Установим и настроим виртуальный выделенный сервер VDS «KVM SSD Ferrum» в компании Айxop на SSD диске с операционной системой CentOS. Компания имеет свой дата-центр в Москве и предоставляет высокое качество при доступной цене.

Введение

Использование VDS даёт гораздо больше возможностей, по сравнению с обычными виртуальными хостингами.

Вся ответственность за настройку необходимых программ и резервирования данных ложится только на вас. Компания представляет услугу VDS сервера и не делает никаких резервных копий!

Подходить к выбору этой услуги стоит очень ответственно и взвешено. Порой гораздо проще приобрести виртуальный хостинг, за примерно те же деньги, и не утруждать себя в изучении администрирования сервера.

Для меня стало тесно сидеть на виртуальном хостинге по причине невозможности настроить под себя необходимые мне функции.

Если вы перейдете по ссылке, то согласно партнерской программе Айхор Хостинг я буду получать 5% от всех платежей клиентов, зарегистрированных по моей реферальной ссылке. Не стал бы я размещать эту ссылку только ради зарабатывания денег, но изучив другие варианты VDS хостинга этот является действительно лучшим.
Ссылка для регистрации

Услуги Айхор Хостинга

Перечень услуг компании большой, но мы остановим наше внимание на самом оптимальном варианте VDS сервера с тарифом «KVM SSD Ferrum».

Данный тарифный план предоставляет:

  • 250 рублей за 1 месяц,
  • 1 ядро CPU Intel(R) Xeon(R) CPU  E5620  @ 2.40GHz
  • 20 Gb SSD
  • 1 Gb RAM
  • безграничный трафик

Регистрация на Айхор Хостинг

Регистрация на сайте простая и не вызовет никаких сложностей. Можно выбрать авторизацию использую социальные сети но я лично предпочитаю не использовать такой вариант а создаю регистрацию с необходимым мне почтовым ящиком.

Выбор параметров и активация тарифа

Выбираем триальный период на 3 дня и необходимый тариф.

Выбор тарифа на Айхор Хостинге

После выбора тарифа нам будут показаны его параметры и предоставлена возможность выбора устанавливаемой операционной системы.

Выбор OC на Айхор Хостинге

Выбрать вариант операционной системы можно только из имеющихся вариантов.

Имейте ввиду что в данных на хостинг, которые придут на указанную почту после регистрации, будут указаны параметры выбранной операционной системы. Сменить её вы сможете без особого труда установив необходимую версию в панели администрирования.

Дальше будет необходимо пройти активацию указав рабочий номер сотового телефона.

На телефон будет входящий звонок где вам произнесут код для активации!

Подождав немного времени вы получите активация и на указанную при регистрации почту придет все необходимые данные.

Информация о сервере VDS

Вот информация с письма которое придет на почту.

##########
Активация Виртуального сервера
Здравствуйте, Иван Иванов!
Настоящим письмом уведомляем, что на ваше имя был зарегистрирован Виртуальный Сервер. Предлагаем распечатать данное сообщение для удобства использования в  дальнейшем.
   Информация о cервере

  • Тарифный план: KVM SSD Ferrum (1 CPU/1 GB RAM/20 GB SSD)
  • Дата открытия: 2017-03-20
  • Доменное имя: ih449763.vds.myihor.ru
  • IP-адрес сервера: 193.124.180.195
  • Пользователь: root
  • Пароль: **********

   VMmanager — внешняя панель управления сервером
Во внешней панели управления сервером вы можете перезапустить сервер,  переустановить операционную систему, посмотреть статистику по нагрузке сервера и  трафику.

Также вы можете воспользоваться кнопкой «В панель управления» в разделе  «Виртуальные серверы» вашего Личного кабинета для перехода во внешнюю панель  управления сервером. Авторизация будет проведена автоматически.
Справочная информация по работе с VMmanager доступна в нашей базе знаний.

   DNS — настройка серверов имён

При заказе сервера вы выбрали «Серверы имён провайдера».

  • NS1: ns1.marosnet.ru.
  • NS2: ns2.marosnet.ru.

Справочная информация по работе c DNSmanager доступна в нашей базе знаний.

Желаем успехов в работе с Виртуальным Сервером!
Команда «Айхор Хостинг»

##########

Можете сохранить письмо, но лично я предпочитаю удалять такие письмо так как зайдя в панель администратора всегда можно увидеть все эти данные.

Настройка CentOS 7

Вначале я выбирал CentOS 7 с панелью Webmin но немного поработав я понял что она забирает лишние примерно 300 метров памяти для своей работы, что на данном объеме памяти чувствуется. Хостинг рассчитан для дальнейшей установки на нем LNMP и по большому счету эта панель будет не востребована. Конечно выбирать вам, но с меня хватит игр с этими панелями и гораздо надежней и быстрей настроить все в ручную. Не надо будет искать глюки в панели и учитывать специфику одновременной работы в панели управления Webmin (или другой) и ручной правки конфигурационных файлов сервера.

Соединимся с сервером по ssh используя команду:

ssh root@193.124.180.195

Установка Epel

Установим самый востребованный репозиторий Epel командой:

yum -y install epel-release

Обновление и установка необходимых пакетов

Установим удобный файловый менеджер mc и утилиты для просмотра статистики компьютера и сетевых интерфейсов.

yum -y update && yum -y install mc net-tools htop && reboot

Мы без вопросов системы:

  • Выполним обновление всех пакетов системы,
  • Установим необходимые пакеты,
  • Перезагрузимся.

