;mv
: Obtenga información sobre el programa.whatis
Para salir de la terminal, debe marcar
exit
También necesitarás cambiar tu contraseña. raíz y otras configuraciones principales, que incluirán elegir una zona horaria, reasignar derechos, actualizaciones del kernel y otras.
Una alternativa a SSH es VNC
Además del acceso SSH, un buen proveedor proporcionará VNC. El shell gráfico le permite trabajar con el mouse, finalizar la sesión y desconectarse. En primer lugar, esto es necesario para situaciones de emergencia como congelaciones del servidor, errores de carga, etc.
conexión RDP
Si el sistema operativo es Windows, entonces es más conveniente conectarse a través de RDP (pero también puede hacerlo en Linux) a través de un escritorio remoto.
Lo que debes hacer para esto en Windows:
- abierto Comienzo -> corrida -> entrar mstsc -> haga clic Participar.
- En el campo Ordenador presentar Dirección IP servidor y conectarse.
- Debería aparecer un mensaje para conectarse al VPS.
Si el sistema operativo es Linux, para conectarse a través de RDP debe utilizar un cliente RDP especial: Remmina, Vinagre, Xfreerdp, Rdesktop.
Qué hacer en Linux:
- Abra un shell de comandos usando
xterm
- Entrar
para saber si está instalado o no.rdesktop
- Si está instalado, debe ingresar
y dirección IP del servidor.rdesktop
Solicitud de ejemplo:
$ RDesktop 72.52.246.40
Control mediante panel
El hosting virtual requiere habilidades de administración. Pero para aquellos que quieran aprovechar los beneficios de VPS y no perder mucho tiempo en el trabajo preparatorio, existe la opción de encontrar un proveedor que ofrezca servicios de configuración rápida. Por ejemplo, en la dirección puede tener un entorno rápido y sin problemas en media hora.
HostZealot ofrece varios paneles de control de hosting. Simplifican enormemente la instalación, configuración y administración de un servidor virtual. HostZealot ofrece varios paneles de control de hosting. Simplifican enormemente la instalación, configuración y administración de un servidor virtual.
La funcionalidad de los paneles es amplia: configurar un servidor web, DNS, administrar una base de datos, servicios de correo, un administrador de archivos, configurar copias de seguridad, configurar el sistema operativo. Algunos contienen funciones adicionales: complementos y scripts para administrar sitios CMS, cuentas de revendedor, sistema de facturación, integración con servicios adicionales. Soluciones gratuitas: VestaCP, VirtulaMin. Soluciones pagas: ISPmanager, DirectAdmin, WHM/cPanel.
Actualización del servidor virtual
Cuando inicia sesión en el servidor, se muestra información sobre si hay actualizaciones o paquetes del sistema. No se debe omitir este paso, porque las configuraciones obsoletas pueden ser menos seguras, razón por la cual se lanzan nuevos parches. Comando (en Debian, Ubuntu y similares)
apt update
revisará los paquetes y
apt dist-upgrade
actualizará los paquetes de software instalados Después de la instalación, debe hacer clic reiniciar, cierre la conexión e inicie sesión nuevamente. No se deben ofrecer actualizaciones en esta etapa.
Instalación de un cortafuegos
Un servidor virtual necesita seguridad; para ello se utiliza un firewall (filtro de paquetes).
