Меню Рубрики

Установка vds сервера на centos

Основные шаги по настройке и защите VPS-сервера на CentOS

При развертывании нового VPS-сервера следует выполнить несколько операций, которые позволят повысить его безопасность и функциональность.

Вход как суперпользователь

Для Linux

Перед началом работы авторизуйтесь на сервере как пользователь root. Чтобы это сделать, Вам понадобится публичный IP-адрес сервера и пароль учетной записи администратора (root). Если они известны, введите в консоли команду, заменив переменную IP-адресом своего сервера:

* IP-адрес дан в качестве примера, на его место нужно подставить актуальный.

Если появится предупреждение о проверке подлинности – примите его. Затем система запросит пароль или приватный ключ. Если вы впервые входите с помощью пароля, система предложит задать новый.

После ввода пароля авторизация пройдет успешно, позволяя настроить сервер на CentOS.

Для Windows

Пользователи Windows также могут удалённо подключиться к серверу. Это удобнее всего сделать с помощью программы Putty, которую нужно предварительно установить на компьютер.

Когда программа будет установлена, достаточно ее запустить и выполнить ряд действий.

1. Открыть раздел «Session» («Сеанс») и в поле «Host Name» («Имя хоста») ввести IP-адрес (или имя хоста сервера). В поле «Порт» следует ввести порт, на котором был запущен сервер.

2. Затем следует нажать «Open» («Соединиться»), после чего программа сделает запрос на добавление ключа сервера в список доверенных. Подтвердите это нажатием «Да».

3. Останется ввести свои логин (в нашем случае root) и пароль. Вставка скопированной информации в Putty осуществляется щелчком правой кнопкой мыши (сочетание Ctrl+V не работает).
4. После успешной авторизации откроется окно терминала, позволяющее выполнять нужные операции на удаленном сервере.

Ограничение прав суперпользователя

Пользователь root в дистрибутивах Linux обладает неограниченными правами. Однако, не стоит работать под ним постоянно.

При наличии больших возможностей достаточно сделать неверное действие, которое приведет к необратимым последствиям. Поэтому стоит создать дополнительный профиль пользователя, для которого можно установить некоторые ограничения.

Новый пользователь

Для начала создадим дополнительный профиль пользователя с именем «demo»:

Назначим для него пароль (в данном примере — «123»):

Далее, вводим новый пароль и повторяем его после следующего запроса.

Представление дополнительных привилегий

Созданный выше аккаунт «demo» получил стандартные права. В то же время, нам часто придется заниматься глубокой настройкой VPS-сервера, для чего понадобятся root-права.

Чтобы не изменять постоянно стандартный аккаунт на профиль администратора, можно сделать из demo «суперпользователя».

Для запуска команд с правами администратора, перед ними достаточно дописать команду sudo .

Далее – добавим профиль demo в группу «wheel». В CentOS пользователи этой группы могут пользоваться командой sudo. Сделать это можно следующей командой:

Все готово – после входа в CentOS как «demo» можно пользоваться расширенными правами, не боясь подвергнуть риску безопасность системы неосторожными действиями.

Как добавить открытый ключ

Чтобы обеспечить улучшенную защиту сервера, можно добавить аутентификацию пользователей с помощью открытого ключа. Это на порядок увеличивает безопасность сервера, поскольку позволяет выполнять авторизацию путем ввода ключа SSH.

Создание пары ключей

Для создания новой пары ключей SSH достаточно ввода команды:

В терминале появится такой результат:

Подтвердите нажатием кнопки Enter принятие этого имени файла и пути к нему (при желании можно ввести другое название).

Система предложит задать пароль для защиты ключа. Впрочем, этот шаг необязательный и можно обойтись без пароля.

Эта процедура сгенерирует закрытый ключ id_rsa и открытый ключ id_rsa.pub во внутреннем каталоге .ssh. Не стоит забывать, что закрытый ключ не следует предоставлять тем, кто не имеет доступ к вашим серверам.

Как скопировать открытый ключ

Когда пара SSH-ключей будет успешно сгенерирована, понадобится скопировать на новый сервер открытый ключ.

Для Linux

Сделать это можно с помощью скрипта ssh-copy-id , который нужно предварительно установить на CentOS 7 или CentOS 8. Он поможет установить открытый ключ каждому авторизованному пользователю.

