Saltar para o conteúdo 
Robô Hetzner inclui tudo o que preciso para uma verdadeira administração de servidores: desde o primeiro início de sessão e instalações do SO até à monitorização, gestão de IP e suporte. Neste guia, mostrar-lhe-ei passo a passo como utilizar a interface com confiança, resolver tarefas típicas e operar os meus servidores em segurança.
Pontos centrais
- Painel de instrumentosVisão geral clara, acções rápidas
- Instalações do SOAuto-Instalador, Resgate, Personalizado
- RedeIPs, rDNS, vSwitch, Firewall
- MonitorizaçãoEstatísticas, alarmes, notificações
- SuporteBilhetes, substituição de hardware, protocolos
O que é o Robô Hetzner?
A interface do robô Hetzner serve como o meu central Controlo os servidores raiz dedicados, a colocação, as caixas de armazenamento e os domínios. Acedo a eles através do browser, desencadeio reinícios, inicio o sistema de recuperação ou reinicio os sistemas operativos. Todas as máquinas aparecem numa lista com funções de filtragem e pesquisa para que as grandes configurações não fiquem fora de controlo. Prático: Posso ver os dados de hardware, as actualizações disponíveis e posso expandir conforme necessário através da troca de servidores (servidor self-service). Os processos permanecem simplificados para que eu possa implementar alterações de forma rápida e segura.
Primeiro login e proteção de acesso
Após o aprovisionamento, recebo os dados de acesso e inicio sessão através de uma interface protegida por SSL para poder começar imediatamente e Acesse para proteger a minha conta. Activei imediatamente a autenticação de dois factores (2FA) para que nenhuma conta possa ser acedida sem um segundo fator. Além disso, defino uma palavra-passe forte com um comprimento e uma variedade de caracteres suficientes. Para pedidos de informação por telefone, guardo uma palavra-passe telefónica separada para proteger os contactos de apoio. Se quiser proceder de forma sistemática, encontrará neste compacto Guia de segurança do servidor raiz uma lista de controlo clara.
Dominar o painel de controlo com confiança
No painel de controlo, posso abrir as FunçõesReinicialização, monitorização, gestão de IP, gestão de domínios e muito mais. Filtro os servidores por etiquetas, projectos ou caraterísticas de hardware para me concentrar no essencial. Utilizo acções rápidas para iniciar um reinício suave ou rígido ou arrancar no sistema de recuperação se um sistema ficar suspenso. Um campo de pesquisa poupa-me tempo se precisar de encontrar rapidamente um único anfitrião. Isto mantém o meu trabalho diário simples, especialmente quando tenho muitas máquinas.
Visão geral do servidor e funções principais
Na vista do servidor, verifico HardwarePosso ver rapidamente o estado das unidades, os tempos de execução, as portas e as actualizações disponíveis. Verifico a temperatura, o estado das unidades e posso mandar substituir componentes, se necessário. Utilizo a interface para iniciar reinicializações remotas ou definir chaves SSH sem ter de me ligar a cada anfitrião através da consola. Edito entradas rDNS no mesmo local para que os servidores de correio e os registos funcionem sem problemas. Isso economiza tempo e reduz o risco de erros com tarefas recorrentes.
Estruturação de utilizadores, direitos e fluxos de trabalho
Para garantir que as equipas trabalham de forma organizada, separo Acessos Consistente: Configuro contas de utilizador adicionais com direitos limitados e atribuo-lhes apenas os servidores, IPs e domínios de que realmente necessitam. Só autorizo acções sensíveis como a reinstalação, a reposição ou o encaminhamento de IP para contas selecionadas. Defino um acesso limitado no tempo para ajudantes externos e documento quem assume que tarefa e quando. Desta forma, evito efeitos secundários e mantenho as responsabilidades transparentes.