VPS en Linux
Para el sistema operativo Linux existe un firewall Iptables, con el que puede permitir o bloquear el tráfico. Si falta, puede instalarlo usando
apt-get install iptables
Si se utiliza otro firewall, se debe desactivar. Se desarrolló un shell especial para Iptables: UTF (Uncomplicated Firewall). Puedes instalarlo usando el comando:
apt install ufw
El estado del firewall se puede ver usando:
ufw status verbose
De forma predeterminada, el firewall permite todas las conexiones salientes y niega todas las conexiones entrantes. UTF te permite no recordar todos los puertos; basta con permitir la conexión vía SSH:
ufw allow ssh
si necesita especificar un puerto específico:
ufw allow 3333
La habilitación ocurre con el comando:
ufw enable
después de lo cual debes responder la pregunta: El comando puede interrumpir las conexiones ssh existentes. ¿Continuar con la operación (y|n)?seleccionando una letra y o n. Puede verificar las reglas activas actuales con el comando:
ufw status
VPS en Windows
El servidor de Windows utiliza un buen firewall integrado, por lo que no es necesario instalar uno de terceros. Necesitas personalizar lo que tienes. Para hacer esto, puede usar la línea de comando CMD (ejecutar como administrador). El equipo te ayudará a hacer esto. netsh:
netsh advfirewall set allprofiles state off
- habilitar firewall
netsh advfirewall set allprofiles state on
Es posible que sea necesario habilitar los perfiles de red, por ejemplo:
netsh advfirewall set domainprofile state off
o apáguelo, por ejemplo:
netsh advfirewall set domainprofile state on
Denegar todas las conexiones entrantes y permitir todas las conexiones salientes organiza la solicitud:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
El comando le ayudará a cerrar un puerto para recibir protocolos (usando TCP para el puerto 80 como ejemplo):
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
En un caso similar, puedes resolverlo enviando
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
También puedes configurar el firewall en el panel de control del servidor web, si te lo permite. Se debe cerrar el acceso a los puertos no utilizados y los puertos que se utilizan para los clientes deben limitarse a una lista de direcciones IP, por ejemplo:
- 80 y 443 - para el servidor web;
- 1433-1434 - para SQL;
- 53 - para DNS;
- 990 - FTPS;
- 3389 - para PDR.
Como resultado, solo se podrá acceder a determinados puertos de determinadas IP.
Gestión de usuarios
La administración de VPS se realiza con derechos de root, pero generalmente se recomienda utilizar otra cuenta con derechos de superusuario. Usar root sin pensar puede causar daños irreparables si no sabes realmente lo que estás haciendo. Un comando incorrecto puede crear serios problemas. Tenga en cuenta que cuando trabaje con un usuario diferente, deberá agregar un prefijo a todos los comandos sudo.
VPS en Linux
En Linux, para crear un nuevo usuario, use los comandos
useradd (-n) newuser
и
adduser newuser
. La primera es una utilidad de nivel inferior y la segunda es más simple y actúa como complemento sobre
useradd
groupadd
usermod
si agregar usuario está en la distribución, necesitas usarlo. Configurar la clave:
passwd username
y agregue el usuario al grupo:
usermod -aG sudo username
VPS en Windows
Agregar usuarios a un servidor Windows depende de su versión, pero en general esto se hace a través del Panel de Control. EN Administrador del servidor necesita encontrar Gestión informática y Usuarios locales encontrará una lista de usuarios y un botón para agregar uno nuevo.
Instalación de los programas necesarios.
Dependiendo de las necesidades del servidor VPS, se instala software en él. Esto podría ser el deseo de alojar un sitio web, un robot comercial, un robot de chat o un robot de Telegram, un servidor de juegos, organizar la videovigilancia, controlar dispositivos IoT, alojar un sistema CRM, etc. Ejemplos de lo que se puede instalar: PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL y otro software.
Alquiler de hosting VPS en este sitio web https://www.reg.ru/vps/cloud/ le permitirá obtener todos los servicios necesarios: servidores con Linux o Windows, los parámetros necesarios de CPU, RAM, espacio en disco. Los servidores están ubicados en Europa, América del Norte y Asia.
Aquellos que no quieran configurar un servidor virtual por su cuenta pueden aprovechar la ayuda de la empresa de hosting con la configuración inicial y la administración en cualquier etapa de la propiedad del VPS.
Esto le permitirá obtener todas las ventajas de un servidor virtual y minimizar su desventaja en forma de requisitos de habilidades de administración del servidor.