Назад | Перейти на главную страницу

Freebsd jail для небольшой компании - контрольный список - чего не стоит забывать

Ищу контрольный список для "сервер FreeBSD / Jail для небольшой компании".

Имея довольно общую отправную точку:

FreeBSD jail (удаленный / безголовый) для компании:
- общедоступный Интернет, электронная почта, ftp-сервер и
- частная (возможно, в будущем частично общедоступная) вики (фосвики)
4 физических лица, (6 адресов электронной почты) + один админ - другие никогда не будут использовать ssh)
уже сделали обычное усиление защиты на стороне хоста (например, pf, sshguard и т. д.).
Мои основные компоненты: dovecot, exim, apache22, proftpd, perl5.14.

Ищу контрольный список, что я не должен забывать. Мой план прямо сейчас включает:

Самозаверяющие сертификаты openssl для exim, dovecot и proftpd (подстановочные ключи)
Самозаверяющий сертификат openssl для apache (позже будет использован ключ с доверенным подписанием)
Учетные записи пользователей

а есть ли другие рекомендации?

Связанный:

Какую конфигурацию почтового сервера вы предлагаете для сервера FreeBSD?

Это действительно один из классических вопросов о виртуальном сервере - с той лишь разницей, что вы говорите «jail» вместо «VM».
Если вы уберете слово «тюрьма» из своего вопроса, знаете ли вы, что делать? (Если да, можете прекратить читать :-)

Конкретный контрольный список по определению слишком локализован для ответа на сбой сервера - он сильно зависит от вашей среды. Я могу сказать вам, что ваш контрольный список для установки тюрьмы должен быть в значительной степени идентичен контрольному списку для установки сервера (с оговоркой, что вы не будете делать никаких вещей, связанных с ядром, и добавлением некоторых специфичных для тюрьмы вещей. шаги, с которыми вы уже должны быть знакомы - Если не в руководстве FreeBSD, есть довольно обширная глава о Jails. который должен покрыть это.)

У вас уже есть контрольный список для настройки обычного сервера?
Если нет, он должен включать такие вещи, как:

Добавление учетных записей локальных пользователей
Установка часто используемых пакетов
Настройка учетных записей сетевых пользователей (NIS, LDAP и т. Д.), Если вы их используете
Применение локальной конфигурации (NTP, DNS и т. Д.)
Установка и настройка серверов, которые вы хотите запустить (Интернет, Почта и т. Д.)

Ваш полный контрольный список может также включать некоторые вещи, не относящиеся к тюрьмам, например:

Разбиение диска на разделы (обычно джейлы монолитные, хотя возможны и другие конфигурации)
Установка кастомного ядра / настройка загружаемых модулей
Настройка IPMI или других контроллеров управления отключением света

Что вы обычно делаете на хост-машине, как и на любой другой системе.

Запишите, что вы делаете для следующей сборки сервера.
Если вы что-то пропустили, добавьте его в список по мере исправления.

В конце концов у вас будет исчерпывающий контрольный список для конкретного сайта (возможно, несколько. У меня есть один для веб-серверов, один для серверов БД, один для почтовых серверов ...).