كيفية إعداد VPS (Windows وLinux): الاتصال بخادم افتراضي، والتحديث، وجدار الحماية، وإدارة المستخدمين والبرامج
يتم استبدال الاستضافة التقليدية بشكل متزايد باستضافة VPS (الافتراضية)، لأنه تم تقديم أسعار تنافسية مؤخرًا لهذه الخدمة، والأخيرة تتمتع بمزايا أكثر. يتم عزل VPS داخل نظام التشغيل. على الرغم من أنها تشترك في خادم فعلي مع جيرانها، إلا أنها تمتلك مواردها الخاصة. يمكنك إدارة الخادم الافتراضي بنفسك عن طريق تثبيت البرنامج اللازم بنفسك. جميع الملفات معزولة عن العملاء الآخرين وخاصة. لكن VPS يختلف عن الاستضافة التقليدية من حيث أنه يتطلب التكوين على مستوى مسؤول الخادم. في هذه المقالة سوف ننظر، كيفية إعداد VPS.
ما تحتاج إلى معرفته لإعداد VPS
أولاً، تحقق من عنوان IP الصادر عن مزود الخدمة الخاص بك للحظر. يمكن أن يساعد موقع Roskomnadzor الإلكتروني وأي خيار يقدمه محرك البحث تقريبًا في هذا:
ip blacklist check
تعمل الخوادم بشكل أساسي باستخدام أنظمة تشغيل شبيهة بنظام التشغيل Linux، مع توفر نظام التشغيل Windows أيضًا. يسمح لك الأول بتكوين البنية الأساسية بشكل أكثر دقة، ولكن قد يكون الأخير مطلوبًا لحل مشكلات معينة (تطبيقات .NET، وما إلى ذلك).
ما هو مدرج في إعداد VPS:
- الاتصال وإدارة الخادم باستخدام الأوامر؛
- تثبيت وتحديث البرامج؛
- إدارة حساب المستخدم؛
- اعدادات جدار الحماية.
يمكنك التفاعل مع الخادم باستخدام الواجهة الرسومية وسطر الأوامر. هذا الأخير أكثر فعالية.
الاتصال بـ VPS
تحتاج أولاً إلى إنشاء اتصال بالخادم. يعد استخدام اتصال SSH (Secure Shell) آمنًا وسريعًا. يجب أن تتلقى خطابًا من مزود الخدمة الخاص بك (أو معلومات في حسابك الشخصي) يحتوي على عناوين IPv4 وIPv6 واسم مستخدم SSH وكلمة المرور. كقاعدة عامة، هذه هي البيانات على مستوى الجذر (المستخدم المتميز)، والتي تتمتع بأقصى قدر من الحقوق على هذا الخادم.
VPS على لينكس
بالنسبة لنظام يستند إلى يونكس، سطر الأوامر يكفي. عليك أن تدخل فيه:
ssh root@хх.хх.ххх.ххх
- حيث بدلا من xxx.xxx.xxx.xxx تحتاج إلى توفير بيانات عنوان IPv4؛
- بعد ذلك تحتاج إلى إدخال كلمة المرور.
يستخدم معظم المستخدمين عميل OpenSSH المثبت مسبقًا. يمكنك تنزيل PuTTY، والذي سيساعد في تصحيح الأخطاء، للاتصال بمنافذ مختلفة، مع مآخذ توصيل خام.
VPS على نظام التشغيل Windows
سيتطلب Windows استخدام بعض العملاء، على سبيل المثال، نفس PuTTY أو Bitvise، أو آخر.
بعد بدء البرنامج، تحتاج إلى تحديد الإعدادات:
- استضافة اسم أو عنوان IP): البيانات الصادرة عن المزود.
- الجلسات المحفوظة: اسم الاتصال المخصص.
- المنفذ: المنفذ رقم 22. يتم استخدامه بالإضافة إلى اتصالات SSH لبروتوكول SFTP وتسجيل الدخول الآمن. قد تكون مختلفة.
- نوع الاتصال: نوع الاتصال هو SSH.