Запустите в консоли команду:

После ее выполнения введите имя пользователя и IP-адрес сервера, на который вы хотите добавить ключ:

* IP-адрес дан в качестве примера, на его место нужно подставить актуальный.

Когда пароль будет введен, открытый ключ добавится в файл удаленного пользователя по пути .ssh/authorized_keys . Соответствующий закрытый ключ будет использоваться для входа на сервер.

Для Windows

В случае с Windows для облегчения входа можно воспользоваться программой PuTTY, позволяющей подключиться к серверу по ключу SSH.

Для создания ключа потребуется включить инструмент PuTTYgen («Генератор ключей PuTTY»), в котором нужно выполнить следующую последовательность действий.

1. Следует обязательно выбрать тип «SSH-2 RSA». Если в главном окне он отсутствует, его нужно выбрать в меню «Key» («Ключ»). Нажать кнопку «Generate» («Генерировать»). В процессе генерации нужно немного подвигать мышкой, чтобы создалось достаточно энтропии.

2. Когда ключ будет создан, останется нажать кнопки «Save Public Key» («Открытый ключ») и «Save Private Key» («Личный ключ»), чтобы сохранить публичный и приватный ключ.

Читайте также:  Установка libreelec с linux

3. Следующий шаг заключается в передаче открытого ключа на сервер. Понадобится авторизоваться посредством пароля и добавить открытый ключ в файл по пути «.ssh/authorized_keys» (дописать его в конце), c помощью команды:

4. Затем можно запустить PuTTY, выбрать раздел «Connection» («Соединение»), перейти в «SSH» и далее «Auth» («Аутентификация»). В новом поле необходимо нажать «Browse» («Обзор») и вставить в поле приватный ключ.

Теперь если выйти и авторизоваться, подключение будет осуществляться при помощи ключа. Главное сохранять настройку сессии, чтобы ключ не нужно было выбирать постоянно.

Как настроить «демон» SSH

Через созданный профиль «demo» можно защитить сервер, изменив его конфигурацию в Daemon SSH (программе для удаленного входа в систему). Это позволит предотвратить несанкционированный удаленный доступ SSH к корневой учетной записи другим пользователям.

Сначала откройте файл конфигурации из текстового редактора vi как «суперпользователь»:

Здесь предоставляется возможность отключить авторизацию в CentOS как root-пользователь через ключи SSH.

В настройках по умолчанию файла конфигурации прописана функция получения доступа к серверу через учетную запись без дополнительных привилегий. При этом, ее привилегии при желании можно расширить. Следовательно, отключение этой функции существенно повысит безопасность сервера.

В открывшемся файле нужно найти строку:

Сделайте ее активной, удалив « # » и заменив « yes » на « no ». В итоге получится:

Это закроет прямой вход пользователя root.

Перезапуск SSH-сервера

После применения изменений необходимо выполнить перезагрузку SSH, чтобы система начала работать с новой конфигурацией. Введите следующую команду, чтобы перезапустить демон SSH:

Перед тем, как покинуть сервер, рекомендуется проверить, правильно ли он настроен.

Закройте и откройте терминал, чтобы в нем создать новое соединение с нашим сервером. Однако, в данном случае вместо входа в профиль «root», используйте уже созданный «demo».

К настроенному удаленному серверу можно подключиться командой (Замените логин и IP-адрес своими):

* IP-адрес дан в качестве примера, на его место нужно подставить актуальный.

Теперь введите пароль своего нового пользователя, чтобы войти систему с его привилегиями. Не забывайте, что перед запуском команды с правами администратора нужно вначале прописывать слово «sudo»:

Если все прошло как нужно, остается завершить сеанс командой:

Что касается входа через Windows, для перезапуска сервера также можно использовать клиент Putty, где после авторизации останется ввести выше предложенные команды.

Таким образом, базовая настройка VPS-сервера с установленной Centos 7 или CentOS 8 завершена успешно.

Начни экономить на хостинге сейчас — 14 дней бесплатно!

