Der Sprung vom Shared Hosting zu einem Virtual Private Server (VPS) ist relativ einfach. Das Einrichten eines VPS kann jedoch etwas schwieriger sein, insbesondere wenn Sie noch nie zuvor die Befehlszeile verwendet haben.
In diesem Artikel führen wir Sie durch die Einrichtung eines VPS in fünf Schritten:
- Erfahren Sie, wie Sie sich über Secure Shell (SSH)-Zugriff bei Ihrem VPS anmelden.
- Ihren Server aktualisieren.
- Erstellen eines neuen Benutzers und Ändern seiner Berechtigungen.
- Public-Key-Authentifizierung aktivieren.
- Einrichten einer Firewall für Ihr VPS.
Bevor wir jedoch auf die technischen Details eingehen, erklären wir, warum Sie Ihren neuen virtuellen Server konfigurieren müssen. Lassen Sie uns darüber sprechen, wie man ein VPS einrichtet!
Warum Sie Ihren neuen VPS konfigurieren sollten
Wenn Sie sich für ein einfaches Hosting-Paket anmelden, richtet Ihr Anbieter normalerweise die gesamte Software ein, die Sie für die Verwendung benötigen. Bei Shared Hosting zum Beispiel erhalten Sie wahrscheinlich sofort Zugriff auf ein Steuerungsfeld für Ihr Konto:
Diese Hosting-Kontrollfelder bieten Ihnen alle Optionen, die Sie zum Konfigurieren Ihres Kontos benötigen. In den meisten Fällen haben Sie jedoch nicht die Möglichkeit, die tatsächlichen Einstellungen Ihres Servers zu optimieren, da auch andere Personen denselben Computer verwenden.
Mit einem VPS hingegen bekommt man eine Serverumgebung ganz für sich allein. In den meisten Fällen wird Ihr Host nur so weit gehen, grundlegende Serversoftware – wie Apache oder Nginx – einzurichten, und der Rest liegt bei Ihnen. Das bedeutet, dass Sie wahrscheinlich einige zusätzliche Schritte ausführen müssen, um Ihren Server „bereit“ zu machen, wie zum Beispiel:
- Entscheidung, wann Sie mit der Verwendung von VPS beginnen sollten.
- Lernen, wie man sich damit verbindet und Befehle ausgibt.
- Herausfinden, wie man neue Software installiert und Updates durchführt.
- Konfigurieren neuer Benutzerkonten (falls erforderlich).
- Firewall einrichten.
Wenn wir über das Ausgeben von Befehlen an Ihren Server sprechen, beziehen wir uns auf Folgendes:
Normalerweise interagieren Sie mit Ihrem VPS über die Befehlszeile anstelle einer grafischen Benutzeroberfläche (GUI). Das kann anfangs einschüchternd sein, aber Sie werden sich schnell daran gewöhnen, wenn es Ihnen nichts ausmacht, nach den richtigen Befehlen zu googeln und einigen einfachen Tutorials zu folgen.
Sie können Richten Sie auch Hosting-Kontrollfelder ein, mit denen Sie über eine GUI mit Ihrem Server interagieren können. Darauf gehen wir in diesem Artikel jedoch nicht ein, da die Verwendung der Kommandozeile oft der effizientere Weg ist. Außerdem wird Ihnen das Erlernen der Verwendung einfacher Befehle viel über die Serververwaltung beibringen, was sich mit ziemlicher Sicherheit als nützlich erweisen wird, wenn Ihre Site wächst.
5 Schritte, um Ihr neues VPS zu konfigurieren und einsatzbereit zu machen
Wie Sie vielleicht wissen, läuft die überwiegende Mehrheit der Webserver auf Unix-basierten Systemen. Das bedeutet, dass Sie Befehle verwenden müssen, die auf diese Art von Betriebssystem (OS) zugeschnitten sind und nicht mit denen übereinstimmen, die Sie auf einem Windows-Computer verwenden würden. Wenn Sie mehr über die Verwaltung von Windows-Servern erfahren möchten, lesen Sie diese Anleitung für weitere Details.
Lassen Sie uns darüber sprechen, wie man ein VPS einrichtet!
Schritt 1:Erfahren Sie, wie Sie sich über Secure Shell bei Ihrem VPS anmelden ( SSH) Zugriff
Neben der Verwendung eines Browsers gibt es mehrere Möglichkeiten, eine Verbindung zu einer Website herzustellen. Beispielsweise können Sie das File Transfer Protocol (FTP) verwenden, mit dem Sie Dateien auf Ihren Server hochladen, herunterladen und bearbeiten können:
Während FTP sehr nützlich sein kann, ermöglicht Ihnen das Protokoll nicht, Befehle an Ihren Server zu erteilen. Dazu müssen Sie den Secure Shell (SSH)-Zugriff verwenden, bei dem es sich um eine andere Art von Protokoll handelt, das Ihnen den Zugriff auf Remote-Server ermöglicht.
