Lietotājvārdi
Izveidojot jaunu VPS, VPS tiek pievienots lietotājs ar sudo privilēģijām, kas var veikt administratīvos uzdevumus (root lietotājs). Root lietotājvārds ir atkarīgs no Linux distribūcijas: debian, ubuntu, rocky, centos, almalinux.
SSH pieteikšanās
Pasūtot jaunu VPS, var ievadīt sākotnējo SSH atslēgu root lietotājam ar no distribūcijas atkarīgu lietotājvārdu, ko vēlāk var mainīt sadaļā “My Zone”:
(My Zone > Cloud Servers > server > Access).
Root lietotājs VPS var pieteikties tikai caur SSH, izmantojot atslēgu. Ja vēlies, vari mainīt SSHD konfigurāciju, lai root lietotājs varētu pieteikties arī ar paroli, taču drošības apsvērumu dēļ mēs to neiesakām.
Pieteikšanās caur SSH ar root lietotājvārdu nav iespējama. To arī var mainīt SSHD konfigurācijā, taču drošības apsvērumu dēļ mēs to neiesakām.
Pieteikšanās konsolē
Ir iespējams pieteikties caur VNC konsoli ar visiem lietotājvārdiem, kuriem VPS ir piešķirta parole un kuri nav bloķēti: (My Zone > Cloud Servers > server > Console).
Konsoles pieteikšanās ieslēgšana vai izslēgšana nav saistīta ar VPS SSHD konfigurāciju.
Ir iespējams pieteikties VPS caur VNC konsoli ar root lietotājvārdu. Lai pieteiktos kā root lietotājs caur konsoli, pēc izveides ir jāiestata root lietotāja parole, izmantojot My Zone vai pašā VPS. Ja root lietotāja parole ir aizmirsta vai drošības apsvērumu dēļ tā ir jāmaina, to var izdarīt My Zone, nepiesakoties VPS. My Zone nav iespējams dzēst root lietotāja paroli.
Konsoli nevar piekļūt “tieši” no interneta bez My Zone.
Ir iespējams pieteikties VPS caur konsoli pat tad, ja VPS nav interneta savienojuma.
Lietotāju pievienošana
Izveidojot jaunu VPS, pieteikšanās caur SSH ar root lietotājvārdu ir atspējota, un ir atļautas tikai pieteikšanās ar SSH atslēgām. Ja VPS tiek pievienoti jauni lietotāju konti, ar šo noklusējuma iestatījumu katram lietotājam ir jākonfigurē SSH atslēga. Līdz brīdim, kamēr SSH atslēga nav konfigurēta, lietotājs nevar pieteikties caur SSH.
Ja VPS SSHD konfigurācijā ir iespējota pieteikšanās ar paroli, katram jaunam lietotājam ir jākonfigurē parole.
Tīkla saskarnes
Tīkla iestatījumi VPS ir nedaudz neparasti.
VPS ir divas tīkla saskarnes, un katrai ir piešķirta viena un tā pati IP adrese. Zone bāzes tīkls darbojas ar paralēliem IP savienojumiem, kas uzlabo tīkla pieejamību un nodrošina ātru IP datplūsmas pārslēgšanu kļūmju gadījumā, nepalielinot tīkla pārvaldības sarežģītību. Šis dublētais tīkla savienojums sasniedz visus serverus, kas darbojas Zone, tostarp VPS. Lai efektīvi izmantotu IP adreses, visu VPS apakštīkla maska ir 255.255.255.255 (tas nozīmē, ka VPS IP adreses prefiksa garums ir 32 biti).
Tīkla saskarņu nosaukumi ir eth0 un eth1 neatkarīgi no Linux distribūcijas.
Noklusējuma vārteja
Tā kā VPS ir divas “vienlīdzīgas” tīkla saskarnes, Linux maršrutēšanas tabulā ir arī divas noklusējuma vārtejas ar vienādu svaru – 172.31.254.1 (caur saskarni eth0) un 172.31.254.2 (caur saskarni eth1). Noklusējuma vārteju IP adreses nav tajā pašā apakštīklā kā VPS IP adrese – vārteju adreses un VPS adrese nemaz nav līdzīgas! (VPS adresei nav apakštīkla)
Dažas Linux distribūcijas slikti apstrādā vienāda svara maršrutus. Lai to novērstu, VPS darbojas skripts ar nosaukumu zroute , kas nepieciešamības gadījumā izlabo maršrutēšanas tabulas ierakstus.
Dažās Linux distribūcijās noklusējuma vārtejas var nebūt pieejamas “tieši” – PING uz noklusējuma vārteju IP adresēm var nestrādāt. Tas nenozīmē, ka IP savienojums uz internetu ir bojāts.
Ja PING uz noklusējuma vārtejām nestrādā, bet tu tomēr vēlies apstiprināt to pieejamību, VPS ir jāizpilda komandas (ar root privilēģijām):
ip route add 172.31.254.1 dev eth0 ip route add 172.31.254.2 dev eth1
No komandrindas pievienotie maršruti nepārdzīvo VPS restartus!
Tīkla pārvaldības sistēmas maiņa
Ja VPS tiek izmantota cita tīkla pārvaldības sistēma, nevis noklusējuma, ir jānodrošina, ka tīkla saskarņu iestatījumi un nosaukumi paliek nemainīgi.
Mainot sistēmu, noklusējuma vārteju konfigurāciju nevajadzētu mainīt – par to parūpējas VPS instalēts skripts.
DNS un NTP
Jaunajam VPS DNS serveri ir konfigurēti kā 1.1.1.1 un 1.0.0.1. Lietotāji var mainīt šo konfigurāciju, izmantojot savas Linux distribūcijas rīkus. Ja vēlies, vari instalēt citu DNS sistēmu noklusējuma DNS atrisināšanas sistēmas vietā distribūcijā.
Jaunajam VPS NTP laika serveris ir konfigurēts kā chronyd. NTP laika serveris ir iestatīts uz DNS nosaukumu “ee.pool.ntp.org”, kas periodiski tiek atrisināts uz konkrētu IP adresi.