1. Home
  2. Pilveserverid
  3. Pilveserver Linux
  4. Pilveserver (VPS) Linux
  1. Home
  2. Tehniline
  3. Pilveserver (VPS) Linux
  1. Home
  2. Pilveserverid
  3. Pilveserver (VPS) Linux

Pilveserver (VPS) Linux

Kasutajatunnused

Uue VPS-i provisjoneerimisel lisatakse VPS-i kasutaja, kellel on õigus kasutada sudo-käsku, et teha administratiivseid toiminguid (peakasutaja). Peakasutaja kasutajanimi tuleneb Linuxi distributsioonist: debian, ubuntu, rocky, centos, almalinux.

SSH kaudu sisselogimine

Uue VPS-i tellimisel saab sisestada distributsioonist sõltuva kasutajanimega peakasutaja algse SSH võtme, mida hiljem saab “Minu Zone” kaudu muuta:
(Minu Zone > Pilveserverid > server > Ligipääs).
Peakasutaja saab SSH kaudu VPS-i sisse logida ainult võtmega. Kasutaja saab soovi korral SSHD konfiguratsiooni muuta selliselt, et peakasutaja saaks sisse logida ka parooliga, kuid turvalisuse huvides me seda teha ei soovita.

VPS-i ei ole SSH kaudu võimalik sisse logida root kasutajatunnusega. Seda saab kasutaja SSHD konfiguratsioonis samuti muuta, kuid turvalisuse huvides ei soovita me seda teha.

Konsooli kaudu sisselogimine

VNC konsoolilt on sisse võimalik logida kõikide kasutajatunnustega, millele on VPS-i sees määratud parool ja mis pole lukustatud: (Minu Zone > Pilveserverid > server > Konsool)

Konsoolilt sisselogimise lubamine või keelamine ei ole seotud VPS-i SSHD konfiguratsiooniga.

VNC konsoolilt on võimalik VPS-i sisse logida ka root kasutajatunnusega. Et root kasutajana saaks konsoolilt sisse logida, on uue VPS provisjoneerimise järel vaja Minu Zone kaudu või VPS sees root-kasutajale seadistada parool. Kui root-kasutaja parool on ununeud või on seda turvaliuse kaalutlustel vaja muuta, saab seda teha Minu Zones, ilma VPS-i sisse logimata. root-kasutaja parooli Minu Zones kustutada pole võimalik.

Konsooli ei saa kasutada “otse” Internetist, ilma Minu Zoneta.

Konsooli kaudu on võimalik VPS-i sisse logida ka siis, kui VPS-i võrgühendus Internetiga puudub.

Kasutajate lisamine

Uue VPS-i provisjoneerimisel on SSH kaudu keelatud root kasutajatunnusega sisselogimine ning lubatud ainult sisselogimised SSH võtmega. Kui VPS-i sisse lisada uusi kasutajatunnuseid, siis on sellise vaikeseadistuse korral vaja igale kasutajale seadistada ka SSH võti. Kuniks SSH võti puudub, ei saa kasutaja SSH kaudu sisse logida.

Kui VPS-i sees SSHD konfiguratsioonis lubada salasõnaga sisselogimine, on igale uuele kasutajale vaja seadistada salasõna.

Võrguliidesed

VPS-is on kasutusel mõnevõrra harjumuspäratud võrguseaded.

VPS-il on kaks võrguliidest, mõlema külge on häälestatud ühesugune IP aadress. Zone baasvõrk töötab paralleelsete IP ühendustega, mis tõstab võrgu käideldavust ja tagab rikete puhul kiire IP liikluse ümberlülituse, samas lisamata keerukust võrgu haldamisele. Selliselt dubleeritud võrguühendus jõuab välja kõikide Zone võrgus töötavate serveriteni, ka VPS-ideni. IP aadresside efektiivse kasutamise huvides on kõikide VPS-ide IP võrgumask 255.255.255.255 (ehk: VPS-i IP aadressi prefiksiosa pikkus on 32 bitti.)

Võrguliideste nimed on eth0 ja eth1 – sõltumata Linuxi distributsioonist.

Vaikelüüs (default gateway)

Kuna VPS-il on kaks n-ö võrdset võrguliidest, siis Linuxi marsruutimistabelis on ka kaks võrdse kaaluga vaikelüüsi – 172.31.254.1 (liidese eth0 kaudu) ja 172.31.254.2 (liidese eth1). Vaikeslüüside IP aadressid ei asu VPS-i IP aadressiga samas alamvõrgus – lüüside aadressid ja VPS-i aadress ei ole üldse sarnased! (VPS-i aadress on alamvõrguvaba)

Mõned Linuxi distributsioonid ei saa hästi hakkama võrdse kaaluga ruutingute haldamisega. Sellega toime tulemiseks töötab VPS-is skript zroute, mis vajadusel marsruutimistabeli kirjeid parandab.

Mõnedes Linuxi distributsioonides ei ole vaikelüüsid “otse” kättesaadavad – PING vaikelüüside IP aadresside pihta võib mitte toimida. See ei tähenda, et IP ühendus kuhugi edasi interneti poole katki oleks.

Kui vaikelüüside pihta PING ei peaks toimima, kuid soovite siiski näha positiivset tulemust, mis kinnitks vaikelüüside kättesaadavust, tuleb VPS-is anda käsud (root õigustes)

ip route add 172.31.254.1 dev eth0
ip route add 172.31.254.2 dev eth1

Käsurealt lisatud ruutingud ei ela üle VPS-i restarti!

Võrguühenduse haldamise süsteemi muutmine

Kui VPS-i sees võtta vaikimisi kasutuseoleva võrguühenduste haldussüsteemi asemel kasutusele mõni muu, tuleb hoolitseda selle eest, et võrguliideste aadressiseaded ja võrguliideste nimed ei muutuks.

Vaikelüüsi häälestus tuleb süsteemi muutmisel jätta tegemata – selle eest hoolitseb VPS-i paigaldatud skript.

DNS ja NTP

Uue VPS-i DNS serveriteks on seadistatud 1.1.1.1 ja 1.0.0.1. Kasutaja saab seda seadistust muuta Linuxi konkreetse distributsiooni vahenditega. Soovi korral võib distributsioonis vaikimisi kasutuseloleva DNS nimelahenduse süsteemi asemel paigaldada muu DNS süsteemi.

Uue VPS-i NTP aja vahendajaks on seadistatud chronyd. NTP ajaserveriks on seadistatud DNS nimi “ee.pool.ntp.org”, mis perioodiliselt lahendatakse konkreetseks IP aadressiks.

Updated on 8. veebr. 2024

Was this article helpful?

Related Articles