Как настроить VPS: пошаговая инструкция, пример

129

Иногда проекты уже не могут размещаться на обычных хостингах — в силу технических ограничений и возможности настройки. Помочь может переезд на VPS.

Если вы работаете в маленькой компании, у вас может не оказаться в штате системного администратора, который смог бы быстро развернуть VPS и настроить окружение под проект. Приходится брать все в свои руки — и эта статья поможет.

Сейчас мы разберем, как настроить VPS под себя, даже если вы еще не занимались подобными вещами и не имели дела с UNIX/LINUX OS.

Вся инструкция рассматривается на реальном примере. Вот наши вводные условия:

хост Digital Ocean;
RAM 2 Gb;
SSD Disk 50 GB;
операционная система Centos 7.

Первым делом нужно создать новый дроплет — в этом поможет инструкция на Digitalocean. После создания дроплета вы получите письмо с root-доступами к системе на почту. Теперь все в ваших руках: в вашем распоряжении прямой доступ к операционной системе, а значит, и аккуратность не помешает.

Пользователи и группы Linux

Для начала — краткое объяснение, что такое пользователи и группы в Linux системах, которая позволит понять, как работают права доступа в системе.

Пользователи

Пользователь — это любой, кто пользуется компьютером. Пользователю назначается имя, имя должно быть уникальным в системе.

В linux есть зарезервированные имена, такие как «root», «hal», и «adm».

Имя может состоять из букв английского алфавита, арабских чисел, нижнего пробела (_) и точки (.).

Root (от англ. root — корень), он же суперпользователь — это аккаунт в UNIX-подобных операционных системах с идентификатором (UID) 0. Владелец этого аккаунта имеет право на выполнение любой операции. В целях безопасности работать под суперпользователем root не рекомендуется.

Помимо системного имени, в систему можно внести и хранить полное имя пользователя. К примеру, пользователь newuser в реальной жизни — некий Валентин Пингвиночкин. Указание полного имени помогает сисадмину идентифицировать пользователей и лучше контролировать работу, тем более, если пользователей сотни или даже тысячи.

Под каждого пользователя создается свой каталог — home directory. Пользователь попадает в него после авторизации; в каталоге хранятся его личные файлы и папки. Все каталоги собраны в одном месте, обычно в /home.

Также система назначает пользователю:

командную оболочку — командный интерпретатор, используемый в операционных системах семейства UNIX. Например, /bin/bash, /bin/zsh, /bin/sh и так далее. У многих дистрибутивов linux для пользователей по умолчанию назначается командная оболочка bash;
идентификационный номер (User ID). Сокращенно номер обозначается как UID и является уникальным идентификатором пользователя. Операционная система отслеживает пользователя именно по UID, а не по имени;
пароль для входа в систему. Пароль хранится в зашифрованном виде (encripted). Для создания и изменения пароля используется команда passwd. Системный администратор может сам назначить пароль или дать возможность пользователю ввести свой пароль при первой авторизации.

Группы

Кроме пользователей, для разграничения прав в linux используются группы. Так же, как и пользователь, группа обладает правами доступа к тем или иным каталогам, файлам, периферии (в системе есть зарезервированные группы). Для каждого файла определен не только пользователь, но и группа. Группы группируют пользователей для предоставления одинаковых полномочий на какие-либо действия.

Каждой группе назначается уникальный идентификационный номер (group ID, он же GID). Принадлежность пользователя к группе устанавливается администратором.

Давайте подробнее рассмотрим каждую из групп, чтобы лучше понимать, зачем они нужны:

daemon — от имени этой группы и пользователя daemon запускаются сервисы, которым необходима возможность записи файлов на диск;
sys — открывает доступ к исходникам ядра и файлам include, сохраненным в системе;
sync — позволяет выполнять команду /bin/sync;
games — разрешает играм записывать свои файлы настроек и историю в определенную папку;
man — позволяет добавлять страницы в директорию /var/cache/man;
lp — позволяет использовать устройства параллельных портов;
mail — позволяет записывать данные в почтовые ящики /var/mail/;
proxy — используется прокси-серверами, не имеет доступа к записи файлов на диск;
www-data — запускает веб-сервер, она дает доступ на запись /var/www, где находятся файлы веб-документов;
list — позволяет просматривать сообщения в /var/mail;
nogroup — используется для процессов, которые не могут создавать файлы на жестком диске, а только читать; обычно применяется вместе с пользователем nobody;
adm — позволяет читать логи из директории /var/log;
tty — все устройства /dev/vca разрешают доступ на чтение и запись пользователям из этой группы;
disk — открывает доступ к жестким дискам /dev/sd* /dev/hd*, можно сказать, что это аналог рут-доступа;
dialout — полный доступ к серийному порту;
cdrom — доступ к CD-ROM;
wheel — позволяет запускать утилиту sudo для повышения привилегий;
audio — управление аудиодрайвером;
src — полный доступ к исходникам в каталоге /usr/src/;
shadow — разрешает чтение файла /etc/shadow;
utmp — разрешает запись в файлы /var/log/utmp /var/log/wtmp;
video — позволяет работать с видеодрайвером;
plugdev — позволяет монтировать внешние устройства USB, CD и т.д.;
staff — разрешает запись в папку /usr/local.

Создание нового пользователя

С системой разобрались, время создать нового пользователя с возможностью выполнять команды от имени sudo.

Шаг 1. Войдите на свой сервер как пользователь root.

ssh root @ server_ip_address

Шаг 2. Используйте команду adduser, чтобы добавить нового пользователя в вашу систему. Обязательно замените username тем пользователем, которого вы хотите создать.

adduser username

Используйте команду passwd для обновления пароля нового пользователя.

passwd username

Установите и подтвердите пароль нового пользователя в командной строке. Надежный пароль настоятельно рекомендуется!

Set password prompts:

Changing password for user username.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

Шаг 3. Используйте команду usermod, чтобы добавить пользователя в группу wheel.

usermod -aG wheel username

По умолчанию в CentOS члены группы wheel имеют привилегии sudo.

Шаг 4. Проверьте доступ sudo к новой учетной записи пользователя. Используйте команду su для переключения на новую учетную запись.

su — username

Как новый пользователь, убедитесь, что вы можете использовать sudo, добавив «sudo» к команде, которую вы хотите запустить с привилегиями суперпользователя.

Например, вы можете перечислить содержимое каталога /root , который обычно доступен только пользователю root.

sudo ls -la /root

На этом первоначальная настройка будет закончена, дальше переходим к выбору панели управления сайтом. В нашем случае была уже пару раз опробована система Centos Web Panel. Она довольно легко устанавливается и настраивается, кроме того, в ней есть множество встроенных функций, которые позволяют быстро настраивать рабочее окружение.

Установка Centos Web Panel (CWP)

Перед установкой Centos Web Panel нам нужно будет установить службу wget, которая будет использоваться в будущем.

Для этого выполните в консоли команду:

sudo yum install wget zip unzip file.

После установки пакетов можно приступать к установке панели управления. Для этого выполните команды:

cd /usr/local/src
wget http://centos-webpanel.com/cwp-latest
sh cwp-latest

Дождитесь установки. После нее вы сможете зайти в панель, используя адрес http://SERVER_IP:2030/. На этом сама установка панели управления закончена.

Настройка Centos Web Panel

В этом разделе я постараюсь максимально подробно рассказать, какие основные настройки вы должны выполнить в CWP, чтобы она была полностью рабочей и вы могли размещать в ней свои приложения.

Первый шаг — самые основные настройки панели.

В этом разделе укажите email для получения уведомлений и IP-адрес, если он будет отличаться от адреса по умолчанию.

Следующий этап — настройка системы резервного копирования. НЕ ЗАБЫВАЙТЕ ее делать. Бекапы могу спасти ваш проект в трудный момент.

Для настройки зайдите в пункт меню Backup Configuration и выставьте свои настройки. Самые простые настройки, которые можно выставить вначале, будут выглядеть так:

Установка PHP и выбор веб сервера

Теперь вам необходимо установить версию PHP, которая подойдет для вашего приложения. Для этого идем в пункт меню PHP Selector 2 (NEW) и выбираем версии PHP.

Установка может занять длительное время, будьте готовы к этому. После нее вы можете указать основную версию PHP, которая будет использоваться в системе. Это делается вот здесь: