Первоначальная настройка VPS: первые 10 шагов
Вы арендовали сервер, получили IP и root-пароль. Что дальше? Разбираем базовую настройку по шагам: от обновления системы до защиты SSH — с командами, которые можно копировать и выполнять.
Содержание
Шаг 1-2. Подключение и обновление
['Сразу после выдачи сервера у вас есть IP, логин root и пароль. Подключаемся по SSH и первым делом обновляем пакеты — свежая система закрывает уже известные уязвимости.', 'ssh root@YOUR_SERVER_IP\napt update && apt upgrade -y', 'На тарифах MAATRIX используется AMD EPYC + NVMe, поэтому apt upgrade проходит за секунды даже на базовом плане — диск не становится узким местом.']
Нужен сервер под эту задачу?
Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.
Арендовать VPS с root-доступомШаг 3-4. Отдельный пользователь и sudo
['Работать под root постоянно — плохая привычка. Создаём пользователя с правами sudo и переключаемся на него.', 'adduser maat\nusermod -aG sudo maat', 'Проверить, что sudo работает: войдите под новым пользователем и выполните sudo whoami — должно вернуть root.']
Шаг 5-6. SSH-ключи вместо пароля
['Пароль можно подобрать брутфорсом, ключ — практически нет. На своём компьютере генерируем ключ и копируем его на сервер.', 'ssh-keygen -t ed25519 -C "maat@laptop"\nssh-copy-id maat@YOUR_SERVER_IP', 'После проверки входа по ключу отключаем вход по паролю и запрещаем root-логин в /etc/ssh/sshd_config:', 'PermitRootLogin no\nPasswordAuthentication no', 'systemctl restart ssh']
Шаг 7-8. Firewall и fail2ban
['Открываем только нужные порты — SSH, HTTP и HTTPS. Всё остальное закрыто по умолчанию.', 'ufw allow OpenSSH\nufw allow 80/tcp\nufw allow 443/tcp\nufw enable', 'fail2ban автоматически банит IP, которые долбятся в SSH с неверными паролями:', 'apt install fail2ban -y\nsystemctl enable --now fail2ban']
Шаг 9-10. Swap и часовой пояс
['На младших планах swap спасает от падений при пиках памяти. Создаём файл подкачки на 2 ГБ:', "fallocate -l 2G /swapfile\nchmod 600 /swapfile\nmkswap /swapfile\nswapon /swapfile\necho '/swapfile none swap sw 0 0' | tee -a /etc/fstab", 'И задаём часовой пояс, чтобы логи были читаемыми:', 'timedatectl set-timezone Europe/Moscow', '- Готово: система обновлена, root закрыт, вход по ключу, firewall и swap на месте.
- Этот чек-лист занимает 15 минут и снимает 90% типовых рисков.
Нужен сервер под эту задачу?
Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.
Арендовать VPS с root-доступомЧастые вопросы
Нужен ли swap, если памяти много?
На планах от 4 ГБ swap опционален, но небольшой файл подкачки страхует от OOM-kill при неожиданных пиках. Хуже не станет.
Можно ли оставить вход по паролю?
Технически да, но ключи безопаснее и удобнее. Если оставляете пароль — обязательно ставьте fail2ban и сложный пароль от 16 символов.
Как не потерять доступ, отключив root?
Сначала проверьте вход под новым sudo-пользователем в отдельной сессии, и только потом меняйте sshd_config. Панель MAATRIX даёт аварийный доступ через консоль, если что-то пошло не так.