VPS

Como Configurar VPS em 5 Passos Simples

Fazer o upgrade de hospedagem compartilhada para VPS é relativamente fácil. Mas aprender a configurar VPS pode ser complicado, principalmente para quem não é familiarizado com a linha de comando.

Neste tutorial vamos ensinar como configurar VPS em 5 passos:

  1. Acessando o servidor via linha de comando (SSH).
  2. Atualizando o servidor.
  3. Criando um novo usuário e concedendo privilégios.
  4. Habilitando uma chave pública de autenticação.
  5. Configurando um firewall para o VPS.

Antes de falarmos sobre detalhes técnicos, vamos explicar o motivo de você precisar configurar servidor VPS. Então vamos preparar nosso VPS!

Por Que Você Precisa Configurar Servidor VPS

Quando você contrata um plano básico de hospedagem, é comum que o provedor configure todos os softwares necessários. Com a hospedagem compartilhada, por exemplo, você provavelmente vai ter acesso a um painel de controle para gerenciar sua conta:

como configurar servidor vps

Esses painéis oferecem todos os recursos básicos que você precisa. Entretanto é provável que você não tenha acesso às configurações do servidor, já que outros usuários estão hospedados nele.

Com um VPS, por outro lado, você possui um ambiente de servidor totalmente para você. Na maioria dos casos é necessário instalar apenas os softwares básicos – como Apache ou Nginx – o resto fica a seu critério. Isso significa que você precisa ir alguns passos além para ter seu servidor novo pronto para uso, por exemplo:

  • Decidir o momento certo de mudar para VPS.
  • Aprender a conectar e executar comandos.
  • Descobrir como instalar novos softwares.
  • Configurar novos usuários (se necessário).
  • Habilitar um firewall.

Quando nos referimos a executar comandos no servidor, é disto que estamos falando:

comando para checar zona dns

O comum é interagir com o servidor VPS através de linha de comando, ao invés de uma Interface Gráfica. De início é um pouco intimidante, mas com algumas pesquisas no Google e seguindo alguns tutoriais logo você pega o jeito da coisa.

Você também tem a opção de instalar um painel de controle gráfico para gerenciar o servidor. Porém não vamos cobrir este assunto aqui, já que a linha de comando é mais eficiente em muitos casos. E mais, aprender alguns comandos é muito bom para quem quer aprender mais sobre gerenciamento de servidores, algo útil para quem possui um site em crescimento.

5 Passos Para Configurar Seu Novo Servidor VPS

Como você deve saber, a maioria dos servidores utilizam sistemas baseados em Unix. Isso significa que é preciso aprender os comandos criados para esse tipo de sistema, que são diferentes do Windows. Se você deseja aprender mais sobre gerenciamento de servidores Windows, confira mais detalhes neste guia (em inglês).

1º Passo: Acessando o servidor via linha de comando (SSH).

Existem diversas maneiras para se conectar com um servidor, além do navegador. Por exemplo, você pode utilizar File Transfer Protocol (FTP), Que permite que você faça upload, download e edite arquivos no servidor:

acessar o servidor via linha de comando

Embora o protocolo FTP seja bastante útil, ele não permite que você execute comandos no seu servidor. Para isso você precisa de uma conexão Secure Shell (SSH), um protocolo diferente que permite o acesso remoto a servidores.

Depois de se conectar ao servidor via SSH já é possível executar comandos. Ele também é conhecido por sua forte criptografia e protocolos de autenticação, o que o torna bastante seguro. Aprender a usar o SSH é o primeiro passo para ser um craque no gerenciamento de servidores.

Depois de contratar um plano de VPS, seu provedor vai fornecer algumas credenciais, como:

  • O IP do servidor;
  • Um nome de usuário (geralmente root);
  • Uma senha para sua conta root;

Caso você não seja familiarizado com o termo, uma conta root (ou superusuário) é um usuário com todos os privilégios em um sistema específico. É o equivalente a um administrador, mas com ainda mais poder.

Ao configurar VPS, você começa com uma única conta root para fazer a conexão inicial com o servidor. Se você utiliza uma máquina com SO baseado em Unix pode se conectar diretamente através do terminal.

Mas para usuários Windows, o primeiro passo é instalar um cliente SSH. Nós somos parciais a dois clientes em específico, o primeiro deles é o Bitvise:

bitvise

Se você procura uma interface simples que lembra o estilo clássico do Windows, essa é a sua escolha. Entretanto a maior parte do trabalho é feita dentro da linha de comando, então aparência não conta tanto.

Também somos grandes fãs do PuTTY, que possui uma interface muito mais simplificada. Porém ele oferece diversas opções de configurações adicionais, o que é preferível para quem quer se aprofundar no assunto.

Vamos usar o PuTTY no restante do tutorial. Então vá em frente e execute o download do programa, então instale em sua máquina. Você vai ver uma tela como esta:

painel de controle putty

Aqui você precisa inserir o IP do seu servidor no campo Host Name (or IP address), e deixe a porta (Port) com o valor padrão 22:

informação do servidor

Além de conexões SSH, a porta 22 também é utilizada para logins seguros e Secure File Transfer Protocol (SFTP).

Você vai perceber que logo abaixo do campo onde o IP foi inserido existem algumas opções para o tipo de conexão. Selecione SSH, então é só clicar no botão Open.

Uma janela com a linha de comando vai ser aberta, agora é só inserir as informações de acesso. No nosso caso vamos inserir o usuário root e a senha correspondente:

login de usuário root

Se os dados estiverem corretos, o algumas informações sobre o servidor serão mostradas, e você vai estar apto para executar comandos:

detalhes do servidor

Concluímos o primeiro passo na configuração inicial do seu servidor VPS. Não feche a janela da linha de comando ainda, temos mais trabalho pela frente.

2º Passo: Atualizando o Servidor

Assim que você acessar o servidor vai haver uma mensagem mostrando se há alguma atualização de pacote ou de segurança disponível:

atualizacoes de segurança

Pacotes são basicamente softwares para Unix. Independente do sistema, é sempre recomendado manter todos os softwares atualizados, sem exceções.

Se você possui algum software desatualizado isso pode gerar vulnerabilidades de segurança para o seu servidor e site, além de perder novos recursos, ferramentas e melhorias de performance. Por isso que o segundo passo é realizar todas as atualizações disponíveis.

Para começar, digite o comando apt update e aperte Enter. Agora seu servidor vai estar verificando quais pacotes precisam ser atualizados. Depois de concluído, execute apt dist-upgrade para realizar a atualização:

dist-upgrade

Esse processo pode demorar um pouco dependendo da quantidade de atualizações que o seu servidor precisa.

Depois de todas as atualizações terem sido instaladas, reinicie o servidor com o comando reboot. Então, feche a janela da linha de comando. Aguarde alguns minutos e conecte-se novamente com o servidor através do cliente SSH.

Se tudo ocorreu sem problemas, não deve haver mais nenhuma atualização disponível. Isso significa que podemos seguir em frente na configuração do VPS.

3º Passo: Criando um novo usuário e concedendo privilégios.

Quando configuramos um novo servidor VPS, utilizamos o usuário root, que é o que temos utilizado até o momento. Mas é geralmente uma boa ideia criar um novo usuário com privilégios de superusuário.

Isso porque a conta root pode causar sérios estragos no servidor se você não sabe o que está fazendo. Uma conta root possui acesso total a todas as configurações do sistema, então um comando errado e você pode perder tudo.

Uma conta de usuário comum com privilégios de superusuário precisa adicionar o prefixo sudo em qualquer comando para executar com privilégios administrativos. Essa pode parecer uma pequena mudança, mas faz uma grande diferença. Assim você precisa pensar duas vezes antes de executar um comando com o prefixo sudo, o que ajuda na prevenção de acidentes.

Vamos criar um novo usuário com o seguinte comando (não se esqueça de substituir novousuário com o nome do usuário que você deseja adicionar):

adduser novousuário

Então, digite esta linha para inserir o usuário no grupo com permissão para executar comandos sudo, o que concede privilégios de superusuário (de novo, não esqueça de substituir novousuário):

# usermod -aG sudo novousuário

Tudo o que resta agora é criar uma senha para o novo usuário. Mas existe um método muito mais seguro do que uma senha comum, que é o próximo passo.

4º Passo: Habilitando uma chave pública de autenticação.

Chave pública de autenticação é uma técnica muito mais segura do que as senhas convencionais. Com ela você gera um conjunto de chaves ‘públicas’ e ‘privadas’.

O servidor vai armazenar a chave pública e utilizá-la para autenticar a chave privada, que somente você vai possuir em seu computador. Uma vez que a chave pública estiver configurada, você vai precisar da chave privada e de uma senha, o que é muito mais seguro.

Para gerar chaves SSH no Windows, você pode usar o app PuTTYgen, que foi instalado juntamente com o cliente SSH (para saber como fazer isso em sistemas Linux, confira este tutorial). Vamos abrir o PuTTYgen agora:

gerar chave ssh

Não tem problema em usar as configurações padrão para gerar suas chaves, então clique direto no botão Generate. Para tornar a chave ainda mais única e aleatória, o programa vai pedir que você fique movendo o cursor do mouse na área indicada:

putty key para gerar chave

Então o programa irá exibir a chave pública criada para você. Antes de mais nada, insira uma senha (key passphrase) que será utilizada juntamente com a chave:

gerador de chave

Agora clique no botão Save private key, e salve a chave privada no seu computador. Você também vai precisar de uma cópia de sua chave pública, então não feche o programa ainda.

Faça um novo login no servidor com o usuário root, agora altere para o usuário criado com o comando # su – novousuário. A linha de comando vai alterar para o nome do novo usuário:

comando para alterar nome do usuário

Neste momento você precisa executar uma série de comandos na ordem especificada para criar uma nova pasta para a chave, restringir as permissões do diretório e salvar a chave:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

O último comando irá abrir o editor Nano, permitindo que você modifique o arquivo authorized_keys em seu servidor. Copie a chave pública gerada no PuTTYgen e cole aqui.

Depois que a chave estiver pronta, aperte CTRL + X para fechar o editor e aperte Y para confirmar as mudanças no arquivo. Então digite os comandos:

chmod 600 ~/.ssh/authorized_keys

exit

Esses últimos comandos vão alterar as permissões para o arquivos que você acabou de editar, então retorne para o usuário root.

Agora precisamos configurar a chave privada no PuTTY para que o servidor reconheça a chave na próxima conexão. Para isso retorne ao PuTTY e acesse a seção Connection › SSH › Auth. Aqui você vai achar o campo Private key file for authentication:

configurar chave privada

Clique em Browse e então selecione o arquivo da chave privada que você salvou no computador.

Por último, precisamos desabilitar o acesso via senha padrão no servidor para o usuário que acabamos de criar. Para isso acesse o servidor com o novo usuário e execute o comando:

sudo nano /etc/ssh/sshd_config

Isso vai abrir o arquivo sshd_config com o editor Nano. Procure pela linha com PasswordAuthentication e delete o sinal # antes dela. Então mude o valor Yes para No, ficando assim:

PasswordAuthentication no

Salve as mudanças do arquivo e dê um reboot no servidor. A próxima vez que você acessar o servidor a chave privada e senha serão exigidos.

5º Passo: Configurando um firewall para o VPS

Já cobrimos muita coisa sobre a configuração do servidor VPS. Mas ainda falta mais um passo para manter o servidor seguro: habilitar o firewall.

Você pode fazer isso com o programa iptables, que permite a criação de regras que restringem o tráfego no servidor. Esse processo é um pouco complexo, então recomendamos que você verifique o Tutorial Iptables e configure o programa corretamente.

Isso vai ser uma tortura no princípio. Porém com o Iptables você pode restringir o tráfego de certas portas do seu servidor, prevenindo diversos ataque. E mais, você só vai precisar fazer isso uma só vez.

Conclusão

Aprender a configurar servidor VPS depois de migrar de uma hospedagem compartilhada é sair da liga amadora para jogar com os profissionais. Ainda há muita coisa para você desbravar, mas pelo menos já tem uma noção de por onde começar. Agora que você já sabe os passos iniciais para configurar VPS e está mais familiarizado com a linha de comando, vai ser muito mais fácil para deixar tudo do seu gosto.

Ficou com alguma dúvida sobre como configurar um servidor VPS? Vamos conversar na seção de comentários abaixo!

 

Ariane G.

Ariane é jornalista, analista de conteúdo & SEO na Hostinger Brasil e tem o papel de contar para todo mundo o poder transformador da internet. Com foco em otimização, produção para web e técnicas de SEO, divide os dias entre pesquisas de palavras-chave e passagens aéreas (ela ama viajar).

Deixe um Comentário

Deixe seu comentário!

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Comece a Economizar Agora!

Hospedagem com tudo incluso e nome de domínio
2
95
/mês

Cadastre-se

Receba nossos conteúdos e novidades direto no seu e-mail!

 

Estamos cadastrando...

Pronto! Obrigado por se inscrever!