Passare dall'hosting condiviso a un server privato virtuale (VPS) è una mossa relativamente semplice. Tuttavia, imparare a configurare un VPS può essere un po' più complicato, soprattutto se non hai mai utilizzato la riga di comando prima.
In questo articolo, ti guideremo attraverso come configurare un VPS in cinque passaggi:
- Imparare come accedere al tuo VPS tramite l'accesso Secure Shell (SSH).
- Aggiornamento del server.
- Creazione di un nuovo utente e modifica dei suoi privilegi.
- Abilitazione dell'autenticazione con chiave pubblica.
- Configurazione di un firewall per il tuo VPS.
Prima di entrare nei dettagli tecnici, però, spiegheremo perché dovrai configurare il tuo nuovo server virtuale. Parliamo di come configurare un VPS!
Perché dovresti configurare il tuo nuovo VPS
Di solito, quando ti iscrivi a un piano di hosting di base, il tuo provider imposterà tutto il software di cui avrai bisogno per usarlo. Con l'hosting condiviso, ad esempio, probabilmente avrai subito l'accesso a un pannello di controllo per il tuo account:
Questi pannelli di controllo di hosting ti forniscono tutte le opzioni necessarie per configurare il tuo account. Tuttavia, nella maggior parte dei casi, non avrai la possibilità di modificare le impostazioni effettive del tuo server, perché anche altre persone utilizzano la stessa macchina.
Con un VPS, invece, ottieni un ambiente server tutto per te. Nella maggior parte dei casi, il tuo host si limita a configurare il software server di base, come Apache o Nginx, e il resto dipende da te. Ciò significa che probabilmente dovrai eseguire alcuni passaggi aggiuntivi per rendere il tuo server "pronto", come ad esempio:
- Decidere quando iniziare a utilizzare VPS.
- Imparare come connettersi ad esso ed emettere comandi.
- Capire come installare nuovo software ed eseguire gli aggiornamenti.
- Configurazione di nuovi account utente (se necessario).
- Impostazione di un firewall.
Quando parliamo di inviare comandi al tuo server, ci riferiamo a qualcosa del genere:
Di solito, interagisci con il tuo VPS utilizzando la riga di comando anziché un'interfaccia utente grafica (GUI). All'inizio può essere intimidatorio, ma ti ci abituerai rapidamente se non ti dispiace cercare su Google i comandi giusti e seguire alcuni semplici tutorial.
puoi imposta anche i pannelli di controllo dell'hosting che ti consentiranno di interagire con il tuo server utilizzando una GUI. Tuttavia, non lo tratteremo in questo articolo, poiché l'utilizzo della riga di comando è spesso il percorso più efficiente. Inoltre, imparare a usare semplici comandi ti insegnerà molto sulla gestione del server, che quasi sicuramente tornerà utile man mano che il tuo sito cresce.
5 passaggi per configurare il tuo nuovo VPS e prepararlo all'uso
Come forse saprai, la stragrande maggioranza dei server Web funziona su sistemi basati su Unix. Ciò significa che dovrai utilizzare comandi personalizzati per quel tipo di sistema operativo (SO), che non sono gli stessi che useresti su una macchina Windows. Se vuoi saperne di più sulla gestione dei server Windows, consulta questa guida per maggiori dettagli.
Detto questo, parliamo di come configurare un VPS!
Fase 1:scopri come accedere al tuo VPS tramite Secure Shell ( SSH) Accesso
Esistono diversi modi per connettersi a un sito Web, oltre all'utilizzo di un browser. Ad esempio, puoi utilizzare File Transfer Protocol (FTP), che ti consente di caricare, scaricare e modificare file sul tuo server:
Sebbene FTP possa essere molto utile, il protocollo non ti consente di inviare comandi al tuo server. Per questo, dovrai utilizzare l'accesso Secure Shell (SSH), che è un tipo diverso di protocollo che ti fornisce l'accesso ai server remoti.
Dopo esserti connesso a un server tramite SSH, sarai in grado di inviargli comandi. SSH è anche noto per i suoi potenti protocolli di crittografia e autenticazione, che lo rendono altamente sicuro. Imparando a utilizzare SSH, farai i primi passi nella gestione dei server.
Dopo aver sottoscritto un piano VPS, il tuo host web dovrebbe fornirti un set di credenziali, tra cui:
- Indirizzo IP del tuo server
- Un nome utente (di solito root )
- Una password per la tua root conto
Se non hai familiarità con il termine, una radice (o superutente ) l'account è un utente con privilegi completi e accesso a un sistema specifico. Puoi pensarlo come l'equivalente di un amministratore, ma con ancora più potere.
Quando configuri un VPS, inizi con una singola root account, che è quello che utilizzerai per effettuare la connessione iniziale. Se stai utilizzando un sistema operativo basato su Unix, puoi connetterti al tuo server direttamente dalla riga di comando.