Instalar e reinstalar sistemas operativos
Para instalações de sistemas operativos, utilizo o auto-instalador ou arranco no Resgate-para escrever uma configuração personalizada com installimage. Eu configuro distribuições Linux tais como Debian, Ubuntu, AlmaLinux ou Rocky Linux com apenas algumas entradas. Imagens do Windows também estão disponíveis se eu precisar de certas pilhas de software. Antes de uma nova instalação, faço cópias de segurança dos dados e documento caraterísticas especiais (por exemplo, licenças de software). Se quiser aperfeiçoar as noções básicas de hardware, RAID e seleção de SO, beneficiará do compacto Guia do servidor dedicado.
Aprofundar as instalações: partições, RAID, encriptação
Com installimage formatei direcionadoCrio esquemas de particionamento GPT, selecciono RAID de software (por exemplo, RAID1/10) e decido se utilizo LVM para volumes flexíveis. Para dados sensíveis, ativo a encriptação LUKS e mantenho a chave separada do servidor. Selecciono o arranque UEFI ou BIOS de acordo com o hardware. Após o primeiro arranque, executo scripts de pós-instalação que configuram automaticamente pacotes, utilizadores e serviços. Isto dá-me sistemas reproduzíveis com um estado inicial idêntico.
Consola remota e acesso fora de banda
Se já não for possível aceder a um anfitrião através do SSH ou se o gestor de arranque ficar bloqueado, acedo-lhe através do Consola remota para. Posso ver as mensagens do kernel, BIOS/UEFI e posso mudar interactivamente para o sistema de recuperação. Eu tenho dados de acesso e um conjunto mínimo de ferramentas prontas para trazer a rede e os serviços de volta. Planeio o acesso fora de banda permanentemente para que também possa administrar erros de rede.
Gerir a rede, os IPs e o rDNS de forma limpa
Utilizo a gestão de IP para encomendar Endereçosdefinir entradas rDNS e estruturar sub-redes para uma segmentação limpa. Utilizo VLANs e vSwitch para ligar logicamente os servidores ou isolar o tráfego. É assim que separo as cargas de trabalho produtivas dos sistemas de teste e mantenho os domínios de difusão geríveis. Defino regras de firewall restritivas, documento as excepções e verifico regularmente se as portas abertas ainda são necessárias. Isto permite-me criar uma estrutura de rede controlada e rastreável.
IP de transferência em caso de falha e migração sem tempo de inatividade
Para a manutenção e as mudanças, planeio com IP de transferência em caso de falhas. Atribuo o endereço ao servidor de destino e mudo o encaminhamento assim que os serviços estão disponíveis. De antemão, testo o rDNS, a firewall e os controlos de saúde para que a mudança ocorra em segundos. Para migrações maiores, trabalho com uma operação dupla: os dados são sincronizados antecipadamente, depois mudo o IP e elimino o tráfego antigo de forma controlada. Desta forma, minimizo as interrupções e mantenho o controlo.
Acesso, sistema de salvamento e emergências
Deposito o meu Chave SSH diretamente na interface, de modo a evitar as palavras-passe e a iniciar sessão de forma segura. Em caso de problemas, arranco o servidor no sistema de recuperação, verifico os registos e os sistemas de ficheiros e restauro os serviços. Apenas utilizo um hard reset se uma reinicialização suave ou um encerramento normal não funcionar. Também protejo o acesso fora de banda para poder atuar em caso de erros de rede. Estas rotinas reduzem visivelmente os tempos de inatividade.
Monitorização e alarmes
Para o controlo, analiso Em direto-estatísticas sobre tráfego, acessibilidade e tempos de resposta. Defino valores-limite e recebo mensagens de correio eletrónico assim que os valores mudam. Se gosta de criar scripts, pode associar as suas próprias verificações através da API e controlar as notificações através de sistemas externos. Verifico regularmente os alarmes para ajustar os limiares de forma sensata e não desencadear uma inundação. Isto permite-me manter um equilíbrio entre o alerta precoce e a paz de espírito na vida quotidiana.
