VPS администрация для абсолютного новичка

9

У меня есть новый сайт, который я хочу создать, который я, как программист, хотел, чтобы он существовал. Хотя этот сайт никогда не достигнет уровня успеха StackOverflow, я надеюсь, что он получит широкую привлекательность и станет прилично успешным - в любом случае, я настроен оптимистично.

Я собираюсь начать с общего хоста, возможно, придерживаясь компании, которая размещает мой блог, так как я знаю их достаточно хорошо, но я не думаю, что общий хостинг является хорошим долгосрочным решением.

Поэтому я проверял различных VPS-провайдеров, в основном Slicehost и Linode, на предмет их потенциала в качестве «следующего этапа» провайдера. Проблема состоит в том, что я чувствую, что я был бы полностью вне моего элемента с VPS. У меня ограниченный опыт работы с Linux (я пробовал это несколько раз на своем ноутбуке, но всегда сталкивался с проблемами, которые заставляли меня от него отказываться - обычно с проблемами с беспроводным доступом), и хотя я почти уверен, что смогу освоить основы Во время установки я беспокоюсь, что оставил бы вещи небезопасными или просто не мог справиться с проблемами обслуживания.

Очевидно, моя идея может полностью провалиться, но я бы предпочел, чтобы меня не поймали, когда мои штаны были бы, если я когда-либо попаду на сцену, где VPS становится необходимостью.

Итак, есть ли какие-нибудь хорошие учебные пособия / (электронные) книги / статьи, описывающие, как узнать ваш VPS, или какие-либо другие вопросы, которые меня должны беспокоить. Сайт, скорее всего, будет «классическим» стеком LAMP, хотя я могу решить поменяться местами позже, когда возникнет такая необходимость (или желание, действительно).

Мой абсолютный приоритет в этом вопросе - безопасность , отсюда и этот пост. Я очень мало сомневаюсь, учитывая ресурсы в Интернете, в частности, разделы с учебными пособиями по Slicehost и Linodes, в том, что я мог бы взломать работоспособное решение, но мне нужно знать, что я не оставляю критические уязвимости открытыми, делая это.

Унция профилактики и т. Д.

Спасибо!


Редактировать:

Я также задавал этот вопрос в Hacker News и Reddit за последние пару дней, так что, возможно, ссылки на эти обсуждения могут быть полезны:

AgentConundrum
источник

Ответы:

5

Если ваш Unix Сисадмин навыки ... ну, ноль , то мой совет: не делайте этого! Не пытайтесь взломать безопасную конфигурацию сервера из нескольких учебников и руководств для новичков.

Причины:

  1. Вам не удастся. Сеть переполнена турориалами с плохим или фактически неправильным содержанием. Вы не будете знать, какие угрозы вероятны для вашей установки, а какие нет, и вы будете делать неправильные выводы о том, какие меры безопасности следует реализовать. Конечный результат не будет безопасным сервером.
  2. Это не эффективное использование вашего времени. Тратьте свое время на ключевые отличия, то есть ваше понимание потребностей рынка и свои навыки программирования.

Вы можете найти управляемые решения очень легко. Или:

  1. Зайдите на форумы Webhostingtalk.com , прочитайте обзоры управляемых VPS-провайдеров и выберите подходящий (ServInt, Wiredtree и другие). Поставщик услуг выполняет основные исправления ОС и т. Д., Вы несете ответственность за собственное приложение.

    ИЛИ

  2. Установите неуправляемый VPS с хорошим провайдером (Linode) и нанимайте одну из многих компаний типа «аутсорсинга» для защиты и администрирования. Опять же, вы можете сделать сравнительные покупки для поставщика "аутсорсинга системного администратора" на Webhostingtalk.
Джеспер М
источник
+1 изучение ОС требует времени и следования учебным пособиям и инструкциям, не зная, почему вы делаете что-то действительно опасное
natxo asenjo
1

Хотя вики Slicehost / Linode являются отличным ресурсом, стоит отметить, что когда дело доходит до «защиты» VPS, не все VPS созданы равными.

И Slicehost & Linode предлагают исключительно VPS на базе Xen, и это имеет немало последствий, когда речь заходит о безопасности. Например:

  1. Типичная рекомендация для защиты каталога / tmp - это монтировать его в отдельный раздел и пометить как «noexec, nosuid». Руководство может предложить использовать команду «mount -o loop, noexec, nosuid». Если вы используете OpenVZ VPS, эта команда не будет выполнена - даже если вы являетесь пользователем root, у вас нет соответствующих прав на устройстве обратной связи.
  2. Если вы хотите установить на VPS брандмауэр на основе iptables, VPS для OpenVZ потребует от вашего провайдера внести некоторые изменения на уровне «Узел хоста». Это потому, что в OpenVZ VPS вы разделяете ядро ​​с другими экземплярами.
  3. Всегда полезно поддерживать VPS в актуальном состоянии с последними обновлениями. За исключением случаев, когда вы используете CentOS VPS на OpenVZ, слепое «обновление yum» надежно приведет к поломке VPS. Kernel, dev и другие подобные обновления являются верботенами в этой среде.

Я думаю, что я пытаюсь указать на то, что на самом деле не существует ни одного «настоящего» руководства или книги по обеспечению безопасности VPS. Это зависит от конкретной среды и операционной системы, в которой вы работаете, а также от того, какой уровень паранойи вам подходит. В конце концов, я полагаюсь на набор заметок по сборке сервера и файлов конфигурации, которые я создал методом проб и ошибок, и поддерживаю в частном репозитории git - таким образом, запуск нового сервера просто требует большого количества копирования и вставки.

Для общей справки раздел «Безопасность» HowToForge и эта статья с некоторыми относительно неясными советами «безопасность через неизвестность» могут быть полезны.

avggeek
источник
1

Я также думаю о получении VPS. Глядя на Ганди, и это выглядит довольно хорошо.

Увидел в вашей ветке HackerNews, что кто-то говорил о Ubuntu Server Book. Я не читал его, но нашел Руководство по Ubuntu Server . Есть глава, посвященная безопасности, но пока читай только ее часть, поэтому не знаю, хорошо ли это. Но увидел, что они охватывают, как получать автоматические обновления безопасности. Думаю, это может быть отличным источником.

Heddson
источник
0

В наши дни многие VPS будут поставляться с панелью управления (cpanel, plesk и т. Д.), Хотя некоторые из них имеют стоимость лицензирования в месяц. С этой панелью управления вы можете легко администрировать и автоматизировать свой сервер.

Я также рекомендовал бы запускать любую ОС, которую вы просматриваете дома. Вы можете установить Linux на свой диск или использовать что-то вроде VirtualBox для установки на виртуальную машину. Это означает, что вы можете запустить linux внутри окна на вашем ПК, и вам не нужно вносить какие-либо потенциально опасные изменения в вашу систему. Преимущество этого состоит в том, что ваша сеть будет настроена в Windows, и вам не нужно будет настраивать Wi-Fi на виртуальной машине Linux. Это именно то, что ваш экземпляр VPS будет также.

Администрация не легка, но единственный реальный способ научиться - это нырнуть в голову первым. Вероятно, есть много хороших книг, а также огромное количество помощи онлайн. Я бы вскочил и увидел, где ты в конечном итоге.

Дэвид Хоуд
источник
Играть в VirtualBox - это хорошая идея, но просто игра держит меня в том же положении, в котором я бы находился, просто прыгнув прямо на VPS, а именно, что я могу запустить все, но не имею понятия, когда я ужасно неуверен. Есть ли у вас какие-либо предложения по борьбе с этой проблемой конкретно?
AgentConundrum