FreePrograms.me

Comment configurer un VPS (Windows et Linux) : connexion à un serveur virtuel, mise à jour, pare-feu, gestion des utilisateurs et des programmes

 

L'hébergement traditionnel est de plus en plus remplacé par l'hébergement VPS (virtuel), car récemment des prix compétitifs ont été proposés pour ce service, et ce dernier présente plus d'avantages. Le VPS est isolé au sein du système d’exploitation. Bien qu’il partage un serveur physique avec ses voisins, il dispose de ses propres ressources. Vous pouvez gérer vous-même le serveur virtuel en installant vous-même le logiciel nécessaire. Tous les fichiers sont isolés des autres clients et privés. Mais le VPS diffère de l'hébergement traditionnel dans le sens où il nécessite une configuration au niveau de l'administrateur du serveur. Dans cet article, nous examinerons, comment configurer un VPS.

Ce qu'il faut savoir pour mettre en place un VPS

Tout d’abord, vérifiez l’adresse IP émise par votre fournisseur pour le blocage. Le site Web de Roskomnadzor et presque toutes les options proposées par un moteur de recherche peuvent vous aider :

ip blacklist check

Les serveurs fonctionnent principalement à l'aide de systèmes d'exploitation de type Linux, Windows étant également disponible. Les premiers permettent de configurer plus finement l'infrastructure, mais les seconds peuvent être nécessaires pour résoudre des problèmes spécifiques (applications .NET, etc.).

Ce qui est inclus dans la configuration VPS :

  • connexion, gestion du serveur à l'aide de commandes ;
  • installation et mise à jour de logiciels;
  • gestion des comptes utilisateurs ;
  • paramètres du pare-feu.

Vous pouvez interagir avec le serveur à l'aide de l'interface graphique et de la ligne de commande. Ce dernier est plus efficace.

Connexion au VPS

Vous devez d'abord établir une connexion avec le serveur. Il est sûr et rapide d'utiliser une connexion SSH (Secure Shell). Vous devriez recevoir une lettre de votre fournisseur (ou des informations dans votre compte personnel) contenant les adresses IPv4 et IPv6, le nom d'utilisateur SSH et le mot de passe. En règle générale, il s'agit de données au niveau racine (superutilisateur), qui dispose des droits maximum sur ce serveur.

VPS sous Linux

Pour un système basé sur Unix, la ligne de commande est suffisante. Vous devez y entrer :

ssh root@хх.хх.ххх.ххх
  • où au lieu de xx.xx.xxx.xxx vous devez fournir les données d'adresse IPv4 ;
  • après cela, vous devez entrer un mot de passe.

La plupart des utilisateurs utilisent le client OpenSSH préinstallé. Vous pouvez télécharger PuTTY, qui vous aidera au débogage, pour vous connecter à différents ports, avec des sockets bruts.

VPS sous Windows

Windows nécessitera l'utilisation d'un client, par exemple le même PuTTY ou Bitvise, ou un autre.

Après avoir démarré le programme, vous devez spécifier les paramètres :

  • Nom d'hôte (ou adresse IP): données émises par le fournisseur.
  • Sessions enregistrées: Nom de connexion personnalisé.
  • Port : numéro de port 22. Il est utilisé en complément des connexions SSH pour le protocole SFTP et la connexion sécurisée. Peut-être différent.
  • Type de connexion:le type de connexion est SSH.

Après avoir enregistré les paramètres (Épargnez) doit être appuyé Chargeet alors Ouvert. Fenêtre modale Alerte de sécurité PuTTY vous demandera de confirmer que vous faites confiance au service. Dans la fenêtre qui s'ouvre, vous devez saisir votre identifiant racine, presse Entrer, puis le mot de passe et appuyez à nouveau Entrer. Après cela, vous aurez accès au shell VDS (bash par défaut). Pour l'authentification par clé, vous devrez générer des clés RSA spéciales.

Les commandes SSH les plus courantes

Les compétences de base en gestion de terminal nécessiteront la connaissance d'au moins les commandes suivantes :

  • clear
    : effacer la fenêtre du terminal ;
  • history
    : afficher les 50 dernières équipes ;
  • rm
    : supprimer un fichier;
  • vi/nano
    : éditeurs de texte ;
  • find
    : rechercher des fichiers et des dossiers ;
  • grep
    : rechercher une phrase dans un fichier ;
  • ls
    : afficher le contenu du répertoire ;
  • cd
    : changer de répertoire;
  • mkdir
    : créer un nouveau dossier ou répertoire ;
  • touch
    : créer un fichier ;
  • rm
    : supprimer un fichier;
  • cat
    : afficher le contenu du fichier ;
  • pwd
    : afficher le répertoire actuel ou le chemin complet ;
  • cp
    : copier un fichier ou un dossier ;
  • mv
    : déplacer un fichier ou un dossier ;
  • whatis
    : Renseignez-vous sur le programme.

Pour quitter le terminal, vous devez composer

exit

 

Vous devrez également changer votre mot de passe racine et d'autres paramètres principaux, qui incluront le choix d'un fuseau horaire, la réattribution des droits, les mises à jour du noyau et autres.

Une alternative à SSH est VNC

En plus de l'accès SSH, un bon fournisseur fournira VNC. Le shell graphique permet de travailler avec la souris, de terminer la session et de se déconnecter. Tout d'abord, cela est nécessaire dans les situations d'urgence telles que le blocage du serveur, les erreurs de chargement, etc.

Connexion RDP

Si le système d'exploitation est Windows, il est alors plus pratique de se connecter via RDP (mais vous pouvez également le faire sous Linux) via un bureau distant.

Ce que vous devez faire pour cela sous Windows :

  1. ouvert Démarrer -> Exécuter -> entrez mstsc -> cliquez Entrer.
  2. Dans l' Компьютер présenter Adresse IP serveur et connectez-vous.
  3. Une invite pour se connecter au VPS devrait apparaître.

Si le système d'exploitation est Linux, alors pour vous connecter via RDP, vous devez utiliser un client RDP spécial : Remmina, Vinagre, Xfreerdp, Rdesktop.

Que faire sous Linux :

  1. Ouvrez un shell de commande en utilisant
    xterm
  2. Pour entrer
    rdesktop
    pour comprendre s'il est installé ou non.
  3. S'il est installé, vous devez entrer
    rdesktop
    et l'adresse IP du serveur.

Exemple de demande :

$ RDesktop 72.52.246.40

Contrôle via panneau

L'hébergement virtuel nécessite des compétences en administration. Mais pour ceux qui souhaitent profiter des avantages du VPS et ne pas consacrer beaucoup de temps aux travaux préparatoires, il existe la possibilité de trouver un fournisseur proposant des services de configuration rapide. Par exemple, à l'adresse  vous pouvez avoir un environnement rapide et sans problème en une demi-heure.

HostZealot propose différents panneaux de contrôle d'hébergement. Ils simplifient grandement l'installation, la configuration et l'administration d'un serveur virtuel. HostZealot propose différents panneaux de gestion d'hébergement. Ils simplifient grandement l'installation, la configuration et l'administration d'un serveur virtuel.

Les fonctionnalités des panels sont larges : mise en place d'un serveur web, DNS, gestion de la base de données, des services de messagerie, gestionnaire de fichiers, mise en place des sauvegardes, configuration de l'OS. Certains contiennent des fonctionnalités supplémentaires : plugins et scripts de gestion des sites CMS, comptes revendeurs, système de facturation, intégration avec des services supplémentaires. Solutions gratuites : VestaCP, VirtulaMin. Solutions payantes : ISPmanager, DirectAdmin, WHM/cPanel.

Mise à jour du serveur virtuel

Lorsque vous vous connectez au serveur, des informations s'affichent s'il existe des mises à jour ou des packages système. Cette étape ne doit pas être ignorée, car les configurations obsolètes peuvent être moins sécurisées, c'est pourquoi de nouveaux correctifs sont publiés. Commande (sous Debian, Ubuntu et autres)

apt update

vérifiera les colis et

apt dist-upgrade

 mettra à jour les packages logiciels installés Après l'installation, vous devez cliquer reboot, fermez la connexion et reconnectez-vous. Aucune mise à jour ne doit être proposée à ce stade.

Installer un pare-feu

Un serveur virtuel a besoin de sécurité ; un pare-feu (filtre de paquets) est utilisé pour cela.

VPS sous Linux

Pour le système d'exploitation Linux, il existe un pare-feu Iptables, avec lequel vous pouvez autoriser ou bloquer le trafic. S'il manque, vous pouvez l'installer en utilisant

apt-get install iptables

Si un autre pare-feu est utilisé, il doit être désactivé. Un shell spécial pour Iptables a été développé - UTF (Uncomplicated Firewall). Vous pouvez l'installer à l'aide de la commande :

apt install ufw

L'état du pare-feu peut être consulté en utilisant :

ufw status verbose

Par défaut, le pare-feu autorise toutes les connexions sortantes et refuse toutes les connexions entrantes. UTF permet de ne pas mémoriser tous les ports ; il suffit d'autoriser la connexion via SSH :

ufw allow ssh

si vous devez spécifier un port spécifique :

ufw allow 3333

L'activation s'effectue avec la commande :

ufw enable

après quoi vous devez répondre à la question : La commande peut perturber les connexions SSH existantes. Continuer l'opération (o|n) ?en sélectionnant une lettre y ou n. Vous pouvez vérifier les règles actives actuelles avec la commande :

ufw status

VPS sous Windows

Le serveur Windows utilise un bon pare-feu intégré, il n'est donc pas nécessaire d'en installer un tiers. Vous devez personnaliser ce que vous avez. Pour ce faire, vous pouvez utiliser la ligne de commande CMD (exécutée en tant qu'administrateur). L'équipe vous aidera à le faire netsh:

netsh advfirewall set allprofiles state off

- activer le pare-feu

netsh advfirewall set allprofiles state on

Les profils réseau devront peut-être être activés, par exemple :

netsh advfirewall set domainprofile state off

ou éteignez-le, par exemple :

netsh advfirewall set domainprofile state on

Refuser toutes les connexions entrantes et autoriser toutes les connexions sortantes organise la requête :

