Назад | Перейти на главную страницу

Администрирование VPS для Абсолютного Новичка

У меня есть новый сайт, который я хочу создать, то, что я как программист хотел бы существовать. Хотя этот сайт никогда не достигнет уровня успеха StackOverflow, я действительно надеюсь, что он будет иметь широкую популярность и станет прилично успешным - в любом случае, я настроен оптимистично.

Я собираюсь начать с общего хостинга, возможно, придерживаясь компании, которая ведет мой блог, поскольку я знаю их достаточно хорошо, но я не думаю, что общий хостинг - хорошее долгосрочное решение.

Таким образом, я проверял различных провайдеров VPS, в основном Slicehost и Linode, на предмет их потенциала в качестве провайдера «следующего этапа». Проблема в том, что я чувствую себя совершенно не в своей тарелке с VPS. У меня ограниченный опыт работы с Linux (я пробовал его несколько раз на своем ноутбуке, но всегда сталкивался с проблемами, которые заставляли меня отказываться от него - обычно проблемы с беспроводной связью), и хотя я почти уверен, что смогу получить основы установки, я беспокоюсь, что оставлю все в ужасном состоянии или просто не смогу справиться с проблемами обслуживания.

Очевидно, моя идея может полностью провалиться, но я бы предпочел, чтобы меня не застукали со спущенными штанами, если я когда-нибудь дойду до стадии, когда VPS становится необходимостью.

Итак, есть ли какие-нибудь хорошие учебники / (электронные) книги / статьи, описывающие, как познакомиться с вашим VPS, или любые другие вопросы, которые меня должны заинтересовать. Сайт, скорее всего, будет «классическим» стеком LAMP, хотя я могу решить поменять его позже, когда возникнет необходимость (или действительно возникнет желание).

Мой абсолют высший приоритет в этом безопасность, отсюда и этот пост. У меня очень мало сомнений, учитывая ресурсы в Интернете - в первую очередь разделы руководств по Slicehost и Linodes, - что я мог бы вместе взломать работоспособное решение, но мне нужно знать, что я не оставляю критические уязвимости открытыми, делая это.

Унция профилактики и т. Д.

Спасибо!

Редактировать:

Я также задавал этот вопрос в Hacker News и Reddit за последние пару дней, поэтому, возможно, ссылки на эти обсуждения могут быть полезны:

Если ваши навыки системного администратора Unix ... ну, нуль, тогда мой совет: Не делай этого! Не пытайтесь собрать вместе безопасную конфигурацию сервера на основе нескольких руководств и руководств для новичков.

Причины:

  1. Тебе не удастся. Сеть переполнена туториалами с плохим или неверным содержанием. Вы не будете знать, какие угрозы вероятны для вашей установки, а какие нет, и вы будете неверно оценивать, какие меры безопасности следует реализовать. Конечным результатом не будет безопасный сервер.
  2. Это неэффективное использование вашего времени. Уделите время своим ключевым отличительным признакам, то есть пониманию потребностей рынка и своим навыкам программирования.

Вы можете легко найти управляемые решения. Либо:

  1. Перейти к Форумы Webhostingtalk.com, и прочтите обзоры управляемых провайдеров VPS, и выберите хорошего (ServInt, Wiredtree и другие). Поставщик услуг выполняет базовые исправления ОС и т. Д., Вы несете ответственность за свое собственное приложение.

    ИЛИ

  2. Установите неуправляемый VPS у хорошего провайдера (Linode) и наймите одну из многих компаний типа «внешних системных администраторов» для его защиты и администрирования. Опять же, вы можете сделать покупки для сравнения с поставщиком "внешнего системного администратора" на Webhostingtalk.

Я тоже подумываю приобрести VPS. Глядя на Ганди, он выглядит неплохо.

Видел в своей ветке HackerNews, что кто-то говорил о Ubuntu Server Book. Я не читал, но нашел Руководство по серверу Ubuntu. Есть глава о безопасности, но прочтите ее пока только частично, так что не знаю, насколько она хороша. Но увидел, что они рассказывают, как получать автоматические обновления безопасности. Думаю, это может быть отличный источник.

Хотя вики-сайты Slicehost / Linode являются отличным ресурсом, стоит отметить, что когда дело доходит до «защиты» VPS, не все VPS созданы равными.

И Slicehost, и Linode предлагают исключительно VPS на основе Xen, и это имеет немало последствий, когда речь идет о безопасности. Например:

  1. Типичная рекомендация для защиты каталога / tmp - смонтировать его на отдельном разделе и пометить как «noexec, nosuid». В руководстве может быть предложено использовать команду «mount -o loop, noexec, nosuid». Если вы используете OpenVZ VPS, эта команда завершится ошибкой - даже если вы являетесь пользователем root, у вас нет соответствующих прав на устройстве обратной связи.
  2. Если вы хотите установить брандмауэр на основе iptables на свой VPS, OpenVZ VPS потребует, чтобы ваш провайдер внес некоторые изменения на уровне «Host Node». Это связано с тем, что в OpenVZ VPS ядро ​​используется совместно с другими экземплярами.
  3. Всегда хорошо обновлять свой VPS с помощью последних исправлений. За исключением случаев, когда вы используете CentOS VPS на OpenVZ, слепое «yum update» надежно приведет к поломке VPS. Kernel, dev и другие подобные обновления запрещены в этой среде.

Думаю, я пытаюсь указать на то, что на самом деле не существует единого «настоящего» руководства или книги по обеспечению безопасности VPS. Это зависит от конкретной среды и ОС, в которой вы работаете, а также от того, какой уровень паранойи вам подходит. В конце концов, я полагаюсь на набор примечаний к сборке сервера и файлов конфигурации, которые я создал методом проб и ошибок и поддерживаю в частном репозитории git - таким образом, создание нового сервера требует лишь большого количества копий и вставок.

Для общей справки, раздел "Безопасность" в HowToForge и Эта статья с некоторыми относительно неясными советами "безопасность через неясность" могут быть полезны.

Многие VPS в наши дни будут поставляться с панелью управления (cpanel, plesk и т. Д.), Хотя некоторые имеют ежемесячную плату за лицензирование. С помощью этой панели управления вы можете легко администрировать и автоматизировать свой сервер.

Я также рекомендовал бы запускать любую ОС, которую вы ищете дома. Вы можете установить Linux на свой диск или использовать что-то вроде VirtualBox чтобы установить его на виртуальную машину. Это означает, что у вас может быть Linux, работающий внутри окна на вашем ПК, и вам не нужно вносить какие-либо потенциально опасные изменения в вашу систему. Преимущество этого заключается в том, что ваша сеть будет настроена в Windows, и вам не нужно будет настраивать Wi-Fi на виртуальной машине Linux. Это именно то, чем будет ваш экземпляр VPS.

Администрирование непросто, но единственный реальный способ научиться - это сначала погрузиться в голову. Наверное, есть много хороших книг, а также огромное количество помощи в Интернете. Я бы прыгнул и посмотрел, где ты закончишь.