источник

VDS настройка CentOS 7

Установим и настроим виртуальный выделенный сервер VDS «KVM SSD Ferrum» в компании Айxop на SSD диске с операционной системой CentOS. Компания имеет свой дата-центр в Москве и предоставляет высокое качество при доступной цене.

Введение

Использование VDS даёт гораздо больше возможностей, по сравнению с обычными виртуальными хостингами.

Вся ответственность за настройку необходимых программ и резервирования данных ложится только на вас. Компания представляет услугу VDS сервера и не делает никаких резервных копий!

Подходить к выбору этой услуги стоит очень ответственно и взвешено. Порой гораздо проще приобрести виртуальный хостинг, за примерно те же деньги, и не утруждать себя в изучении администрирования сервера.

Для меня стало тесно сидеть на виртуальном хостинге по причине невозможности настроить под себя необходимые мне функции.

Если вы перейдете по ссылке, то согласно партнерской программе Айхор Хостинг я буду получать 5% от всех платежей клиентов, зарегистрированных по моей реферальной ссылке. Не стал бы я размещать эту ссылку только ради зарабатывания денег, но изучив другие варианты VDS хостинга этот является действительно одним из лучших на данный момент.

Справа вы можете увидеть блок рекламы «Рекомендую хостинг» в нем я размещаю только хостинг которым пользуюсь сам.

Услуги Айхор Хостинга

Перечень услуг компании большой, но мы остановим наше внимание на самом оптимальном варианте VDS сервера с тарифом «KVM SSD Ferrum».

Данный тарифный план предоставляет:

  • 250 рублей за 1 месяц,
  • 1 ядро CPU Intel(R) Xeon(R) CPU E5620 @ 2.40GHz
  • 20 Gb SSD
  • 1 Gb RAM
  • безграничный трафик

Регистрация на Айхор Хостинг

Регистрация на сайте простая и не вызовет никаких сложностей. Можно выбрать авторизацию использую социальные сети но я лично предпочитаю не использовать такой вариант а создаю регистрацию с необходимым мне почтовым ящиком.

Выбор параметров и активация тарифа

Выбираем триальный период на 3 дня и необходимый тариф.

После выбора тарифа нам будут показаны его параметры и предоставлена возможность выбора устанавливаемой операционной системы.

Выбрать вариант операционной системы можно только из имеющихся вариантов.

Имейте ввиду что в данных на хостинг, которые придут на указанную почту после регистрации, будут указаны параметры выбранной операционной системы. Сменить её вы сможете без особого труда установив необходимую версию в панели администрирования.

Дальше будет необходимо пройти активацию указав рабочий номер сотового телефона.

На телефон будет входящий звонок где вам произнесут код для активации!

Подождав немного времени вы получите активация и на указанную при регистрации почту придет все необходимые данные.

Читайте также:  Установка wildfly на linux

Информация о сервере VDS

Вот информация с письма которое придет на почту.

##########
Активация Виртуального сервера
Здравствуйте, Иван Иванов!
Настоящим письмом уведомляем, что на ваше имя был зарегистрирован Виртуальный Сервер. Предлагаем распечатать данное сообщение для удобства использования в дальнейшем.
Информация о cервере

  • Тарифный план: KVM SSD Ferrum (1 CPU/1 GB RAM/20 GB SSD)
  • Дата открытия: 2017-03-20
  • Доменное имя: ih449763.vds.myihor.ru
  • IP-адрес сервера: 193.124.180.195
  • Пользователь: root
  • Пароль: **********

VMmanager — внешняя панель управления сервером
Во внешней панели управления сервером вы можете перезапустить сервер, переустановить операционную систему, посмотреть статистику по нагрузке сервера и трафику.

Также вы можете воспользоваться кнопкой «В панель управления» в разделе «Виртуальные серверы» вашего Личного кабинета для перехода во внешнюю панель управления сервером. Авторизация будет проведена автоматически.
Справочная информация по работе с VMmanager доступна в нашей базе знаний.

DNS — настройка серверов имён

При заказе сервера вы выбрали «Серверы имён провайдера».

Справочная информация по работе c DNSmanager доступна в нашей базе знаний.

Желаем успехов в работе с Виртуальным Сервером!
Команда «Айхор Хостинг»

Можете сохранить письмо, но лично я предпочитаю удалять такие письмо так как зайдя в панель администратора всегда можно увидеть все эти данные.

Настройка CentOS 7

Вначале я выбирал CentOS 7 с панелью Webmin но немного поработав я понял что она забирает лишние примерно 300 метров памяти для своей работы, что на данном объеме памяти чувствуется. Хостинг рассчитан для дальнейшей установки на нем LNMP и по большому счету эта панель будет не востребована. Конечно выбирать вам, но с меня хватит игр с этими панелями и гораздо надежней и быстрей настроить все в ручную. Не надо будет искать глюки в панели и учитывать специфику одновременной работы в панели управления Webmin (или другой) и ручной правки конфигурационных файлов сервера.

Соединимся с сервером по ssh используя команду:

Установка Epel

Установим самый востребованный репозиторий Epel командой:

Обновление и установка необходимых пакетов

Установим удобный файловый менеджер mc и утилиты для просмотра статистики компьютера и сетевых интерфейсов.

  • Выполним обновление всех пакетов системы,
  • Установим необходимые пакеты,
  • Перезагрузимся.

Русификация консоли

Если вам по душе русский язык в системной консоли, то используйте следующую команду:

После перезагрузки всё в консоли станет на русском языке.

Смена ssh порта

Для начала посмотрим какие порты открыты выполнив команду:

Добавим порт 25555, по которому мы сделаем доступ по ssh командой:

Удалим сервис ssh за его ненадобностью выполнив команду:

Проверим выполнив команду:

Замена порта SSH в настройках

Укажем порт в настройках ssh открыв конфигурационный файл командой:

Перезапускаем sshd командой:

Проверяем какой порт слушает sshd:

Подключение к SSH по нестандартному порту

Подключение производится с указанием необходимого порта командой:

Настройка времени на сервере

Проверим как наш сервер определяет время выполнив команду:

Видим что все настроено и работает.

Отключение SElinux

По умолчанию на Айхор Хостинг в операционных системах CentOS 7 он отключен.

Все же проверим посмотрев в конфигурационном файле.

Чтобы изменения вступили в силу, необходимо reboot или указать команду setenforce 0 чтобы параметры применялись без перезагрузки.

Отправка почты на внешний e-mail адрес

Настроим чтобы письма root пересылались на нужную нам внешнюю e-mail почту.

Открываем файл /etc/aliases для правки и внесем изминения:

Установим необходимый пакет для отправки почты без вопросов:

Применим изменения выполнив команду:

Отправим тестовое сообщение выполнив команду:

Если на указанную почту пришло сообщение где в теле письма «test», то значит всё хорошо и теперь все сообщения что система создаст для root будут переправлена на вашу почту.

Обязательно проверьте спам почты. Если в спаме нет то смотрите логи отправки почты. Всегда использую почтовый сервис yandex.ru и проблем с ними нет.

В случае если письмо не пришло идти в файл лога и смотрете что там не так. В моем случае лог выглядит так:

Результат

В результате выполненных действий мы произвели первоначальные настройки хостинга обезопасив немного его и обновив до актуальной версии. В других статьях я расскажу как настроить его для удобной работы в роли web хостинга.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Установка CentOS 8 на VDS 256

CentOS 8 наконец-то увидела свет и, хотим мы этого или нет но, в ближайшей перспективе адептам корпоративной операционной системы от коммьюнити придется с ней подружиться.

Читайте также:  Установка держателя для полотенец

Решив испытать восьмерку в «дикой природе», я обнаружил, что мои хостинг провайдеры не спешат с изготовлением образа виртуального сервера на CentOS 8. А идея с «собственным ISO» и «VNC консолью» не вселяла уверенности из-за скромных характеристик VDS и прожорливости современной анаконды (anaconda).

Оставалось скопировать развернутый образ новой CentOS сразу на жесткий диск VDS, загрузив сервер «по сети». Способ не блещет новизной, однако найти подробную и законченную инструкцию по его реализации я, например, не смог. Поэтому захотелось поскорее восполнить этот пробел и рассказать об установке CentOS 8 на такой VDS:

KVM, 256MB RAM, 2GB HDD, без консоли и ISO

Кстати, таким способом можно установить или переустановить не только CentOS и не обязательно в виртуальном окружении.

