Как запустить VPS на Hetzner и управлять им удаленно с помощью Termius

Запустите свой собственный частный сервер Linux и управляйте им со своего смартфона.

Перевод Iruwen

Многие люди просили меня написать руководство о Hetzner как об альтернативе таким платформам, как Amazon и Google, потому что это относительно недорого, но очень надежно. Я решил включить сюда Termius вместо обычных SSH-клиентов, таких как PuTTY, потому что это хорошая современная мобильная альтернатива мощным, но устаревшим настольным клиентам. Он доступен для всех основных настольных и мобильных платформ (с явным акцентом на мобильные устройства) и бесплатен для использования в базовой версии. Даже если вы решите не использовать Hetzner, процесс получения SSH-доступа очень похож у всех провайдеров, поэтому вы все равно можете взять это руководство в качестве примера.

Компания hetzner Online GmbH является сертифицированным по стандарту ISO 27001 и многократно награжденным оператором дата-центров и хостинг-провайдером в Германии с многолетним опытом, предлагающим широкий спектр услуг.

Чтобы получить доступ к их платформе, сначала зарегистрируйтесь. Убедитесь, что вы выбрали сложный для угадывания, длинный пароль с несколькими специальными символами (я использую KeePass и автоматически генерирую пароли из 16 символов), потому что любой, кто получает доступ к вашей учетной записи, также имеет доступ к вашему серверу!

Hetzner не любит анонимные регистрации, поэтому используйте действующий адрес электронной почты (они отправят вам ссылку для подтверждения) и ваши фактические личные данные. После завершения регистрации вы можете войти в Cloud Console. В зависимости от данных, которые вы указали при регистрации, вы можете увидеть это уведомление, когда захотите начать использовать консоль:

В этом случае, пожалуйста, сделайте так, как требуется, и перейдите в раздел «Верификация учетной записи». Вы можете либо предоставить действительный паспорт, либо внести предоплату, чтобы подтвердить, что вы являетесь законным пользователем.

После этого также включите двухфакторную аутентификацию. Независимо от того, насколько хорош ваш пароль, вы все равно можете его потерять, и вы действительно не хотите, чтобы кто-то получил доступ к вашей учетной записи!

После того, как вы снова введете пароль от своей учетной записи, вам будет предоставлен отдельный логин и ключ для восстановления на случай, если вам когда-нибудь понадобится сбросить информацию 2FA, например, из-за потери смартфона. Храните эту информацию в надежном месте, то есть не на вашем компьютере или, по крайней мере, в надежном зашифрованном виде. В случае, если вы потеряете и эту информацию, например, из-за того, что ваш дом сгорел, Хетцнер отправит вам письмо на адрес, на который вы зарегистрировались (что довольно печально, если ваш дом сгорит; просто избегайте этого).

Затем вы можете настроить Yubikey или приложение для аутентификации, как вы, вероятно, делали это раньше в своей жизни, особенно когда вы имеете дело с криптовалютой. Yubikeys довольно дорогие, поэтому вы, скорее всего, будете использовать приложение для смартфона, такое как Google Authenticator или Authy. Просто отсканируйте QR-код, снова введите пароль от своей учетной записи, введите одноразовый пароль (OTP), который вы видите на своем устройстве, и все. В будущем вам понадобится одноразовый пароль при каждом входе в Cloud Console.

Если вы ждете, когда вас проверит Хетцнер, вы уже можете установить Termius на свой смартфон. Он доступен как для Android, так и для iOS. Лично я использую Android (потому что это Linux, в некотором роде), но я предполагаю, что он выглядит так же на iOS для стабильного пользовательского опыта.

Вы просто хотите использовать базовую версию и не создавайте учетную запись (по крайней мере, на данный момент, если вам нравится приложение, пожалуйста, поддержите разработчика!), поэтому нажмите на стрелку влево вверху и затем продолжите без учетной записи. Затем откройте главное меню, выберите связку ключей и нажмите кнопку +, чтобы добавить новую клавишу SSH.

Введите имя и при необходимости выберите другой тип и размер ключа. Здесь я использую 4096-битный RSA, но это вряд ли имеет значение, нет небезопасного варианта. Также введите необязательную кодовую фразу для защиты ключа, которую вы можете сохранить для удобства. Как правило, вы хотите, чтобы ключ был защищен (например, когда вы экспортируете его в файл позже), но, возможно, не хотите вводить его каждый раз при использовании приложения. В этом случае я настоятельно рекомендую также включить блокировку PIN-кодом в общих настройках приложения (платная версия также поддерживает отпечатки пальцев).

