Настроить сервер в облаке: Настраиваем сервер для своего облачного хранилища — Журнал «Код»

Настраиваем сервер для своего облачного хранилища — Журнал «Код»

Продолжаем цикл об информационной суверенности. Мы уже говорили о том, как сделать бэкап файлов вручную и по скрипту, но всё это было в пределах одного компьютера. Сегодня сделаем следующий шаг — создадим и настроим свой удалённый облачный сервер для хранения важных данных. 

Общий вид проекта

Общая картина такая: 

1. У нас будет удалённый виртуальный сервер, который мы купим у российского провайдера.
2. По желанию на сервере можно настроить доступ без пароля, по специальному ключу безопасности.
3. На сервере будет работать программа Nextcloud, которая будет принимать наши файлы на сервере.
4. На компьютере установим клиентскую часть Nextcloud, которая будет отправлять наши файлы на сервер.

В итоге это будет похоже на Dropbox или Яндекс-диск, только будет строго нашим. Как и в упомянутых сервисах, можно будет открывать доступ к файлам для других людей, делиться ссылками и даже генерировать QR-коды для скачивания файлов.

В этой статье мы пройдём два первых шага: купим и включим виртуальный сервер и настроим для него ключи. 

Что такое Nextcloud

Nextcloud — это многофункциональное веб-приложение для совместной работы через ваш собственный сервер. Вот что входит в этот комбайн: 

• Синхронизация и обмен файлами.
• Почтовый сервер.
• Календарь.
• Планировщик задач.
• Корпоративный мессенджер и видеозвонки.

Также есть интеграции со множеством внешних сервисов, в т. ч. разными онлайновыми офисными пакетами. 

Приложение бесплатное для таких, как мы, и есть энтерпрайзные решения за деньги — например для университетов или крупных компаний. 

Смысл приложения в том, чтобы создать альтернативу закрытым решениям от многочисленных вендоров — например Atlassian или Intuit. Если ты крупная американская компания, то тебе не страшно покупать подобные системы у американских вендоров. А вот в России с этим теперь проблемы. Поэтому нужна альтернатива.  

Выбор сервера

Есть два условных вида виртуальных серверов: под приложения и под хранение. 

• Сервер для приложений будет иметь быстрый процессор, много оперативной памяти и чуть-чуть хранилища (около 50 Гб).
• Сервер для хранения — наоборот: много места на жёстком диске, но слабенький проц и немного оперативной памяти. 

Нам нужен второй вариант — чтобы было очень много места, его можно было увеличить, при этом чтобы это стоило недорого. 

Ещё мы хотим, чтобы наш сервер физически располагался в России, принадлежал российской компании и чтобы за него можно было заплатить российской картой в рублях. В противном случае нас могут в любой момент отключить извне или изнутри, а также заблокировать платежи. 

Мы нашли две компании, которые могут предоставить такой сервер: RUVDS и FirstVDS. На момент написания статьи у RUVDS закончились диски (обещали это исправить в ближайшее время), поэтому мы остановились на FirstVDS. 

Регистрация и покупка

Заходим к провайдеру, начинаем заказывать сервер. Выбираем сервер для хранения (VDS Storage), указываем нужный объём диска. В качестве операционной системы можно выбрать Ubuntu. В графе «Выбор предустановленного ПО» обязательно отмечаем Nextcloud, это существенно упростит нам задачу в будущем. 

Когда выбрали нужный размер диска, нажимаем на значок корзины возле цены, чтобы арендовать сервер. Если что, можно арендовать сервер на месяц и посмотреть, подходит вам такое решение или нет. 

После нажатия «Оплатить» сервис попросит нас зарегистрироваться. Лучше вводить свои настоящие данные, чтобы в спорных ситуациях вы могли подтвердить, что это именно ваш сервер и на нём ваши данные. 

Объясни мне: зачем нужен хостинг

После оплаты сервису понадобится несколько минут, чтобы запустить ваш сервер и поставить на него нужный софт. В это время пользоваться сервером пока не получится, а в состоянии в личном кабинете будет стоять статус «Обрабатывается». 

Когда всё установится, на почту, которую вы указывали при регистрации, придёт письмо с информацией и доступами к серверу. Данные оттуда лучше скопировать в отдельный файл на всякий случай, чтобы они всегда были под рукой.

⚠️ В этом письме есть два ключевых параметра: IP-адрес вашего сервера и пароль от него. Запишите их и держите где-то рядом, они нам понадобятся.

Настройка доступа

Когда сервер запустится, в личном кабинете (Товары → Виртуальные серверы) в колонке «Состояние» появится статус «Активен». Это значит, что с ним теперь можно работать и настраивать, как нам нужно. Там же можно перезагрузить сервер, поменять пароль или изменить параметры железа, например добавить больше памяти.

Чтобы удалённо заходить на сервер, мы будем использовать SSH — так мы не будем привязаны к браузеру и сможем пользоваться всей мощью и возможностями командной строки. Сначала просто проверим доступ к серверу — откроем терминал и выполним такую команду:

Зачем нужна командная строка в современных компьютерах

ssh [email protected]

Username и IP-адрес нужно взять из письма, которое пришло после активации сервера. Если оно потерялось, можно посмотреть эти данные в панели управления в меню «Инструкция»:

Если всё прошло успешно, мы увидим приветствие сервера, его короткое описание и командную строку суперпользователя root:

Когда сервер спросит при первом подключении, доверяем ли мы этому соединению, нужно написать yes

Если у вас Windows 10, то для SSH-подключения можно использовать PowerShell, установив OpenSSH-клиент. Для этого запустите PowerShell и выполните команды:

Add-WindowsCapability -Online -Name OpenSSH.Client*

Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'

Первая команда устанавливает OpenSSH-клиент, а вторая проверяет его статус. Если всё в порядке, в статусе будет написано Installed (установлен).

Для отключения от сервера нужно набрать команду logout. Связь по SSH прекратится, и терминал будет выполнять команды не на сервере, а на вашем компьютере.

Проверяем, установлен ли SSH-клиентТеперь мы можем в Windows работать на нашем сервере по SSH

Чтобы не вводить каждый раз пароль, повысить уровень безопасности при подключении и в дальнейшем автоматизировать разные процессы, мы можем сделать SSH-ключ.  

Если не хотите этим заморачиваться сейчас, можно на этом остановиться и дождаться следующей статьи, где мы настроим связку между сервером и вашим компьютером. Ну или оставайтесь, заморочимся вместе. 

В общих чертах всё работает так:

1. Мы у себя на компьютере генерируем пару ключей для шифрования — публичный и приватный. Если интересно, зачем нужны эти ключи, почитайте статью про асимметричное шифрование. Сами ключи будут храниться каждый в своём файле.
2. Публичный мы отправим на сервер, им можно делиться с кем угодно, а приватный никому показывать нельзя.
3. Мы настроим компьютер и сервер так, чтобы при SSH-подключении вместо пароля сервер брал наш приватный ключ и смотрел, подходит он в пару к публичному или нет. Если да (а мы настроим, чтобы было да), то соединение установится.

Чтобы создать новую пару ключей в Linux или Mac OS, выполните команду ssh-keygen. Нас попросят указать имя файла, где будут храниться ключи, и кодовую фразу (пароль для ключа). Кодовую фразу можно не вводить и нажать Enter. По умолчанию все ключи хранятся в каталоге пользователя в папке /.ssh/id_rsa:

Создание ключа в Windows

Server-key – это имя файла с ключами

Чтобы сервер мог пускать нас по ключу, нужно скопировать на него наш публичный ключ. Для этого в Linux и Mac OS выполним команду (подставьте свой адрес сервера):

ssh-copy-id -i /Users/mike/.ssh/server-ssh.pub [email protected]

Если у вас Windows, выполните такую команду в PowerShell (не забудьте свой адрес сервера):

type C:\Users\Mike/.ssh/server-ssh.pub | ssh [email protected] "cat >> .ssh/authorized_keys"

В этих командах мы сначала говорим, где лежит файл с публичным ключом, а потом указываем имя пользователя и адрес сервера (эти данные нам прислали в письме).

Ещё в Windows нужно выполнить такие команды, чтобы система запомнила ключ и использовала его для подключения к серверу:

Get-Service -Name ssh-agent | Set-Service -StartupType Manual
Start-Service ssh-agent
ssh-add "C:\Users\Mike/. ssh/server-ssh"

При добавлении ключа сервер спросит пароль — нужно указать пароль от сервера, а не от ключа

Проверяем, что доступ по ключу работает: 

пишем в Linux и MacOS: ssh -i /Users/mike/.ssh/server-ssh [email protected] 

пишем в Windows: ssh -i "C:\Users\Mike/.ssh/server-ssh" [email protected]

и смотрим, какой пароль спросит сервер — если ключа, то всё отлично:

Сервер спросил пароль от ключа, значит, всё работает

Что дальше

Сейчас у нас есть сервер, которым мы можем управлять по защищённому каналу. В следующих статьях будем настраивать резервное копирование в это облачное хранилище — скриптами и специальным софтом. Подпишитесь, чтобы не пропустить продолжение.

Текст:

Михаил Полянин

Редактор:

Максим Ильяхов

Художник:

Даня Берковский

Корректор:

Ирина Михеева

Вёрстка:

Кирилл Климентьев

Соцсети:

Алина Грызлова

Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft / Хабр

Пару месяцев назад, когда Oracle представила в своем публичном облаке двухсокетные серверы с 80-ядерными ARM-процессорами, в англоязычном блоге Тодда Шарпа появилась статья о том, как запустить сервер Minecraft в облаке. Теперь, когда Oracle добавил эти процессоры в Always Free Tier, все стало еще интереснее — вы можете совершенно бесплатно и неограниченно создавать и использовать виртуальные машины, использующие в общей сложности 4 ядра и 24GB памяти. Однако за два месяца изменился интерфейс Публичного Облака Oracle и версии программ, которые применяются для запуска сервера Minecraft. Поэтому сегодня я хочу поделиться своим опытом прохождения этого же пути — с учетом изменений и подводных камней, а также в русскоязычным интерфейсом.

Максимальный размер бесплатного ARM-сервера в OCI 4 ядра и 24GB ОЗУ. В этом посте я расскажу, как создавал сервер с 2 ядрами и 6GB памяти. Но это только для примера — вы можете выбрать любые Такой мощности более чем достаточно, чтобы могла играть команда из 20-ти и более участников, и была отличная производительность (плюс достаточно ресурсов в запасе, чтобы создать еще один сервер для других целей). И все это — абсолютно бесплатно, причем навсегда. Так что давайте приступим.

Регистрируемся для получения бесплатной учетной записи

Если Вы еще этого не сделали, зарегистрируйтесь в Oracle Cloud, чтобы получить бесплатную учетную запись. Перейдите на сайт www.oracle.com/ru/cloud/free и нажмите «Начните с бесплатной версии». Если у вас уже есть учетная запись, можете использовать ее.

При регистрации необходимо указать некоторые сведения о себе, в том числе имя и фамилию, а также адрес электронной почты. На указанный адрес придет сообщение для проверки. К сожалению, процедура регистрации только на английском языке, но, не думаю, что для кого-то это будет проблемой.

После того как он будет подтвержден, введите пароль (1) и подтвердите его (2). Теперь придумайте «Имя учетной записи» (Cloud Account Name), оно же имя пользователя (3). Имя должно быть уникальным и легко запоминающимся. Оно потребуется Вам для входа в систему на следующем этапе. Кроме того, нужно указать регион проживания (home region, 4), т. е. регион, самый близкий к Вам с точки зрения географии. Я нахожусь в штате Джорджия, США, поэтому выбираю в качестве региона проживания Восточный Эшберн, США (US East Ashburn). Для российских клиентов больше подойдёт домашний регион Frankfurt.

Введите свой адрес и нажмите «Продолжить» (Continue).

Теперь необходимо указать и подтвердить номер мобильного телефона. 

Получив код подтверждения, вернитесь на страницу регистрации и введите цифры.

Далее вам понадобится банковская карта. Данные карты используются для проверки и хранятся в Вашем профиле, чтобы при желании вы с легкостью могли перейти на платную учетную запись. Пока вы вручную не подтвердите, что хотите обновить уровень учетной записи, средства с карты списаны не будут.

Честное слово! За пользование бесплатной учетной никогда не взимается оплата. Если Вы захотите перейти на платную учетную запись, Вам нужно будет сделать все вручную.

Итак, вы добавили способ проверки оплаты, регистрация почти завершена. Осталось только принять условия соглашения и нажать «Начать пользоваться бесплатной пробной версией» (Start my free trial).

Вообще для создания новой учетной записи нужно время. Как только она будет создана и готова к работе, уведомление придет на указанный адрес электронной почты. Но лично мне пришло письмо буквально через несколько секунд.

И после того, как я нажал “Click here”, открылось анимированное окно с просьбой подождать, пока среда для меня готовится. Ждал я не больше минуты, после чего открылась консоль OCI. И здесь появилась возможность выбрать язык.

Создаем экземпляр виртуальной машины

Первое, что нужно сделать для создания собственного сервера Minecraft, — создать новую виртуальную машину (ВМ) в Oracle Cloud. Это несложно: просто щелкните ссылку «Создание экземпляра ВМ» (Create a VM instance) прямо на главной странице консоли Oracle Cloud.

Присвойте имя экземпляру ВМ (я назвал свой «minecraft-server») и выберите секцию (compartment). Секция — это просто раздел для хранения самых разных элементов. Можно оставить секцию по умолчанию (root). Теперь выберите домен доступности (availability domain) — для этого сервера подойдет любой!

Прокрутите страницу вниз до раздела «Образ и конфигурация» (Image and shape). Для выбора конфигурации нужно нажать кнопку кликнуть на кнопку «Изменить». Убедитесь, что в поле «Образ» (Image) выбран «Oracle Linux 7.9», а затем щелкните «Изменить конфигурацию» (Change Shape).

В диалоге настройки установите в поле «Тип экземпляра» (Instance type) виртуальную машину (Virtual Machine) и выберите Ampere в строке «Серия конфигурации» (Shape series). Выберите конфигурацию «VM.Standard.A1.Flex» и настройте количество ЦП (ядер) и памяти, которые следует выделить для создания сервера. Вы получаете в свое распоряжение 4 ЦП и 24 ГБ ОЗУ для создания бесплатных серверов ARM. Это значит, что Вы можете создать одну виртуальную машину с 4 ЦП и 24 ГБ ОЗУ или 4 сервера с 1 ЦП и 6 ГБ ОЗУ (или любое сочетание ЦП и ОЗУ в пределах выделенных ресурсов). Все зависит от того, для чего Вы хотите использовать свою ВМ! Вообще, максимальный размер виртуальной машины на Ampere Altra – 80 ядер и 512GB памяти. Но мы сейчас используем только бесплатные ресурсы. И нам главное, чтобы были соблюдены требования к серверам для игры в Minecraft.

Итак, я решил использовать 2 ЦП и 6 ГБ ОЗУ — этого должно быть вполне достаточно для создания сервера, на котором без проблем могут играть больше 20 участников одновременно! Помимо этого, в моем распоряжении остались 2 ЦП и 18 ГБ ОЗУ для запуска дополнительных ВМ!

После выбора конфигурации убедитесь, что рядом с ее названием отображается плашка «Режим Всегда Бесплатно применим».

Дальше нам нужно выбрать виртуальную облачную сеть (VCN). В обновленной консоли ничего делать не нужно. Все параметры IP уже выбраны. Но если вы хотите изменить настройки VCN – жмите «Изменить».

Теперь нам надо связать пару ключей SSH с этой ВМ. Если вы знакомы с этой технологией и у вас уже есть открытый ключ, который можно использовать, выберите «Загрузка файлов открытых ключей» (Upload public key files) и загрузите свой ключ. Если вы не имели дела с ключами SSH, щелкните «Создать пару ключей для меня» (Generate SSH key pair) и сохраните секретный ключ и общий ключ на своем локальном компьютере. Эти ключи используются для входа на ВМ.

Оставьте стандартные настройки для загрузочного диска без изменений и нажмите «Создать» (Create).

После нажатия кнопки вы будете перемещены на страницу с информацией о ВМ, а экземпляр ВМ получит статус PROVISIONING (Выделение ресурсов).

 

Спустя 30–60 секунд статус сменится на RUNNING (Выполняется).  Найдите свой публичный IP-адрес и скопируйте его.

Подключаемся к запущенной ВМ в облаке

Чтобы установить программное обеспечение Minecraft на сервере, необходимо подключиться к нему в удаленном режиме через SSH

 

Я выполнял настройку на Mac, и ключи SSH были сохранены в ~/Downloads. Нам мой взгляд есть смысл переместить их в ~/.ssh и установить правильные права доступа

Для подключения к ВМ используйте имя пользователя opc (это сокращение от Oracle Public Cloud — публичное облако Oracle). На Mac для подключения можно использовать следующую команду:

Устанавливаем Java

Поскольку серверы Minecraft работают на основе Java, вам нужно установить на ВМ набор средств разработки Java Development Kit (JDK). Чтобы узнать, какая версия JDK доступна для установки, используйте следующую команду:

$ yum list jdk*

Код без форматированияfind-java.sh размещено с ​ на GitHub

При выполнении команды должно отобразиться что-то вроде этого:

	Loaded plugins: langpacks, ulninfo
	Available Packages
	jdk-11.0.11.0.1.aarch64                                2000:11.0.11.0.1-ga                                ol7_oci_included

Код без форматированияlist-java.sh размещено с ​ на GitHub

Для установки нужно выбрать подходящую версию (желательно, с самым большим номером). Копируйте имя пакета и используйте для установки следующую команду:

$ sudo yum install jdk-11. 0.11.0.1.aarch64

Код без форматированияinstall-java.sh размещено с ​ на GitHub

После завершения установки подтвердите выполнение с помощью команды:

[opc@minecraft-server ~]$ java —version

Код без форматированияjava-version.sh размещено с ​ на GitHub

На экране должно появиться что-то вроде этого:

	java 11.0.11.0.1 2021-03-31 LTS
	Java(TM) SE Runtime Environment 18.9 (build 11.0.11.0.1+1-LTS-5)
	Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.11.0.1+1-LTS-5, mixed mode)

Код без форматированияjava-version.sh размещено с ​ на GitHub

И хотя на скриншотах показана версия JDK 11,0,11, последняя версия сервера Minecraft не будет работать с таким старым пакетом. Мене пришлось заменить его на 16.0.2, и всё заработало.

Устанавливаем сервер Minecraft

Наконец-то мы добрались до самого интересного: сейчас будем устанавливать сервер Minecraft! Перейдите на эту страницу (на локальной машине, не на ВМ) и копируйте ссылку на пакет .jar с последней версией ПО для сервера Minecraft.

Вернитесь к ВМ и используйте для загрузки следующую команду:

$ wget https://launcher.mojang.com/v1/objects/1b557e7b033b583cd9f66746b7a9ab1ec1673ced/server.jar

Код без форматированияdownload.sh размещено с ​ на GitHub

А теперь попробуйте запустить сервер:

$ java -Xmx1024M -Xms1024M -jar server.jar nogui

Код без форматированияrun.sh размещено с ​ на GitHub

О, нет! Ваш сервер не запустился! Скорее всего, на экране отобразилось что-то вроде этого:

	[19:30:33] [main/ERROR]: Failed to load properties from file: server. properties
	[19:30:33] [main/WARN]: Failed to load eula.txt
	[19:30:33] [main/INFO]: You need to agree to the EULA in order to run the server. Go to eula.txt for more info.

