MÓDULO 2.1

☁️ Contratando e configurando VPS

Da escolha do provedor ao hardening básico: cada decisão para deixar o servidor confiável, seguro e econômico antes de instalar o Hermes.

6
Tópicos
30
Minutos
Prático
Nível
Setup
Tipo
1

🤔 Por que VPS e não laptop pessoal

Hermes pode rodar no seu laptop. Mas você não vai querer depois que entender o trade-off. Uma máquina pessoal foi feita pra você usar — fechar a tampa, dormir, viajar, reiniciar. Um agente que serve crons e responde Telegram precisa do oposto: estar sempre ligado, com IP estável, internet permanente e zero supervisão.

⚖️VPS vs Laptop — comparação direta

  • Uptime: VPS roda 24/7 com SLA. Laptop dorme quando você fecha.
  • IP: VPS tem IP público fixo. Laptop muda toda vez que troca de Wi-Fi.
  • Custo: VPS ~$9/mês. Laptop ligado 24/7 gasta luz e ventilador.
  • Manutenção: VPS isolada do seu uso pessoal. Crash no laptop derruba o agente junto.
  • Acesso: VPS via SSH de qualquer lugar. Laptop precisa estar fisicamente acessível.

💰Custo de não ter VPS

Imagine cron de backup falhando 3 dias seguidos porque o laptop estava desligado. Cron de monitoramento perdendo 2 alertas críticos. Resposta de Telegram chegando 6 horas depois. O custo de "economizar" $9/mês é dor crônica.

2

🏷️ Escolhendo o provedor

Quatro opções dominam o mercado em 2026 para Hermes. Cada uma com perfil próprio. Hostinger é a recomendação padrão pra primeiro setup; as outras viram opção quando você já tem maturidade técnica ou requisitos específicos.

✓ Hostinger (recomendado)

  • Painel em PT-BR, suporte em PT-BR
  • One-click apps (Docker, Ubuntu LTS)
  • NVMe nativo, AMD EPYC
  • $8,99/mês com desconto (KVM 2)
  • Backup diário automático ~$1/mês

→ Alternativas viáveis

  • Hetzner: mais barato (~€4 equiv KVM 2), painel em inglês, datacenter Europa
  • DigitalOcean: ecossistema rico, $12+/mês, marketplace de apps
  • Oracle Always Free: ARM64 com 24GB RAM grátis, mas cadastro burocrático e instabilidade ocasional
  • Vultr/Linode: performance similar a DO, regiões variadas

💡Recomendação prática

Se é seu primeiro Hermes, vá de Hostinger. Painel simples, suporte em português, NVMe rápido, descontos significativos. Quando você dominar, pode migrar pra Hetzner pra economizar 30-40%. A migração é trivial: tar do ~/.hermes + clone do GitHub no novo VPS.

3

📊 Plano: KVM 2 da Hostinger

O sweet-spot para Hermes em 2026 é o KVM 2: 2 vCPUs, 8 GB RAM, 100 GB NVMe, 8 TB de banda. Cabe Hermes + Docker + skills pesadas (browser automation com Chromium, vision com modelos vision) sem suar.

📋Tabela de planos KVM (Hostinger, mai/2026)

PlanovCPUsRAMNVMeBandaPreço
KVM 114 GB50 GB4 TB$6,49
KVM 2 ★28 GB100 GB8 TB$8,99
KVM 4416 GB200 GB16 TB$12,99
KVM 8832 GB400 GB32 TB$25,99

Preços com desconto de boas-vindas. Renovação ~60% acima. Hardware: HPE/Dell, AMD EPYC, NVMe SSD, KVM virtualization.

🎯Quando subir de plano

  • KVM 1: só pra teste curto. Docker + Hermes engasgam na primeira skill com Chromium.
  • KVM 2: agente único pessoal/profissional, até 3 perfis simples.
  • KVM 4: múltiplos perfis (pessoal + marketing + financeiro), Kanban com 2-3 workers.
  • KVM 8: Kanban com 5+ workers, modelos locais (Ollama com Qwen 14B).
4

🐧 Sistema operacional: Ubuntu 24.04 LTS

Na hora do deploy, escolha Ubuntu 24.04 LTS. É o padrão da comunidade — todos os tutoriais usam, suporte garantido até 2029, comunidade ativa, repositórios atualizados. Distros alternativas (Debian, Alpine, CentOS) têm pegadinhas com Docker, NodeJS, Python que custam tempo.

