Linux

Doporučená nastavení pro VPS/VDS s Linuxem

Linux - obecné informace

Pro optimální funkčnost je potřeba použít jádro s podporou paravirtualizovaných ovladačů (defaultně dostupné v prakticky všech moderních distribucích).

Linux - sysctl.conf

Pro optimální funkčnost VPS s OS Linux doporučujeme pro většinu typů nasazení nastavit v /etc/sysctl.conf následující:

								net.ipv4.tcp_ecn = 1
								net.ipv4.tcp_syncookies = 1
								net.ipv4.tcp_synack_retries = 3
								net.ipv4.tcp_syn_retries = 3
								net.ipv4.tcp_no_metrics_save=1
								net.ipv4.icmp_echo_ignore_broadcasts = 1
								net.ipv4.icmp_ignore_bogus_error_responses = 1
								net.ipv4.tcp_congestion_control = bic
								net.ipv4.tcp_timestamps = 0
								net.ipv4.tcp_rmem = 4096 87380 16777216
								net.ipv4.tcp_wmem = 4096 65536 16777216
								net.ipv4.conf.all.accept_redirects = 0
								net.ipv4.conf.all.accept_source_route = 0
								net.ipv4.conf.all.rp_filter = 1
								net.ipv4.conf.all.log_martians = 0
								net.ipv4.conf.default.accept_redirects = 0
								net.ipv4.conf.default.accept_source_route = 0
								net.ipv4.conf.default.rp_filter = 1
								net.ipv4.conf.default.log_martians = 0
								net.ipv6.conf.all.autoconf = 1
								net.ipv6.conf.all.accept_redirects = 0
								net.ipv6.conf.all.accept_ra = 0
								net.ipv6.conf.all.hop_limit = 64
								net.ipv6.conf.default.autoconf = 1
								net.ipv6.conf.default.accept_redirects = 0
								net.ipv6.conf.default.accept_ra = 0
								net.ipv6.conf.default.hop_limit = 64
								net.ipv6.conf.eth0.accept_ra = 1
								net.ipv6.conf.default.use_tempaddr=0
								net.ipv6.conf.all.use_tempaddr=0
								net.ipv6.conf.eth0.use_tempaddr=0
								net.core.rmem_max = 16777216
								net.core.wmem_max = 16777216
								net.core.netdev_max_backlog = 2500
								net.core.somaxconn = 1024
								kernel.sysrq = 0
								kernel.panic = 3
								vm.vfs_cache_pressure = 60
								vm.swappiness = 10
							

Tato nastavení jsou námi ověřené ideální hodnoty pro většinu Linuxových serverů na našich VPS. Ve specifických případech je samozřejmě možné si hodnoty jakkoliv upravit dle Vašich potřeb a požadavků. Tyto hodnoty jsou učeny především pro webové, e-mailové a ostatní obecné internetové služby na serveru.

Doporučení pro CentOS

Pro CentOS doporučujeme používat "tuned".

Postup pro nastavení:

  • yum install tuned
  • tuned-adm profile virtual-guest
  • chkconfig tuned on

Jak přesměrovat doménu pod virtuální server?

  1. Nejprve budeme potřebovat zjistit IP adresu virtuálního serveru. Síťové nastavení IPv4 a IPv6 naleznete v menu "Virtuální servery> Správa virtuálních serverů> Detail> Správa serveru> Sítě> Nastavení".
  2. Nyní přejděte v levém menu pod "Domény> Správa domén> ..Detail> WWW+FTP". Záznam, který se na server chystáte nasměrovat nesmí být na této stránce založen, proto požadovaný záznam domény nebo subdomény smažte (případná data si však předtím z FTP zazálohujte).
  3. Nyní v detailu domény přejděte na záložku DNS a klikněte na "Vytvořit DNS záznam".
    • Jméno záznamu: @
    • TTL: 3600
    • Typ záznamu: A (pro IP adresu ve tvaru IPv4) nebo AAAA (pro IP adresu ve tvaru IPv6)
    • hodnota záznamu: vložíme IP adresu dle zvoleného typu IPv4 (A) nebo IPv6 (AAAA)
    • Vytvářeny DNS záznam uložte
    Pozn: Obdobným způsobem postupujeme i pro subdomény, přičemž "jméno záznamu" obsahuje vždy název vaši subdomény např. eshop.
  4. Pokud chcete zajistit, aby veškeré záznamy ve smyslu cokoli před tečka doména byly směrovány na zadanou IP, lze vytvořit další záznam v následujícím tvaru:
    • Jméno záznamu: *
    • TTL: 3600
    • Typ záznamu: CNAME
    • hodnota záznamu: @
    • Vytvářený DNS záznam uložte
  5. Veškeré změny v nastaveni DNS se projeví dle nastaveni TTL - tj. dle defaultního nastavení cca po hodině.

Jak přistupovat k serveru vzdáleně?

Nejjednodušším způsobem připojení ke vzdálené obrazovce je připojení prostřednictvím webové konzole. Konzoli naleznete v detailu serveru v uživatelského rozhraní. Obdobným způsobem se lze připojit také prostřednictvím VNC aplikací třetích stran. Konfigurační údaje pro váš VNC klient naleznete v detailu serveru v uživatelského rozhraní. Připojení je možné také pomocí SSH.

Jaká je adresa phpMyAdmin pro WebApps servery?

Provozujete-li u nás virtuální server na předinstalovaném WebApps serveru s GUI administrací je tvar pro váš phpMyAdmin http://"IP adresa"/phpmyadmin . IP adresu naleznete v uživatelském rozhraní ve správě virtuálních serverů nebo použijte jméno domény na zvoleném virtuálním serveru.

Zprovoznění HTTPS na virtuálním serveru

  1. Na konzoli serveru pod přihlášeným uživatelem root napsat:
    yum install mod_ssl
  2. Pokud chcete používat certifikát vydaný certifikační autoritou, nahrajte certifikát a privátní klíč na server a nastavte cesty pro "SSLCertificateFile" a "SSLCertificateKeyFile" v souboru /etc/httpd/conf.d/ssl.conf.
  3. V souboru /etc/httpd/conf.d/ssl.conf odkomentovat řádku DocumentRoot a nastavit v ní cestu k adresáři, který má být používán na HTTPS.
  4. Pod řádku DocumentRoot přidejte následující blok:
								<Directory /home>
									AllowOverride All
								</Directory>