После того, как вы коснетесь значка с галочкой, начнется фактическая генерация ключа, которая займет несколько секунд. После этого вы вернетесь в меню связки ключей, где должен появиться только что добавленный ключ. На этом этапе у вас есть несколько различных вариантов достижения того, что будет дальше: получение открытого ключа и добавление его в вашу учетную запись Hetzner.

Чтобы получить публичный ключ, вы можете

• Коснитесь клавиши в меню «Связка ключей», прокрутите вниз до раздела «Ключ P» UBLIC, выберите «Все» и скопируйте
• Коснитесь клавиши в меню «Связка ключей» и выберите «Экспортировать в файл» или «Отправить по электронной почте» в меню с тремя точками
• Нажмите и удерживайте клавишу в меню «Связка ключей» и выберите «Экспортировать в файл или отправить по электронной почте» в меню с тремя точками

Открытый ключ будет экспортирован в файл с именем Key.pub. Его формат зависит от выбранного ранее типа ключа. Используйте любой способ, чтобы перенести его на свой компьютер, вставьте его в Gmail или Evernote, например, в конце концов, это открытый ключ. Кроме того, вы также можете открыть Cloud Console с помощью браузера смартфона.

Хетцнер уже верифицировал свою учетную запись, тогда вы можете двигаться дальше без задержек. Снова откройте Cloud Console и создайте новый уникальный проект. Проект может содержать несколько серверов, томов, сетей, определений доступа пользователей и т.д., которые вы хотите логически отделить от других проектов. Обратите внимание, что существуют ограничения на ресурсы, которые вы можете использовать по умолчанию, которые вы можете увидеть под соответствующим пунктом меню пользователя в правом верхнем углу. Вы должны написать официальный запрос на увеличение этих лимитов, если вам это действительно нужно.

После создания нового проекта выберите «Доступ» в меню слева и нажмите «Добавить ключ SSH».

Вставьте открытый ключ, который вы только что извлекли из Termius с помощью выбранного вами метода, в соответствующее текстовое поле и присвойте ему уникальное имя. Имя обычно берется из поля комментария к открытому ключу, если оно есть, но Termius его не добавляет. Нажмите кнопку Добавить ключ SSH еще раз, чтобы сохранить новый ключ под его именем.

NВыберите серверы в меню слева в Cloud Console и нажмите «Добавить сервер», чтобы начать настройку сервера.

Здесь сначала необходимо выбрать местоположение дата-центра. В настоящее время у Hetzner есть два филиала в Германии, а также один в Финляндии. Обычно я выбираю Финляндию только потому, что мне нравится страна и ее люди.
Также выберите образ операционной системы по вашему выбору, где по умолчанию используется Ubuntu 18.04 LTS.
Тип сервера определяет количество виртуальных ЦП, объем памяти и доступное хранилище. Вы все еще можете добавить объем на следующем шаге или в любое время позже, чтобы продлить его, поэтому не зацикливайтесь на этом слишком сильно.

Вы также можете выбрать между локальным и сетевым хранилищем. Локальное хранилище работает очень быстро, а сетевое хранилище — очень устойчиво. Используя сетевое хранилище, в случае локального аппаратного сбоя, сервер можно просто перезагрузить в другом месте. С помощью локального хранилища вы также можете получить выделенные виртуальные ЦП, то есть фактические физические ядра ЦПУ, которые зарезервированы только для вас, в отличие от общих ядер, которые вы обычно получаете. Это может повысить производительность при большой нагрузке или при работе с приложениями, требующими срочного выполнения.
Я уже упоминал о томах, которые вы можете добавить, которые состоят из быстрого SSD-накопителя емкостью до 10 ТБ (хотя сначала вам придется написать запрос о том, что вы хотите увеличить свои лимиты).
Сеть позволяет подключать несколько серверов в локальной частной сети (например, в локальной сети) вместо того, чтобы просто использовать их общедоступные внешние IP-адреса.
Опция пользовательских данных позволяет настроить сервер при инициализации путем вызова набора скриптов и утилит под названием cloud-init.
Вы также можете включить резервное копирование для вашего сервера; По умолчанию вы потеряете свои данные в случае критического сбоя, особенно при использовании локального хранилища.
Опция ключа SSH важна, пожалуйста, выберите ключ, который вы добавили ранее здесь, иначе вы не сможете получить доступ к серверу через SSH!
Наконец, дайте серверу какое-то уникальное имя.