بعد حفظ الاعدادات (حفظ) يجب الضغط عليه حملثم ساعات العمل. نافذة مشروطة تنبيه الأمان PuTTY سيطلب منك تأكيد ثقتك في الخدمة. في النافذة التي تفتح، تحتاج إلى إدخال معلومات تسجيل الدخول الخاصة بك جذر، صحافة أدخل، ثم كلمة المرور واضغط مرة أخرى أدخل. بعد ذلك سيكون لديك حق الوصول إلى غلاف VDS (bash افتراضيًا). لمصادقة المفتاح، ستحتاج إلى إنشاء مفاتيح RSA خاصة.
أوامر SSH الأكثر شيوعاً
تتطلب مهارات إدارة المحطة الأساسية معرفة الأوامر التالية على الأقل:
: مسح النافذة الطرفية؛clear
: عرض آخر 50 فريقا؛history
: حذف ملف؛rm
: محرري النصوص؛vi/nano
: البحث عن الملفات والمجلدات.find
: البحث عن عبارة في ملف؛grep
: عرض محتويات الدليل؛ls
: تغيير الدليل؛cd
: إنشاء مجلد أو دليل جديد؛mkdir
: إنشاء ملف؛touch
: حذف ملف؛rm
: عرض محتويات الملف؛cat
: إظهار الدليل الحالي أو المسار الكامل؛pwd
: نسخ الملف أو المجلد؛cp
: نقل الملف أو المجلد؛mv
: معرفة معلومات حول البرنامج.whatis
للخروج من المحطة، تحتاج إلى الاتصال
exit
ستحتاج أيضًا إلى تغيير كلمة المرور الخاصة بك الجذر و الإعدادات الأساسية الأخرى، والتي ستتضمن اختيار المنطقة الزمنية، وإعادة تعيين الحقوق، وتحديثات النواة وغيرها.
البديل لـ SSH هو VNC
بالإضافة إلى الوصول إلى SSH، سيوفر المزود الجيد VNC. يتيح لك الغلاف الرسومي العمل باستخدام الماوس وإنهاء الجلسة وقطع الاتصالات. بادئ ذي بدء، يعد هذا ضروريًا في حالات الطوارئ مثل تجميد الخادم وأخطاء التحميل وما إلى ذلك.
اتصال RDP
إذا كان نظام التشغيل هو Windows، فمن الملائم أكثر الاتصال عبر RDP (ولكن يمكنك أيضًا القيام بذلك على Linux) عبر سطح مكتب بعيد.
ما عليك القيام به لهذا على نظام التشغيل Windows:
- فتح بداية -> جولة -> أدخل mstsc -> انقر أدخل.
- في Компьютер أدخل عنوان IP الخادم والاتصال.
- يجب أن تظهر مطالبة بالاتصال بـ VPS.
إذا كان نظام التشغيل هو Linux، ثم للاتصال عبر RDP، فأنت بحاجة إلى استخدام عميل RDP خاص: Remmina، Vinagre، Xfreerdp، Rdesktop.
ما يجب القيام به على نظام التشغيل Linux:
- افتح قذيفة الأوامر باستخدام
xterm
- يدخل
لفهم ما إذا كان تم تثبيته أم لا.rdesktop
- إذا تم تثبيته، تحتاج إلى الدخول
وعنوان IP للخادم.rdesktop
طلب مثال:
$ RDesktop 72.52.246.40
التحكم عبر اللوحة
تتطلب الاستضافة الافتراضية مهارات إدارية. ولكن بالنسبة لأولئك الذين يرغبون في الاستفادة من مزايا VPS وعدم قضاء الكثير من الوقت في الأعمال التحضيرية، هناك خيار للعثور على مزود يقدم خدمات الإعداد السريع. على سبيل المثال، على العنوان يمكنك الحصول على بيئة سريعة وخالية من المشاكل في غضون نصف ساعة.
