Pagina iniziale/Conoscenza/Host VPS/Dettagli del contenuto

Initializzare l'host VPS: guida alla configurazione e alla gestione del server da zero.

Leggere in 2 minuti.
2026-03-20
3,067
Guadagno delle commissioni quando fai acquisti tramite i link qui sotto, senza alcun costo aggiuntivo per te.

Dopo aver acquistato con successo un host VPS, molti utenti si trovano di fronte a un ambiente operativo completamente nuovo e non sanno da dove iniziare. Una corretta configurazione iniziale è fondamentale per garantire che il server funzioni in modo sicuro, stabile ed efficiente. Questo processo include non solo le impostazioni di base del sistema, ma anche il rafforzamento delle misure di sicurezza, l’installazione di software e la gestione quotidiana. Questo articolo vi guiderà attraverso l’intero processo, dall’accesso al server fino alla gestione di base, per fornirvi una base solida e affidabile su cui costruire il vostro sistema.

Connessione e primo accesso

Dopo aver ottenuto con successo l’indirizzo IP del VPS, la password di root o la chiave SSH, il primo passo consiste nell’istituire una connessione sicura. Per i sistemi Linux, SSH rappresenta il protocollo standard e sicuro per la gestione remota.

Connettersi utilizzando un client SSH

Sul sistema Windows è possibile utilizzare PuTTY o Windows Terminal; su macOS o Linux è possibile utilizzare direttamente il terminale. Il comando di connessione è solitamente il seguente:ssh root@您的服务器IP地址La prima volta che si effettua una connessione, il sistema vi chiederà di confermare il “fingerprint” del server. Dovrete inserire i dati richiesti.yesProsegui e inserisci la password per effettuare l’accesso.

Si consiglia di leggere Guida completa ai server VPS: dalla scelta all’uso pratico nella gestione del server

Si consiglia vivamente di modificare la password di root immediatamente dopo il primo accesso, utilizzando una password più sicura.passwdEsegui i comandi e segui le istruzioni fornite: impostare una password forte rappresenta la prima linea di difesa per la sicurezza.

HostArmadaVPS Hosting
Accelerazione tramite SSD/NVMe cloud e cache multilivello, supporto 24/7/365, tempi di risposta chiari, garanzia di rimborso di 7 giorni per i VPS e sconto del 50% sull'attuale pagamento.
Logo dell'host VPS Visita HostArmada.

Creare un nuovo utente e configurarne i permessi.

L’utilizzo prolungato dell’account “root” per eseguire operazioni comporta rischi estremamente elevati. La pratica consigliata è quella di creare un utente ordinario con i permessi “sudo”. Ad esempio, nei sistemi Ubuntu/Debian, è possibile eseguire i seguenti comandi in sequenza:
1. adduser 新用户名 (Creare un nuovo utente e impostare una password.)
2. usermod -aG sudo 新用户名 Aggiungere l’utente nuovo al gruppo sudo per concedergli i diritti di amministrazione.
In seguito, potrete utilizzare il nuovo account per effettuare il login e, quando sarà necessario eseguire comandi amministrativi, aggiungerli all’inizio del comando stesso.sudo

Rafforzamento della sicurezza del sistema.

I server esposti alla rete pubblica richiedono una configurazione di sicurezza accurata, che rappresenta un passaggio fondamentale durante il processo di inizializzazione. Una configurazione adeguata può proteggere efficacemente i server dalla maggior parte degli attacchi automatizzati.

Aggiornare il sistema e i software di base.

La prima cosa da fare dopo aver effettuato l’accesso è aggiornare le fonti di software del sistema e i pacchetti installati, al fine di correggere le vulnerabilità conosciute. Per i sistemi basati su Debian (come Ubuntu), utilizzare…sudo apt update && sudo apt upgrade -yPer i sistemi CentOS/RHEL, si utilizza…sudo yum update -y

Configurare l’accesso tramite chiave SSH e modificare il porto

L’accesso tramite password può essere esposto a tentativi di violazione (attacchi di “brute force”). Un metodo più sicuro è l’autenticazione tramite coppie di chiavi SSH. Genera una coppia di chiavi sul tuo computer locale.ssh-keygen -t rsa -b 4096Poi si utilizza la chiave pubblica (…)~/.ssh/id_rsa.pubIl contenuto viene caricato sul server.~/.ssh/authorized_keysIl file contiene le informazioni necessarie per disabilitare l’accesso tramite password. Successivamente, sarà possibile eliminare questa funzionalità di sicurezza.

Si consiglia di leggere Guida definitiva all'acquisto e alla configurazione di un server VPS: un tutorial completo da principiante a esperto.

Modificare il porto SSH predefinito (22) può anche ridurre notevolmente il numero di scansioni automatizzate. È sufficiente modificare il file di configurazione SSH./etc/ssh/sshd_configTrova…Port 22Modifica il porto in uno che sia maggiore di 1024 (ad esempio: 1025).Port 23456Assicurarsi che il firewall permetta l’accesso al nuovo porto. Riavviare il servizio SSH per rendere efficaci le modifiche apportate alle configurazioni.