0. Характеристики VDS

Как и было сказано в начале статьи:

К слову, хостинг провайдеры сейчас в своих самых бюджетных тарифах предлагают VDS с более могучими характеристиками. Предустановленной операционной системой пусть будет CentOS 7. Думаю, что сейчас это возможно практически у всех поставщиков виртуализации.

1. Три заветных файла

Прежде всего, понадобится «донор» — дополнительный сервер с установленной CentOS 8. Хотя это и не важно, но если технические характеристики донора будут соответствовать таковым у VDS, то мороки с настройкой будет значительно меньше.

Объем памяти и размер диска донора не важны, главное установить на него операционную систему. Категорически советую разметить диск донора одним корневым разделом.

Так как в рассматриваемом случае имеется KVM VDS, то донора можно испечь в домашних условиях — на любом дистрибутиве Linux с libvirt. Я предпочитаю экстра минимальную начальную установку, что в условиях задачи будет весомым подспорьем. В этой статье я рассказал о стандартном способе изготовления крошечного образа CentOS. Под спойлером соответствующий kickstart файл и способ его применения:

Разместить этот файл можно на любом доступном Web-ресурсе и указать в начале установки:

Обращаю внимание на пароль root-а: настоятельно рекомендую сделать его архисложным, дабы на последующих этапах не поиметь проблем с хулиганами, сканирующими Интернет в поисках развлечений.

После изготовления донора, нужно забрать с его диска все файлы в один архив, скажем, centos8.tgz. Сделать это можно разными способами: подключить диск донора к другой виртуальной машине, примонтировать к гипервизору, либо в самом доноре запаковать все его файлы, исключив виртуальные каталоги (/dev, /proc и т.п.)

Далее, от донора понадобятся еще два файла: ядро (vmlinuz) и модифицированный рамдрайв (initrd). Ядро можно взять в каталоге /boot донора (vmlinuz-что-то-там), а рамдрайв нужно изготовить особенный, включив в него возможность загрузки по сети с NFS-сервера. Для этого в работающей операционной системе донора нужно выполнить:

и забрать из корня диска необходимый initrd.

В итоге три файла, которые понадобятся в дальнейшем:

  • centos8.tgz — архив со всеми файлами установленной CentOS 8
  • initrd — временная файловая система с поддержкой NFS
  • vmlinuz — ядро ОС

Донор теперь больше не нужен, хотя может и пригодиться (см. далее)

2. NFS-сервер

Для загрузки VDS по сети без использования локального диска потребуется сервер с NFS-ресурсом. Такой сервер может быть любым, главное его сетевая доступность с IP-адреса VDS. Можно попробовать домашнее оборудование (с возможным «пробросом портов на роутере») или любой другой VDS, взятый, например, на тест. Наконец, использовать «донора», если суметь на нем NFS (шутка). После установки CentOS 8, NFS-сервер, как и донор, больше не понадобятся.

Экспортируемый NFS-ресурс должен содержать в своем корне файл centos8.tgz и его распакованное содержимое. Вот краткая инструкция по изготовлению на примере CentOS 7:

100.100.100.100 — это, разумеется, IP-адрес VDS с будущей CentOS 8.

3. Загрузка VDS «по сети» (NFSroot)

Прежде всего, нужно скопировать в корень VDS файлы рамдрайва (initrd) и ядра (vmlinuz), полученные на первом шаге. Затем, настроить GRUB:

200.200.200.200 — IP-адрес NFS-сервера.

Если все пройдет без ошибок, то VDS загрузит CentOS 8 донора, а локальный диск будет полностью отмонтирован:

4. «Установка» CentOS 8

Теперь можно переразметить и отформатировать локальный диск VDS, скопировать на него файлы ОС, установить загрузчик и настроить сеть. Краткое описание необходимых действий:

На крохотных VDS я предпочитаю такую конфигурацию диска:

Форматирование, удаление резервации и установка значения UUID равному «донорскому»:

Копирование файлов операционной системы и установка загрузчика:

Так как Network Manager понимает legacy, то для настройки сети можно создать соответствующий ifcfg-файл. Имя интерфейса можно узнать:

Вот и все, можно перезагрузить VDS с его локального диска.

источник

Добавить комментарий