Cum să configurezi un server VPS de la zero pentru hosting web

De ce să alegi un server VPS. Cum să configurezi un server VPS de la zero pentru hosting web.

Un server VPS (Virtual Private Server) oferă un echilibru excelent între performanță, control și cost. Spre deosebire de hostingul shared, unde împarți resursele cu alte site-uri, pe un VPS ai resurse garantate și acces root complet.

Acest ghid te va duce de la un server gol la o platformă de hosting funcțională.

Primul pas după achiziționarea unui VPS este alegerea distribuției Linux. Recomandările principale pentru hosting web:

Cum să configurezi un server VPS de la zero pentru hosting web

• AlmaLinux 9 – succesorul spiritual al CentOS, stabil și compatibil cu cPanel/WHM
• Ubuntu Server 22.04/24.04 LTS – popular, documentație vastă, actualizări regulate
• Rocky Linux 9 – altă alternativă solidă la CentOS, compatibilă cu ecosistemul RHEL
• Debian 12 – minimalist și stabil, ideal pentru administratorii experimentați

Pentru hosting cu cPanel, AlmaLinux 9 sau Rocky Linux 9 sunt alegerile recomandate.

Securizarea inițială a serverului

Imediat după prima conectare, aplică aceste măsuri de securitate:

Actualizarea sistemului

dnf update -y (pentru AlmaLinux/Rocky) sau apt update && apt upgrade -y (pentru Ubuntu/Debian)

Crearea unui utilizator non-root

1. Creează un utilizator nou: adduser admin
2. Adaugă-l în grupul sudo: usermod -aG sudo admin sau usermod -aG wheel admin
3. Testează accesul cu noul utilizator înainte de a continua

Configurarea autentificării SSH cu chei

1. Generează o pereche de chei pe calculatorul tău local: ssh-keygen -t ed25519
2. Copiază cheia publică pe server: ssh-copy-id admin@ip-server
3. Dezactivează autentificarea cu parolă în /etc/ssh/sshd_config: setează PasswordAuthentication no
4. Schimbă portul SSH implicit (22) cu un alt port
5. Restartează serviciul SSH: systemctl restart sshd

Instalarea și configurarea firewall-ului

Un firewall este obligatoriu pe orice server accesibil din internet:

Cu firewalld (AlmaLinux/Rocky):

• systemctl enable --now firewalld
• firewall-cmd --permanent --add-service=http
• firewall-cmd --permanent --add-service=https
• firewall-cmd --permanent --add-port=PORTUL_SSH/tcp
• firewall-cmd --reload

Cu UFW (Ubuntu/Debian):

• ufw allow PORTUL_SSH/tcp
• ufw allow 80/tcp
• ufw allow 443/tcp
• ufw enable

Instalarea stivei web (LEMP/LAMP)

Ai două opțiuni principale pentru stiva web:

LAMP (Linux, Apache, MySQL, PHP)

Stiva tradițională, compatibilă cu .htaccess și ideală pentru WordPress:

1. Instalează Apache: dnf install httpd -y
2. Instalează MariaDB: dnf install mariadb-server -y
3. Instalează PHP: dnf install php php-mysqlnd php-gd php-mbstring php-xml php-curl -y
4. Pornește și activează serviciile: systemctl enable --now httpd mariadb

LEMP (Linux, Nginx, MySQL, PHP)

Performanță superioară pentru site-uri cu trafic mare:

1. Instalează Nginx: dnf install nginx -y
2. Instalează MariaDB: dnf install mariadb-server -y
3. Instalează PHP-FPM: dnf install php-fpm php-mysqlnd php-gd php-mbstring php-xml php-curl -y
4. Configurează PHP-FPM să comunice cu Nginx prin socket Unix

Securizarea bazei de date

După instalarea MariaDB/MySQL, rulează scriptul de securizare:

mysql_secure_installation

Acest script te ghidează prin:

• Setarea parolei root pentru MySQL
• Eliminarea utilizatorilor anonimi
• Dezactivarea accesului root de la distanță
• Eliminarea bazei de date de test

Configurarea virtualhost-urilor

Pentru a găzdui mai multe site-uri pe același server, configurează virtualhost-uri. Fiecare site va avea propria configurație cu domeniul, directorul rădăcină și setările specifice:

Structura recomandată de directoare

• /var/www/domeniu1.ro/public_html/ – fișierele site-ului
• /var/www/domeniu1.ro/logs/ – log-urile de acces și erori
• Repetă structura pentru fiecare domeniu găzduit

Permisiuni corecte

Setează proprietarul corect pentru fiecare director și aplică permisiunile standard: 755 pentru directoare și 644 pentru fișiere. Dacă folosești PHP-FPM, fiecare site poate rula sub propriul utilizator pentru izolare suplimentară.

Instalarea certificatelor SSL cu Let’s Encrypt

Certificatele SSL sunt obligatorii. Instalează Certbot pentru certificate gratuite Let’s Encrypt:

1. Instalează Certbot: dnf install certbot python3-certbot-apache -y (sau python3-certbot-nginx pentru Nginx)
2. Obține certificatul: certbot --apache -d domeniu.ro -d www.domeniu.ro
3. Configurează reînnoirea automată: certbot renew --dry-run

Monitorizare și întreținere

Un server configurat corect necesită monitorizare continuă:

• Instalează fail2ban pentru protecție împotriva atacurilor brute force pe SSH, FTP și alte servicii
• Configurează logrotate pentru gestionarea fișierelor de log și prevenirea umplerii discului
• Setează actualizări automate de securitate prin dnf-automatic sau unattended-upgrades
• Monitorizează utilizarea resurselor cu htop, df -h, free -m
• Instalează un sistem de monitorizare precum Netdata pentru dashboard-uri vizuale în timp real

Configurarea backup-urilor

Nu uita să configurezi backup-urile imediat după finalizarea setup-ului inițial:

• Creează un script de backup automatizat cu cron
• Stochează backup-urile pe un server extern sau în cloud (S3, Backblaze B2)
• Testează procedura de restaurare cel puțin o dată pe lună
• Păstrează backup-uri zilnice pentru ultimele 7 zile și săptămânale pentru ultima lună

Pași opționali dar recomandați

După configurarea de bază, aceste îmbunătățiri aduc un plus de performanță și securitate:

• Swap file – creează un fișier swap de 1-2 GB ca plasă de siguranță pentru memorie
• Timezone – setează fusul orar corect cu timedatectl set-timezone Europe/Bucharest
• Hostname – configurează un hostname descriptiv pentru server
• NTP – asigură-te că sincronizarea timpului este activă cu chrony sau ntpd

Consultă articolele noastre despre administrarea serverelor Linux pentru ghiduri mai detaliate.

Configurarea unui server VPS de la zero necesită atenție la detalii și cunoștințe de administrare Linux, dar rezultatul este o platformă de hosting performantă și sigură, complet sub controlul tău. Parcurge fiecare pas cu răbdare, documentează configurările făcute și nu sări peste măsurile de securitate. Dacă ai nevoie de asistență în configurarea serverului, echipa noastră de suport te poate ghida prin fiecare pas.