تقدم HostZealot لوحات تحكم استضافة متنوعة. إنها تعمل على تبسيط عملية التثبيت والتكوين والإدارة للخادم الظاهري إلى حد كبير. يقدم HostZealot لوحات إدارة استضافة متنوعة. إنها تعمل على تبسيط عملية التثبيت والتكوين والإدارة للخادم الظاهري إلى حد كبير.
وظائف اللوحات واسعة: إعداد خادم الويب، DNS، إدارة قاعدة البيانات، خدمات البريد، مدير الملفات، إعداد النسخ الاحتياطية، تكوين نظام التشغيل. يحتوي بعضها على ميزات إضافية: المكونات الإضافية والبرامج النصية لإدارة مواقع CMS وحسابات الموزع ونظام الفوترة والتكامل مع الخدمات الإضافية. الحلول المجانية: VestaCP، VirtulaMin. الحلول المدفوعة: ISPmanager، DirectAdmin، WHM/cPanel.
تحديث الخادم الظاهري
عند تسجيل الدخول إلى الخادم، تظهر معلومات ما إذا كان هناك أي تحديثات أو حزم للنظام. لا ينبغي تخطي هذه الخطوة، لأن التكوينات القديمة قد تكون أقل أمانًا، ولهذا السبب يتم إصدار تصحيحات جديدة. الأمر (في دبيان وأوبونتو وما شابه)
apt update
سوف تحقق من الحزم و
apt dist-upgrade
سيتم تحديث حزم البرامج المثبتة بعد التثبيت، يجب النقر فوق إعادة تشغيل، أغلق الاتصال وقم بتسجيل الدخول مرة أخرى. لا ينبغي تقديم أي تحديثات في هذه المرحلة.
تثبيت جدار الحماية
يحتاج الخادم الظاهري إلى الأمان؛ ويتم استخدام جدار الحماية (مرشح الحزمة) لهذا الغرض.
VPS على لينكس
بالنسبة لنظام التشغيل Linux، يوجد جدار حماية Iptables، والذي يمكنك من خلاله السماح بحركة المرور أو حظرها. إذا كان مفقودًا، يمكنك تثبيته باستخدام
apt-get install iptables
إذا تم استخدام جدار حماية آخر، فيجب تعطيله. تم تطوير غلاف خاص لـ Iptables - UTF (جدار الحماية غير المعقد). يمكنك تثبيته باستخدام الأمر:
apt install ufw
يمكن الاطلاع على حالة جدار الحماية باستخدام:
ufw status verbose
افتراضيًا، يسمح جدار الحماية بكافة الاتصالات الصادرة ويرفض كافة الاتصالات الواردة. يتيح لك UTF عدم تذكر جميع المنافذ، بل يكفي السماح بالاتصال عبر SSH:
ufw allow ssh
إذا كنت بحاجة إلى تحديد منفذ معين:
ufw allow 3333
يحدث التمكين باستخدام الأمر:
ufw enable
وبعد ذلك تحتاج إلى الإجابة على السؤال: قد يؤدي الأمر إلى تعطيل اتصالات ssh الموجودة. متابعة العملية (y|n)؟عن طريق اختيار حرف y أو n. يمكنك التحقق من القواعد النشطة الحالية باستخدام الأمر:
ufw status
VPS على نظام التشغيل Windows
يستخدم خادم Windows جدار حماية مدمجًا جيدًا، لذلك ليست هناك حاجة لتثبيت جدار حماية تابع لجهة خارجية. تحتاج إلى تخصيص ما لديك. للقيام بذلك، يمكنك استخدام سطر الأوامر CMD (تشغيل كمسؤول). سيساعدك الفريق على القيام بذلك NETSH:
netsh advfirewall set allprofiles state off
- تمكين جدار حماية
netsh advfirewall set allprofiles state on
قد يلزم تمكين ملفات تعريف الشبكة، على سبيل المثال:
netsh advfirewall set domainprofile state off
أو إيقاف تشغيله، على سبيل المثال:
netsh advfirewall set domainprofile state on
يؤدي رفض كافة الاتصالات الواردة والسماح بجميع الاتصالات الصادرة إلى تنظيم الطلب:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
سيساعدك الأمر على إغلاق منفذ لتلقي البروتوكولات (باستخدام TCP للمنفذ 80 كمثال):
netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN
وفي حالة مماثلة، يمكنك حل المشكلة عن طريق الإرسال
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
يمكنك أيضًا تكوين جدار الحماية في لوحة تحكم خادم الويب، إذا كان ذلك يسمح لك بذلك. يجب إغلاق الوصول إلى المنافذ غير المستخدمة، ويجب أن تقتصر المنافذ المستخدمة للعملاء على قائمة عناوين IP، على سبيل المثال:
- 80 و443 - لخادم الويب؛
- 1433-1434 - لـ SQL؛
- 53 - لنظام DNS؛
- 990 - إف تي بي إس؛
- 3389 - لـ RDP.