Tuttavia, se utilizzi Windows, devi prima installare un client SSH. Abbiamo in particolare due clienti, il primo dei quali si chiama Bitvise:
Se stai cercando un'interfaccia semplice che assomigli al classico stile di Windows, non puoi sbagliare con Bitvise. Tuttavia, farai la maggior parte del tuo lavoro all'interno della riga di comando, quindi lo stile non conta molto.
Siamo anche grandi fan di PuTTY, che presenta un'interfaccia molto più minimale. Tuttavia, offre molte opzioni di configurazione aggiuntive, il che lo rende preferibile se vuoi davvero immergerti nella gestione del server.
Per il resto di questo tutorial, useremo PuTTY nei nostri esempi. Con questo in mente, vai avanti e installa il programma, quindi eseguilo. Vedrai una finestra come questa:
A questo punto, devi inserire l'indirizzo IP del tuo server nel Nome host (o indirizzo IP) campo e lasciare il Porto impostazione sul valore predefinito di 22 :
Potresti notare che c'è un'opzione per selezionare il tipo di connessione che desideri utilizzare sotto il campo IP. Scegli SSH, e poi puoi andare avanti e premere Apri pulsante.
Ora si aprirà una finestra della riga di comando e vedrai un prompt per inserire le tue informazioni di accesso. In questo caso, sarà root e la password corrispondente:
Se i dati inseriti sono corretti, vedrai un breve riepilogo dei dettagli del tuo server e una richiesta per inserire più comandi:
Questo è tutto per il primo passaggio su come configurare un VPS. Tuttavia, non chiudere ancora la finestra della riga di comando, poiché abbiamo ancora del lavoro da fare.
Fase 2:aggiorna il tuo server
Dopo aver effettuato l'accesso al tuo VPS, vedrai un messaggio che ti dice se sono disponibili "pacchetti" o aggiornamenti di sicurezza:
I pacchetti sono essenzialmente software in linguaggio Unix. Quando si tratta di qualsiasi sistema, è sempre importante mantenere aggiornati i suoi componenti e i server non fanno eccezione.
Se stai utilizzando software obsoleto, apri il tuo server (e sito Web) a vulnerabilità di sicurezza. Inoltre, potresti perdere nuove funzionalità o prestazioni migliorate. Ecco perché la prima cosa che vorrai fare è aggiornare i pacchetti del tuo server e scaricare eventuali patch di sicurezza in sospeso.
Per iniziare, digita apt update comando e premi Invio . Ora, il tuo server ricontrollerà quali pacchetti devono essere aggiornati. Al termine, inserisci apt upgrade , che aggiornerà i pacchetti del tuo server:
Questo processo potrebbe richiedere del tempo, a seconda del numero di aggiornamenti necessari per l'installazione del server. Quindi siediti, prendi un caffè e aspetta che sia fatto.
Una volta che tutti i pacchetti sono aggiornati, dovresti procedere e riavviare il server utilizzando il riavvio comando. Quindi, chiudi la finestra della riga di comando. Attendi un minuto o due e accedi nuovamente utilizzando PuTTY (o il tuo client preferito).
Se tutto è andato secondo i piani, non dovrebbero esserci più aggiornamenti disponibili elencati. Ciò significa che possiamo passare al passaggio successivo per imparare a configurare un VPS.
Fase 3:crea un nuovo utente e modifica i suoi privilegi
Quando configuri un VPS, inizi con un root utente, che è l'account che hai utilizzato finora. Tuttavia, di solito è una buona idea configurare un altro account utente con privilegi di superutente.
Il motivo è che il root l'account può causare gravi danni se non sei sicuro di quello che stai facendo. Una radice account ha pieno accesso a tutte le impostazioni del tuo sistema, quindi un comando sbagliato può creare seri problemi.
Un normale account utente con privilegi di superutente, d'altra parte, deve aggiungere il sudo prefisso a qualsiasi comando che desidera eseguire utilizzando i privilegi di amministratore. Questo può sembrare un piccolo cambiamento, ma fa un'enorme differenza. Con questo approccio, dovrai pensarci due volte prima di eseguire qualsiasi comando utilizzando sudo prefisso, che può aiutarti a evitare incidenti.
Vai avanti e configura ora quel nuovo utente inserendo il seguente comando. Ti consigliamo di sostituire la seconda parte con il nome utente che desideri utilizzare:
adduser yournewusername
Quindi, digita questa riga per aggiungere quell'utente a sudo gruppo, che gli darà i privilegi di superutente (di nuovo, sostituendo il segnaposto con il tuo nuovo nome utente):
# usermod -aG sudo yournewusername
Ora non resta che impostare una password per questo account. Tuttavia, esiste un metodo molto più sicuro rispetto all'utilizzo di una normale password, che è ciò che vedremo in seguito.
Passaggio 4:abilita l'autenticazione con chiave pubblica
L'autenticazione a chiave pubblica è una tecnica probabilmente più sicura delle normali password. Con questo approccio, generi un insieme di chiavi sia "pubbliche" che "private".
Il tuo server memorizzerà la tua chiave pubblica e la utilizzerà per autenticare quella privata, a cui solo tu avrai accesso come file sul tuo computer. Dopo aver configurato l'autenticazione con chiave pubblica, avrai bisogno sia della chiave privata che di una passphrase per accedere, il che aumenta notevolmente la sicurezza.
Per generare chiavi SSH in Windows, puoi utilizzare l'app PuTTYgen, che sarà stata installata quando avrai configurato il client in precedenza (per i dettagli su come farlo su sistemi Linux/Unix, consulta questa guida). Cercalo tra i tuoi programmi ed esegui ora l'app PuTTYgen, che dovrebbe assomigliare a questo:
Va bene utilizzare le impostazioni predefinite per la tua coppia di chiavi, quindi vai avanti e fai clic su Genera pulsante ora. Per rendere la tua chiave più unica, il programma ti chiederà di muovere il mouse per randomizzarla, il che è piuttosto interessante:
Successivamente, il programma ti mostrerà la chiave pubblica che ha generato per te. Prima di fare qualsiasi altra cosa, vai avanti e imposta una passphrase di accompagnamento, che fungerà da password insieme alla chiave:
Ora vai avanti e premi Salva chiave privata e salva il file risultante sul tuo computer. Dovrai anche copiare la tua chiave pubblica tra un momento, quindi non chiudere ancora questa finestra.
Quindi, accedi nuovamente al tuo server utilizzando la root originale utente e spostati nella directory home del tuo nuovo account utilizzando # su – yournewusername . La riga di comando rifletterà ora il tuo nuovo utente:
Dopodiché, dovrai eseguire una serie di comandi in ordine, che creerà una nuova cartella per la tua chiave pubblica, limiterà i permessi di quella cartella e salverà la tua chiave:
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys
Quest'ultimo comando aprirà l'editor Nano, consentendoti di modificare le nuove chiavi_autorizzate file sul tuo server. Vai avanti e copia la tua chiave pubblica ora dalla finestra di PuTTYgen e incollala qui.
Quando la chiave è pronta, premi CTRL + X per chiudere l'editor e immettere Y quando ti chiede di confermare le modifiche al file. Quindi, digita i seguenti due comandi:
chmod 600 ~/.ssh/authorized_keys exit
Questi cambieranno le autorizzazioni per il file che hai appena modificato, quindi ti riporteranno alla root utente.
Successivamente, dovrai configurare PuTTY per utilizzare la tua chiave privata quando ti connetti al tuo server in modo che possa riconoscerti. Per fare ciò, torna alla schermata principale dell'app e vai su Connessione › SSH › Auth sezione. All'interno troverai un campo chiamato File chiave privata per l'autenticazione :
Fai clic su Sfoglia e quindi individuare il file della chiave privata memorizzato sul computer. Selezionalo e sei a posto.
Infine, devi dire al tuo server di disabilitare il metodo di autenticazione predefinito solo con password per il nuovo utente che hai appena impostato. Per farlo, accedi al tuo server come nuovo utente tramite SSH ed esegui questo comando:
sudo nano /etc/ssh/sshd_config
Si aprirà sshd_config file utilizzando l'editor Nano. Cerca la riga che dice PasswordAuthentication all'interno di quel file ed elimina il # firmare prima di esso. Quindi modifica il suo valore da Sì a No , quindi si legge così:
PasswordAuthentication no
Salva le modifiche al file e riavvia il server. La prossima volta che tenterai di accedere, potrai farlo solo utilizzando la tua chiave privata e la passphrase.
Passaggio 5:imposta un firewall per il tuo VPS
Finora abbiamo trattato molto su come configurare un VPS. Tuttavia, c'è ancora un passaggio finale da eseguire se vuoi mantenere il tuo server sicuro. Questo per abilitare un firewall.
Puoi farlo utilizzando il programma iptables, che ti consente di impostare regole che limitano il traffico da e verso il tuo server. Tuttavia, questo processo è un po' complicato, quindi ti consigliamo di consultare la nostra guida completa su come configurare iptables e configurare correttamente il programma.
Questo passaggio può sembrare eccessivo all'inizio. Con Iptables, tuttavia, sarai in grado di limitare le porte che consentono al traffico di accedere al tuo server. Questo fermerà molti attacchi sulle loro tracce. Inoltre, è un processo di configurazione una tantum, quindi vale la pena farlo subito.
Conclusione
Imparare a configurare un VPS dopo l'aggiornamento dall'hosting condiviso è come lasciare la piscina per bambini per tuffarsi in una olimpionica. Hai molto più spazio e funzionalità con cui giocare, ma dovrai trovare il tuo punto di partenza prima di poter iniziare a divertirti. Ora che sai come configurare il tuo VPS, hai familiarizzato con la riga di comando, che renderà molto più semplice impostare tutto a tuo piacimento.
Hai domande su come configurare un VPS? Parliamo di loro nella sezione commenti qui sotto!