DevOps·4 мин·

Что сделать сразу после запуска VPS

Вы запустили VPS. Получили IP-адрес, логин, пароль или SSH-ключ. Кажется, что можно сразу устанавливать сайт, запускать Docker или переносить приложение.

Вы запустили VPS. Получили IP-адрес, логин, пароль или SSH-ключ. Кажется, что можно сразу устанавливать сайт, запускать Docker или переносить приложение.

Но лучше не спешить.

Новый VPS — это чистый сервер, подключенный к интернету. Если оставить всё как есть, можно столкнуться с проблемами безопасности, неудобной работой или потерей данных.

Разберём, какие действия стоит выполнить сразу после запуска сервера.


1. Подключитесь к серверу

Обычно подключение происходит по SSH.

ssh root@IP_СЕРВЕРА

Если используется SSH-ключ:

ssh -i key.pem root@IP_СЕРВЕРА

После подключения можно приступать к настройке.


2. Обновите систему

Даже если сервер новый, это не означает, что внутри установлены последние версии пакетов.

Для Ubuntu и Debian:

apt update && apt upgrade -y

Несколько минут обновлений могут избавить от множества известных уязвимостей.


3. Создайте отдельного пользователя

Работать постоянно под пользователем root не лучшая идея.

Создайте обычного пользователя:

adduser deploy

Добавьте ему права администратора:

usermod -aG sudo deploy

Теперь большую часть работы можно выполнять через него.


4. Настройте SSH

Если сейчас используется пароль, лучше перейти на SSH-ключи.

После настройки можно запретить вход по паролю.

Файл настройки:

nano /etc/ssh/sshd_config

Измените параметры:

PasswordAuthentication no
PermitRootLogin no

После этого:

systemctl restart ssh

Перед отключением входа по паролю обязательно убедитесь, что вход по ключу уже работает.


5. Настройте Firewall

Если серверу нужен только сайт, достаточно открыть несколько портов.

Например:

ufw allow OpenSSH
ufw allow 80
ufw allow 443
ufw enable

Проверить статус:

ufw status

Чем меньше открытых портов — тем лучше.


6. Проверьте время

Иногда VPS запускается с часовым поясом UTC.

Проверить:

timedatectl

При необходимости изменить:

timedatectl set-timezone Europe/Moscow

Правильное время поможет при анализе логов и диагностике ошибок.


7. Установите базовые инструменты

Практически на каждом сервере пригодятся:

apt install curl wget git htop nano unzip -y

Что они дают:

  • curl — HTTP-запросы;
  • wget — загрузка файлов;
  • git — работа с репозиториями;
  • htop — мониторинг нагрузки;
  • nano — текстовый редактор;
  • unzip — работа с архивами.

8. Проверьте ресурсы

Перед запуском проекта полезно посмотреть характеристики сервера.

Нагрузка:

htop

Свободное место:

df -h

Оперативная память:

free -h

Это позволит убедиться, что всё работает корректно.


9. Установите Docker (если нужен)

Если проект использует контейнеры, Docker лучше установить сразу.

Это позволит быстро запускать приложения, переносить проекты между серверами и поддерживать одинаковое окружение.

Если Docker не нужен — этот шаг можно пропустить.


10. Настройте резервное копирование

Даже если сервер используется только для тестов, привычка делать резервные копии никогда не бывает лишней.

Минимум стоит сохранять:

  • базу данных;
  • конфигурацию;
  • файлы проекта;
  • .env;
  • важные настройки.

Бэкапы желательно хранить отдельно от самого VPS.


11. Не превращайте сервер в свалку

Часто на сервер начинают устанавливать всё подряд.

Apache.

Nginx.

Docker.

Несколько версий Node.js.

Разные базы данных.

Через несколько месяцев уже сложно понять, что вообще используется.

Лучше устанавливать только действительно необходимые компоненты.


12. Если сервер нужен ненадолго

Если VPS используется для тестов или экспериментов, не обязательно превращать его в идеально настроенный production-сервер.

Часто достаточно:

  • обновить систему;
  • установить нужные пакеты;
  • открыть необходимые порты;
  • выполнить задачу;
  • удалить сервер после окончания работы.

Итог

Минимальная настройка нового VPS занимает совсем немного времени, но позволяет избежать множества проблем в будущем.

Базовый чек-лист выглядит так:

  • подключиться по SSH;
  • обновить систему;
  • создать пользователя;
  • настроить SSH;
  • включить Firewall;
  • проверить ресурсы;
  • установить необходимые инструменты;
  • настроить резервное копирование.

Правильно настроенный сервер проще обслуживать, безопаснее использовать и легче масштабировать в будущем.