Назад | Перейти на главную страницу

Как я могу запустить LAMP с Debian?

я необходимость установить Debian для веб-сервера на машине с двойным Xeon, и он должен быть максимально «безопасным», с любыми доступными программами и функциями (брандмауэр, антивирус и т. д.).

Мне нужны базовые функции веб-сервера со стеком LAMP (где P - PHP), без FTP, поскольку у меня есть постоянный физический доступ и я не хочу открывать дыру для атак и несанкционированного доступа.

  1. Какую версию / выпуск я загружаю, записываю и устанавливаю? Я не понимаю моего боязни изданий.
  2. Как мне установить / настроить стек LAMP (с панелями администратора), чтобы мой сервер был в сети?
  3. Как мне настроить программное обеспечение для максимальной защиты от хакеров, особенно для баз данных?
  4. Любое программное обеспечение для приборной панели и мониторинга, помогающее определять производительность / перегрузку сервера?

Хорошие вопросы. Во-первых, всегда устанавливайте последнюю версию Debian (стабильную) и переходите оттуда. Выберите минимальную установку и после ее завершения используйте apt-get для получения необходимых пакетов:

# apt-get install apache2
# apt-get install php5
# apt-get install mysql-server

Это должно подготовить вашу ЛАМПУ (Linux + Apache + MySQL + PHP).

Поскольку вы упомянули максимальную безопасность, я рекомендую не устанавливать какие-либо из этих графических инструментов для управления вашим сервером (например, cpanel, webmin и т. Д.). Конфигурация Apache + PHP + Mysql достаточно проста, чтобы выполнить ее через терминал (к тому же они почти предварительно настроены по умолчанию).

Для мониторинга я предлагаю OSSEC (будет отслеживать ваши журналы, изменения в ваших важных файлах и т. Д.).

Чтобы решить вашу проблему безопасности, я бы установил iptables и разрешить доступ только к порту 80 (и 443, если необходимо).

Тогда я бы установил openvpn (также разрешите его порт на брандмауэре) и делайте все свое управление через VPN-соединение.

Тогда следите за обновлениями безопасности - пусть система проверяет репозитории каждый день, отправляет вам электронное письмо обо всех доступных обновлениях и применяет их, как только вы сможете. Для стека LAMP я бы также добавил dotdeb репозиториев в ваш /etc/apt/sources.lst, так как dotdeb гораздо лучше исправляет последние уязвимости php / apache / mysql, чем дебиан делает.

Это единственная информация, которая вам понадобится для установки.

http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3

Что касается Xeons, вам, вероятно, понадобится дистрибутив i386, если они не являются 64-битными процессами (это все еще может сойти с рук).