Configurare il firewall.

Il firewall è la “guardia del corpo” del server.UFW(Firewall non complicato) ofirewalldÈ una scelta facile da utilizzare. Prendiamo ad esempio UFW (Uncomplicated Firewall): basta eseguire le istruzioni appropriate per configurarlo.sudo ufw allow 新SSH端口(Assicuratevi di aprire prima il nuovo porto), e poi…sudo ufw allow 80/tcp(HTTP)sudo ufw allow 443/tcp(HTTPS), infine attiva il firewall:sudo ufw enableÈ possibile farlo tramite…sudo ufw status verboseVisualizza le regole.

Configurazione dei servizi di base e dell’ambiente di esecuzione

A seconda dell’uso del vostro server (ad esempio, per siti web, database, applicazioni, ecc.), è necessario installare e configurare l’ambiente di esecuzione appropriato.

Hosting VPS di Bluehost
Hosting VPS di Bluehost
La nuova generazione di processori AMD EPYC, memoria DDR5 e storage SSD NVMe, chat online e supporto telefonico 24/7.
L'offerta migliore per il 32%.
Visita l'host VPS di Bluehost →
Il server VPS di UltaHost.
Il server VPS di UltaHost.
CPU AMD EPYC, garanzia di un tempo di funzionamento normale di 99,991 TP4T e garanzia di rimborso in 30 giorni.
Sconto del 10% per un periodo limitato.
Visita l'host VPS di UltaHost →

Installare lo stack del server web

Per le applicazioni web, le combinazioni più comuni sono LAMP (Linux, Apache, MySQL, PHP) o LEMP (Linux, Nginx, MySQL, PHP). Prendendo LEMP come esempio, è possibile installare successivamente Nginx, MySQL e PHP-FPM. Dopo l’installazione, è necessario impostare una password per l’utente “root” di MySQL e eseguire lo script di configurazione per garantire la sicurezza dell’ambiente di installazione.mysql_secure_installationInfine, configurate il blocco del server Nginx per indirizzare i request verso il directory del vostro sito web e per gestire le richieste PHP.

Installare e configurare un database

Se MySQL non soddisfa le vostre esigenze, MariaDB rappresenta un’alternativa popolare; in alternativa, potete anche installare PostgreSQL. Dopo l’installazione, assicuratevi di rimuovere la database di test e l’utente anonimo, e limitate l’accesso dell’utente root soltanto al login da remoto (da un computer locale).

Installare altri strumenti necessari.

Alcuni strumenti di base possono migliorare notevolmente l’efficienza della gestione, ad esempio:
- vimnanoEditor di testo.
- curlwgetStrumenti per il download da internet.
- htopInterattivo visualizzatore dei processi, migliore di…topPiù intuitivo.
- gitStrumenti di controllo del versionamento.
È possibile installarle facilmente utilizzando un gestore di pacchetti.

Si consiglia di leggere Guida completa per la selezione, la configurazione e la gestione di un server VPS: dall'introduzione all'uso avanzato.

Gestione e manutenzione quotidiana

Dopo la configurazione del server, la manutenzione continua è fondamentale per garantirne il funzionamento efficiente e affidabile a lungo termine.

Risorse del sistema di monitoraggio

Utilizzare regolarmentehtopdf -h(Visualizza lo spazio disponibile sul disco)free -mUtilizzare comandi come “Visualizza memoria” per monitorare l’utilizzo delle risorse. Impostare un ciclo di rotazione dei log per evitare che i file di log occupino troppo spazio. Per i servizi critici, si può considerare la possibilità di configurare strategie di gestione dei log appropriate.PrometheusGrafanaIl sistema di monitoraggio e allarme.

VPS Hosting di Hosting.com
SSL gratuito, Cloudflare CDN, WAF, SLA di uptime del 99,91%, CPU AMD EPYC™ e storage NVMe, sconto massimo del 501%.
Logo dell'host VPS Visita hosting.com

备份策略

Nessuna configurazione è completamente sicura; è quindi fondamentale definire e attuare rigorosamente una strategia di backup. I file del sito web, il codice degli applicazioni e i database devono essere inclusi nei backup. È possibile utilizzare…cronEseguire lo script di backup in base a un orario prestabilito, salvando i file di backup su un altro server o in un servizio di archiviazione objekt-based. Testare regolarmente il processo di ripristino dei dati per verificare la sua efficacia.

Aggiornamenti periodici e audit di sicurezza

Mantenere il software del sistema aggiornato regolarmente per ottenere patch di sicurezza e nuove funzionalità è molto importante. È possibile configurare aggiornamenti automatici, senza intervento umano, oppure eseguirli manualmente secondo le esigenze.cronEsegui aggiornamenti di sicurezza regolarmente. Utilizza strumenti come…lynisUtilizzare strumenti automatizzati per effettuare audit di sicurezza e verificare se nella configurazione del sistema siano presenti errori o omissioni.