Sobald Sie sich über SSH mit einem Server verbinden, können Sie ihm Befehle erteilen. SSH ist auch für seine starken Verschlüsselungs- und Authentifizierungsprotokolle bekannt, die es sehr sicher machen. Indem Sie lernen, wie man SSH verwendet, machen Sie Ihre ersten Schritte in der Serververwaltung.
Sobald Sie sich für einen VPS-Plan angemeldet haben, sollte Ihr Webhost Ihnen eine Reihe von Anmeldeinformationen zur Verfügung stellen, darunter:
- Die IP-Adresse Ihres Servers
- Ein Benutzername (normalerweise root )
- Ein Passwort für Ihren Root Konto
Falls Sie mit dem Begriff nicht vertraut sind, ein Stamm (oder Superuser )-Konto ist ein Benutzer mit vollen Rechten und Zugriff auf ein bestimmtes System. Sie können es sich als das Äquivalent eines Administrators vorstellen, aber mit noch mehr Macht.
Wenn Sie einen VPS einrichten, beginnen Sie mit einem einzigen Root Konto, mit dem Sie die erste Verbindung herstellen. Wenn Sie auf Ihrer Seite ein Unix-basiertes Betriebssystem verwenden, können Sie sich direkt über die Befehlszeile mit Ihrem Server verbinden.
Wenn Sie jedoch Windows verwenden, müssen Sie zuerst einen SSH-Client installieren. Wir sind besonders an zwei Clients interessiert, von denen der erste Bitvise heißt:
Wenn Sie nach einer einfachen Oberfläche suchen, die dem klassischen Windows-Stil ähnelt, können Sie mit Bitvise nichts falsch machen. Allerdings erledigen Sie die meiste Arbeit innerhalb der Befehlszeile, daher spielt der Stil keine große Rolle.
Wir sind auch große Fans von PuTTY, das eine weitaus minimalistischere Benutzeroberfläche bietet. Es bietet jedoch viele zusätzliche Konfigurationsoptionen, was es vorzuziehen macht, wenn Sie sich wirklich in die Serververwaltung einarbeiten möchten.
Für den Rest dieses Tutorials werden wir in unseren Beispielen PuTTY verwenden. In diesem Sinne, fahren Sie fort und installieren Sie das Programm und führen Sie es dann aus. Sie sehen ein Fenster wie dieses:
An dieser Stelle müssen Sie die IP-Adresse Ihres Servers in den Hostnamen (oder IP-Adresse) eingeben aus und verlassen Sie den Port auf den Standardwert 22 setzen :
Möglicherweise stellen Sie fest, dass es eine Option gibt, um auszuwählen, welchen Verbindungstyp Sie unter dem IP-Feld verwenden möchten. Wählen Sie SSH, und dann können Sie fortfahren und auf Öffnen klicken Schaltfläche.
Ein Befehlszeilenfenster wird jetzt geöffnet und Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben. In diesem Fall ist das root und das zugehörige Passwort:
Wenn die eingegebenen Daten korrekt sind, sehen Sie eine kurze Zusammenfassung der Details Ihres Servers und eine Aufforderung zur Eingabe weiterer Befehle:
Das war der erste Schritt zur Einrichtung eines VPS. Schließen Sie das Befehlszeilenfenster jedoch noch nicht, da wir noch einiges zu tun haben.
Schritt 2:Aktualisieren Sie Ihren Server
Sobald Sie sich bei Ihrem VPS anmelden, sehen Sie eine Meldung, die Sie darüber informiert, ob „Pakete“ oder Sicherheitsupdates verfügbar sind:
Pakete sind im Unix-Sprachgebrauch im Wesentlichen Software. Bei jedem System ist es immer wichtig, seine Komponenten auf dem neuesten Stand zu halten, und Server sind da keine Ausnahme.
Wenn Sie veraltete Software verwenden, öffnen Sie Ihren Server (und Ihre Website) für Sicherheitslücken. Außerdem verpassen Sie möglicherweise neue Funktionen oder eine verbesserte Leistung. Aus diesem Grund sollten Sie als Erstes die Pakete Ihres Servers aktualisieren und alle ausstehenden Sicherheitspatches herunterladen.
Geben Sie zunächst das apt update ein Befehl und drücken Sie Enter . Jetzt überprüft Ihr Server noch einmal, welche Pakete aktualisiert werden müssen. Geben Sie anschließend apt upgrade ein , wodurch die Pakete Ihres Servers aktualisiert werden:
Dieser Vorgang kann eine Weile dauern, je nachdem, wie viele Updates Ihr Server installieren muss. Lehnen Sie sich also zurück, holen Sie sich einen Kaffee und warten Sie, bis es fertig ist.
