Адміністрація VPS для абсолютного початківця

У мене є новий сайт, який я хочу створити, щось, що я як бажання програміста існувало. Хоча немає можливості, щоб цей сайт коли-небудь досяг рівня успіху StackOverflow, я сподіваюся, що він матиме широку привабливість і стане пристойно успішним - все одно я оптимістичний.

Я розпочну з спільного хоста, можливо, дотримуюся компанії, яка розміщує мій блог, оскільки я їх досить добре знаю, але не думаю, що спільний хостинг - це хороше довгострокове рішення.

Таким чином, я перевіряв різних постачальників VPS, головним чином Slicehost та Linode, на сьогоднішній день на предмет їх потенціалу як постачальника на наступному етапі. Проблема полягає в тому, що я відчуваю, що був би повністю зі свого елементу з VPS. Я маю обмежений досвід роботи з Linux (я кілька разів пробував це на своєму ноутбуці, але завжди стикався з проблемами, які змушували мене відмовлятися від нього - як правило, проблеми з бездротовим зв’язком), і хоча я впевнений, що зможу отримати основи я переживаю, що я б залишив речі жахливо незахищеними або що я просто не міг вирішити проблеми з технічним обслуговуванням.

Очевидно, моя ідея може повністю сплести, але я б краще не зациклювався на штанах, якщо я коли-небудь дістався до того етапу, коли VPS стає необхідністю.

Отже, чи є хороші підручники / (e-) книги / статті, що описують, як познайомитись з вашим VPS, або з будь-якими іншими проблемами, з якими я маю хвилюватись. Сайт, швидше за все, буде "класичним" стеком LAMP, хоча я можу вирішити пізніше поміняти речі, коли виникає потреба (або дуже хочеться).

Мій абсолютний пріоритет у цьому - безпека , звідси і ця посада. У мене дуже мало сумнівів, враховуючи ресурси в Інтернеті - особливо це стосується розділів навчальних посібників Slicehost та Linodes, що я можу зламати ефективне рішення, але мені потрібно знати, що я не залишаю критичних вразливих ситуацій відкритими для цього.

Унція профілактики тощо.

Дякую!

Редагувати:

Я також задавав це питання на Hacker News та Reddit за останні кілька днів, тому, можливо, посилання на ці дискусії можуть бути корисними:

• Хакерські новини
• Reddit

Якщо ваші навички системного управління Unix ... ну, нуль , то моя порада: Не робіть цього! Не намагайтеся зламати захищену конфігурацію сервера з кількох навчальних посібників та посібників для початківців.

Причини:

1. У вас не вийде. Мережа переповнена туроріалами з поганим або фактично неправильним вмістом. Ви не знатимете, які загрози є ймовірними для вашого налаштування, а які ні, і ви будете приймати неправильні судження про те, які заходи безпеки виконувати. Кінцевим результатом не буде захищений сервер.
2. Це не ефективне використання свого часу. Приділіть свій час вашим ключовим диференціаторам, тобто ваше розуміння потреби ринку та ваших навичок програмування.

Ви можете знайти керовані рішення дуже легко. Або:

1. Перейдіть на форуми Webhostingtalk.com і прочитайте огляди керованих постачальників послуг VPS та виберіть хороший (ServInt, Wiredtree та інші). Постачальник послуг обробляє основні виправлення ОС тощо. Ви несете відповідальність за власну програму.

   АБО

2. Створіть некерований VPS з хорошим постачальником (Linode) та найміть одну з багатьох компаній типу «аутсорсинг-системдмін» для захисту та адміністрування. Знову ви можете зробити порівняльні покупки для "аутсорсингового sysadmin" постачальника в Webhostingtalk.

Хоча вікі Slicehost / Linode - чудовий ресурс, варто зазначити, що якщо мова йде про "забезпечення" VPS, не всі VPS створюються рівними.

І Slicehost & Linode пропонують виключно VPS на базі Xen, і це має досить багато наслідків, коли мова йде про безпеку. Наприклад:

1. Типова рекомендація щодо захисту каталогу / tmp - встановити її на окремому розділі та позначити як "noexec, nosuid". Посібник може запропонувати використовувати команду "mount -o loop, noexec, nosuid". Якщо ви працюєте з OpenVZ VPS, ця команда не вдасться - навіть як root, ви не маєте належних прав на пристрій зворотного зв'язку.
2. Якщо ви хочете встановити брандмауер на базі iptables на свій VPS, VPS OpenVZ вимагає від вашого постачальника внести деякі зміни на рівні "Хост вузла". Це тому, що в OpenVZ VPS ви ділитесь ядром з іншими екземплярами.
3. Завжди добре підтримувати свій VPS в курсі останніх виправлень. За винятком випадків, коли ви використовуєте CentOS VPS на OpenVZ, сліпе "yum update" надійно призведе до поломки VPS. Ядро, розробник та інші подібні оновлення є багатослівними в цьому середовищі.

Я думаю, що я намагаюся зазначити, що насправді не існує жодного "справжнього" посібника чи книги для забезпечення VPS. Це залежить від конкретного середовища та ОС, на якій ви працюєте, плюс того, який рівень параноїї вам достатній. Зрештою, я покладаюсь на набір нотаток побудови сервера та конфігураційних файлів, які я створив за допомогою проб і помилок і підтримую в приватному репортажі git - таким чином, для створення нового сервера просто потрібно багато копіювання та вставлення.

Для загального ознайомлення, корисний може бути розділ HowToForge "Безпека" та ця стаття з деякими відносно незрозумілими порадами "безпека через неясність".

Я також думаю отримати VPS. Дивлячись на Ганді, і це виглядає досить добре.

У вашій HackerNews-потоці побачили, що хтось говорив про серверну книгу Ubuntu. Я не читав цього, але знайшов посібник з сервера Ubuntu . Є глава безпеки, але прочитайте лише її частину, тому не знайте, чи корисна вона. Але побачив, що вони розкривають, як отримати автоматичні оновлення безпеки. Подумайте, це може бути чудовим джерелом.

У ці дні багато VPS матимуть панель управління (cpanel, plesk тощо), хоча деякі мають ліцензійні витрати на місяць. За допомогою цієї панелі управління ви можете легко адмініструвати та автоматизувати свій сервер.

Я також рекомендую запускати будь-яку ОС, яку ви шукаєте вдома. Ви можете встановити Linux на своєму диску або використовувати щось на зразок VirtualBox, щоб встановити його у віртуальній машині. Це означає, що ви можете мати Linux, що працює у вікні на вашому ПК, і не потрібно вносити будь-які можливі згубні зміни у вашу систему. Перевага цього полягає в тому, що ваша мережа буде налаштована у Windows, і вам не потрібно буде налаштовувати wifi на віртуальній машині Linux. Саме таким буде і ваш екземпляр VPS.

Адміністрація непроста, але єдиний реальний спосіб навчитися - це спочатку зануритися в голову. Напевно, є багато хороших книг, а також величезна кількість допомоги в Інтернеті. Я б заскочив і побачив, де ти в кінці.