Desi un pachet de gazduire partajata poate fi util pentru un website lansat recent, lucrurile se schimba dupa o anumita perioada. Astfel, in etapa de scalare este recomandat sa te muti pe servere VPS. Iata ce pasi sa urmezi pentru a efectua configuratiile initiale si ce trebuie sa stii despre acestea!
Autentifica-te prin SSH
Un client FTP iti permite sa incarci anumite fisiere, precum si sa le editezi pe cele existente. Cu toate acestea, protocolul SSH este mai potrivit pentru lansarea comenzilor. Pentru a-l utiliza, vei avea nevoie de datele de conectare primite in emailul care confirma achizitia. Acestea includ adresa IP, numele de utilizator si parola root. Accesul se realizeaza in baza sistemului de operare, iar Windows necesita instalarea unui program specific. Spre exemplu, poti folosi PuTTy sau Bitvise. Pastreaza portul la valoarea initiala si respecta instructiunile pana cand gasesti linia de comanda ce permite accesul. Daca datele sunt valide, vei vedea informatii cu privire la server.
Instaleaza update-uri la pachete
Dupa ce te autentifici pe un server VPS, un mesaj te anunta daca exista update-uri de securitate sau pentru pachetele preinstalate. Toate acestea trebuie sa fie la zi, pentru a elimina riscul de vulnerabilitati. Modificarile se vor efectua folosind comanda „apt update” si apasand tasta Enter. Ulterior, vei tasta „apt upgrade”, si procesul va incepe. Durata acestuia variaza in functie de fiecare situatie si nu poate fi determinata cu exactitate. La final, este insa necesar sa folosesti comanda „reboot”. Asteapta 5 minute si apoi autentifica-te inapoi, pentru a vedea daca totul a decurs conform planului.
Creeaza un utilizator nou si modifica-i privilegiile
In momentul configurarii unui plan de servere VPS, primul cont pe care-l ai la dispozitie iti permite sa efectuezi orice schimbari doresti. Aceasta nu este insa mereu solutia optima, ci poate duce chiar la consecinte negative pe termen lung. Cum ar fi, de exemplu, sa existe un virus care sa acceseze exact acelasi cont? Intr-un astfel de scenariu, ai pierde toate datele in intregime. Pentru a evita astfel de evenimente, creeaza conturi noi cu permisiuni reduse.
Acesta strategie necesita diverse prefixe sudo pentru comenzi si este mult mai sigura. In plus, conturile multiple pot fi utilizate si de catre viitorii angajati. Crearea unui utilizator se face prin comanda add user, urmata de denumirea oficiala. Este necesara apoi comanda # usermod -aG sudo, denumirea utilizatorului. Parola aleasa poate sa includa Caps Lock si caractere speciale.
Permite autentificarea prin chei publice
Aceasta metoda de login pe servere VPS este mult mai sigura decat cea clasica si presupune faptul ca serverul va crea o cheie publica, inainte de cea privata. Dupa ce o setezi, ai nevoie de ambele elemente pentru a putea intra si va fi necesar sa incluzi inca o fraza stiuta doar de tine. Poti alege setarile default la inceput si sa apesi butonul pentru generarea oficiala. Exista posibilitatea de a efectua editari la chei, prin intermediul NANO. Acest lucru nu este insa necesar in timpul setarilor initiale.
Configureaza un firewall
Acesta este un program care blocheaza traficul neautorizat pe server si te ajuta sa eviti atacurile DDoS. Procesul de configurare nu este insa obligatoriu sa-l realizezi personal, ci poti discuta direct cu furnizorul de servere VPS. Instaleaza inca un antivirus pe sistemul de operare si vei dispune de toate masurile necesare pentru a combate atacurile cibernetice.
Foarte bine explicat, multumesc pentru informatie!