Редактор проекта Открытые Знания. https://openknow... · 24 нояб 2021
Бизнес-процессы за ноль рублей: управление виртуальным сервером удаленно
Итак, в первом материале нашего курса мы установили наш бесплатный виртуальный сервер. Хотя на скриншоте видна цифра в $4,88 сервер полностью бесплатен. Вы можете зайти на лендинг Google, чтобы убедится в этом.
Как же управлять им? На сервере установлена операционная система Ubuntu доступ к которой осуществляется через консоль. Как правило операционные системы на сервере не имеют привычной графической оболочки. Консоль передает команды серверу и получает от него ответы через безопасный протокол SSH.
Установка консоли
Давайте установим удаленный клиент для управления сервисом Google на свой компьютер и ощутим магию технологий.
Для начала зайдем на сайт проекта PuTTY и скачаем на свой компьютер две небольшие программы. PuTTY — это бесплатные клиенты для удаленного управления сервером через различные протоколы.
Скачиваем PuTTY. Выбирайте тип и разрядность своей операционной системы.
Установка ключей безопасности
Google ответственно относится безопасности. Поэтому доступ для управления сервером на удаленном режиме будет только с паролем, но и через подтверждение ключом безопасности — SSH key.
Создать ключ нам поможет другая небольшая программа PuTTYgen. Зайдите на сайт проекта и скачайте версию для своей операционной системы.
Ключ безопасности состоит из двух сегментов — публичного, его мы вставим в панели управления инстансом и приватного. Он будет подтверждать наш вход на сервер. Кроме того, для усиления зададим еще пароль. Его сервер будет спрашивать после того, как подтвердится соединение с помощью ключа безопасности. Получается у нас будет двухфакторная аутентификация.
Ключ представляет из себя набор символов, которые сохранены в текстовом файле.
Запускаем программу PuTTYgen. Внизу выбираем тип шифрования — RSA, а также количество байтов 2048. Нажимает на кнопку Generate и начинаем водить мышкой.
Далее, видим как сгенерировался публичный ключ. В графе Key comment добавьте логин от вашего Google аккаунта. Как правило это электронный адрес с окончание gmail.com. Не обязательно добавлять полный адрес. Достаточно добавить все что идет до значка @.
Добавим пароль в графе Key passphrase. Повторите пароль в графе Confim key passphrase.
Нажмите кнопку Save private key, чтобы сохранить наш приватный ключ. Также вы можете сохранить и публичный ключ, если он Вам понадобится для других проектов.
Теперь нам осталось добавить публичный ключ в панель управления нашим сервером. Скопируйте символы в самом верху Public key for pasting Open SSH authorized keys file.
Зайдите в консоль Google Cloud → Computer Engine → VM instance → нажмите на название вашего сервера. Вы попадете в панель с его конфигурацией. Вверху нажмите на кнопку Edit.
Проскролльте вниз до графы SSH keys. Далее Вы увидите окно для ввода значения вашего ключа You have one SSH key. Вставьте в это окно набор символов из программы PuTTYgen Public key for pasting Open SSH authorized keys file.
Если все правильно слева от поля ввода публичного ключа должен отобразится Ваш логин в Google. Далее, скролльте ниже и нажимаете кнопку Save. Изменения вступают в силу.
Настройка PuTTY для работы с Google Cloud
Заходим в раздел управления нашим виртуальным сервером. Нам необходим раздел Network interfaces → External IP. Копируйте IP адрес и открываете программу PuTTY. Заходите в раздел Session. В графе Host name вводите IP адрес, который вы скопировали ранее. Значение Port должно быть 22. Тип соединения SSH. Назовите ваше соединение. Нажмите Save, чтобы сохранить данные при следующих входах.
Далее, зайдите в раздел Connection → SSH → Auth. В разделе Autenfication parameter вставьте файл вашего приватного ключа.
Перейдите снова в раздел Session и нажмите Save, сохранив наши параметры входа. Иначе сервер не даст команду на вход.
Все готово ко входу.
Нажмите Open.
Консоль для удаленного управления сервером открыта. Сервер просит Вас ввести логин. Вводите логин от вашего аккаунта в Google. Далее, попросят ввести пароль, который вы задали во время генерации ключей безопасности.
В результате вы должны получить вот такое окно с информацией о параметрах и операционной системы. Мы можем просмотреть за сколько времени была загружена операционная система, какие там процессы запущены, сколько онлайн пользователей, какой процент от памяти сервера используется.
Давайте проанализируем сервер на корректность работы и нагрузки. Это позволит Вам мониторить нагрузку и оперативно устранять проблемы, если будет не хватать памяти. Ее можно добавить активировав бесплатный кредит на 1 год от Google.
Введите команду:
htop
Сервер отдаст Вам статистику по нагрузке на процессор.
Обратите внимание на следующие параметры.
CPU в норме не должно быть больше 20%.
Обратите внимание на показатель Mem, процент загруженности памяти.
В следующем выпуске мы научимся управлять сервером с помощью командной строки Gсloud CLI. Это очень удобный и универсальный инструмент управления облачными сервисами. Gcloud CLI позволяет также подключится к серверу через SSH и управлять им в браузере.