Код без форматированияfail.sh размещено с ​ на GitHub

В том же каталоге, где у нас находится файл JAR, теперь появился новый файл. Используйте Nano, чтобы открыть файл eula.txt для редактирования:

$ nano eula.txt

Код без форматированияeula.txt размещено с ​ на GitHub

Измените значение false на true.

Чтобы сохранить изменения при выходе, введите CTRL+C, затем Y, чтобы применить их, а затем нажмите ENTER.

Открываем порты в брандмауэре и списке безопасности, чтобы разрешить публичный доступ

Прежде чем снова попытаться запустить сервер, давайте настроим сеть, чтобы игроки могли получить доступ к серверу через брандмауэр Oracle Cloud. Вернитесь на страницу с информацией о ВМ и щелкните ссылку выбранной или созданной подсети.

Щелкните список безопасности (Security List), используемый по умолчанию.

Щелкните «Добавить правила входа» (Add Ingress Rules).

Добавьте два правила входа — одно для TCP, другое для UDP. Для каждого укажите источник CIDR (Source CIDR) 0.0.0.0/0 и диапазон порта назначения (destination port range) 25565, как показано на снимке экрана.

Также необходимо открыть эти порты в брандмауэре ВМ. Для этого выполните следующие команды на терминале SSH:

	sudo firewall-cmd —permanent —zone=public —add-port=25565/tcp
	sudo firewall-cmd —permanent —zone=public —add-port=25565/udp
	sudo firewall-cmd —reload

Код без форматированияfirewall. sh размещено с ​ на GitHub

Запускаем сервер

Итак, наш сервер готов к запуску!  Для запуска снова используйте эту команду:

$ java -Xmx1024M -Xms1024M -jar server.jar nogui

Код без форматированияstart.sh размещено с ​ на GitHub

Я получил готовый сервер уже через 30 секунд. Теперь к нему можно подключиться с помощью публичного IP-адреса и начать играть! Разумеется, при необходимости можно настроить и другие параметры.

Запустить чего-нибудь ещё…

В этой статье мы узнали, как создать и запустить в облаке собственный, полностью бесплатный сервер Minecraft. Однако Вы можете использовать свою бесплатную учетную запись и для других, еще более впечатляющих проектов…например, запуска выделенного сервера для Counter-Strike:GO!

Я буду признателен, если вы поделитесь в комментариях, на какие мысли и идеи вас навел этот пост, и для чего вы планируете использовать (или уже используете) бесплатные облачные ресурсы.

Создайте свой собственный частный облачный сервер

Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.

Замените популярные онлайн-сервисы своими

(Изображение: © Future)

Нарушение конфиденциальности популярных сервисов обмена файлами и служб обмена файлами подталкивает многих пользователей к альтернативам, размещенным на собственном хостинге. Но что делать, если вы не можете заставить себя пройти громоздкий процесс установки и настройки этих с открытым исходным кодом (открывается в новой вкладке) альтернативы?

Вот тут-то и вступает в игру сервер FreedomBox с метким названием (откроется в новой вкладке). Он не только включает в себя несколько из этих альтернатив обмена файлами и потоковой передачи, но и предлагает их в виде готовых к использованию приложений, которые вы можете развернуть одним щелчком мыши. После того, как он будет запущен и запущен, вы можете использовать свой экземпляр FreedomBox для запуска сервера обмена сообщениями,

проведения конференций (открывается в новой вкладке), совместного использования и синхронизации файлов (открывается в новой вкладке), размещает вики и и многое другое (открывается в новой вкладке).

В этом отношении FreedomBox во многом похож на сервер Nextcloud (открывается в новой вкладке), поскольку они оба существенно помогают вам отказаться от популярных, но удаленно размещенных сервисов накопления данных, помогая вам размещать их на ваше собственное оборудование. Однако Nextcloud и FreedomBox решают эту задачу по-разному.

FreedomBox гордится тем, что выпекается на Debian Linux дистрибутив (открывается в новой вкладке) и использует только бесплатные серверы с открытым исходным кодом, которые вы можете найти в основном репозитории Debian. Nextcloud, с другой стороны, по сути является службой размещения и обмена файлами, которая берет на себя больше функций благодаря своей широкой инфраструктуре приложений.

(Изображение предоставлено FreedomBox)

Установка

FreedomBox можно развернуть на различных платформах, а в проекте размещены образы для различных одноплатных компьютеров (SBC), включая Cubieboard2, BeagleBone Black, Raspberry Pi (открывается в новой вкладке) и несколько других (открывается в новой вкладке).

Если у вас нет какого-либо из поддерживаемых устройств, вы также можете развернуть FreedomBox на обычном компьютере. Однако самой простой целью развертывания является виртуальная машина (ВМ) (открывается в новой вкладке), а в проекте также размещается образ виртуального диска (VDI) (открывается в новой вкладке), который можно подключить к виртуальной машине VirtualBox. Если вы пойдете по этому маршруту, вам придется сначала создать виртуальную машину, а затем указать ее на загруженный VDI FreedomBox.

