Kasutajatunnused
Uue VPS-i provisjoneerimisel lisatakse VPS-i kasutaja, kellel on õigus kasutada sudo-käsku, et teha administratiivseid toiminguid (peakasutaja). Peakasutaja kasutajanimi tuleneb Linuxi distributsioonist: debian, ubuntu, rocky, centos, almalinux.
SSH kaudu sisselogimine
Uue VPS-i tellimisel saab sisestada distributsioonist sõltuva kasutajanimega peakasutaja algse SSH võtme, mida hiljem saab Minu Zone
kaudu muuta:
Minu Zone
> Pilveserverid
> server
> Ligipääs
.
Peakasutaja saab SSH kaudu VPS-i sisse logida ainult võtmega. Kasutaja saab soovi korral SSHD konfiguratsiooni muuta selliselt, et peakasutaja saaks sisse logida ka salasõnaga, kuid turvalisuse huvides me seda teha ei soovita.
VPS-i ei ole SSH kaudu võimalik sisse logida root kasutajatunnusega. Seda saab kasutaja SSHD konfiguratsioonis samuti muuta, kuid turvalisuse huvides ei soovita me seda teha.
Konsooli kaudu sisselogimine
VNC konsoolilt on sisse võimalik logida kõikide kasutajatunnustega, millele on VPS-i sees määratud salasõna ja mis pole lukustatud: Minu Zone
> Pilveserverid
> server
> Konsool
Konsoolilt sisselogimise lubamine või keelamine ei ole seotud VPS-i SSHD konfiguratsiooniga.
VNC konsoolilt on võimalik VPS-i sisse logida ka root kasutajatunnusega. Et root kasutajana saaks konsoolilt sisse logida, on uue VPS provisjoneerimise järel vaja Minu Zone
kaudu või VPS sees root-kasutajale seadistada salasõna. Kui root-kasutaja salasõna on ununenud või on seda turvaliuse kaalutlustel vaja muuta, saab seda teha Minu Zone
keskkonnas, ilma VPS-i sisse logimata. root-kasutaja salasõna Minu Zone
keskkonnas kustutada pole võimalik.
Konsooli ei saa kasutada “otse” Internetist, ilma Minu Zone
keskkonnata.
Konsooli kaudu on võimalik VPS-i sisse logida ka siis, kui VPS-i võrgühendus Internetiga puudub.
Kasutajate lisamine
Uue VPS-i provisjoneerimisel on SSH kaudu keelatud root kasutajatunnusega sisselogimine ning lubatud ainult sisselogimised SSH võtmega. Kui VPS-i sisse lisada uusi kasutajatunnuseid, siis on sellise vaikeseadistuse korral vaja igale kasutajale seadistada ka SSH võti. Kuniks SSH võti puudub, ei saa kasutaja SSH kaudu sisse logida.
Kui VPS-i sees SSHD konfiguratsioonis lubada salasõnaga sisselogimine, on igale uuele kasutajale vaja seadistada salasõna.
Võrguliidesed
VPS-is on kasutusel mõnevõrra harjumuspäratud võrguseaded.
VPS-il on kaks võrguliidest, mõlema külge on häälestatud ühesugune IP aadress. Zone baasvõrk töötab paralleelsete IP ühendustega, mis tõstab võrgu käideldavust ja tagab rikete puhul kiire IP liikluse ümberlülituse, samas lisamata keerukust võrgu haldamisele. Selliselt dubleeritud võrguühendus jõuab välja kõikide Zone võrgus töötavate serveriteni, ka VPS-ideni. IP aadresside efektiivse kasutamise huvides on kõikide VPS-ide IP võrgumask 255.255.255.255 (ehk: VPS-i IP aadressi prefiksiosa pikkus on 32 bitti.)
Võrguliideste nimed on eth0 ja eth1 – sõltumata Linuxi distributsioonist.
Vaikelüüs (default gateway)
Kuna VPS-il on kaks n-ö võrdset võrguliidest, siis Linuxi marsruutimistabelis on ka kaks võrdse kaaluga vaikelüüsi – 172.31.254.1 (liidese eth0 kaudu) ja 172.31.254.2 (liidese eth1). Vaikeslüüside IP aadressid ei asu VPS-i IP aadressiga samas alamvõrgus – lüüside aadressid ja VPS-i aadress ei ole üldse sarnased! (VPS-i aadress on alamvõrguvaba)
Mõned Linuxi distributsioonid ei saa hästi hakkama võrdse kaaluga ruutingute haldamisega. Sellega toime tulemiseks töötab VPS-is skript zroute
, mis vajadusel marsruutimistabeli kirjeid parandab.
Mõnedes Linuxi distributsioonides ei ole vaikelüüsid “otse” kättesaadavad – PING vaikelüüside IP aadresside pihta võib mitte toimida. See ei tähenda, et IP ühendus kuhugi edasi interneti poole katki oleks.
Kui vaikelüüside pihta PING ei peaks toimima, kuid soovid siiski näha positiivset tulemust, mis kinnitaks vaikelüüside kättesaadavust, tuleb VPS-is anda käsud (root õigustes)
ip route add 172.31.254.1 dev eth0 ip route add 172.31.254.2 dev eth1
Käsurealt lisatud ruutingud ei ela üle VPS-i restarti!
Võrguühenduse haldamise süsteemi muutmine
Kui VPS-i sees võtta vaikimisi kasutusel oleva võrguühenduste haldussüsteemi asemel kasutusele mõni muu, tuleb hoolitseda selle eest, et võrguliideste aadressiseaded ja võrguliideste nimed ei muutuks.
Vaikelüüsi häälestus tuleb süsteemi muutmisel jätta tegemata – selle eest hoolitseb VPS-i paigaldatud skript.
DNS ja NTP
Uue VPS-i DNS serveriteks on seadistatud 1.1.1.1 ja 1.0.0.1. Kasutaja saab seda seadistust muuta Linuxi konkreetse distributsiooni vahenditega. Soovi korral võib distributsioonis vaikimisi kasutuseloleva DNS nimelahenduse süsteemi asemel paigaldada muu DNS süsteemi.
Uue VPS-i NTP aja vahendajaks on seadistatud chronyd. NTP ajaserveriks on seadistatud DNS nimi “ee.pool.ntp.org”, mis perioodiliselt lahendatakse konkreetseks IP aadressiks.