Чек лист: Как настроить виртуальный сервер VPS/VDS

Чек-лист, инструкция, напоминалка и просто необходимая вещь по настройке виртуального сервера с нуля. Не важно какие разновидности операционных систем Unix ты настраиваешь Debian, CentOS, Ubuntu, FreeBSD или RouterOS основные этапы одинаковые - это настройка безопасности, удаленного управления, стандартные сервисы LAMP и так далее.

Начнем с терминов

Виртуальные сервера VPS (Virtual Private Server) и VDS (Virtual Dedicated Server) это одно и то же - это синонимы. Если какой-либо хостинг предлагает вам VPS и VDS как разные услуги - это должно вас насторожить, что-то тут не так.

Список хостинг провайдеров с которыми я работаю оформлен в виде рейтинга хостингов. Нужна будет консультация по хостингу - пишите мне.

Эту инструкцию я просто скопировал у самого адекватного (как по цене, так и уровню техподдержки) украинского хостинг провайдера СХОСТ.

При выборе выделенного сервера и VPS/VDS очень важно обратить внимание на процессор. Не все знают, что большие показатели CPU и количества ядер не всегда гарантируют большую мощность. В частности, более современный процессор 1.6 ГГц может ощутимо превосходить процессор 4 ГГц.

Существует проверенный способ оценить реальную мощность практически любого процессора до покупки выделенного сервера/ВПС:

  1. Перейдите на сайт PassMark.
  2. Выберите процессоры, которые нужно сравнить.
  3. Изучите сравнительную таблицу.

Рассмотрим, как работает сервис на примере. Мы сравнили два процессора – Intel Xeon X5675 @ 3.07GHz (процессор А) и Intel Xeon E5-2680 v2 @ 2.80GHz (процессор В).

При том что мощность (поле Clockspeed) процессора А равна 3.1 ГГц, а мощность процессора В – 2.8 ГГц, рейтинг одного ядра (поле Single Thread Rating) процессора В составляет 1826, а процессора А – лишь 1392. Что касается суммарного рейтинга (поле CPU Mark), то и здесь процессор В показал лучшие результаты: 15904 против 8124.

Вывод: у процессора 2.8 ГГц каждое ядро почти на 50% мощнее, чем у процессора 3.1 ГГц. Следовательно, так как ядер больше, процессор В почти в два раза сильнее, чем процессор В.

  • Если на вашем выделенном сервере два процессора, все цифры в таблице нужно умножить на два.
  • Владельцам ВПС необходимо умножить данные из поля Single thread rating на количество ядер на виртуальном выделенном сервере.

Не надо спешить что либо настраивать, первым делом убедитесь что хостер выдал вам незаблокированный IP. Вы понимаете, что если ваш IP проблемный, то никаких почтовых серверов вы установить не сможете или продвинуть ваш сайт по SEO или получите "Обход системы" в Google реклама.

Ниже привожу сервисы, которыми пользуюсь я. Если кто-то знает аналогичные сервисы напишите мне на почту - я добавлю.

  1. Роскомнадзор - универсальный сервис проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет».
  2. Наличие IP в СПАМ базах 2ip.ru

Обычно я использую на серверах Debian или Ubuntu, поэтому команды будут приводиться для этих систем. Для остальных ОС буду приводить ссылки, если есть различия.

На начальном этапе у нас есть свежеустановленная операционная система на VPS/VDS и доступ по SSH. Логинимся на сервер под пользователем root.

1) Обновление операционной системы. Для Debian, Ubuntu рекомендую использовать встроенные менеджер пакетов APT, альтернатива Aptitude, dpkg.

# apt update
# apt list --upgradable
# apt upgrade

Добавим системные утилиты:

# apt install lsb-release htop net-tools

2) Настройка переменных локализации в Linux удаление локалей и локализаций, проверка языка консоли вашего VDS.

3) Настройка времени и часового пояса при помощи tzdata.

4) Имя сервера проверьте командой hostname с ключом f. Вы должны увидеть имя в формате FQDN (без точки в конце), например

# hostname -f
vps100.mirax-hotel.com

Если вы хотите установить почтовый сервер также проверьте обратную запись DNS. В самом простом случае достаточно чтобы ваш VPS был доступен по доменному имени.

5) Настройка SSH доступа, для повышения безопасности и удобства использования вашего сервера - дадут вам прочную основу для последующих действий.

6) Настройка брандмауэра (firewall, файрвол) в разных дистрибутивах отличается или же используются разные программные надстройки на ними:

  1. Для тех кто использует ufw
  2. Для тех кто предпочитает чистый Правила iptables
  3. Для FreeBSD штатный firewall ipfw, или Packet Filter Firewall (PF) (обновление 2018.08)

В администрировании серверов я использую дополнительные пакеты, часть из них может быть установлена (зависит от дистрибутива), часть нужно установить вручную. Мой список часто используемых программ и утилит:

В этом разделе речь идет о роли сервера.

Я советую использовать одна задача - один сервер. Например если у вас сервер выполняет роль маршрутизатора не надо туда лепить веб-сервер для хостинга ваших сайтов. Ни к чему хорошему попытки на одном сервер запустить Zabbix сервер, VPN сервер и хостинг сайтов не приведет.

Итак роли в которых может выступать ваши виртуальные VPS/VDS:

Устаревшее: