Linux

Doporučená nastavení pro VPS/VDS s Linuxem

Linux - obecné informace

Pro optimální funkčnost je potřeba použít jádro s podporou paravirtualizovaných ovladačů (defaultně dostupné v prakticky všech moderních distribucích).

Linux - sysctl.conf

Pro optimální funkčnost VPS s OS Linux doporučujeme pro většinu typů nasazení nastavit v /etc/sysctl.conf následující:

								net.ipv4.tcp_ecn = 1
								net.ipv4.tcp_syncookies = 1
								net.ipv4.tcp_synack_retries = 3
								net.ipv4.tcp_syn_retries = 3
								net.ipv4.tcp_no_metrics_save=1
								net.ipv4.icmp_echo_ignore_broadcasts = 1
								net.ipv4.icmp_ignore_bogus_error_responses = 1
								net.ipv4.tcp_congestion_control = bic
								net.ipv4.tcp_timestamps = 0
								net.ipv4.tcp_rmem = 4096 87380 16777216
								net.ipv4.tcp_wmem = 4096 65536 16777216
								net.ipv4.conf.all.accept_redirects = 0
								net.ipv4.conf.all.accept_source_route = 0
								net.ipv4.conf.all.rp_filter = 1
								net.ipv4.conf.all.log_martians = 0
								net.ipv4.conf.default.accept_redirects = 0
								net.ipv4.conf.default.accept_source_route = 0
								net.ipv4.conf.default.rp_filter = 1
								net.ipv4.conf.default.log_martians = 0
								net.ipv6.conf.all.autoconf = 1
								net.ipv6.conf.all.accept_redirects = 0
								net.ipv6.conf.all.accept_ra = 0
								net.ipv6.conf.all.hop_limit = 64
								net.ipv6.conf.default.autoconf = 1
								net.ipv6.conf.default.accept_redirects = 0
								net.ipv6.conf.default.accept_ra = 0
								net.ipv6.conf.default.hop_limit = 64
								net.ipv6.conf.eth0.accept_ra = 1
								net.ipv6.conf.default.use_tempaddr=0
								net.ipv6.conf.all.use_tempaddr=0
								net.ipv6.conf.eth0.use_tempaddr=0
								net.core.rmem_max = 16777216
								net.core.wmem_max = 16777216
								net.core.netdev_max_backlog = 2500
								net.core.somaxconn = 1024
								kernel.sysrq = 0
								kernel.panic = 3
								vm.vfs_cache_pressure = 60
								vm.swappiness = 10
							

Tato nastavení jsou námi ověřené ideální hodnoty pro většinu Linuxových serverů na našich VPS. Ve specifických případech je samozřejmě možné si hodnoty jakkoliv upravit dle Vašich potřeb a požadavků. Tyto hodnoty jsou učeny především pro webové, e-mailové a ostatní obecné internetové služby na serveru.

Doporučení pro CentOS

Pro CentOS doporučujeme používat "tuned".

Postup pro nastavení:

  • yum install tuned
  • tuned-adm profile virtual-guest
  • chkconfig tuned on

Jak přesměrovat doménu pod virtuální server?

  1. Nejprve budeme potřebovat zjistit IP adresu virtuálního serveru. Síťové nastavení IPv4 a IPv6 naleznete v menu "Virtuální servery> Správa virtuálních serverů> Detail> Správa serveru> Sítě> Nastavení".
  2. Nyní přejděte v levém menu pod "Domény> Správa domén> ..Detail> WWW+FTP". Záznam, který se na server chystáte nasměrovat nesmí být na této stránce založen, proto požadovaný záznam domény nebo subdomény smažte (případná data si však předtím z FTP zazálohujte).
  3. Nyní v detailu domény přejděte na záložku DNS a klikněte na "Vytvořit DNS záznam".
    • Jméno záznamu: @
    • TTL: 3600
    • Typ záznamu: A (pro IP adresu ve tvaru IPv4) nebo AAAA (pro IP adresu ve tvaru IPv6)
    • hodnota záznamu: vložíme IP adresu dle zvoleného typu IPv4 (A) nebo IPv6 (AAAA)
    • Vytvářeny DNS záznam uložte
    Pozn: Obdobným způsobem postupujeme i pro subdomény, přičemž "jméno záznamu" obsahuje vždy název vaši subdomény např. eshop.
  4. Pokud chcete zajistit, aby veškeré záznamy ve smyslu cokoli před tečka doména byly směrovány na zadanou IP, lze vytvořit další záznam v následujícím tvaru:
    • Jméno záznamu: *
    • TTL: 3600
    • Typ záznamu: CNAME
    • hodnota záznamu: @
    • Vytvářený DNS záznam uložte
  5. Veškeré změny v nastaveni DNS se projeví dle nastaveni TTL - tj. dle defaultního nastavení cca po hodině.

Jak přistupovat k serveru vzdáleně?

Pro všechny operační systémy je možné použít pro přihlášení k serveru Java VNC konzoli. Java VNC konzoli lze spustit přímo z vašeho webového prohlížeče z uživatelského rozhraní. Podmínkou ja nainstalovaná a aktualizovaná Java na vašem počítači. Konfigurační údaje pro VNC klienty třetích stran naleznete v uživatelském rozhraní ve správě serveru. Uživatele počítačů Mac mají u novějších verzí OS X v uživatelském rozhraní pro vzdálenou správu k dispozici také Apple Screen Sharing. Připojení je možné také pomocí RDP (v případě Windows) a SSH (v případě Linuxu).

Jaká je adresa phpMyAdmin pro LAMP servery?

Provozujete-li u nás virtuální server na předinstalovaném LAMP serveru s GUI administrací je tvar pro váš phpMyAdmin http://"IP adresa"/phpmyadmin . IP adresu naleznete v uživatelském rozhraní ve správě virtuálních serverů nebo použijte jméno domény na zvoleném virtuálním serveru.

Lze LAMP server změnit na vlastní instalaci OS a opačně?

Změnu lze provést v uživatelském rozhraní v menu "Virtuální servery> Správa virtuálního serveru> ..Detail> Parametry" přes tlačítko "Změnit instalaci". Na další obrazovce vyberte z nabídky instalací "Operačních systémů" (vlastní instalace) nebo "Aplikací" (předinstalované image s LAMP, aj.). Změnu instalace potvrďte tlačítkem "Upravit" na stránce "Parametry".

Původní data jsou změnou nahrazena. Před změnou se proto ujistěte, že máte zazálohována všechna potřebná data z vašeho serveru!

Nastavení SSH přístupu

SSH - povolení přístupu

Přístup k VPS pomocí SSH je z bezpečnostních důvodů standardně zakázán.

Pro administrátorský přístup k VPS pomocí SSH musíte povolit přístup ze své adresy. Pro správné nastavení postupujte podle následujícího návodu.

Zjištění vlastní IP adresy

Pro nastavení budete potřebovat znát vlastní veřejnou IP adresu.

Pokud ji neznáte, nejjednodušší způsob, jak ji zjistit, je využít jednu z volně nabízených online služeb. Například zde: www.whatismyip.com

Nastavení přístupu k SSH

  • Přihlašte se do uživatelského rozhraní (na adrese administrace.hosting90.cz)
  • V levém menu klikněte na položku "Správa virtuálních serverů"
  • U virtuálního serveru, který chcete modifikovat klikněte na tlačítko "Spravovat"
  • Vyberte postupně záložky "Správa obsahu" a "Pokročilé"
  • Klikněte na tlačítko "Vytvořit pravidlo"
  • Vyplňte formulář podle přiloženého obrázku (do pole "Zdrojová adresa / maska" zadejte svoji veřejnou IP adresu)
  • Uložte nastavení pomocí tlačítka "Přidej pravidlo"

1. Klikněte na tlačítko

2. Vyplňte formulář

3. Výsledná podoba pravidla

Zprovoznění HTTPS na virtuálním serveru

  1. Na konzoli serveru pod přihlášeným uživatelem root napsat:
    yum install mod_ssl
  2. Pokud chcete používat certifikát vydaný certifikační autoritou, nahrajte certifikát a privátní klíč na server a nastavte cesty pro "SSLCertificateFile" a "SSLCertificateKeyFile" v souboru /etc/httpd/conf.d/ssl.conf.
  3. V souboru /etc/httpd/conf.d/ssl.conf odkomentovat řádku DocumentRoot a nastavit v ní cestu k adresáři, který má být používán na HTTPS.
  4. Pod řádku DocumentRoot přidejte následující blok:
								<Directory /home>
									AllowOverride All
								</Directory>