Найти в Дзене
Хакер поневоле
15 подписчиков

Как я поднял сервер и уронил его: Приключения сисадмина

3 мин
Дисклеймер: Эта статья создана в образовательных целях. Все действия проводились на моём собственном сервере с моего разрешения. Настройка серверов и эксперименты с сетями должны быть законными и этичными. Не ломайте чужие системы — это нарушение ст. 272 УК РФ! Когда я решил поднять свой первый сервер, я чувствовал себя Тони Старком, создающим Железного человека. Назвал сервер «Халк», думал, он будет непобедим. Но через день он «упал» с 100% загрузкой CPU, а я чуть не поседел. Расскажу, как я поднял сервер, уронил его и что узнал. Плюс — покажу команды, чтобы вы не повторили моих ошибок! Погнали в мир Linux, логов и сисадминских приключений! Всё началось с идеи: поднять свой сервер для личного проекта — сайта с блогом про OSINT и кибербезопасность. Я выбрал Ubuntu Server 20.04, арендовал дешёвый VPS за 300 рублей в месяц и решил: «Это будет мой Халк — мощный, зелёный, неубиваемый!» Установил Ubuntu через терминал, поставил веб-сервер Nginx и даже прикрутил SSL, чтобы всё выглядело кр
Оглавление

Дисклеймер: Эта статья создана в образовательных целях. Все действия проводились на моём собственном сервере с моего разрешения. Настройка серверов и эксперименты с сетями должны быть законными и этичными. Не ломайте чужие системы — это нарушение ст. 272 УК РФ!

Когда я решил поднять свой первый сервер, я чувствовал себя Тони Старком, создающим Железного человека. Назвал сервер «Халк», думал, он будет непобедим. Но через день он «упал» с 100% загрузкой CPU, а я чуть не поседел. Расскажу, как я поднял сервер, уронил его и что узнал. Плюс — покажу команды, чтобы вы не повторили моих ошибок! Погнали в мир Linux, логов и сисадминских приключений!

Мечта о сервере: С чего всё началось

Всё началось с идеи: поднять свой сервер для личного проекта — сайта с блогом про OSINT и кибербезопасность. Я выбрал Ubuntu Server 20.04, арендовал дешёвый VPS за 300 рублей в месяц и решил: «Это будет мой Халк — мощный, зелёный, неубиваемый!» Установил Ubuntu через терминал, поставил веб-сервер Nginx и даже прикрутил SSL, чтобы всё выглядело круто. Я был на вершине мира, пока не наступил тот самый день.

Первая ошибка: Забыл обновить пакеты

Я так увлёкся настройкой Nginx и установкой WordPress, что забыл базовое правило сисадмина: всегда обновляй систему. В Linux это делается двумя командами:

sudo apt update
sudo apt upgrade -y

sudo apt update загружает список новых версий пакетов, а sudo apt upgrade их устанавливает. Это как вакцины для сервера — защита от уязвимостей. Но я, как типичный новичок, решил: «И так сойдёт, Халк же!»

Через день я заметил, что сайт загружается медленно. Запустил htop (о нём позже) и увидел: CPU на 100%! Мой «Халк» превратился в перегретый тостер. Логи показали, что кто-то сканировал сервер и пытался использовать старую уязвимость в Nginx. Я не обновил пакеты, и мой сервер стал лёгкой мишенью для ботов.

Паника и спасение: Как я вернул «Халка» к жизни

Паника была эпичной. Я представлял, как мой VPS превращается в майнинг-ферму для криптохакеров. Но сисадмин во мне взял верх. Вот что я сделал:

  1. Обновил систему:
sudo apt update && sudo apt upgrade -y

Это закрыло уязвимость в Nginx, которую боты пытались использовать.

2.Проверил состояние сервера:

htop

htop — это как «Диспетчер задач» для Linux, но круче. Показывает загрузку CPU, памяти и процессы. Я увидел, что подозрительный процесс жрёт ресурсы, и убил его с помощью kill -9 [PID]

3.Проверил статус Nginx:

systemctl status nginx

Убедился, что веб-сервер работает. Если он упал, можно перезапустить:

sudo systemctl restart nginx

. 4. Настроил базовый фаервол:

sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

ufw — это простой фаервол, который блокирует подозрительные подключения, но разрешает трафик для сайта (порты 80 и 443).

. 5.Посмотрел логи:

tail -f /var/log/nginx/access.log

Логи показали, что боты стучались с одного IP. Я заблокировал его:

sudo iptables -A INPUT -s [IP_бота] -j DROP

Через час «Халк» ожил, сайт загрузился, а я выдохнул. Но урок я усвоил: без обновлений и мониторинга сервер — это мишень.

Что я узнал: Уроки для новичков

Мой провал с «Халком» научил меня нескольким вещам, которые спасут ваш сервер:

  1. Всегда обновляйте систему. Команды sudo apt update && sudo apt upgrade — ваш первый шаг после установки Ubuntu. Делайте это раз в неделю.
  2. Мониторьте сервер. Установите htop (sudo apt install htop) и проверяйте, что творится с CPU и памятью.
  3. Настройте фаервол. ufw — простой способ защитить сервер от ботов.
  4. Смотрите логи. Команда tail -f /var/log/nginx/access.log покажет, кто стучится к вам.
  5. Делайте бэкапы. Используйте rsync для копирования данных:
rsync -av /var/www /backup

Теперь мой сервер обновляется автоматически, а я слежу за ним, как за ребёнком. И да, я переименовал «Халка» в «Тостер» — так честнее.

Как не повторить мои ошибки: Практика для новичков

Хотите попробовать? Вот пошаговый план, чтобы поднять свой сервер и не уронить его:

Установите Ubuntu Server. Арендуйте VPS (например, на Timeweb или Reg.ru).

Обновите систему:

sudo apt update && sudo apt upgrade -y

Установите Nginx:

sudo apt install nginx
sudo systemctl enable nginx

Проверьте, что всё работает:

systemctl status nginx

Мониторьте с htop:

sudo apt install htop
htop

Настройте фаервол.

sudo ufw allow ssh
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Если что-то пошло не так, не паникуйте! Гуглите ошибку или пишите в комментариях — разберёмся вместе.

Итоги: Халк не так уж непобедим

Мой первый сервер научил меня, что даже «Халк» может упасть, если забыть про обновления. Теперь я знаю, как держать систему в тонусе, и делюсь этим с вами. Хотите больше баек и уроков?

P.S. А вы роняли сервер? Пишите в комментариях свои истории и пробуйте htop — вдруг ваш «Халк» тоже перегревается! 😄