Как настроить VPS в 2026 году

Если вы привыкли к общему хостингу, переход на виртуальный частный сервер (VPS) может показаться довольно резким изменением. Он не так прост в использовании, как хостинг с cPanel, но открывает гораздо больше гибкости и контроля – особенно для разработчиков, владельцев малого бизнеса или тех, кто размещает приложения и веб-сайты, которым нужно пространство для роста.

Представьте себе, что общий хостинг — это аренда квартиры в управляемом здании. С VPS вы строите свой собственный дом на участке земли. Вы получаете полный контроль, но также несете ответственность за сантехнику, безопасность и техническое обслуживание.

При наличии квалифицированных инструкций настройка собственного VPS вполне осуществима, даже если вы не являетесь опытным системным администратором.

Что вам понадобится перед началом работы

Данное руководство посвящено неуправляемому VPS-хостингу с Ubuntu 22.04 или AlmaLinux 9 — двумя наиболее распространенными операционными системами на нашей платформе. Предполагается, что вы начинаете с чистой установки.

Вам понадобится:

• План VPS-хостинга от надежного провайдера Gohost.kz.

• Базовые навыки работы с командной строкой.

• SSH-клиент:

  • Пользователи Mac/Linux могут использовать встроенный терминал.
  • Пользователям Windows следует загрузить и установить PuTTY.

• IP-адрес вашего сервера, имя пользователя root и пароль (они указаны в приветственном письме).

Шаг 1: выберите и приобретите свой VPS.

При выборе VPS обратите внимание на следующее:

• Достаточно ресурсов процессора и оперативной памяти для выполнения поставленных задач.
• NVMe-накопитель (он быстрее)
• Комплексная безопасность
• Расположение рядом с вашими пользователями (для сайтов, расположенных в Великобритании, выбирайте хостинг-провайдера с дата-центром в Великобритании).
• Возможность масштабирования ресурсов в дальнейшем
• Надежные показатели устойчивого развития

В планы GoHOST по предоставлению VPS также входят:

• Неограниченная пропускная способность
• Полный доступ с правами root
• Защита от DDoS-атак
• Ежемесячное резервное копирование в виде моментальных снимков.
• Поддержка в Казахстане, включая онлайн-чат.
• VPS-хостинг, работающий на 100% возобновляемой энергии.
• Каждый месяц от вашего имени высаживается дерево.

После регистрации вы получите IP-адрес вашего сервера, логин и пароль для доступа к учетной записи root.

Шаг 2: подключитесь к своему VPS

Пользователи Mac/Linux:

1. Откройте Терминал (вы найдете его в списке приложений или воспользуйтесь поиском).
2. Введите следующую команду, заменив your-server-ipна IP-адрес вашего VPS:ssh root@your-server-ip
3. Нажмите Enter. Если вы подключаетесь впервые, введите команду yesдля подтверждения.
4. При появлении запроса введите пароль root из приветственного письма.

Пользователи Windows:

1. Откройте PuTTY .
2. В поле «Имя хоста» введите IP-адрес вашего VPS.
3. Установите порт на 22.
4. Нажмите «Открыть» . Откроется окно терминала.
5. Введите rootимя пользователя, когда появится соответствующий запрос.
6. Введите пароль из приветственного письма (обратите внимание: во время ввода ничего не будет отображаться — это нормально).

После входа в систему вы готовы настроить свой сервер.

Шаг 3: обновите сервер и создайте нового пользователя.

В первую очередь важно обновить систему и создать пользователя без прав root для выполнения повседневных задач.

Ubuntu/Debian

Откройте терминал или сеанс PuTTY и выполните следующую команду:

apt update && apt upgrade -y
adduser yourusername
usermod -aG sudo yourusername

AlmaLinux/CentOS

dnf update -y
adduser yourusername
usermod -aG wheel yourusername

В системах Alma/CentOS эта wheelгруппа по умолчанию предоставляет права суперпользователя (sudo).

Отключить вход в систему от имени root

Если вы по-прежнему подключены через SSH, отредактируйте файл конфигурации SSH:

nano /etc/ssh/sshd_config

Найдите эту строку PermitRootLoginи измените её на:

PermitRootLogin no

Сохраните и закройте файл (в nano нажмите , CTRL + Xзатем Y, затем Enter), затем перезапустите SSH:

systemctl restart sshd

С этого момента для входа в систему используйте свою новую учетную запись.

Шаг 4: настройте брандмауэр и установите fail2ban.

Теперь, когда вы подключились к своему VPS, пришло время его защитить. Сначала настройте базовый брандмауэр , чтобы разрешить только необходимые типы трафика (например, веб-доступ и SSH-доступ). Затем установите Fail2Ban — инструмент, который поможет защитить ваш сервер от повторных попыток взлома методом перебора паролей.

Все приведенные ниже команды следует вводить в том же окне терминала или SSH, которое вы открыли на шаге 2.

А. Настройте свой брандмауэр.

Для пользователей Ubuntu/Debian:

В Ubuntu используется инструмент брандмауэра под названием UFW (Uncomplicated Firewall), который упрощает управление правилами брандмауэра.

1. Разрешите SSH, чтобы вас не заблокировали:

ufw allow OpenSSH

1. Разрешить стандартный веб-трафик:

ufw allow 80
ufw allow 443

• Порт 80 используется для обычного (незащищенного) веб-трафика.

• Порт 443 используется для защищенного HTTPS-трафика.

1. Включите брандмауэр:

ufw enable

Вам будет предложено подтвердить ввод. Введите текст yи нажмите Enter.

Для пользователей AlmaLinux/CentOS:

В этих системах используется firewalld — инструмент управления брандмауэром. Вот как разрешить SSH-трафик и веб-трафик:

1. Добавить службы в брандмауэр:

firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

1. Перезагрузите брандмауэр, чтобы применить изменения:

firewall-cmd --reload

Совет: Эти команды открывают доступ к вашему серверу для управления (SSH) и для вашего веб-сайта (HTTP/HTTPS). Если вы планируете размещать другие типы сервисов (например, FTP или электронную почту), вам также потребуется открыть эти порты.

Б. Установите Fail2Ban.

Fail2Ban помогает защитить ваш VPS от повторных попыток входа, отслеживая журналы и блокируя подозрительные IP-адреса.

Для Ubuntu/Debian:

apt install fail2ban -y

Для AlmaLinux/CentOS:

Сначала установите репозиторий EPEL (Extra Packages for Enterprise Linux) , который содержит Fail2Ban:

dnf install epel-release -y

Затем установите Fail2Ban:

dnf install fail2ban -y

После установки Fail2Ban запустится автоматически и начнет мониторинг распространенных служб.

Шаг 5: выберите конфигурацию хостинга (cPanel или веб-сервер).

Для размещения сайтов на VPS существует два распространенных варианта: установка cPanel с графическим интерфейсом и простой настройкой домена/электронной почты/сайта или установка стека LAMP для более гибкого управления вручную.

Вариант А: установить cPanel/WHM.

Клиенты обычно используют cPanel для создания условий, аналогичных тем, что предоставляются на общем хостинге, но с дополнительными возможностями и гибкостью.

Для установки cPanel:

1. Убедитесь, что на вашем сервере установлена ​​AlmaLinux или Ubuntu 22.04 (cPanel поддерживает обе системы).

2. Войдите в систему как root и выполните:

cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Установка займет некоторое время. После завершения вы сможете войти в WHM (Web Host Manager) по следующему пути:

https://your-server-ip:2087

Отсюда вы можете настроить свою хостинговую среду, создать учетные записи cPanel, управлять DNS и многое другое.

Примечание : для работы cPanel требуется лицензия – управлять ею можно через личный кабинет Krystal.

Вариант B: установить стек веб-сервера вручную.

Это предназначено для пользователей, которые предпочитают полный контроль и не используют cPanel.

Для установки стека LAMP в Ubuntu :

apt install apache2 mariadb-server php libapache2-mod-php php-mysql -y

Для установки на AlmaLinux :

dnf install httpd mariadb-server php php-mysqlnd -y

Затем включите и запустите службы:

Ubuntu:

systemctl enable apache2
systemctl start apache2
systemctl enable mariadb
systemctl start mariadb

AlmaLinux:

systemctl enable httpd
systemctl start httpd
systemctl enable mariadb
systemctl start mariadb

Для обеспечения безопасности вашей базы данных:

mysql_secure_installation

Шаг 6: обеспечьте безопасность своего VPS

Обеспечение безопасности — это никогда не разовая задача. Вот несколько простых способов, которые помогут вам оставаться в безопасности:

• Воспользуйтесь Let’s Encrypt для получения бесплатных SSL-сертификатов через Certbot.

• Регулярно обновляйте операционную систему и пакеты программ.

• Включить автоматическое обновление безопасности

• Настройте регулярное резервное копирование (Krystal включает ежемесячные снимки состояния каждого VPS).

Шаг 7: загрузите свой веб-сайт и укажите доменное имя.

После того как ваш сервер будет настроен и защищен, настанет время запустить ваш сайт.

1. Загрузите файлы вашего сайта.

Вы можете загрузить свой веб-сайт с помощью SFTP-клиента, например FileZilla (рекомендуется для начинающих), или отправить код через Git, если вам это удобно.

Если у вас установлен Apache, файлы вашего веб-сайта должны находиться в этой папке на вашем VPS:

/var/www/html

Обязательно удалите index.htmlфайл, созданный Apache по умолчанию, чтобы вместо него отображалась ваша собственная домашняя страница.

2. Перенаправьте доменное имя на ваш VPS.

Войдите в свою учетную запись регистратора доменов (например, Krystal, GoDaddy, Namecheap) и обновите запись A для вашего домена, указав IP-адрес вашего VPS. Этот IP-адрес вы найдете в приветственном письме или в панели управления VPS.

Если ваш домен управляется через Krystal, то этот шаг еще проще — и наша служба поддержки может помочь, если у вас возникнут вопросы.

3. Перезапустите Apache, чтобы применить изменения.

Ubuntu:

systemctl restart apache2

AlmaLinux:

systemctl restart httpd

4. Проверьте свой сайт.

Откройте браузер и введите доменное имя. Теперь вы должны увидеть свой сайт в режиме реального времени. Если нет, подождите немного — обновление DNS может занять несколько часов для полного распространения.

Дополнительный совет : если вы используете VPS-платформу Krystal, не забудьте, что у вас также есть 60-дневная гарантия возврата денег. Это даст вам время, чтобы всё настроить и запустить с уверенностью.

Что дальше?

Если вы выполнили описанные выше шаги, поздравляем — вы заложили основу для работающего VPS! Это требует больше усилий, чем общий хостинг, но наградой является гибкость: вы сами решаете, что запускать, где и как.

Дальнейшие шаги:

• Узнайте больше о повышении безопасности вашего VPS для обеспечения его защиты.

• Изучите панели управления, такие как CyberPanel или cPanel.

• Используйте такие инструменты, как Git, Docker или собственные скрипты.

Если вам необходима поддержка в управлении сервером, Krystal также предлагает управляемый VPS-хостинг, в рамках которого мы отслеживаем ваш VPS, поддерживаем его в актуальном состоянии и помогаем вам решать любые возникающие проблемы.

Тем не менее, VPS не всегда является лучшим вариантом для каждого пользователя. Если вам в основном нужна большая мощность или емкость без необходимости полного контроля над конфигурацией сервера.

И как всегда, если вы не уверены, какой вариант вам больше подходит, наша команда с удовольствием вам поможет. Просто свяжитесь с нами.