Русификация консоли

Если вам по душе русский язык в системной консоли, то используйте следующую команду:

localectl set-locale LANG=ru_RU.UTF-8

После перезагрузки всё в консоли станет на русском языке.

Смена ssh порта

Для начала посмотрим какие порты открыты выполнив команду:

firewall-cmd --permanent --list-all

Добавим порт 25555, по которому мы сделаем доступ по ssh командой:

firewall-cmd --permanent --zone=public --add-port=25555/tcp

Удалим сервис ssh за его ненадобностью выполнив команду:

firewall-cmd --permanent --zone=public --remove-service=ssh

Перезагрузим правила:

firewall-cmd --reload

Проверим выполнив команду:

firewall-cmd --permanent --list-all
= вывод команды =
public
 target: default
 icmp-block-inversion: no
 interfaces: 
 sources: 
 services:
 ports: 25555/tcp
 protocols: 
 masquerade: no
 forward-ports: 
 sourceports: 
 icmp-blocks: 
 rich rules:

Видим что добавился порт.

Замена порта SSH в настройках

Укажем порт в настройках ssh открыв конфигурационный файл командой:

mcedit /etc/ssh/sshd_config
= необходимые изменения =
Раскоментируем строку Port 22 и заменим на наш 25555

Перезапускаем sshd командой:

systemctl restart sshd

Проверяем какой порт слушает sshd:

netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25555 0.0.0.0:* LISTEN 453/sshd 
tcp6 0 0 :::25555 :::* LISTEN 453/sshd

Подключение к SSH по нестандартному порту

Подключение производится с указанием необходимого порта командой:

ssh -p 25555 root@193.124.180.195

Настройка времени на сервере

Проверим как наш сервер определяет время выполнив команду:

systemctl status chronyd
 ● chronyd.service - NTP client/server
 Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor
 preset: enabled)
 Active: active (running) since Fri 2017-01-27 19:06:20 MSK; 46min ago
 Main PID: 408 (chronyd)
 CGroup: /system.slice/chronyd.service
 └─408 /usr/sbin/chronyd

Jan 27 19:06:20 ih378656.vds.myihor.ru systemd[1]: Starting NTP client/server...
 Jan 27 19:06:20 ih378656.vds.myihor.ru chronyd[408]: chronyd version 2.1.1
 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +DEBUG +ASYNCDNS...ECHASH)
 Jan 27 19:06:20 ih378656.vds.myihor.ru chronyd[408]: Frequency 5.823 +/- 3.481
 ppm read from /var/lib/chrony/drift
 Jan 27 19:06:20 ih378656.vds.myihor.ru systemd[1]: Started NTP client/server.
 Jan 27 19:06:53 ih378656.vds.myihor.ru chronyd[408]: Selected source
 94.142.137.100
 Jan 27 19:06:53 ih378656.vds.myihor.ru chronyd[408]: System clock wrong by
 0.789388 seconds, adjustment started
 Hint: Some lines were ellipsized, use -l to show in full.

Видим что все настроено и работает.

Отключение SElinux

По умолчанию на Айхор Хостинг в операционных системах CentOS 7 он отключен!!!

Все же проверим посмотрев в конфигурационном файле.

mcedit /etc/sysconfig/selinux
= необходимые изменения =
 SELINUX=disabled

Чтобы изменения вступили в силу, необходимо reboot или указать команду setenforce 0 чтобы параметры применялись без перезагрузки.

setenforce 0

Отправка почты на внешний e-mail адрес

Настроим чтобы письма root пересылались на нужную нам внешнюю e-mail почту.

Открываем файл /etc/aliases для правки и внесем изминения:

mcedit /etc/aliases
=необходимые изменения=
# Person who should get root's mail
root:info@sevo44.ru

Установим необходимый пакет для отправки почты без вопросов:

yum -y install mailx

Применим изменения выполнив команду:

newaliases

Отправим тестовое сообщение выполнив команду:

echo «test» | mail -s Testmail root

Если на указанную почту пришло сообщение где в теле письма «test», то значит всё хорошо и теперь все сообщения что система создаст для root будут переправлена на вашу почту.

Обязательно проверьте спам почты. Если в спаме нет то смотрите логи отправки почты. Всегда использую почтовый сервис yandex.ru и проблем с ними нет.

В случае если письмо не пришло идти в файл лога и смотрете что там не так. В моем случае лог выглядит так:

cat /var/log/maillog
= вывод команды с необходимыми значениями =
Apr 10 22:57:03 ih378656 postfix/smtp[29844]: D56B64957: to=<info@sevo44.ru>, orig_to=<root>, relay=mx.yandex.ru[87.250.250.89]:25, delay=0.57, delays=0.02/0/0.03/0.52, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront10g.mail.yandex.net as 1491854223-b3qPcuV0Mf-v2CaUBlk)

Результат

В результате выполненных действий мы произвели первоначальные настройки хостинга обезопасив немного его и обновив до актуальной версии. В других статьях я расскажу как настроить его для удобной работы в роли web хостинга.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Хотите сказать денежное спасибо? Подарите денежку!

  • Владимир

    А почему реф. ссылку не оставил? Мне хостинг оплачивают посетители сайта 🙂

    • http://vk.com/id63130413 Алексей Долотов

      Она у меня справа в рекомендациях. Договор только еще не отправлял. Добавлю и в статью.

  • https://sevo44.ru/ssl-besplatnyj-dlja-sajta-nginx/ SSL бесплатный для сайта Nginx | сЭВО:эволюция работ

    […] Для использования Certbot, необходимо сначала включить репозиторий Epel . Как это сделать можете найти в статье VDS настройка CentOS 7. […]