Riassumendo

Inizializzare un host VPS rappresenta un processo sistematico che coinvolge l’intero ciclo, dalla configurazione della sicurezza alla distribuzione dei servizi. L’aspetto fondamentale è adottare il principio della “sicurezza prima di tutto”: per questo è necessario creare utenti non in grado di eseguire operazioni con privilegi elevati (come root), configurare chiavi SSH, impostare firewall e altre misure per rafforzare le difese del sistema. Successivamente, è necessario creare un ambiente di esecuzione stabile in base alle esigenze dell’utente, integrando strumenti di monitoraggio, backup e aggiornamenti periodici per garantire che il server funzioni in modo affidabile e continuo anche in ambienti di rete complessi. Comprendendo questi passaggi, si compie il primo passo verso la diventazione di un administratore di server qualificato.

FAQ - Domande frequenti

Cosa posso fare se non riesco a connettermi dopo aver modificato il porto SSH?

Di solito, il problema deriva dal fatto che il nuovo porto non è stato autorizzato dal firewall, oppure che il servizio SSH non è stato riavviato dopo la modifica dei file di configurazione. È necessario accedere al pannello di controllo del provider VPS, collegarsi al server tramite VNC o modalità di recupero, verificare se le regole del firewall (ad esempio UFW o iptables) consentono l’uso del nuovo porto, e assicurarsi che tutto sia configurato correttamente./etc/ssh/sshd_config中的PortI parametri sono stati impostati correttamente; ora esegui l’operazione finale.sudo systemctl restart sshdRiavvia il servizio.

Come posso visualizzare lo stato attuale di esecuzione del server e l’utilizzo delle risorse?

È possibile eseguire una rapida verifica utilizzando una serie di comandi.uptimeVisualizza i tempi di esecuzione e il carico di lavoro.free -hVisualizza l’utilizzo della memoria;df -hControllare l’occupazione dello spazio su disco;tophtopVisualizza in tempo reale lo stato dei processi e l’utilizzo della CPU. Per quanto riguarda le connessioni di rete…netstatssQuesti comandi sono davvero molto utili.

Come posso reimpostare la password dell’utente con i privilegi di sudo se me l’ho dimenticata?

Se è ancora possibile effettuare l’accesso in modalità root, è possibile modificare la password dell’utente interessato direttamente utilizzando i privilegi di root.sudo passwd 用户名Se anche la password di root è persa e non sono stati configurati chiavi SSH, è necessario utilizzare il modalità di recupero disponibile nella console del provider di VPS o collegarsi al disco del sistema tramite VNC per reimpostare la password.

Dove dovrebbero essere salvate le copie di sicurezza dei file del sito web e dei database?

La migliore pratica consiste nel seguire il principio di backup “3-2-1”: conservare almeno 3 copie dei dati, utilizzando 2 tipi diversi di supporti di archiviazione, e memorizzare una di queste copie in un luogo diverso dal sito principale. È possibile sincronizzare i file di backup utilizzando strumenti come SCP o Rsync su un altro server, caricarli su servizi di archiviazione cloud (come AWS S3 o Alibaba Cloud OSS), oppure scaricarli su dispositivi di archiviazione fisici locali. L’utilizzo di script di backup automatizzati semplifica ulteriormente questo processo.cronLe attività possono semplificare questo processo.

Se un server viene attaccato o invaso, cosa si dovrebbe fare per prima cosa?

Innanzitutto, interrompere immediatamente la connessione del server alla rete (ad esempio, disattivando il dispositivo di rete tramite il pannello di controllo o scollegandolo), per evitare ulteriori danni e perdite di dati. Successivamente, ripristinare il sistema da una copia di backup in uno stato “pulito”. Analizzare i log (ad esempio…)./var/log/auth.log, /var/log/secureIndividuare la fonte e il metodo dell’invasione. Effettuare un’analisi completa e correggere tutte le vulnerabilità di sicurezza riscontrate (come password deboli, vulnerabilità software non corrette, impostazioni di accesso errate), prima di riavviare il servizio. Nel caso di situazioni gravi, valutare la possibilità di reinstallare completamente il sistema.

Il prossimo passo, cosa dovremo fare dopo?

Se hai intenzione di utilizzare un VPS per creare un sito web, il passo successivo consiglia di continuare a informarti sulla selezione della configurazione del server, l'installazione dell'ambiente di sistema e i metodi comuni di ottimizzazione della gestione e della manutenzione.

Per una lettura approfondita e conoscenza pratica

I seguenti contenuti sono correlati all'argomento di questo articolo e sono adatti per una lettura approfondita. È consigliabile iniziare con l'articolo più vicino al tuo problema attuale, per poi passare gradualmente agli argomenti correlati, il che di solito dà risultati migliori.

Etichette: