У меня есть новый сайт, который я хочу создать, который я, как программист, хотел, чтобы он существовал. Хотя этот сайт никогда не достигнет уровня успеха StackOverflow, я надеюсь, что он получит широкую привлекательность и станет прилично успешным - в любом случае, я настроен оптимистично.
Я собираюсь начать с общего хоста, возможно, придерживаясь компании, которая размещает мой блог, так как я знаю их достаточно хорошо, но я не думаю, что общий хостинг является хорошим долгосрочным решением.
Поэтому я проверял различных VPS-провайдеров, в основном Slicehost и Linode, на предмет их потенциала в качестве «следующего этапа» провайдера. Проблема состоит в том, что я чувствую, что я был бы полностью вне моего элемента с VPS. У меня ограниченный опыт работы с Linux (я пробовал это несколько раз на своем ноутбуке, но всегда сталкивался с проблемами, которые заставляли меня от него отказываться - обычно с проблемами с беспроводным доступом), и хотя я почти уверен, что смогу освоить основы Во время установки я беспокоюсь, что оставил бы вещи небезопасными или просто не мог справиться с проблемами обслуживания.
Очевидно, моя идея может полностью провалиться, но я бы предпочел, чтобы меня не поймали, когда мои штаны были бы, если я когда-либо попаду на сцену, где VPS становится необходимостью.
Итак, есть ли какие-нибудь хорошие учебные пособия / (электронные) книги / статьи, описывающие, как узнать ваш VPS, или какие-либо другие вопросы, которые меня должны беспокоить. Сайт, скорее всего, будет «классическим» стеком LAMP, хотя я могу решить поменяться местами позже, когда возникнет такая необходимость (или желание, действительно).
Мой абсолютный приоритет в этом вопросе - безопасность , отсюда и этот пост. Я очень мало сомневаюсь, учитывая ресурсы в Интернете, в частности, разделы с учебными пособиями по Slicehost и Linodes, в том, что я мог бы взломать работоспособное решение, но мне нужно знать, что я не оставляю критические уязвимости открытыми, делая это.
Унция профилактики и т. Д.
Спасибо!
Редактировать:
Я также задавал этот вопрос в Hacker News и Reddit за последние пару дней, так что, возможно, ссылки на эти обсуждения могут быть полезны:
Хотя вики Slicehost / Linode являются отличным ресурсом, стоит отметить, что когда дело доходит до «защиты» VPS, не все VPS созданы равными.
И Slicehost & Linode предлагают исключительно VPS на базе Xen, и это имеет немало последствий, когда речь заходит о безопасности. Например:
Я думаю, что я пытаюсь указать на то, что на самом деле не существует ни одного «настоящего» руководства или книги по обеспечению безопасности VPS. Это зависит от конкретной среды и операционной системы, в которой вы работаете, а также от того, какой уровень паранойи вам подходит. В конце концов, я полагаюсь на набор заметок по сборке сервера и файлов конфигурации, которые я создал методом проб и ошибок, и поддерживаю в частном репозитории git - таким образом, запуск нового сервера просто требует большого количества копирования и вставки.
Для общей справки раздел «Безопасность» HowToForge и эта статья с некоторыми относительно неясными советами «безопасность через неизвестность» могут быть полезны.
источник
Я также думаю о получении VPS. Глядя на Ганди, и это выглядит довольно хорошо.
Увидел в вашей ветке HackerNews, что кто-то говорил о Ubuntu Server Book. Я не читал его, но нашел Руководство по Ubuntu Server . Есть глава, посвященная безопасности, но пока читай только ее часть, поэтому не знаю, хорошо ли это. Но увидел, что они охватывают, как получать автоматические обновления безопасности. Думаю, это может быть отличным источником.
источник
В наши дни многие VPS будут поставляться с панелью управления (cpanel, plesk и т. Д.), Хотя некоторые из них имеют стоимость лицензирования в месяц. С этой панелью управления вы можете легко администрировать и автоматизировать свой сервер.
Я также рекомендовал бы запускать любую ОС, которую вы просматриваете дома. Вы можете установить Linux на свой диск или использовать что-то вроде VirtualBox для установки на виртуальную машину. Это означает, что вы можете запустить linux внутри окна на вашем ПК, и вам не нужно вносить какие-либо потенциально опасные изменения в вашу систему. Преимущество этого состоит в том, что ваша сеть будет настроена в Windows, и вам не нужно будет настраивать Wi-Fi на виртуальной машине Linux. Это именно то, что ваш экземпляр VPS будет также.
Администрация не легка, но единственный реальный способ научиться - это нырнуть в голову первым. Вероятно, есть много хороших книг, а также огромное количество помощи онлайн. Я бы вскочил и увидел, где ты в конечном итоге.
источник