(Изображение предоставлено FreedomBox)

Также помните, что если вы используете образ виртуального диска, убедитесь, что вы изменили его размер перед загрузкой виртуальной машины. По умолчанию в VDI недостаточно свободного места для установки FreedomBox.

Для этого сначала подключите VDI к виртуальной машине, затем выберите «Файл» > «Диспетчер виртуальных носителей». Прокрутите список подключенных виртуальных дисков, выберите образ Freedombox и нажмите кнопку Свойства . Теперь используйте ползунок под атрибутом размера, чтобы увеличить размер диска на несколько ГБ для комфортного использования. Сохраните настройки и загрузите виртуальную машину.

(Изображение предоставлено FreedomBox)

Настройка 

После того, как виртуальная машина заработает, она отобразит различные способы доступа к веб-интерфейсу. Благодаря mDNS вы можете просто перейти на «https://freedombox.local» вместо того, чтобы разбираться с IP-адресами (откроется в новой вкладке).

У FreedomBox нет пользователя по умолчанию, и вам придется создать его с помощью мастера настройки, который появляется автоматически после того, как вы приняли самозаверяющий сертификат сервера. Затем вы можете использовать те же учетные данные для входа в виртуальную машину.

При первом доступе к интерфейсу администратора FreedomBox проведет вас через краткий мастер настройки, чтобы выяснить настройку вашей сети. Вам нужно будет сообщить FreedomBox, как он подключен к Интернету, выбрав один из перечисленных вариантов.

(Изображение предоставлено FreedomBox)

На большинстве шагов сервер FreedomBox подключается к Интернету через маршрутизатор , и для такой настройки вам также необходимо настроить демилитаризованную зону (DMZ) на вашем маршрутизаторе, которая позволяет организациям получать доступ к ненадежным сетям, таким как Интернет, обеспечивая при этом безопасность частной сети.

Войдите в интерфейс администрирования вашего маршрутизатора и просмотрите его в поисках опции DMZ. Обычно он указан в разделе, в котором перечислены дополнительные параметры, и вам будет предложено указать только IP-адрес компьютера, на который вы хотите перенаправить весь трафик, который является IP-адресом сервера FreedomBox.

(Изображение предоставлено FreedomBox)

Использование

После завершения работы мастера настройки вы попадете в интерфейс администрирования. Теперь вы можете легко активировать службы, которые хотите развернуть, с помощью интуитивно понятного интерфейса. Прежде чем начать, рекомендуется сначала настройте модуль резервного копирования (откроется в новой вкладке), чтобы он регулярно делал снимки данных, хранящихся на вашем сервере FreedomBox.

Теперь вы можете использовать пространство для хранения, доступное на вашем сервере FreedomBox, для хранения всех видов данных, которые будут доступны всем пользователям в сети, почти так же, как Сетевое хранилище (NAS) (открывается в новой вкладке ) устройство. Вы можете расширить хранилище, подключив внешний диск, и даже настроить его как RAID-устройство. Сервер FreedomBox будет отображаться как сетевое устройство в вашем файловом менеджере, и вы сможете передавать файлы на сервер и с него, как и любой другой сетевой диск.

(Изображение предоставлено FreedomBox)

Теперь вы можете устанавливать приложения, такие как медиа-сервер MiniDLNA, для потоковой передачи мультимедийного контента, размещенного на вашем сервере FreedomBox, на устройства в вашей сети. Для лучшей организации лучше всего использовать приложение Sharing для настройки общей папки (открывается в новой вкладке), из которой MiniDLNA может передавать контент.

Далее вы можете установить дополнительные приложения для преобразования вашего сервера FreedomBox. организации могут использовать его для размещения своих блог , вики на основе MediaWiki, сервер чата для обмена мгновенными сообщениями на основе ejabberd, сервер голосового чата на основе Mumble и многое другое (открывается в новой вкладке). Фактически, FreedomBox также позволяет довольно просто удвоить роль VPN-сервера на базе OpenVPN (открывается в новой вкладке).

(Изображение предоставлено FreedomBox)

Универсальный доступ

Важно отметить, что для подключения к большинству служб из-за пределов локальной сети ваш сервер FreedomBox должен иметь доменное имя (откроется в новой вкладке).

Самый популярный способ включения этого — использование службы динамического DNS. Другой вариант — использовать такой сервис, как PageKite (откроется в новой вкладке), который интегрирован в FreedomBox. PageKite находит путь к вашему FreedomBox, используя комбинацию туннелей и обратных прокси.

Лучшим вариантом для доступа к вашему серверу из Интернета является установка и активация Tor . После того, как вы установили службу с помощью веб-интерфейса FreedomBox, она выдаст URL-адрес .onion, который идентифицирует ваш сервер в сети Tor. Теперь любой человек в Интернете может получить доступ к вашему серверу, вставив этот адрес .onion в свой браузер Tor.