Filtros DDoS, planeamento do desempenho e da capacidade
O trânsito inesperado faz parte da vida quotidiana. Eu uso Filtros contra ataques volumétricos, monitorizar as taxas de pacotes e identificar anomalias nos gráficos de tráfego. Planeio o desempenho com antecedência: defino limites para CPU, RAM, E/S e rede antes de as coisas ficarem apertadas. No caso de picos previsíveis, aumento a escala temporariamente e migro para hardware mais potente se a carga for constante. Importante: Os limites de monitorização crescem com o sistema, caso contrário, o sistema comunicará constantemente "fogo", mesmo que a capacidade tenha sido expandida.
Controlar domínios e DNS
Utilizo a administração do domínio para reservar novos Domíniosgerir identificadores e definir servidores de nomes. Decido se devo usar a Consola DNS da Hetzner ou operar os meus próprios servidores de nomes. Crio registos A, AAAA, MX e TXT especificamente para serviços como o correio e a Web. Documento as alterações para que as análises subsequentes sejam mais rápidas. Com um DNS limpo, poupo-me à resolução desnecessária de problemas para SSL, correio ou caching.
Estratégia de cópia de segurança com caixas de armazenamento
Planeio as cópias de segurança de acordo com o princípio 3-2-1: três Cópias, dois vários meios de comunicação, a Copiar externamente. Utilizo caixas de armazenamento como destino externo para este efeito. Escolho um procedimento incremental (por exemplo, baseado em blocos) e encripto no lado do cliente. As cópias de segurança são executadas com um atraso de tempo para picos e têm calendários de retenção claros (diários, semanais, mensais). Mais importante do que a cópia de segurança é o restauro: Eu testo regularmente as cópias de segurança e meço a duração e a consistência dos dados. Esta é a única forma de saber que posso fazer um restauro muito rápido numa emergência.
Suporte, substituição de hardware e protocolos
Se ocorrer um erro de hardware, abro um Bilhete diretamente na interface e descrevo os sintomas de forma concisa. Incluo registos, capturas de ecrã e valores SMART para que o processamento seja rápido. Acompanho o progresso na conta e vejo quais os passos que já foram dados. Um registo de alterações de três meses ajuda-me a acompanhar as configurações e as intervenções. Isto mantém as causas e os efeitos claramente documentados.
Livros de execução, janelas de manutenção e comunicação
Considero recorrente Processos runbooks curtos prontos: arranque de recuperação, reinstalação, alteração de rede, restauro. Cada runbook tem pré-requisitos, passos claros, reversão e uma regra de paragem. Planeio a manutenção com antecedência, comunico a janela de tempo e forneço um endereço de contacto para questões. Após a conclusão, documento os desvios e as lições aprendidas para que a equipa possa trabalhar mais rapidamente e de forma mais fiável da próxima vez.
Automatização através de API e scripts
Tarefas recorrentes, como a instalação de IP, reinicializações ou Monitorização-As verificações são automatizadas através da API. Integro os processos robóticos nos pipelines CI/CD existentes e minimizo os cliques manuais. Documento os scripts no repositório para poder manter as alterações auditáveis. Defino testes para etapas delicadas e protejo-me com planos de reversão. Desta forma, consigo velocidade sem sacrificar o controlo.
Manuais da API na prática
- Aprovisionamento sem contactoEncomendar o servidor, definir a chave SSH, recuperar o arranque, iniciar a imagem de instalação com o modelo, implementar o script pós-instalação, registar a monitorização, preparar o IP de ativação pós-falha.
- Bancos limpos com capacidade de reversãoAntes de reiniciar, extrai automaticamente uma cópia de segurança completa, verifica as somas de verificação, acciona a reinstalação, aguarda os controlos de saúde, inicia o restauro em caso de erros.
- Reinícios planeadosRecolher janelas de reinício, marcar anfitriões afectados, definir sequências (última base de dados), verificar o estado e as métricas após cada passo, pausar/cancelar em caso de desvios.
