Учетные данные пользователя
При инициализации нового VPS на него добавляется пользователь с правами sudo, способный выполнять административные задачи (пользователь root). Имя пользователя root зависит от дистрибутива Linux: debian, ubuntu, rocky, centos, almalinux.
Вход в систему по протоколу SSH
При заказе нового VPS вводится начальный SSH-ключ для корневого пользователя с именем, зависящим от дистрибутива, который впоследствии можно изменить через “Мой Zone”: (Мой Zone > Облачные серверы > сервер > Доступ).
Пользователь root может входить на VPS только по SSH с ключом. По желанию пользователя конфигурация SSHD может быть изменена таким образом, чтобы пользователь root мог входить в систему с паролем, но мы не рекомендуем этого делать из соображений безопасности.
Вход на VPS по SSH с правами root невозможен. Это также может быть изменено пользователем в конфигурации SSHD, но мы не рекомендуем этого делать из соображений безопасности.
Вход через консоль
Можно войти в систему из консоли VNC со всеми именами пользователей, для которых внутри VPS установлен пароль и которые не заблокированы: (Мой Zone > Облачные серверы > сервер > Консоль)
Включение или отключение входа в консоль не связано с настройкой VPS SSHD.
Также можно войти на VPS с данными пользователя root из консоли VNC. Чтобы иметь возможность войти в систему с консоли в качестве пользователя root, после предоставления нового VPS необходимо установить пароль для пользователя root через Мой Zone или внутри VPS. Если вы забыли пароль root-пользователя или вам необходимо изменить его в целях безопасности, вы можете сделать это в Мой Zone, не заходя на VPS. В Мой Zone невозможно удалить пароль пользователя root.
Консолью нельзя пользоваться «напрямую» из Интернета без «Мой Zone».
Зайти на VPS через консоль можно, даже если сеть VPS не подключена к Интернету.
Добавление пользователей
При инициализации нового VPS вход по SSH с именем пользователя root отключен, и разрешен только вход с ключами SSH. Если в VPS добавляются новые учетные записи пользователей, то при этой настройке по умолчанию для каждого пользователя должен быть сконфигурирован SSH-ключ. Пока SSH-ключ не настроен, пользователь не сможет войти в систему по SSH.
Если в конфигурации SSHD в VPS разрешен вход с паролем, для каждого нового пользователя должен быть настроен пароль.
Сетевые интерфейсы
Настройки сети на VPS несколько нестандартны.
VPS имеет два сетевых интерфейса, каждому из которых присвоен один и тот же IP-адрес. Базовая сеть Zone работает с параллельными IP-соединениями, что повышает доступность сети и обеспечивает быстрое переключение IP-трафика в случае сбоев, не усложняя управление сетью. Дублированное сетевое подключение охватывает все серверы, работающие в Zone, включая VPS. Для эффективного использования IP-адресов маска подсети для всех VPS равна 255.255.255.255 (то есть длина префикса IP-адреса VPS равна 32 битам).
Имена сетевых интерфейсов – eth0 и eth1, независимо от дистрибутива Linux.
Шлюз по умолчанию (default gateway)
Поскольку VPS имеет два “одинаковых” сетевых интерфейса, в таблице маршрутизации Linux также есть два шлюза по умолчанию, каждый из которых имеет одинаковый вес – 172.31.254.1 (через интерфейс eth0) и 172.31.254.2 (через интерфейс eth1). IP-адреса шлюзов по умолчанию не находятся в той же подсети, что и IP-адрес VPS – адреса шлюзов и VPS совсем не похожи! (Адрес VPS не имеет подсети).
Некоторые дистрибутивы Linux плохо обрабатывают одинаково взвешенные маршруты. Чтобы справиться с этим, VPS запускает скрипт zroute, который при необходимости корректирует записи в таблице маршрутизации.
В некоторых дистрибутивах Linux шлюзы по умолчанию могут быть недоступны “напрямую” – PING на IP-адреса шлюзов по умолчанию может не работать. Это не означает, что IP-соединение с Интернетом разорвано.
Если PING на шлюзы по умолчанию не работает, но вы все равно хотите подтвердить их доступность, вы должны выполнить команды на VPS (с правами root):
ip route add 172.31.254.1 dev eth0 ip route add 172.31.254.2 dev eth1
Маршруты, добавленные из командной строки, не выдерживают перезагрузку VPS!
Изменение системы управления сетью
Если в VPS используется другая система управления сетью, а не та, что установлена по умолчанию, необходимо следить за тем, чтобы настройки и имена сетевых интерфейсов оставались неизменными.
Конфигурация шлюзов по умолчанию не должна изменяться при смене системы – об этом позаботится скрипт, установленный на VPS.
DNS и NTP
DNS-серверы нового VPS настроены на 1.1.1.1 и 1.0.0.1. Пользователь может изменить этот параметр с помощью инструментов конкретного дистрибутива Linux. При желании вместо системы разрешения имен DNS, используемой в дистрибутиве по умолчанию, можно установить другую систему DNS.
Сервер времени NTP для нового VPS настроен как chronyd. DNS-имя «ee.pool.ntp.org» настроено как сервер времени NTP, который периодически преобразуется в определенный IP-адрес.