(Изображение предоставлено FreedomBox)

Заключение

Одной из самых сильных сторон FreedomBox является то, что он очень хорошо масштабируется и может справиться с нагрузкой от небольшой домашней сети до нагрузки большой организации благодаря стабильной базе Debian. .

FreedomBox имеет интуитивно понятный интерфейс, подкрепленный обширной документацией и полезным сообществом пользователей, что делает его одним из лучших частных облачных серверов с открытым исходным кодом.

Прочтите нашу статью о лучшем облачном хранилище (откроется в новой вкладке).

За почти два десятилетия написания статей и отчетов о Linux Маянк Шарма хотел бы, чтобы все думали, что он эксперт TechRadar Pro по этой теме.

Конечно, его интересуют и другие компьютерные темы, особенно кибербезопасность, облачные технологии, контейнеры и программирование.

Как развернуть новый облачный сервер

Развертывание сервера

Развертывание сервера с помощью UpCloud — это простой и понятный процесс. Вы можете начать работу, войдя в панель управления UpCloud и нажав кнопку «Развернуть сервер» в представлении «Серверы».

На странице развертывания сервера отображается ряд параметров, доступных для настройки нового облачного сервера. В этой статье вы найдете полезную информацию о различных конфигурациях серверов.

Обратите внимание, что при настройке развертывания вашего сервера вы всегда можете увидеть сводку вашего выбора и соответствующую цену, когда вы вносите изменения в конфигурацию своего сервера.

Тестовый хостинг на UpCloud!

Местоположение

Начните с выбора физического местоположения вашего нового сервера. Ближайшее к вам местоположение обеспечивает наименьшую задержку при удаленном подключении. В настоящее время UpCloud предлагает инфраструктуру в Сиднее, Франкфурте, Мадриде, Хельсинки, Амстердаме, Варшаве, Сингапуре, Лондоне, Чикаго, Нью-Йорке и Сан-Хосе.

Обратите внимание, что цены варьируются между Хельсинки и другими сайтами. Это отражено в общих месячных и почасовых ценах в Сводке.

Планы серверов

ЦП, ОЗУ и пространство для хранения определяют основные возможности вашего облачного хоста. У вас есть возможность выбрать между рядом предварительно настроенных планов общего назначения, с высокой загрузкой ЦП и высокой памятью, а также с гибкими планами сервера.

Для начинающего веб-сервера первого общего плана с 1 ГБ ОЗУ, 1 ЦП и 25 ГБ MaxIOPS часто бывает достаточно и он является отличной отправной точкой как очень экономичный выбор.

Если у вас особые требования к системе, выберите план «Гибкий» и выберите ресурсы сервера в соответствии с вашими потребностями: до 20 ядер ЦП и 128 ГБ ОЗУ.

Вы всегда можете изменить конфигурацию сервера позже и даже легко переключаться между простыми ежемесячными планами и гибкими конфигурациями. Узнайте больше о параметрах конфигурации в нашей статье о работе с планами Cloud Server.

Хранилище

В разделе Хранилище вы можете подключить к вашему облачному серверу до 3 дополнительных блочных устройств хранения, всего 4 диска и 8 ТБ дискового пространства. Для каждого дополнительного устройства хранения данных на вашем сервере у вас есть возможность выбрать между невероятно быстрым MaxIOPS и экономичным жестким диском в выбранных зонах.

Серверы с месячными планами включают первое дисковое устройство MaxIOPS до определенного размера. Если вы предпочитаете иметь больше места на диске, вы можете добавить больше дисков в свою конфигурацию, нажав кнопку Добавить новое устройство и назначив размер хранилища с помощью ползунка под именем диска.

Как и в большинстве других вариантов, вы всегда можете позже изменить конфигурацию хранилища вашего сервера, добавив и удалив дисковые устройства или даже изменив размер хранилища.

Если вам интересно, почему UpCloud не предлагает хранилище SSD, простой ответ заключается в том, что MaxIOPS просто лучше, до 100 000 IOPS, серверная часть блочного хранилища на основе SSD. Вы получите гораздо более высокую производительность, используя MaxIOPS, даже на устройстве хранения всего 10 ГБ. Это всесторонний улучшенный вариант по сравнению со стандартными решениями для хранения SSD.

Автоматическое резервное копирование

Вы также можете включить автоматическое резервное копирование, щелкнув переключатель справа. Вы можете выбрать план на день, план на неделю, план на месяц или план на год. Если вы включите автоматическое резервное копирование, план «День» будет включен бесплатно. Однако важно отметить, что если автоматическое резервное копирование отключено, то этот бесплатный дневной план не включается. Это означает, что автоматическое резервное копирование не производится.

План «День» будет создавать резервную копию каждые 24 часа, заменяя резервную копию за предыдущие 24 часа. С другими платными планами у вас будет доступ к большему количеству резервных копий и за более длительный период времени. Например, план «Неделя» поддерживает семь одновременных ежедневных резервных копий в любой момент времени. После выбора плана, подходящего для вашего сервера, вы можете выбрать расписание резервного копирования в раскрывающемся меню ниже.

Операционная система

После настройки оборудования вам нужно будет выбрать операционную систему для нового сервера. Для самого простого и быстрого развертывания выберите один из общедоступных шаблонов с наиболее распространенными вариантами современной серверной ОС.

Опытные пользователи могут захотеть установить сервер из еще большего количества дистрибутивов, выбрав свою любимую ОС на вкладке компакт-диска и установив ее вручную при первой загрузке.

Также можно загрузить и установить почти любую другую операционную систему, какую только можно вообразить, с пользовательским носителем или импортировать существующий сервер. Чтобы узнать больше, следуйте нашим инструкциям по использованию собственного установочного носителя и импорту собственного образа сервера.

Дополнительно

В этом разделе вы можете включить или отключить поддержку IPv6 и службу метаданных. Нажмите Дополнительные настройки , чтобы установить желаемый часовой пояс, а также выбрать между сетевым адаптером и адаптером дисплея.

Для вашего удобства мы рекомендуем оставить для большинства этих параметров значения по умолчанию.

Способ входа

В этом разделе вы выбираете способ входа. Вы можете использовать ключи SSH или одноразовый пароль. Мы рекомендуем использовать ключи SSH, так как это наиболее безопасный вариант. Ключи SSH представляют собой пары длинных и практически не поддающихся взлому кодов, которые обеспечивают автоматическую аутентификацию пользователей. Пары ключей SSH работают пополам; открытый ключ, который действует как замок, и закрытый ключ, который можно использовать для открытия замка. Открытый ключ можно безопасно передать на ваши облачные серверы, в то время как закрытый ключ должен надежно храниться на вашем собственном компьютере.

Функция ключа SSH на панели управления UpCloud обеспечивает удобное хранение открытого ключа и позволяет применять метод аутентификации к любому новому серверу Linux.

Открытые ключи, которые хранятся в панели управления, могут быть напрямую применены к вашим облачным серверам при развертывании. Нажмите, чтобы выбрать ключи, которые вы хотите использовать на новом сервере. Ключи добавляются к учетной записи root по умолчанию и позволяют усилить безопасность сервера с самого начала. Если у вас еще нет SSH-ключей, вам следует ознакомиться с нашим руководством по использованию SSH-ключей для аутентификации, чтобы повысить безопасность вашего сервера.

Вы также можете нажать кнопку  Добавить новый  , чтобы импортировать ключи прямо при развертывании без потери настроек сервера. Откроется окно редактирования ключа, в котором вы можете назвать ключ, скопировать свой открытый ключ, а затем сохранить ключ SSH.

Как уже упоминалось, вы также можете использовать одноразовый пароль, но мы настоятельно рекомендуем использовать ключи SSH, если только вход с паролем не является абсолютно необходимым. Одноразовый пароль будет сгенерирован для пользователя root и отправлен выбранным методом. Вам будет предложено установить новый пароль после первого входа на этот сервер. Дополнительные ключи SSH можно добавить вручную после развертывания. Вы можете выбрать, чтобы пароль был отправлен по электронной почте или в текстовом сообщении (SMS), или вы можете вообще не отправлять его.

Сценарии инициализации

Вы также можете выбрать скрипты инициализации. Это определяемые пользователем сценарии автоматизации, которые поддерживаются всеми общедоступными шаблонами Linux. При выборе одного из сохраненных сценариев он появится в поле редактирования ниже. Вы можете внести последние изменения в сценарий еще до развертывания или написать полностью новый сценарий прямо на месте. Сервер выполнит действия, продиктованные скриптом, при первой загрузке, что позволит вам значительно сэкономить время и силы.

Имя хоста и имя сервера

Наконец, дайте имя вашему новому облачному серверу. Имя хоста сервера должно быть в формате полного доменного имени, например, webserver1. domain.com . В системах Linux это устанавливается как имя хоста на вашем облачном сервере. Вы должны использовать свое собственное доменное имя, если оно доступно, но это не требуется, если вы его не зарегистрировали.

Во втором текстовом поле напишите имя сервера, которое поможет вам быстро идентифицировать сервер. Имя сервера будет отображаться как название сервера в списке серверов.

Развернуть сервер

Когда вы закончите настройку нового сервера, еще раз проверьте детали. Если все в порядке, нажмите кнопку Deploy внизу страницы, чтобы запустить новый облачный сервер. Затем вы можете следить за развертыванием в представлении «Серверы» и сразу же получите уведомление, когда процесс завершится.

Поздравляем с развертыванием вашего первого сервера с UpCloud!

Если вы не знаете, что делать дальше, ознакомьтесь с нашим руководством по подключению к серверу. Или, если вы выбрали сервер на базе Windows, следуйте инструкциям, чтобы завершить развертывание.