Первый VPS с нуля: что делать после покупки
Вы купили первый VPS, вам пришли IP и root-пароль — и наступила тишина: что дальше? Разбираем первые полчаса жизни сервера: как войти, как не дать себя взломать в первый же день и как подготовить машину под ваш проект.
Содержание
Первый вход по SSH
['После покупки вы получаете три вещи: IP-адрес сервера, логин (обычноroot) и пароль. Подключаемся из терминала (на Windows — PowerShell или встроенный ssh).', 'ssh root@YOUR_SERVER_IP', 'Система спросит подтверждение ключа сервера (печатаем yes) и пароль. Всё, вы внутри — приветствует командная строка Linux. Первое, что делаем — обновляем систему, чтобы закрыть известные уязвимости.', 'apt update && apt -y upgrade', 'У MAATRIX root-доступ даётся сразу, а панель управления и быстрый запуск экономят время на старте — сервер готов к работе через минуты после оплаты.']
Нужен сервер под эту задачу?
Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.
Арендовать первый VPS с root-доступомСоздаём отдельного пользователя
['Работать под root постоянно — плохая привычка: одна ошибка в команде может снести систему, а если пароль root утечёт, злоумышленник получит полный контроль. Заводим обычного пользователя с правами sudo.', 'adduser ivan\nusermod -aG sudo ivan', 'Теперь можно входить под ivan и повышать права через sudo только там, где это нужно.', 'ssh ivan@YOUR_SERVER_IP\nsudo apt update', 'Смысл прост: под обычным пользователем случайная опасная команда просто не выполнится без явного sudo, а значит у вас есть секунда на то, чтобы остановиться и подумать. Root же оставляем только для настройки — в повседневной работе он не нужен.']
Настраиваем вход по SSH-ключу
['Пароль можно подобрать перебором — боты сканируют интернет и ломятся в SSH круглосуточно. Ключи надёжнее: приватный лежит у вас, публичный — на сервере, подобрать его невозможно. Генерируем пару на своём компьютере (не на сервере).', 'ssh-keygen -t ed25519 -C "my-vps"', 'Копируем публичный ключ на сервер одной командой.', 'ssh-copy-id ivan@YOUR_SERVER_IP', 'После проверки, что вход по ключу работает, отключаем вход по паролю и запрещаем логин root по SSH — это отсекает почти весь автоматический перебор.', "sudo sed -i 's/^#*PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config\nsudo sed -i 's/^#*PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config\nsudo systemctl restart ssh"]
Включаем firewall
['По умолчанию открыты все порты. Закрываем всё, кроме нужного: SSH, HTTP и HTTPS. Утилита ufw делает это в пару команд.', 'sudo apt install -y ufw\nsudo ufw allow OpenSSH\nsudo ufw allow 80/tcp\nsudo ufw allow 443/tcp\nsudo ufw enable', 'Важно: сначала разрешите SSH, и только потом включайте firewall — иначе рискуете закрыть себе же доступ к серверу. Проверить правила можно так:', 'sudo ufw status verbose']
Ставим то, ради чего всё затевалось
['Дальше — под задачу. Для сайта чаще всего нужен веб-сервер:', 'sudo apt install -y nginx\nsudo systemctl enable --now nginx', 'Открыв в браузере IP сервера, вы увидите стартовую страницу nginx — сервер отдаёт страницы в мир. Для контейнеров многие сразу ставят Docker:', 'curl -fsSL https://get.docker.com | sudo sh', 'Полезно с самого начала завести привычку записывать всё, что вы устанавливаете и настраиваете, в отдельный текстовый файл или заметку: какие пакеты поставили, где лежат конфиги, какие порты открыли. Через месяц, когда понадобится что-то поправить или повторить настройку на другом сервере, эта шпаргалка сэкономит часы. Опытные админы держат такой «журнал сервера» для каждой машины — а лучше сразу оформляют установку в скрипт, который можно прогнать заново.', 'А чтобы не потерять данные при экспериментах, сразу продумайте бэкапы. На MAATRIX работают ежедневные бэкапы — это страховка на случай, если новичок случайно снесёт лишнее. Но не полагайтесь только на них: важные данные полезно дополнительно выгружать к себе, ведь бэкап на том же сервере не спасёт, если проблема с самим диском.']
Чек-лист первого дня и частые ошибки
['- Не сменили пароль / не поставили ключ — сервер взломают за часы.
- Оставили вход под root по паролю — главная цель ботов.
- Включили firewall до разрешения SSH — заблокировали сами себя.
- Не обновили систему — работаете с дырами первого дня.
- Не записали, что и куда ставили — через месяц не вспомните конфигурацию.
Нужен сервер под эту задачу?
Разверните VPS MAATRIX за пару минут: NVMe, AMD EPYC, root-доступ, локации UK и США. Оплата картой РФ и по СБП.
Арендовать первый VPS с root-доступомЧастые вопросы
Что делать самым первым после покупки VPS?
Войти по SSH, обновить систему (apt update && apt upgrade), сменить пароль или настроить вход по ключу и создать отдельного пользователя вместо работы под root.
Обязательно ли отключать вход по паролю?
Крайне желательно. Боты круглосуточно перебирают пароли по SSH. Ключ подобрать невозможно, поэтому вход по ключу с отключённым паролем — стандарт безопасности.
Нужны ли навыки программирования для своего VPS?
Нет, для базовых задач достаточно копировать команды и понимать, что они делают. Панель управления и root-доступ упрощают старт, а дальше учишься по ходу.