Detii un pachet de gazduire partajata si vrei sa treci pe servere VPS? Desi o astfel de solutie iti pune la dispozitie resurse suplimentare, gestionarea acestora poate deveni o sarcina dificla. Iata 4 pasi pe care trebuie sa-i urmezi pentru a efectua configuratiile in mod corect!
- Invata cum sa te autentifici prin SSH
Probabil stii deja faptul ca accesul in dashboard nu este singura metoda de a te conecta la un website. Utilizatorii avansati pot folosi un client FTP, care permite incarcarea, descarcarea si editarea fisierelor direct de pe server. Acest protocol nu ofera insa posibilitatea de a efectua modificari in comenzi. Pentru o asemenea sarcina este necesar accesul Secure Shell (SSH). Dupa cum sugereaza si denumirea, aceasta e o forma de intrare remote securizata. Cu ajutorul sau, te poti autentifica la computer de la distanta si sa faci orice schimbari din interfata afisata. Daca beneficiezi de acces root in pachet, furnizorul de servere VPS ar trebui sa-ti ofere un email cu numele de utilizator si parola. De asemenea, trebuie sa cunosti adresa IP. Portul este de multe ori cel standard, reprezentat de numarul 22.
- Creeaza conturi separate de cel initial
Acest pas este important pentru a reduce din posibilitatile de customizare. Majoritatea persoanelor nu au nevoie de acces la toate functiile si acest lucru va cauza probleme pe termen lung. Intr-un cont cu permisiuni root se vor produce greseli, iar ele pot duce la inchiderea totala a unui website. Pe langa asta, vor exista consecinte in ceea ce priveste partea de securitate. Un cont de utilizator normal cu privilegii de superuser are nevoie insa de prefixul sudo in fiecare comanda.
- Permite autentificarea cu doua chei
Cele mai citite articole
Prin intermediul acestei functii, serverul va stoca o cheie publica. Apoi, o va folosi pentru a se autentifica la una privata, la care doar tu vei avea acces de pe computer. Astfel, persoanele rau intentionate si programele malware nu vor mai putea afla datele confidentiale atat de simplu. Cheia initiala pe servere VPS poate fi deja inregistrata in fisierul ~/.ssh/authorized_keys , care este prezent in director. Decriptarea mesajului creata de aceasta are loc apoi generandu-se un sir aleatoriu, care este asociat unui id de sesiune in format MD5 hash.
- Activeaza un firewall
Un firewall este un program care va bloca accesul la server in mod complet. Astfel, doar un numar limitat de persoane vor dispune in continuare de posibilitatea de a intra in panoul de bord. Traficul de la distanta este analizat de fiecare data, fiind refuzate toate intrarile ce par suspicioase. Acest lucru se intampla pentru ca pachetele de date trec mai departe pe baza un set de reguli, fiind formata o bariera intre reteaua interna si vizitele externe. O asemenea masura permite blocarea atacurile de tip DDoS, in care sunt utilizate volume mari de trafic fals. De asemenea, se pot limita si incercarile de login.
Cand este momentul potrivit sa treci pe servere VPS?
Majoritatea site-urilor aflate la inceput de drum au un trafic mic si pot functiona pe baza unor resurse limitate. Pe de alta parte, companiile cu un nume stabil pe piata capata popularitate si necesita servicii care sa nu fie impartite cu ceilalti vecini.