Sobald alle Ihre Pakete auf dem neuesten Stand sind, sollten Sie fortfahren und Ihren Server mit Neustart neu starten Befehl. Schließen Sie dann das Befehlszeilenfenster. Warten Sie ein oder zwei Minuten und melden Sie sich mit PuTTY (oder einem Client Ihrer Wahl) wieder an.
Wenn alles nach Plan gelaufen ist, sollten keine verfügbaren Updates mehr aufgelistet sein. Das bedeutet, dass wir mit dem nächsten Schritt fortfahren können, nämlich zu lernen, wie man ein VPS einrichtet.
Schritt 3:Erstellen Sie einen neuen Benutzer und ändern Sie seine Berechtigungen
Wenn Sie einen VPS einrichten, beginnen Sie mit einem Root user, das ist das Konto, das Sie bisher verwendet haben. Es ist jedoch normalerweise eine gute Idee, ein anderes Benutzerkonto mit Superuser-Berechtigungen einzurichten.
Der Grund dafür ist, dass die Root Konto kann ernsthaften Schaden anrichten, wenn Sie sich nicht sicher sind, was Sie tun. Ein Stamm -Konto hat vollen Zugriff auf alle Einstellungen Ihres Systems, sodass ein falscher Befehl ernsthafte Probleme verursachen kann.
Ein normales Benutzerkonto mit Superuser-Berechtigungen hingegen muss das sudo hinzufügen Präfix für jeden Befehl, der mit Administratorrechten ausgeführt werden soll. Dies mag wie eine kleine Änderung erscheinen, aber es macht einen großen Unterschied. Bei diesem Ansatz müssen Sie zweimal überlegen, bevor Sie einen Befehl mit sudo ausführen Präfix, das Ihnen helfen kann, Pannen zu vermeiden.
Fahren Sie fort und richten Sie diesen neuen Benutzer jetzt ein, indem Sie den folgenden Befehl eingeben. Sie sollten den zweiten Teil durch den Benutzernamen ersetzen, den Sie verwenden möchten:
Füge Benutzer deinen neuen Benutzernamen hinzu
Geben Sie dann diese Zeile ein, um diesen Benutzer zu sudo hinzuzufügen Gruppe, die ihr Superuser-Privilegien gibt (wiederum den Platzhalter durch Ihren neuen Benutzernamen ersetzen):
# usermod -aG sudo deinneuerBenutzername
Jetzt müssen Sie nur noch ein Passwort für dieses Konto einrichten. Es gibt jedoch eine Methode, die weitaus sicherer ist als die Verwendung eines normalen Passworts, die wir uns als Nächstes ansehen werden.
Schritt 4:Authentifizierung mit öffentlichem Schlüssel aktivieren
Die Authentifizierung mit öffentlichen Schlüsseln ist eine Technik, die wohl sicherer ist als normale Passwörter. Bei diesem Ansatz generieren Sie eine Reihe von „öffentlichen“ und „privaten“ Schlüsseln.
Ihr Server speichert Ihren öffentlichen Schlüssel und verwendet ihn zur Authentifizierung des privaten Schlüssels, auf den nur Sie als Datei auf Ihrem Computer Zugriff haben. Sobald Sie die Authentifizierung mit öffentlichem Schlüssel eingerichtet haben, benötigen Sie sowohl den privaten Schlüssel als auch eine Passphrase, um sich anzumelden, was die Sicherheit erheblich erhöht.
Um SSH-Schlüssel in Windows zu generieren, können Sie die PuTTYgen-App verwenden, die installiert wurde, als Sie den Client früher eingerichtet haben (Einzelheiten dazu, wie Sie dies auf Linux/Unix-Systemen tun, finden Sie in dieser Anleitung). Suchen Sie in Ihren Programmen danach und führen Sie jetzt die PuTTYgen-App aus, die so aussehen sollte:
Es ist in Ordnung, die Standardeinstellungen für Ihr Schlüsselpaar zu verwenden, also fahren Sie fort und klicken Sie auf Generieren Knopf jetzt. Um Ihren Schlüssel einzigartiger zu machen, fordert Sie das Programm auf, Ihre Maus zu bewegen, um ihn zufällig zu bestimmen, was ziemlich cool ist:
Als nächstes zeigt Ihnen das Programm den öffentlichen Schlüssel, den es für Sie generiert hat. Bevor Sie irgendetwas anderes tun, richten Sie eine begleitende Passphrase dafür ein, die neben dem Schlüssel als Passwort fungiert:
Fahren Sie jetzt fort und klicken Sie auf Privaten Schlüssel speichern Schaltfläche und speichern Sie die resultierende Datei auf Ihrem Computer. Sie müssen auch gleich Ihren öffentlichen Schlüssel kopieren, also schließen Sie dieses Fenster noch nicht.
