Server VPS

1. Введение.

2.  Выбор хостера и   Регистрация VPS

3. Настройка  VPS сервера.

3.1 Настройка доступа по SSH.

1. Введение

Данная статья предназначается тем кто столкнулся с нехваткой  ресурсов  виртуальных хостингов. Кому для выполнения нестандартных задач требуется собственный настроенный под конкретные требования софт. Кто хочет практически полную независимость от других клиентов хостера.

2. Выбор хостера и сервера.

После активации выбранного сервера в панели управления будут доступны данные нашего сервера (имя сервера, IP адрес, пароль пользователя root).

testvds.ru

3. Настройка  VPS сервера

3.1. Подключаемся под root

#ssh root@144.76.206.181

Сменим  пароль root

#passwd root

Создаем своего пользователя

#usersadd usersvps

Настраиваем доступ по ssh

Вносим изменения  в sshd_config

#nano /etc/ssh/sshd_config

Запрещаем доступ с учетной записью root

находим  строчку

PermitRootLogin yes

и меняем ее на

PermitRootLogin no

В конце файла добавляем еще одну строчку

AllowUsers usersvps 

Разрешаем доступ к серверу по ssh только пользователю usersvps  (если необходимо дать доступ нескольким пользователям то они указываются через пробел)

сохраняем конфигурацию и перезагружаем SSH

#service ssh restart

Настраиваем локализацию

Обновляем репозитарии

# apt-get update

Устанавливаем необходимые пакеты

# apt-get install rkhunter ssmtp mc htop iftop iotop unhide lsb-release iptraf sshguard ntp dstat

Настраиваем  IPTABLES

Если мы хотим блокировать весь трафик от хостов, попавших в банлист sshquard, то:

#/sbin/iptables -A INPUT -j sshguard

#/sbin/iptables -A INPUT  -p tcp -m tcp --dport 22 -j sshguard

 #/sbin/iptables -A INPUT -i lo -j ACCEPT

Разрешение пакетам создающим новые tcp и udp соединения

 #/sbin/iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
 #/sbin/iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT

Открываем необходимые порты
 #/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
 #/sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
 #/sbin/iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

Устанавливаем политики маршрутизации по умолчанию на  DROP

#/sbin/iptables -P INPUT DROP

Разрешаем ICMP запросы

iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT

Для просмотра загруженых правил

# iptables -L -n -v --line-numbers

Для удаления 11 правила в цепочке INPUT

# iptables -D INPUT 11

Настройка автозагрузки правил iptables в Debian

Настраиваем время и часовой пояс

Устанавливаем NGINX и  MySQL