Vytvorením a spustením virtuálneho servera (VPS) jeho životná púť len začína. Aby server dlhodobo a bezchybne fungoval, musíte sa oň dobre starať. Mimoriadne dôležité sú prvé operácie, ktoré na ňom urobíte a práve im je venovaný tento prehľad našich odporúčaní.
Ide o základné a praktické odporúčania pre Linuxový operačný systém, ktorým sa oplatí venovať skôr, než budú na serveri nainštalované, nakonfigurované a prevádzkované služby, či aplikácie. Sme presvedčení, že vďaka dôkladnej príprave môžete predísť technickým problémom a zamerať sa tak viac na svoje podnikanie.
1. Zmena hesla
Prvým krokom by mala byť zmena hesla používateľa, pod ktorým sa prihlasujete. Či už ide o root-a (užívateľ s najvyššími oprávneniami) alebo neprivilegovaného používateľa, ide o oprávnený bezpečnostný krok. Na zmenu hesla slúži utilita passwd, zmena hesla potom vyzerá nasledovne
$ passwd username (ako root) alebo $ sudo passwd username.
Aktuálny prehľad lokálnych užívateľov získate pomocou príkazu $ cut -d: -f1 /etc/passwd. Nachádzajú sa tu aj systémoví používatelia, pod ktorými bežia rôzne aplikácie a démony.
Pre pridanie nového používateľa pozrite $ man adduser alebo $ man useradd, pre jeho odstránenie $ man deluser alebo $ man userdel.
2. Prístup pomocou SSH
SSH (Secure Shell) je kryptografický sieťový protokol, vďaka ktorému sa dá bezpečne komunikovať medzi serverom a klientom aj po nezabezpečených sieťach. Jeho serverová časť štandardne beží na TCP porte 22. Medzi linuxovými distribúciami je najrozšírenejšia implementácia OpenSSH, ktorá sa skladá z klientskej časti ssh a démona sshd.
Z bezpečnostných dôvodov sa neodporúča prihlasovať priamo k používateľovi root, ale prihlásiť sa na neprivilegovaného používateľa a následne si práva povýšiť.
Proti pasívnemu skenovaniu SSH protokolu je možné čiastočne sa chrániť zmenou portu. Pripadne blokovať pokusy o prihlásenie pomocou nástroja ako fail2ban.
Väčšiu bezpečnosť poskytuje povolenie prístupu len z konkrétnych IP na úrovni firewall-u. Pre prihlasovanie je vhodnejšie používať kľúče namiesto hesla, práca s nimi je oveľa komfortnejšia. Privátny kľúč máte nastavený u seba v klientovi, prípadne je možné zadať cestu parametrom -i pri ssh. Verejný kľúč sa prídá na server užívateľovi, ku ktorému sa chcete prihlasovať do súboru ~/.ssh/authorized_keys.
Ďalšie informácie nájdete v našom návode Pripojenie na server pomocou SSH kľúčov.
3. Aktualizácia operačného systému
Po prvom spustení systému a pred inštaláciou prvých aplikácii na server je vhodné, aby bol systém aktualizovaný a inštalovali sa ich aktuálne verzie. Načítanie aktuálnych metadát do lokálnej cache vykonáte príkazom $ sudo apt update. Prehľad balíčkov na aktualizáciu získate príkazom $ apt list --upgradable.
Samotnú aktualizáciu nainštalovaných balíčkov následne zrealizujete príkazom $ sudo apt upgrade. V prípade, že sa aktualizuje aj jadro (kernel) je vhodné vykonať reštart servera.
Aktualizáciu je vhodné vykonávať pravidelne. Pred samotným apt upgrade odporúčame urobiť zálohu dát a systému, alebo snapshot. Tieto aktualizácie je možné vykonávať automaticky, odporúčame ich robiť najprv v testovacom a následne až produkčnom prostredí.
4. Monitoring
Zaradenie vášho servera do dohľadového systému patrí medzi dôležité kroky ihneď po jeho spustení. Takýto systém dokáže zabezpečiť monitoring OS aj aplikácií a notifikácie. Na výber je veľa platforiem a služieb. Vyberajte tie, ktoré dokážu poskytnúť komplexné informácie o tom, čo sa na serveri deje. Je to dôležité pri sledovaní zmien v systéme, napríklad po nasadení novšej verzie vašej aplikácie.
