Čestitke ob vašem nakupu VPS strežnika! Če se z upravljanjem VPS strežnika srečujete prvič, je pred vami nekaj osnovnih informacij, ki vam bodo začetek olajšale. V tem vodiču se bomo:
- povezali na nov VPS strežniki,
- spremenili geslo,
- kreirali novega uporabnika,
- utrdili varnost.
Pa začnimo!
1 Komunikacija s strežnikom
Vsem dobro poznani računalniki z uporabnikom komunicirajo prek prijaznega vizualnega vmesnika (GUI; ang. graphical user interface)—se pravi kurzorjem (miško), ikonami, pojavnimi okni programov ipd.
Strežniki, na drugi strani, takšnega vmesnika v osnovi nimajo. Interakcija poteka prek besedilnih ukazov (CLI; ang. command line interface).
Namesto da računalnik ugasnemo s klikom na ikono “Izklop” ali “Shut down”, v primeru strežnika izklop izvedemo z ukazom shutdown.
2 Pred povezovanjem
Na naš novi VPS strežnik se lahko povežemo na dva načina:
1) z vnosom IP naslova strežnika (vsak VPS strežnik razpolaga z lastnim IP naslovom in se z njim loči od preostalih naprav na spletu) oziroma
2) z vnosom domene našega strežnika, npr. vps.nasadomena.eu (za povezavo z vpisom domene bo slednji sprva potrebno nastaviti ustrezen DNS zapis).
Glede na operacijski sistem, nameščen na računalniku, prek katerega do strežnika dostopamo (Windows, Linux, macOS) bo postopek povezovanja na strežnik nekoliko drugačen (gl. razpredelnico spodaj), samo delo s strežnikom pa bo nespremenjeno ne glede na uporabljen operacijski sistem.
| OS | Program | Postopek |
| Windows | PuTTY [https://www.putty.org/] ali Ubuntu [https://www.microsoft.com/en-us/p/ubuntu/9nblggh4msv6] | Namestiti moramo bodisi program PuTTY ali “Windows različico” Linux operacijskega sistema Ubuntu |
| Linux | Terminal | Program je nameščen že vnaprej, dodatno nastavljanje ni potrebno |
| macOS | Terminal | Program je nameščen že vnaprej, dodatno nastavljanje ni potrebno |
3 Vzpostavitev povezave
Ob nakupu in vzpostavitvi VPS strežnika na elektronski naslov prejmete dostopne podatke za povezavo na strežnik (uporabniško ime korenskega oziroma krovnega uporabnika (ang. root) in geslo).
Da se povežemo na strežnik prek ustreznega orodja izvedemo ukaz (namesto vps.vasadomena.eu vnesemo našo dejansko domeno ali IP naslov VPS strežnika):
# ssh root@vps.nasadomena.eu -p 22
Možnost -p 22 je sicer opcijska, saj je povezovanje na ukazno vrstico strežnika (SSH dostop) privzeto nastavljeno na vrata 22. Z možnostjo se je vseeno vredno spoznati, saj bomo nekoliko kasneje privzeta vrata za SSH dostop iz varnostnih razlogov spremenili.
Z vnosom in potrditvijo ukaza bo naš računalnik skušal vzpostaviti povezavo z VPS strežnikom. Če domena ustrezno vnesene DNS zapise, bomo v programu Terminal naleteli bodisi na opozorilo o neujemanju IP naslova s ključem gostitelja (s povezovanjem nadaljujemo tako, da vnesemo yes in ukaz potrdimo) ali z možnostjo vnosa gesla (prejeli smo ga prek elektronske pošte ob vzpostavitvi VPS strežnika).
4 Sprememba privzetega gesla
Če smo geslo vnesli pravilno, bi sedaj morali biti uspešno povezani na naš VPS strežnik.
Iz varnostnih razlogov si bomo privzeto geslo korenskega uporabnika kar nemudoma spremenili. Spodnji ukaz bo ponudil možnost vnosa novega gesla. Izbrano geslo bomo morlai vpisati in potrditi dvakrat.
# passwd
Če se sedaj odjavimo s strežnika (ukaz # exit), bomo ob vnovični prijavi morali vnesti geslo, ki smo ga pravkar določili.
5 Posodobitev operacijskega sistema
Po uspešni spremembi gesla je vredno posodobiti programske pakete operacijskega sistema našega VPS strežnika in s tem poskrbeti za a) nemoteno delovanje in b) boljšo varnost.
Debian, Ubuntu
# apt updateUkaz bo preveril za posodobitve in nam izpisal rezultat. S spodnjim ukazom bomo operacijskemu sistemu naročili, naj prenese vse posodobitve in jih namesti (namestitev potrdimo z možnostjo -y)
Debian, Ubuntu
# apt upgrade -y
6 Vzpostavitev požarnega zidu
Kot privzeto so vsi naši VPS strežniki prednaloženi s požarnim zidom CSF. Po uspešnem vpisu, spremembi gesla korenskega uporabnika in posodobitvi sistema lahko vzpostavimo požarni zid.
Omenjeni požarni zid CSF kot privzeto deluje v “TESTING” načinu. S spodnjima ukazoma izklopimo testni način in dostop do strežniških zapisov omogočimo le skupini uporabnikov “RESTRICT_SYSLOG_GROUP” t. j. sistemskim administratorjem.
# vim /etc/csf/csf.conf
Sedaj poiščemo vrednost TESTING = “1” in vrednost “1” spremenimo v “0” (izklopimo testni način). Vrednost “0” v vrstici RESTRICT_SYSLOG = “0” spremenimo v “3” in s kombinacijo tipk Ctrl + X, y in ENTER shranimo vnos.
# csf -ra
Z zgornjim ukazom ponovno naložimo požarni zid CSF, s spodnjim ukazom pa požarni zid zaženemo.
# systemctl start csf.service
Delovanje požarnega zidu lahko preverimo z
# systemctl status csf.service
Če bi želeli, bi bilo seveda smotrno, da se požarni zid ob morebitnem ponovnem zagonu VPS strežnika zažene samodejno, lahko to omogočimo z
# systemctl enable csf.service
Čestitke! S tem smo VPS uspešno zaščitili pred morebitnimi vdori.
7 Dodajanje novega uporabnika
Novega “ne-korenskega” uporabnika bomo najhitreje in najlažje dodali s spodnjim ukazom (namesto uporabnik bomo vnesli dejansko želeno uporabniško ime:
Debian, Ubuntu
# adduser uporabnik
Sistem nas bo zatem povprašal po geslu novega uporabnika, ga poljubno nastavimo, in ostalih informacijah npr. imenu, oddelku, številki pisarne ipd.—ti podatki so opcijski in jih lahko s potrditvijo praznih polj preprosto preskočimo.
Ker bomo z novim uporabnikom gnali ukaze z dovoljenji korenskega (root) uporabnika, je novododanega uporabnika potrebno dodati v skupino administratorjev. V kolikor bi z novim uporabnikom izvršili spodnji ukaz, bi sistem vrnil napako, saj je ogled datoteke csf.conf dovoljen le uporabnikom z administratorskimi pravicami (root oziroma sudo).
Sprva se vpišemo v novega uporabnika:
# su uporabnik
In si skušamo ogledati vsebino datoteke csf.conf:
# less /etc/csf/csf.conf
(Ukaz less, ga trenutno ni potrebno poznati, le izpiše vsebino želene datoteke, v našem primeru datoteke csf.conf, ki se nahaja v mapi “/etc/csf/”).
Ogled ni možen zaradi napake: “/etc/csf/csf.conf: Permission denied”
S spodnjim ukazom bomo novega uporabnika dodali v skupino administratorjev:
# usrermod -aG sudo uporabnik
V kolikor na tej točki ponovimo zgornja ukaza, su – uporabnik in # sudo less /etc/csf/csf.conf bo vsebina datoteke csf.conf nemoteno izpisana.
Do tega trenutka smo se povezali na svoj VPS strežnik, ga posodobili, spremenili geslo korenskega (root) uporabnika, strežnik zaščitili s sodobnim požarnim zidom CSF in ustvarili novega uporabnika ter mu dodelili administratorske (sudo) pravice.
Preverite, kako lahko varnost strežnika še dodatno utrdimo, ali pa kako na VPS-u vzpostavimo web server.