Många som håller på med hemsidor har sett möjligheterna att välja en VPS (Virtual Privat Server) när de surfat på sitt webbhotells hemsida. Den uppenbara fördelen med en VPS är att du vet vilken prestanda du kommer att ha på servern och du har möjlighet att göra vilka inställningar du vill.
Men steget från att ha hyrt en VPS till att faktiskt ha en hemsida eller applikation på servern är ganska stort. Många blir avskräckta från att använda VPS på grund av detta. Nedan följer typiska steg för en enkel serversetup. Varje steg kan göras på olika sätt, och garanterat mer komplicerat. Nedanstående är ett minimum när det gäller funktionalitet och säkerhet.
I huvudsak är det tre steg från det att du startat din nyligen hyrda virtuella server tills du ha en en fungerande webbserver. Jag utgår från att du har en VPS som du har möjlighet att ansluta till via SSH. I OSX och Linux kan den inbyggda terminalen med fördel användas. Använder du Windows så rekommenderar jag det gamla hederliga Putty. Beskrivningen nedan grundar sig på Ubuntu, men stegen är snarlika för övriga. Apt-get motsvarighet för Feodora heter yum.
De tre stegen
- Logga in via SSH och säkra servern
- Updatera operativsystemet
- Installera nödvändig mjukvara för att kunna köra egna applikationer - kommer i del 2
Logga in via SSH och säkra servern
Som regel får du en root-användare när du startar din VPS. Det är en stor säkerhetsrisk att köra som root när man jobbar med servern. Istället skall vi skapa en användare som har möjlighet att göra saker som kräver root-access.
Logga in på din server med:
ssh root@server-ip
Ersätt "server-ip" med ip-numret till din server. Du kommer att få ange lösenordet och sedan skall du vara inloggad.
Första steget är att skapa en ny användare med korrekta rättigheter.
adduser trevlig
Du kan givetvis kalla din användare för vad du vill. Du kommer att få ange lösenord, och du kan eventuellt lägga till uppgifter om användaren, vilket kan vara användbart om du skall ha flera användare på servern.
För att den nya användaren skall kunna göra sådana saker som kräver superanvändarbehörighet måste din nya användare få det. Det är bara root-användaren som kan lägga till detta. Skriv:
visudo
Lägg till följande rad under root-användaren:
trevlig ALL=(ALL) ALL
Spara med Ctrl+O och avsluta sedan med Ctrl+X.
En sista sak innan vi loggar ut som kan vara smart att göra är att ändra SSH-porten från 22 som är standard och den som eventuella angripare kommer att testa med. För att ändra:
nano /etc/ssh/sshd_config
Ändra port 22 (ca rad 6) till valfri port. Använd ingen av standardportarna som 21, 25, 53, 80, 110, 114, 443 eller 3306. Spara och avsluta på samma sätt som ovan.
Logga ut från sessionen:
exit
Vill du ha en extra säker installation så är det möjligt att sätta upp servern att bara acceptera inloggningar via nycklar, googla det om du är intresserad.
När du loggar in fortsättningsvis måste specificera korrekt port för din ssh-anslutning:
ssh -p 30303 trevlig@ip-adress
När du loggat in med din nya användare är det dags att se till att installationen är uppdaterad med senaste säkerhetsuppdateringar etc. Men först ett litet tips för att korta ned några kommandon som ofta återkommer. Vi lägger till några alias som vi senare kan använda.
alias update="sudo apt-get update"
alias install="sudo apt-get install"
alias upgrade="sudo apt-get upgrade"
alias remove="sudo apt-get remove"
För att ändringen skall börja fungera måste du logga ut och sedan in, eller skriva:
source ~/.bash_profile
Först skall vi uppdatera programförråden:
sudo apt-get update (du kan använda ditt nyskapade alias "update" istället)
Du kommer att se hur programförråden uppdateras. Detta installerar inga nya uppdateringar, utan är bara en uppdatering av listan av tillgängliga program.
Uppgradera alla installerade program:
sudo apt-get upgrade
Nu har vi både skapat en ny användare med administratörsbefogenheter och uppgraderat operativsystemet. Nästa del kommer att beskriva hur de vanligaste programvarorna för en webbserver installeras.