Hem / Serverdrift / Linux-server för nybörjare

Serverdrift

Linux-server för nybörjare

Att hyra sin första Linux-server känns som ett stort kliv upp från ett vanligt webbhotell. Här är grunderna du faktiskt behöver förstå innan du loggar in första gången, utan att det blir en fullständig driftmanual.

Den vanligaste anledningen till att man plötsligt står med en egen Linux-server är att man beställt en VPS istället för ett vanligt webbhotell, ofta för att få mer processorkraft, minne eller kontroll än ett delat paket kan ge. Skillnaden är större än man tror: ett webbhotell kommer med allt förinstallerat och en kontrollpanel att klicka i, medan en VPS oftast levereras som en helt tom server där du själv ansvarar för att installera och sköta det som behövs. Är du osäker på om steget ska gå till en VPS eller vidare till en dedikerad server, kan vår genomgång av dedikerad server jämfört med VPS vara ett bra ställe att börja resonera.

en person som loggar in på en Linux-server via terminal på en bärbar dator

Skillnaden mot vanligt webbhotell

På ett delat webbhotell är webbserver, databas, PHP och säkerhetsuppdateringar redan konfigurerade åt dig, och du hanterar sajten via ett grafiskt gränssnitt. En ohanterad VPS ger dig istället ett rent operativsystem, oftast någon variant av Linux, där du själv installerar webbserver, databas och andra program, och själv ansvarar för att hålla allt uppdaterat och säkert, om du inte specifikt betalar för en hanterad tjänst där leverantören sköter den biten åt dig.

Första inloggningen: SSH

Du loggar in på en Linux-server via SSH, ett krypterat protokoll för fjärranslutning till en textbaserad terminal. Vid beställning får du normalt serverns IP-adress samt inloggningsuppgifter, antingen ett lösenord eller, säkrare och att rekommendera, ett SSH-nyckelpar där du håller den privata nyckeln hemlig på din egen dator. Allt du gör på servern därefter sker genom att skriva kommandon i den terminalen, det finns inget skrivbord att klicka i. Har teamet redan börjat samla lösenord och nyckelfraser lite här och där, är det värt att läsa vår guide till lösenordshanterare för företag innan listan växer sig för stor att hålla reda på manuellt.

Skapa en vanlig användare och stäng av root-inloggning

Standardanvändaren på en nyinstallerad Linux-server heter ofta root och har fulla rättigheter till allt på systemet. Att arbeta som root i vardagen är riskabelt, ett enda felskrivet kommando kan skada systemet utan varning. Ett av de första stegen bör därför vara att skapa en egen användare med sudo-rättigheter, det vill säga rätt att tillfälligt höja behörigheten när det verkligen behövs, och därefter stänga av möjligheten att logga in direkt som root via SSH. Kombinerat med SSH-nycklar istället för lösenord är detta grundläggande skydd som varje ny server bör ha på plats innan något annat installeras.

Håll systemet uppdaterat

Precis som en dator hemma behöver en server regelbundna uppdateringar av operativsystem och installerade program. På Linux sker det via ett pakethanteringsverktyg som laddar ner och installerar säkerhetsuppdateringar och nya versioner. Ouppdaterad programvara är en av de vanligaste vägarna in för intrångsförsök, så att sätta upp en rutin, manuell eller automatiserad, för att hålla servern uppdaterad är inget att skjuta upp.

Brandvägg och grundläggande skydd

En enkel brandvägg som bara släpper igenom trafik på de portar servern faktiskt behöver, normalt SSH samt webbtrafik, minskar avsevärt den yta som går att attackera utifrån. De flesta Linux-distributioner har inbyggda eller enkelt installerbara verktyg för detta som inte kräver djup teknisk kunskap att sätta upp på en grundläggande nivå. Att lägga till skydd mot upprepade felaktiga inloggningsförsök är ett naturligt nästa steg när grunderna är på plats.

Innan du ändrar något: ta en säkerhetskopia eller en så kallad snapshot av servern direkt efter första installationen. Går något fel under de första konfigurationsstegen kan du då återställa och börja om utan att ha förlorat något.

Hanterad eller egen drift

Annonslänkar: Cronaweb kan få provision om du går vidare via länkarna nedan.

Känns allt detta som mer än du vill ägna dig åt löpande finns ett mellanläge: en hanterad VPS, där leverantören tar hand om operativsystem och säkerhetsuppdateringar medan du ändå får mer resurser och kontroll än ett delat webbhotell ger. Wopsa och HostUp erbjuder båda VPS-paket där du själv väljer hur mycket av driftansvaret du vill ta, från helt egen serveradministration till mer hanterade alternativ. Är du osäker på vilken nivå du hamnar på, fråga leverantören direkt vad som ingår i respektive paket innan du bestämmer dig, det är stor skillnad i vad du faktiskt behöver kunna själv. Vår genomgång av hanterad VPS går igenom vad som brukar ingå i en sådan tjänst, och vår VPS-jämförelse kan hjälpa dig se hur alternativen skiljer sig åt rent konkret. Ska servern också hantera domänens namnservrar och DNS-poster, finns grunderna samlade på vår sida om DNS-drift och namnservrar.

Vanliga frågor

Vilken Linux-distribution ska jag välja som nybörjare?

Ubuntu och Debian är vanligast för nybörjare, med stort community-stöd och lång dokumentation. De flesta VPS-leverantörer erbjuder någon av dem som förval.

Måste jag kunna kommandoraden för att ha en VPS?

I princip ja, en ohanterad server sköts via terminalen. Känns det för mycket finns hanterad VPS eller vanligt webbhotell med kontrollpanel som alternativ.

Vad är skillnaden mellan root och en vanlig användare?

Root har fulla rättigheter till allt på systemet. Standardrådet är att skapa en vanlig användare med sudo-rättigheter för vardagsarbetet och stänga av root-inloggning via SSH.

Är en hanterad VPS ett alternativ om jag inte vill sköta Linux själv?

Ja. Leverantören sköter operativsystem och säkerhetsuppdateringar medan du ändå får mer resurser och kontroll än ett delat webbhotell.