Server virtuale (vServer/VPS): primi passi
I pacchetti Server Virtuale Cloud (vServer/VPS) sono pacchetti efficienti, adatti sia per progetti semplici che per quelli più complessi. Con un pacchetto VPS puoi utilizzare una serie di funzionalità, che ti descriveremo in questo articolo.
In questo articolo ti spieghiamo cosa fare una volta completata la configurazione del tuo VPS e ti mostriamo le funzioni più importanti del Cloud Panel.
Gestione di un server virtuale
Puoi gestire il tuo server nella sezione Infrastruttura > Server. Qui puoi avviare, riavviare, spegnere il server, oppure, se necessario, installarlo nuovamente. Per eseguire una di queste azioni, è necessario cliccare sul server desiderato e successivamente su Azioni. Per visualizzare tutte le informazioni relative al server, basta cliccare sul server desiderato. Ti verranno quindi mostrate tutte le informazioni più importanti relative al server.
Per maggiori informazioni relative al server, clicca sul seguente link: Server
Configurazione predefinita di un server virtuale
Per impostazione predefinita, il VPS viene consegnato con le seguenti impostazioni:
IP pubblico:
Con un IP pubblico il tuo server è accessibile dall'esterno. Questo è necessario affinché i tuoi clienti possano accedere al tuo sito web. Per impostazione predefinita, al server viene assegnato un indirizzo IPv4 pubblico. Se hai bisogno di ulteriori indirizzi IPv4, puoi crearli e assegnarli al server.
I server virtuali supportano anche indirizzi IPv6 pubblici. Tuttavia, per impostazione predefinita, non viene assegnato un indirizzo IPv6 pubblico al server. Se necessario, puoi creare un indirizzo IPv6 nel Cloud Panel e assegnarlo al tuo server.
Nota bene:
Se assegni più di due indirizzi IPv4 o IPv6, è necessario modificare la configurazione di rete del server.
Per maggiori informazioni, consulta i seguenti articoli:
Cloud Panel: firewall
Per motivi di sicurezza, il server è sempre protetto da un firewall hardware esterno, che può essere configurato nel Cloud Panel. Questo firewall blocca il traffico in entrata per tutte le porte, ad eccezione di quelle configurate nelle regole.
Per impostazione predefinita, un criterio firewall è configurato in base ai requisiti dell'immagine installata:
Server Linux: il traffico in entrata è consentito per le porte TCP 22, 80, 443 e 8443.
Server Windows: il traffico in entrata è consentito per le porte TCP 80, 443 e 3389.
Server Plesk: oltre alle porte abilitate per il sistema operativo, è consentito il traffico in entrata per le porte TCP 8443, 8447 e TCP/UDP 53.
Applicazioni cloud: quando si crea un server con un'applicazione specifica, come WordPress, viene configurato automaticamente un nuovo criterio firewall. Questo criterio firewall apre le stesse porte per il traffico in entrata del criterio per Linux. Inoltre, il criterio firewall apre solo le porte specifiche richieste dall'applicazione.
Nota bene:
Per motivi di sicurezza, la porta SMTP (25) è chiusa di default. Se hai bisogno di sbloccare la porta, ti preghiamo di contattare la nostra Assistenza Clienti.
Nella sezione Regole firewall, puoi gestire i criteri firewall. Puoi creare nuovi criteri firewall e configurare le regole firewall per il traffico in entrata in base alle tue esigenze.
Per maggiori informazioni sui criteri firewall, consulta il seguente link: Criteri firewall
Nota bene:
- Nei server virtuali, il firewall del sistema operativo (Windows Firewall, iptables) è completamente aperto.
Connessione ad un server virtuale
Puoi trovare i dati di accesso nelle informazioni relative al tuo server. Per stabilire una connessione al server, sono necessari i seguenti dati:
IP/nome dell'host
Utente
Password
Se non inserisci una password durante la creazione del tuo server, la password viene generata automaticamente. In questo caso, puoi visualizzare la password nelle informazioni relative al server. Se invece inserisci una password durante la creazione del tuo server, questa non apparirà nelle informazioni relative al server.
È possibile accedere al server in vari modi:
Accesso tramite Cloud Panel utilizzando la console KVM: con questo metodo puoi accedere al server tramite un browser. Per farlo, non è quindi necessario alcun software aggiuntivo. Con la console KVM puoi accedere al server anche durante il riavvio o la reinstallazione. Per accedere al server dalla console KVM, seleziona il server desiderato e successivamente clicca su Azioni > Avvia console KVM. Per ulteriori informazioni, consulta l'atricolo seguente: Utilizzare la console KVM per accedere ad un server (Server Cloud e Server Virtuale Cloud)
Accesso tramite computer:
Computer con sistema operativo Linux: Accesso tramite SSH
Computer con sistema operativo Microsoft Windows: Accesso tramite connessione a desktop remoto
Per ulteriori informazioni, consulta il seguente articolo: Trasferire un file in modo sicuro con FTP
Configurare un dominio
È possibile accedere al server direttamente dall'IP pubblico. Tuttavia, per rendere il tuo sito web facilmente accessibile ai tuoi clienti, hai bisogno di un dominio. Successivamente è necessario collegare il dominio all'indirizzo IP statico del server, in modo tale che il dominio punti al server. Per farlo, è necessario configurare un record A (Address Resource Record) o un record AAAA.
Per ulteriori informazioni, consulta i seguenti articoli:
Ordinare un dominio su IONOS (per clienti IONOS)
Configurare un dominio su un Server Cloud con Plesk Onyx
Personalizzare la configurazione di un server virtuale
Se hai bisogno di risorse aggiuntive per il tuo server (ad es. CPU, RAM, SSD), puoi modificare la tariffa e selezionare un server più grande. Per farlo, accedi a IONOS:
- Clicca sul simbolo dell'utente in alto a destra.
Clicca su Contratti & Abbonamenti.
Clicca sul contratto desiderato.
Nel riquadro Cambio di contratto, clicca su Visualizza opzioni di cambio.
Si apre lo Shop IONOS.Seleziona il pacchetto VPS che desideri.
Le dimensioni del pacchetto VPS vengono modificate senza perdita di dati. Poiché il server deve essere riavviato, non sarà temporaneamente disponibile.
Nota bene:
Non è possibile passare ad un pacchetto più piccolo.
Raccomandazioni in materia di sicurezza
Monitoraggio del server
Per impostazione predefinita, al server viene assegnato un criterio di monitoraggio che monitora la RAM, la CPU, il trasferimento dati e le risorse ping.
Puoi monitorare lo stato del tuo server nei dettagli del server o nel centro di monitoraggio. Se vengono superati i valori massimi, ti viene mostrato in questa sezione un avviso.
Durante la creazione di un server, viene assegnato automaticamente un criterio di monitoraggio standard. Se lo desideri, puoi creare un nuovo criterio di monitoraggio personalizzato. Quando crei un criterio di monitoraggio, puoi scegliere di inviare gli avvisi agli indirzzi e-mail che desideri.
Nota bene:
È possibile monitorare solo i server a cui è stato assegnato un indirizzo IP.
Per ulteriori informazioni sui criteri di monitoraggio, clicca sul link seguente: Monitoraggio
Creazione di backup
La protezione del tuo server è fondamentale per la sicurezza dei tuoi dati, soprattutto in caso di guasto del server. Pertanto, ti consigliamo vivamente di effettuare regolarmente un backup del tuo server.
Utilizza il pacchetto di backup per creare backup dei tuoi server. Questa soluzione di backup è particolarmente indicata per eseguire backup pianificati, a medio e lungo termine. I backup possono essere gestiti nella console di backup, che può essere aperta tramite il Cloud Panel. Per eseguire un backup, è necessario installare l'agente di backup sul server di cui si desidera eseguire il backup e registrare il server nella console di backup. Successivamente sarà quindi possibile creare piani di backup in base alle proprie esigenze. Con un piano di backup, è possibile programmare la creazione di copie di backup dell'intero server, di singoli file, cartelle o volumi in base alle proprie esigenze.
Per ulteriori informazioni sui pacchetti di backup, clicca sul link seguente: Pacchetto di backup
Configurazione di un firewall
Il firewall viene utilizzato per migliorare la sicurezza della rete, filtrando il traffico in entrata sulla base di una serie di criteri firewall. Le porte aperte vengono utilizzate dagli hacker per poter lanciare attacchi e accedere alla tua infrastruttura.
Per impostazione predefinita, il firewall è configurato per negare il traffico a tutte le porte, ad eccezione di quelle attivate nel criterio firewall. In un server appena acquistato su IONOS, sono attivate solo le porte necessarie per accedere al server o per utilizzare le applicazioni installate.
Per aumentare la sicurezza del tuo server, ti consigliamo di mantenere tutte le porte che non sono necessarie chiuse.
Per ulteriori informazioni sui criteri firewall, clicca sul link seguente: Criteri firewall
Aggiornamento del sistema operativo
Un server appena ordinato su IONOS, viene sempre consegnato con l'ultimo aggiornamento disponibile per il sistema operativo o una sua distribuzione. Tuttavia, è necessario tenere sempre aggiornato il server.
Gli aggiornamenti del sistema operativo sono utiliz principalmente per due motivi: nuove funzionalità o risoluzione dei problemi o vulnerabilità di sicurezza. Se esiste una vulnerabilità nel sistema operativo installato su un server e questa non viene risolta, gli hacker possono sfruttare la vulnerabilità per accedere al server.
Ti consigliamo quindi di aggiornare il sistema operativo non appena sono disponibili le patch di sicurezza.
Consigli sulla sicurezza per server Linux
Autenticazione tramite chiave pubblica (Public Key)
L'autenticazione tramite chiave pubblica è un'alternativa sicura alla ben nota autenticazione classica tramite nome utente e password. Il vantaggio dell'autenticazione a chiave pubblica è che questa permette un livello di sicurezza molto più alto, poiché le chiavi SSH sono molto più complesse e quindi più difficili da decifrare rispetto alle password.
Questo metodo utilizza una chiave privata e una chiave pubblica per l'autenticazione dell'utente. Per poter configurare l'autenticazione tramite chiave pubblica, è necessario memorizzare la chiave pubblica nel Cloud Panel. Successivamente, sarà quindi possibile assegnare la chiave pubblica ai server che creerai. Se necessario, è anche possibile assegnare più chiavi pubbliche ad un unico server. La chiave pubblica viene inserita automaticamente nel file root/.ssh/authorized_keys durante la creazione del server. La chiave privata è memorizzata localmente sul tuo computer. Una volta che il server è stato creato e che gli è stata assegnata la chiave pubblica, puoi accedere al server senza password di accesso, tramite l'autenticazione con chiave pubblica. In alcuni casi potrebbe essere necessario inserire la password con cui è protetta la chiave pubblica.
Per proteggere il server in modo ancora più efficace, è anche possibile disattivare l'autenticazione della password SSH. Puoi effetturare questo passaggio durante la creazione di un nuovo server. Se disattivi l'autenticazione della password SSH, potrai accedere al server solo utilizzando l'autenticazione a chiave pubblica. In questo caso, l'autenticazione tramite l'inserimento di una password è possibile solo quando accedi al server utilizzando la console KVM o la console VNC.
Se utilizzi l'autenticazione a chiave pubblica, nessuno può accedere al server senza la chiave privata. Questa misura di sicurezza riduce significativamente il rischio di essere hackerati.
Per ulteriori informazioni, consulta i seguenti articoli:
Utilizzare l'autenticazione tramite public key per la creazione di una connessione SSH con PuTTy
Misure di sicurezza supplementari
Gli hacker possono causare danni considerevoli se riescono ad accedere ad un server per manipolare i dati o perturbare la disponibilità del server. Per proteggere un server e i suoi servizi da attacchi di hacker e malfunzionamenti, la protezione del sistema operativo, dei servizi e delle applicazioni installate su di esso è di fondamentale importanza. Per aumentare il livello di sicurezza del tuo server, ti consigliamo quindi di adottare le seguenti misure di sicurezza aggiuntive:
Utilizzare password sicure
Utilizzare password sicure è di fondamentale importanza per la sicurezza del tuo server, in quanto l'accesso al tuo server da parte di hacker risulta molto più difficile. Segui i consigli e i suggerimenti riportati qui sotto per creare una password sicura e proteggere il tuo server da accessi non autorizzati:
Non utilizzare una password che costituisce una parola esistente nei dizionari.
Non utilizzare una password formata da una parola.
Non utilizzare una password che contenga il tuo nome utente, il tuo nome o il nome della tua azienda.
Non utilizzare una password che contenga dati relativi alla tua vita personale (compleanni, nomi, date importanti ecc.).
Non utilizzare mai la stessa password per più accessi e cerca di diversificare le password tra di loro.
Una password sicura contiene:
Almeno 8 caratteri.
Lettere maiuscole e minuscole.
Almeno una cifra.
Almeno un carattere speciale.
Concedere meno autorizzazioni di accesso possibili ai tuoi utenti
Concedi agli utenti che hai configurato per il tuo server solo le autorizzazioni di accesso che sono strettamente necessarie per il loro lavoro. In questo modo puoi ridurre drasticamente il rischio di malware e di eseguire configurazioni sbagliate.
Limitare l'accesso al server
Consenti l'accesso al server solo agli utenti autorizzati.
Upgrade ad un Server Cloud
Se hai bisogno di creare un'infrastruttura server completa, puoi eseguire l'upgrade del tuo VPS ad un Server Cloud.
Con un Server Cloud non hai solo la possibilità di gestire il tuo server, ma puoi anche creare una tua infrastruttura grazie alle numerose funzioni offerte da questo prodotto.
Nel Cloud Panel, puoi creare tutti i server di cui hai bisogno. Puoi creare sia ulteriori Server Cloud, che server dedicati. Puoi scegliere tra diverse configurazioni e modelli hardware per soddisfare i requisiti del tuo progetto.
Puoi creare un Load Balancing, per distribuire i carichi di lavoro tra i vari server.
Reti private: collega i tuoi server ad una rete privata per creare le tue reti logiche e ridurre i tempi di latenza (ping).
VPN: utilizza una VPN per stabilire una connessione sicura ai tuoi server. Con la connessione VPN puoi stabilire una connessione sicura e criptata tramite SSL tra il PC locale e i tuoi Server Cloud.
Utenti: puoi permettere ad altri utenti di gestire i tuoi servizi nel Cloud Panel. Inoltre, puoi creare ruoli per questi utenti, in modo tale da poter assegnare loro le autorizzazioni necessarie in base al ruolo che essi hanno. Per ulteriori informazioni sui ruoli e sugli utenti, clicca sui link seguenti:
Ruoli
UtentiScopri tutte le potenzialità del Cloud Panel. Tramite il Cloud Panel puoi inoltre gestire i seguenti prodotti aggiuntivi: Managed Cloud Hosting e Kubernetes as a Service.
Risoluzione di problemi
Se il tuo server è in esecuzione, ma non può essere raggiunto tramite SSH o connessione a desktop remoto, verifica innanzitutto quale criterio firewall è assegnato al server. Se la porta 3389 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione a desktop remoto al server. Se la porta 22 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione SSH al server.
Se, dopo aver attivato le porte indicare sopra, non riesci ancora a stabilire una connessione a desktop remoto (Microsoft Windows Server) o una connessione SSH (Linux), puoi utilizzare la console KVM per accedere al tuo server. La console KVM ti consente la manutenzione del tuo server da remoto e ti permette di seguire i messaggi di sistema come se fossero su uno schermo "reale" e di interagire con il server in qualsiasi momento. In questo modo, il server può ad es. essere avviato tramite altre opzioni di avvio o con un'immagine alternativa in caso di problemi di avvio. Questo rende la console KVM ideale per la risoluzione di problemi avanzati.
Se non hai accesso al server perché hai dimenticato la password, segui i passi descritti nei seguenti articoli:
Ripristinare la password amministratore (Server Cloud Windows)
Ripristinare la password di root (Server Cloud Linux)
Se hai problemi con il server, puoi eseguire l'avvio utilizzzando il DVD Knoppix. Con Knoppix hai a tua disposizione un sistema operativo con il quale puoi controllare il sistema operativo del tuo server e, se necessario, ripararlo. Inoltre, con Knoppix è anche possibile salvare i dati che si trovano sul server, ad esempio nel caso in cui la struttura dei dati del file system sia stata distrutta.
Reinstallare un server virtuale
È possibile ripristinare il server al suo stato originale in qualsiasi momento utilizzando un'immagine. Altrimenti è anche possibile creare un'immagine e ripristinare il server allo stato in cui è stata creata l'immagine.
Inoltre, hai a disposizione una serie di immagini che contengono determinate applicazioni preinstallate, come ad es. WordPress o Plesk. Puoi utilizzare queste immagini per reinstallare completamente il server da zero. In totale sono disponibili immagini per oltre 40 diverse applicazioni.
Quando reinstalli il sistema operativo, tutti i dati memorizzati sul server vengono eliminati. Per questo motivo assicurati di avere una copia di backup dei tuoi dati. Per ulteriori informazioni sulla reinstallazione di un server, consulta il seguente articolo: Reinstallare un'immagine
Infine, puoi anche importare un'immagine di avvio da una macchina virtuale, che puoi utilizzare per la reinstallazione su un server già esistente o per creare un nuovo server. Per ulteriori informazioni sulle immagini, clicca sul link seguente: Immagini
Contenuto
- Gestione di un server virtuale
- Configurazione predefinita di un server virtuale
- Connessione ad un server virtuale
- Configurare un dominio
- Personalizzare la configurazione di un server virtuale
- Raccomandazioni in materia di sicurezza
- Upgrade ad un Server Cloud
- Risoluzione di problemi
- Reinstallare un server virtuale
- Torna su