ونتيجة لذلك، لن يتمكن سوى الوصول إلى منافذ معينة من عناوين IP معينة.
إدارةالمستخدم
تتم إدارة VPS باستخدام حقوق الجذر، ولكن يوصى عادةً باستخدام حساب آخر يتمتع بحقوق المستخدم المتميز. يمكن أن يؤدي استخدام الجذر دون تفكير إلى حدوث ضرر لا يمكن إصلاحه إذا كنت لا تعرف حقًا ما تفعله. أمر واحد خاطئ يمكن أن يخلق مشاكل خطيرة. يرجى ملاحظة أنه عند العمل تحت مستخدم مختلف، ستحتاج إلى إضافة بادئة لجميع الأوامر سودو.
VPS على لينكس
في Linux، لإنشاء مستخدم جديد، استخدم الأوامر
useradd (-n) newuser
и
adduser newuser
. الأول عبارة عن أداة مساعدة ذات مستوى أدنى، والثاني أبسط ويعمل كوظيفة إضافية
useradd
groupadd
usermod
إذا adduser هو في التوزيع، تحتاج إلى استخدامه. ضبط كلمة السر:
passwd username
وأضف المستخدم إلى المجموعة:
usermod -aG sudo username
VPS على نظام التشغيل Windows
تعتمد إضافة المستخدمين إلى خادم Windows على إصداره، ولكن بشكل عام يتم ذلك من خلال لوحة التحكم. في مدير الخادم تحتاج لتجد إدارة الكمبيوتر و المستخدمين المحليين ابحث عن قائمة المستخدمين وزر لإضافة مستخدم جديد.
تثبيت البرامج اللازمة
اعتمادًا على احتياجات خادم VPS، يتم تثبيت البرنامج عليه. قد تكون هذه الرغبة في استضافة موقع ويب، أو روبوت تداول، أو روبوت دردشة أو روبوت برقية، أو خادم ألعاب، أو تنظيم المراقبة بالفيديو، أو التحكم في أجهزة إنترنت الأشياء، أو استضافة نظام إدارة علاقات العملاء (CRM)، وما إلى ذلك. أمثلة على ما يمكن تثبيته: PHP، MySQL، Apache، PHPMyAdmin، Redmine، OpenVPN، TeamSpeak، Django، Tomcat، 1C، IIS، ASP.NET، MSSQL وغيرها من البرامج.
تأجير استضافة VPS على هذا الموقع https://www.reg.ru/vps/cloud/ سيسمح لك بالحصول على جميع الخدمات الضرورية: الخوادم التي تعمل بنظام التشغيل Linux أو Windows، والمعلمات الضرورية لوحدة المعالجة المركزية، وذاكرة الوصول العشوائي، ومساحة القرص. توجد الخوادم في أوروبا وأمريكا الشمالية وآسيا.
يمكن لأولئك الذين لا يرغبون في إعداد خادم افتراضي بأنفسهم الاستفادة من مساعدة شركة الاستضافة في الإعداد الأولي والإدارة في أي مرحلة من مراحل ملكية VPS.
سيسمح لك ذلك بالحصول على جميع مزايا الخادم الافتراضي وتقليل عيوبه في شكل متطلبات مهارات إدارة الخادم.