🔧Configurações iniciais no painel

  • Hostname: escolha algo memorável (hermes-pessoal, hermes-prod). Aparece no prompt do shell.
  • Datacenter: escolha o mais próximo (São Paulo se Hostinger oferecer, senão Miami).
  • Backup automático: ATIVE. Custa ~$1/mês a mais e salva sua vida quando algo dá errado às 23h de uma sexta.
  • Senha root: gere forte (passphrase 4+ palavras) — você só vai usar uma vez, depois substitui por SSH key.

⚠️O que NÃO escolher

  • CentOS/Rocky/AlmaLinux: menos tutoriais, gerenciador de pacote diferente (yum/dnf), incompatibilidade com scripts da comunidade.
  • Alpine: minimalista demais — falta libc completa, problemas com binários precompilados Python.
  • Ubuntu não-LTS: 23.10, 24.10 perdem suporte em 9 meses. LTS dura 5 anos.
  • Imagens "com Docker pré-instalado": versões desatualizadas. Prefira instalar via script oficial.
5

🔑 Primeiro SSH e comandos básicos

Servidor provisionado, IP em mãos. Hora do primeiro SSH e da rotina de update + criação de usuário. Esses 4 comandos são quase universais para qualquer VPS Linux fresh.

📝 Sequência inicial

# 1. Conectar
ssh root@SEU_IP

# 2. Atualizar tudo
apt update && apt upgrade -y

# 3. Criar usuário não-root e dar sudo
adduser hermes
usermod -aG sudo hermes

# 4. Firewall mínimo (UFW já vem no Ubuntu)
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp        # SSH
ufw enable
ufw status

Por que cada comando importa

  • apt upgrade: aplica patches de segurança pendentes na imagem padrão (sempre tem alguns).
  • Usuário não-root: rodar Hermes como root expande blast radius. Erro do agente em /etc destrói o servidor.
  • UFW deny incoming: bloqueia tudo por padrão. Você abre só o necessário.
  • Allow 22 antes de enable: esquecer essa ordem corta seu próprio acesso. Esse erro derruba uns 20% dos novatos.
6

🛡️ Hardening básico antes do Hermes

Servidor público em 2026 leva milhares de tentativas de login por dia. Sem hardening, é só questão de tempo até alguém entrar. Com 3 medidas simples — SSH key obrigatória, root login desabilitado, fail2ban — o servidor fica praticamente intocável pra brute-force.

🔐 Hardening em 3 passos

# 1. Gerar chave no SEU LAPTOP (não no VPS!)
ssh-keygen -t ed25519 -C "hermes-vps"

# 2. Copiar pro VPS
ssh-copy-id hermes@SEU_IP

# 3. Editar /etc/ssh/sshd_config no VPS
sudo nano /etc/ssh/sshd_config
# Mude:
#   PasswordAuthentication no
#   PermitRootLogin no
sudo systemctl restart sshd

# 4. Instalar fail2ban
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban

⚠️Antes de fechar a sessão

NUNCA reinicie o sshd e feche a sessão sem testar. Abra outra janela de terminal, tente conectar com a chave. Se funcionar, OK. Se quebrar, você ainda tem a sessão original aberta pra desfazer. Esse hábito salva muitas horas (e o custo de pedir reset no painel da Hostinger).

💡Avançado (opcional, pra depois)

  • Mudar porta SSH: de 22 pra algo aleatório (ex: 2222) reduz 99% dos scans automáticos.
  • Tailscale: esconde o SSH atrás de VPN mesh, IP público pode ficar fechado pro mundo.
  • Cloudflare Tunnel: alternativa pra expor serviços HTTP sem abrir porta no firewall.

🎯Resumo do módulo

VPS supera laptop pro Hermes — uptime 24/7, IP fixo, isolamento de uso pessoal.
Hostinger é o ponto de partida ideal — painel PT-BR, NVMe rápido, suporte humano em português.
KVM 2 ($8,99/mês) é o sweet-spot — 8GB RAM cabe Hermes + Docker + skills pesadas.
Ubuntu 24.04 LTS, hostname memorável, backup ON — escolhas que evitam dor depois.
Hardening: usuário não-root + UFW + SSH key + fail2ban — antes de instalar qualquer coisa.

Próximo módulo:

2.2 - 🐳 Instalação Docker e auto-deploy do Hermes

← Voltar para Trilha Próximo Módulo →