Controlo de custos e licenças
Estou atento aos custos adicionais: adicionais IPsvSwitch, hardware especial ou licenças Windows. Avalio os picos de tráfego e planeio quando uma atualização ou otimização de conteúdos é mais rentável. Verifico regularmente as facturas e as condições contratuais, cancelo os recursos não utilizados e identifico claramente os sistemas (por exemplo, "teste", "antigo"). Desta forma, evito o desperdício e mantenho-me dentro do orçamento.
Comparação e categorização
Comparo as Administração de diferentes fornecedores de acordo com o funcionamento, a gama de funções e a qualidade do apoio. Para grandes configurações, o que conta é uma interface clara com uma boa automatização. Em muitas comparações, o webhoster.de está em primeiro lugar, seguido de perto pelo Hetzner Robot com a sua vasta gama de funções. O fator decisivo continua a ser se o fornecedor se adequa ao seu próprio modo de funcionamento. Se está a planear muitas integrações, deve prestar atenção à documentação e às APIs.
| Fornecedor | Administração de servidores | Âmbito das funções | Suporte | Classificação do vencedor do teste |
|---|---|---|---|---|
| webhoster.de | muito intuitivo | muito amplo | excelente | 1 |
| Robô Hetzner | Poderoso | alargado | muito bom | 2 |
| Outros fornecedores | diferente | limitado | variável | a partir de 3 |
Melhores práticas para um funcionamento seguro
Eu ativo 2FAUtilizo palavras-passe fortes e aplico políticas de palavras-passe em todo o lado. Cópias de segurança regulares com testes de restauro dão-me a certeza de que posso restaurar rapidamente numa emergência. Aplico actualizações e patches com antecedência, especialmente para serviços expostos à Internet. Mantenho as regras de firewall a um nível mínimo, documento as excepções e removo as autorizações desactualizadas. Se pretender estruturar a sua introdução, encontrará noções básicas úteis na secção Melhores práticas de administração de servidores.
Casos de utilização típicos da prática
Se um sistema for suspenso, primeiro acciono um Suave-Reinicio, verifico os registos e, se necessário, passo a um hard reset. Para alterações ao SO, utilizo o instalador, faço cópias de segurança dos dados e, em seguida, verifico novamente o rDNS e a firewall. Configuro novos domínios com registos DNS adequados para que o correio e os serviços Web funcionem sem atrasos. Em caso de aumento de carga, defino limiares de monitorização mais rigorosos para reagir atempadamente e mitigar os estrangulamentos. Em caso de suspeita de problemas de hardware, documento os sintomas com registos de data e hora e abro um bilhete claro.
Obstáculos e controlos rápidos
- Sem SSH após a reinstalaçãoVerificar se a chave foi armazenada corretamente, verificar a firewall e o rDNS, utilizar a consola.
- Perda inesperada de parcelasTeste a configuração do vSwitch/VLAN, o MTU e o encaminhamento, verifique o histórico de monitorização para detetar picos.
- O correio é enviado para o spamVerificar rDNS, entradas SPF/DKIM/DMARC, monitorizar a reputação.
- Armazenamento lentoMedir o tempo de espera de E/S, verificar o estado do RAID e SMART, acelerar trabalhos paralelos.
- Alarmes falsosAjustar os limiares à carga de base real, definir corretamente as janelas de manutenção, utilizar a correlação de alarmes.
Brevemente resumido
Hetzner Robot dá-me um claro Centro de controlo de servidores, armazenamento e domínios. Eu instalo sistemas operativos, controlo a rede e as regras de segurança, monitorizo os sistemas e obtenho apoio quando necessário. A API acelera as tarefas recorrentes sem perder o controlo. Uma abordagem planeada mantém as configurações simples, rastreáveis e seguras. Isto permite-me manter uma visão geral em qualquer altura, mesmo com muitos anfitriões.