Вы можете создать несколько серверов одновременно, если только вы не превысите упомянутые ранее лимиты. Они будут автоматически названы путем добавления увеличивающегося числа. В течение всего процесса вы можете прозрачно видеть текущую общую цену ваших выборов.

Нажмите кнопку «Создать и купить», чтобы создать и запустить настроенный сервер(ы). Это займет несколько минут.

Вы можете найти гораздо больше информации об облачных серверах в вики Хетцнера.

Теперь вы увидите имя вновь созданного сервера в списке. Вы можете скопировать его IP-адрес, просто кликнув по нему. Запишите его или просто запомните, он вам скоро понадобится для настройки Termius. В меню с тремя точками вы увидите еще несколько вариантов, включая выключение сервера или запуск простой браузерной консоли, которую вы можете использовать для доступа к ней, если SSH не работает (например, из-за неправильной настройки ключей SSH или системного брандмауэра).

Если вы нажмете на свой сервер в списке, вы получите доступ к дополнительным деталям и статистике, а также к многим другим параметрам.

Я не буду здесь подробно объяснять все подробности, большая часть из них должна говорить сама за себя. Что мне действительно нравится в Hetzner, помимо его цены и надежности, так это то, как легко изменять и расширять настройку сервера задним числом, добавляя новые функции, большинство из которых даже во время работы системы.

Обратите внимание на меню ISO-образов, из которого у вас есть доступ к гораздо большему количеству образов операционной системы, чем во время первоначальной установки, включая Windows.

Через меню восстановления вы можете сбросить пароль root сервера, который затем можно использовать для входа в систему как root с помощью консоли браузера. Вы также можете загрузить систему восстановления отсюда.

Меню масштабирования позволяет изменять количество виртуальных ЦП и объем памяти, доступной системе. По умолчанию размер диска не изменяется, что позволяет повторно уменьшить версию позже. Обратите внимание, что если вы также решите изменить размер диска, вам все равно придется вручную расширять файловую систему вашего сервера во время его работы, например, запустив resize2fs в Linux.

Back в Termius, откройте главное меню, выберите узлы сети и нажмите кнопку +, чтобы добавить новый узел сети.

Введите псевдоним (имя) для нового хоста и IP-адрес, который вы указали ранее (если вы этого не сделали, вы можете просто найти его еще раз в Cloud Console). Прокрутите немного вниз и введите root в качестве вашего имени пользователя (Hetzner не создает непривилегированного пользователя по умолчанию, а просто позволяет вам войти как root), затем выберите сгенерированный вами ключ SSH. После того, как вы коснетесь значка с галочкой, новый узел сети будет добавлен.

Теперь вы можете просто коснуться хоста в списке и начать SSH-соединение с вашим сервером. При первой попытке подключения вам будет предложено подтвердить отпечаток пальца ключа хоста в качестве дополнительной меры безопасности, чтобы убедиться, что вы подключаетесь к правильной системе.

Если вы работаете с большим количеством хостов в Termius, вы можете захотеть добавить идентификатор. Удостоверение — это предварительно настроенный набор имени пользователя, пароля и ключа, который вы можете выбрать во время настройки узла сети, а не назначать эту информацию каждому узлу по отдельности. Таким образом, если вам когда-нибудь понадобится поменять ключ, например, вам придется сделать это только в одном месте.

Последнее замечание о Hetzner: они также предлагают мощный API и клиент командной строки (CLI) с открытым исходным кодом под названием hcloud, который использует этот API для управления серверами помимо веб-интерфейса Cloud Console, так что вы можете полностью автоматизировать управление своими облачными серверами. В магазинах приложений для iOS и Android также есть приложение под названием My Hetzner, но поскольку это не официальное приложение, я не могу его рекомендовать, вы должны попробовать его сами, если считаете, что можете доверять разработчику.
Чтобы использовать любую из этих функций, вам необходимо создать токен API в меню доступа Cloud Console, который служит данными аутентификации для API управления вашим проектом. Вы можете создавать отдельные токены для всех различных вариантов использования.

Спасибо за прочтение! Пожалуйста, поделитесь своим отзывом в комментариях и подпишитесь на меня в социальных сетях, если вам понравилась статья. Я также создал сообщество Telegram, где мы можем собираться и обсуждать интересные темы, связанные с криптовалютой. Вы можете присоединиться к нам и принять участие в обсуждении → Telegram: Contact @razgules