Melden Sie sich dann mit dem ursprünglichen Root wieder bei Ihrem Server an user und wechseln Sie mit # su – yournewusername in das Home-Verzeichnis Ihres neuen Kontos . Die Befehlszeile spiegelt nun Ihren neuen Benutzer wider:
Danach müssen Sie eine Reihe von Befehlen nacheinander ausführen, die einen neuen Ordner für Ihren öffentlichen Schlüssel erstellen, die Berechtigungen dieses Ordners einschränken und Ihren Schlüssel speichern:
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys
Dieser letzte Befehl öffnet den Nano-Editor, in dem Sie die neuen authorized_keys ändern können Datei auf Ihrem Server. Kopieren Sie jetzt Ihren öffentlichen Schlüssel aus dem PuTTYgen-Fenster und fügen Sie ihn hier ein.
Sobald der Schlüssel fertig ist, drücken Sie STRG + X um den Editor zu schließen, und geben Sie Y ein wenn Sie aufgefordert werden, die Änderungen an der Datei zu bestätigen. Geben Sie dann die folgenden zwei Befehle ein:
chmod 600 ~/.ssh/authorized_keys exit
Diese ändern die Berechtigungen für die Datei, die Sie gerade bearbeitet haben, und kehren dann zum Stammverzeichnis zurück Benutzer.
Als Nächstes müssen Sie PuTTY so konfigurieren, dass es Ihren privaten Schlüssel verwendet, wenn Sie sich mit Ihrem Server verbinden, damit es Sie erkennen kann. Kehren Sie dazu zum Hauptbildschirm der App zurück und gehen Sie zu Verbindung › SSH › Auth Sektion. Darin finden Sie ein Feld namens Private Schlüsseldatei zur Authentifizierung :
Klicken Sie auf Durchsuchen und suchen Sie dann die private Schlüsseldatei, die Sie auf Ihrem Computer gespeichert haben. Wählen Sie es aus und Sie können loslegen.
Schließlich müssen Sie Ihrem Server mitteilen, dass er die standardmäßige Authentifizierungsmethode nur mit Kennwort für den neuen Benutzer, den Sie gerade eingerichtet haben, deaktiviert. Melden Sie sich dazu als neuer Benutzer über SSH bei Ihrem Server an und führen Sie diesen Befehl aus:
sudo nano /etc/ssh/sshd_config
Dadurch wird die sshd_config geöffnet Datei mit dem Nano-Editor. Suchen Sie nach der Zeile PasswordAuthentication in dieser Datei und löschen Sie das # davor unterschreiben. Ändern Sie dann seinen Wert von Yes auf Nein , also liest es sich so:
PasswordAuthentication no
Speichern Sie die Änderungen an der Datei und starten Sie Ihren Server neu. Wenn Sie das nächste Mal versuchen, sich anzumelden, können Sie dies nur mit Ihrem privaten Schlüssel und Ihrer Passphrase tun.
Schritt 5:Richten Sie eine Firewall für Ihr VPS ein
Wir haben bisher viel über die Einrichtung eines VPS erfahren. Es gibt jedoch noch einen letzten Schritt, den Sie ausführen müssen, wenn Sie Ihren Server sicher halten möchten. Das heißt, eine Firewall dafür zu aktivieren.
Sie können dies mit dem Programm iptables tun, mit dem Sie Regeln aufstellen können, die den Datenverkehr zu und von Ihrem Server einschränken. Dieser Vorgang ist jedoch etwas kompliziert, daher empfehlen wir Ihnen, sich unsere vollständige Anleitung zum Einrichten von iptables und zur ordnungsgemäßen Konfiguration des Programms anzusehen.
Dieser Schritt mag auf den ersten Blick übertrieben erscheinen. Mit Iptables können Sie jedoch einschränken, welche Ports dem Datenverkehr den Zugriff auf Ihren Server ermöglichen. Dies wird viele Angriffe aufhalten. Außerdem handelt es sich um einen einmaligen Einrichtungsvorgang, sodass es sich lohnt, ihn sofort durchzuführen.
Fazit
Zu lernen, wie man einen VPS nach dem Upgrade von Shared Hosting einrichtet, ist, als würde man das Kinderbecken verlassen, um in ein olympisches Becken einzutauchen. Sie haben viel mehr Platz und Funktionen zum Spielen, aber Sie müssen Ihren Halt finden, bevor Sie anfangen können, Spaß zu haben. Jetzt, da Sie wissen, wie Sie Ihr VPS konfigurieren, haben Sie sich mit der Befehlszeile vertraut gemacht, was es viel einfacher macht, alles nach Ihren Wünschen einzurichten.
Haben Sie Fragen zur Einrichtung eines VPS? Lass uns im Kommentarbereich unten darüber sprechen!