Dicas de Configurações para VPS Linux

Linux  

Esses procedimentos foram realizados em uma VPS com o Sistema Operacional Debian. Os comandos abaixo devem ser executados logado como root.


1. Atualização do Sistema Operacional

Primeiro vamos fazer uma atualização geral no sistema operacional.

apt update -y && apt upgrade -y && apt autoremove -y


2. Configuração do fuso horário

Depois vamos atualizar o fuso horário.

dpkg-reconfigure tzdata

Nas caixas de seleção escolha “América” e depois a sua cidade, no meu caso “Belém”.


3. Criação da partição Swap

Dependendo do caso, pode ser uma boa idéia criar uma partição Swap para melhorar o desempenho.

Utilize o script abaixo trocando o valor de 2G pelo tamanho que você deseja para sua swap.

  
#!/bin/bash
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
echo "/swapfile none swap sw 0 0" >> /etc/fstab

4. Criação de usuário

Como exemplo, criaremos o usuário salomao.

adduser salomao

Escolha uma boa senha e se quiser responda ou vá dando ENTER para pular as demais perguntas.


5. Configuração do SUDO

Para nosso usuário poder executar configurações na nossa VPS temos que habilitar o sudo, caso necessário instale o pacote.

apt install sudo

Depois adicionamos o usuário criado ao grupo sudo.

usermod -aG sudo salomao

Agora reinicie o computador ou abra uma nova sessão com este usuário e já poderá usar o sudo.


6. Firewall

O Firewall é um item importante para melhorar a segurança, existem várias opções disponíveis.

Para exemplificar vamos ficar com o UFW (Uncomplicated Firewall), que é uma versão “simplificada” do iptables, sendo bem simples de configurar.

Primeiro vamos instalá-lo.

apt install ufw -y

Antes de ativá-lo vamos permitir a conexão por ssh, senão vamos perder o acesso a VPS.

ufw allow ssh

Caso você esteja pretendendo colocar no ar um servidor web, aproveite e permita também as conexões por http e https.

ufw allow http

ufw allow https

Por fim, vamos habilitar o firewall.

ufw enable


7. Monitoramento de Logs


Comando tail

O comando tail -f exibirá as últimas 10 linhas do arquivo e, em seguida, aguardará continuamente novas linhas e as exibirá assim que aparecerem.

# tail -f /var/log/arquivo.log

Se você quiser ver mais de dez linhas no início, especifique o novo número, por exemplo 20 linhas:

# tail -20f /var/log/arquivo.log

Se você não usar a opção f o comando vai somente exibir o número de linhas que você solicitou, não vai ficar aguardando o surgimento de novas linhas.

Para interromper a execução digite Ctrl+C.


Comando less

O comando less possui mais recursos, como por exemplo, rolagem e pesquisa.

# less /var/log/arquivo.log

Para entrar no modo de acompanhamento pressione Shift+F. Isso levará você ao final do arquivo e exibirá continuamente novos conteúdos. Em outras palavras, ele se comporta exatamente como tail -f.

Para rolar para trás no conteúdo do arquivo, primeiro você deve sair do modo de acompanhamento pressionando Control+C, depois vá pressionando a tecla b.

Você pode iniciar uma pesquisa digitando / seguido da string que deseja pesquisar.

Para entrar novamente no modo de acompanhamento pressione Shift+F.

Para interromper a execução saia do modo de acompanhamento e pressione q.