Monitorovacie nástroje pozostávajú z dvoch častí – klientskej (agent), ktorá zbiera dáta a serverovej, ktorá ich ukladá, vyhodnocuje a zobrazuje. Práve druhá časť by pre zabezpečenie maximálnej objektivity mala byť umiestnená mimo infraštruktúry, v ktorej je umiestnený monitorovaný server. Ak tomu tak nie je a aj serverová časť je na rovnakom monitorovanom serveri, v prípade jeho výpadku by vás nemalo čo notifikovať. Navyše dáta by mohli byť skreslené, keďže aj samotný monitoring spotrebúva systémové zdroje.
Prehľad aktuálnych hodnôt, história a e-mailové upozornenia vám v budúcnosti pomôžu počas prevádzky vášho servera.
Vyskúšajte našu službu Websupport Monitoring ešte dnes. Požiadajte o trial na 1 mesiac zdarma – stačí nám napísať na obchod@websupport.sk.
5. Zálohovanie
Nie je prekvapením, že hodnota dát často prekračuje hodnotu samotného servera. Preto je mimoriadne dôležité mať vyriešené zálohovanie. To sa hodí v prípade, keď potrebujete získať súbor v stave, v akom sa nachádzal v minulosti, najmä ak ste ho zmazali.
Niektoré aplikácie, ako databázy, vyžadujú špeciálne nástroje a postupy. Aby bola zaistená konzistencia dát je možné, že počas zálohovania nebudú aplikácie dostupné. Dôležité je otestovať aj možnosť obnovy dát zo zálohy.
Nové Websupport VPS je možné objednať priamo aj so zálohovaním, prípadne ho doplniť neskôr.
6. Nastavenie času
Nastavenie správneho času na serveri je veľmi dôležité z viacerých dôvodov. Môže to byť komunikácia s ďalšími službami a servermi, distribúcia informácií zo servera, ako napríklad maily a notifikácie. No a v neposlednom rade je dôležité mať správne nastavený čas kvôli logom pre ich následnú analýzu.
Pre synchronizáciu času sa používa NTP (Network Time Protocol), ktorý používa UDP na porte 123. Pôvodný ntpdate, ktorý sa používa vo väčšine distribúcií, je v Ubuntu nahradený timesyncd. Aktuálny dátum a čas na serveri zistíte príkazom $ date. Pre nastavenie časovej zóny a synchronizáciu času slúži príkaz $ timedatectl.
7. Návody a odporúčania
V našej Báze znalostí nájdete množstvo návodov, ktoré vám pomôžu sa zorientovať v Linuxovom VPS. Užitočné by mohli byť najmä tieto:
- Základy práce so súbormi a priečinkami v linuxovom príkazovom riadku, výpis obsahu súborov, operácie so znakmi a triedenie, štatistiky a bezpečnosť.
- Správa súborov a používateľov, Archivácia a kompresia súborov, Špeciálne práva súborov, Sieťové nástroje a Nástroje na prácu s textovými súbormi.
- Nástroje vim či htop.
- Inštalácia redakčných systémov (CMS) ako WordPress, Drupal, Joomla.
8. Naša pomocná ruka
Websupport vám poskytuje tím skúsených administrátorov, ktorí môžu spravovať aj vaše VPS. Služba Správa serverov zahŕňa proaktívnu administráciu, systémový monitoring 24/7 a jednoduché zadávanie vašich požiadaviek.
Naši administrátori majú dlhoročné skúsenosti a sú schopní poradiť v oblasti administrácie serverov, ladením výkonu, bezpečnostnými aktualizáciami, škálovaním a úpravou konfigurácie. VPS monitorujú nepretržite a rýchlo zasiahnu pri detekcii incidentu.
Služba Správa serverov je ideálna pre zákazníkov, ktorí hľadajú profesionálnu administráciu serverov, aby sa mohli sústrediť na svoje hlavné obchodné aktivity bez obáv o technickú stránku infraštruktúry. Ozvite sa nám na obchod@websupport.sk a radi vám navrhneme vhodné riešenie.