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

La commande vous aidera à fermer un port de réception de protocoles (en utilisant TCP pour le port 80 comme exemple) :

netsh advfirewall firewall add rule name="HTTP" protocol=TCP localport=80 action=block dir=IN

Dans un cas similaire, vous pouvez le résoudre en envoyant

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Vous pouvez également configurer le pare-feu dans le panneau de configuration du serveur Web, si cela vous permet de le faire. L'accès aux ports inutilisés doit être fermé et les ports utilisés pour les clients doivent être limités à une liste d'adresses IP, par exemple :

  • 80 et 443 - pour le serveur Web ;
  • 1433-1434 - pour SQL ;
  • 53 - pour DNS ;
  • 990 - FTPS ;
  • 3389 - pour RDP.

En conséquence, seuls certains ports de certaines IP seront accessibles.

gestion des utilisateurs

La gestion du VPS s'effectue avec les droits root, mais il est généralement recommandé d'utiliser un autre compte avec les droits de superutilisateur. Utiliser root de manière inconsidérée peut causer des dommages irréparables si vous ne savez pas vraiment ce que vous faites. Une mauvaise commande peut créer de graves problèmes. Veuillez noter que lorsque vous travaillez sous un autre utilisateur, vous devrez ajouter un préfixe à toutes les commandes. sudo.

VPS sous Linux

Sous Linux, pour créer un nouvel utilisateur, utilisez les commandes

useradd (-n) newuser

и

adduser newuser

. Le premier est un utilitaire de niveau inférieur, et le second est plus simple et agit comme un module complémentaire par rapport à

useradd
groupadd
usermod

si Adduser est dans la distribution, vous devez l'utiliser. Définir le mot de passe :

passwd username

et ajoutez l'utilisateur au groupe :

usermod -aG sudo username

VPS sous Windows

L'ajout d'utilisateurs à un serveur Windows dépend de sa version, mais en général cela se fait via le Panneau de configuration. DANS Gestionnaire de serveur Besoin de trouver Gestion informatique et Utilisateurs locaux trouvez une liste d’utilisateurs et un bouton pour en ajouter un nouveau.

Installation des programmes nécessaires

En fonction des besoins du serveur VPS, un logiciel est installé dessus. Il peut s'agir d'une volonté d'héberger un site Web, un robot de trading, un chatbot ou un télégramme, un serveur de jeux, d'organiser la vidéosurveillance, de contrôler des appareils IoT, d'héberger un système CRM, etc. Exemples de ce qui peut être installé : PHP, MySQL, Apache, PHPMyAdmin, Redmine, OpenVPN, TeamSpeak, Django, Tomcat, 1C, IIS, ASP.NET, MSSQL et autres logiciels.

Location d'hébergement VPS sur ce site https://www.reg.ru/vps/cloud/ vous permettra d'obtenir tous les services nécessaires : serveurs avec Linux ou Windows, les paramètres nécessaires de CPU, RAM, espace disque. Les serveurs sont situés en Europe, en Amérique du Nord et en Asie.

Ceux qui ne souhaitent pas configurer eux-mêmes un serveur virtuel peuvent profiter de l’aide de la société d’hébergement pour la configuration initiale et l’administration à n’importe quelle étape de la possession d’un VPS.

Cela vous permettra d'obtenir tous les avantages d'un serveur virtuel et de minimiser ses inconvénients sous la forme de l'exigence de compétences en administration de serveur.

Présentation des services Web
25 octobre 2021 4
Voir aussi:
Commentaire
Entrez le code de l'image :*
Cliquez sur l'image pour mettre à jour le code s'il est illisible
  1. Stason
    Stason
    5 décembre 2023 17: 53
    VPS, j'utilise rarement ce programme moi-même, c'est uniquement pour le travail
  2. Diz1k
    Diz1k
    6 décembre 2023 13: 16
    Je n'ai jamais entendu parler de Vps, mais après l'avoir lu, je suis devenu un peu plus instruit dans ce domaine 
  3. Basketball
    Basketball
    6 décembre 2023 22: 15
    Peut-être qu'à l'avenir j'essaierai ce programme, je l'ai aimé 

Language
RussianArabic (Egypt)BangladeshFrench (Côte d'Ivoire)Spanish (Spain)CzechKazakhstanAzerbaijanPortuguese (Brazil)English (India)FarsiUzbekistanPolish