Mutlak Başlangıç ​​için VPS Yönetimi

İnşa etmek istediğim yeni bir sitem var, programcı olarak istediğim bir şey var. Bu sitenin StackOverflow'un başarı düzeylerine ulaşmasının hiçbir yolu olmasa da, geniş bir çekiciliğe sahip olmasını ve iyi bir şekilde başarılı olmasını umuyorum - yine de iyimserim.

Ben muhtemelen yeterince iyi biliyorum beri blogumu barındıran şirket ile yapışan, paylaşılan bir ev sahibi ile başlayacağım, ama paylaşılan barındırma iyi bir uzun vadeli çözüm olduğunu sanmıyorum.

Bu nedenle, şimdiye kadar Slicehost ve Linode olmak üzere çeşitli VPS sağlayıcılarını "sonraki aşama" sağlayıcısı olma potansiyeli açısından kontrol ediyorum. Sorun şu ki, tamamen VPS ile elemanımın dışında olacağımı hissediyorum. Linux ile ilgili sınırlı deneyimim var (dizüstü bilgisayarımda birkaç kez denedim, ancak her zaman benden vazgeçen konularla karşılaştım - genellikle kablosuz konular) ve eminim ki temel bilgileri alabilirim kurulum, bazı şeyleri korkunç bir şekilde güvensiz bırakacağım ya da sadece bakım sorunlarını çözemediğim için endişeleniyorum.

Açıkçası, fikrim tamamen yüzebilir, ancak VPS'nin bir zorunluluk haline geldiği sahneye gelirsem pantolonumla yakalanmamayı tercih ederim.

Yani, VPS'nizi nasıl tanıyacağınızı veya endişelenmem gereken diğer konuları açıklayan iyi öğreticiler / (e-) kitaplar / makaleler var mı? Site, büyük olasılıkla "klasik" bir LAMBA yığını olacaktır, ancak daha sonra ihtiyaç (ya da gerçekten, gerçekten) ortaya çıktıkça işleri değiştirmeye karar verebilirim.

Bu konudaki mutlak önceliğim güvenlik , dolayısıyla bu gönderi. Çevrimiçi kaynaklar göz önüne alındığında çok az şüphem var - en önemlisi Slicehost ve Linodes öğreticileri bölümleri, uygulanabilir bir çözümü hackleyebileceğimden, ancak bunu yaparak kritik güvenlik açıklarını açık bırakmadığımı bilmeliyim.

Bir ons önleme vb.

Teşekkürler!

Düzenle:

Bu soruyu son birkaç gündür Hacker News ve Reddit'te de sordum, bu yüzden belki de bu tartışmalara bağlantılar faydalı olabilir:

• Hacker Haberleri
• Reddit

Unix sysadmin becerileriniz ... iyi, sıfır ise , o zaman tavsiyem: Yapma! Birkaç öğretici ve yeni başlayanlar kılavuzlarından güvenli bir sunucu yapılandırmasını hacklemeye çalışmayın.

Nedenleri:

1. Başarılı olamayacaksın. Ağ, zayıf veya gerçekte yanlış içeriğe sahip dersler ile doluyor. Kurulumunuz için hangi tehditlerin hangisinin olası olduğunu bilmeyeceksiniz ve hangi güvenlik önlemlerinin uygulanacağı konusunda kötü kararlar vereceksiniz. Sonuç güvenli bir sunucu olmayacak.
2. Zamanınızın verimli kullanımı değildir. Temel farklılaştırıcılarınıza zaman ayırın, yani pazar ihtiyacını ve programlama becerilerinizi anlayın.

Yönetilen çözümleri çok kolay bulabilirsiniz. Ya:

1. Webhostingtalk.com'un forumlarına gidin ve yönetilen VPS sağlayıcılarının yorumlarını okuyun ve iyi bir tane seçin (ServInt, Wiredtree ve diğerleri). Servis sağlayıcı, temel işletim sistemi yamalarını yönetir, kendi uygulamanızdan siz sorumlusunuz.

   VEYA

2. İyi bir sağlayıcı (Linode) ile yönetilmeyen bir VPS oluşturun ve güvenliğini sağlamak ve yönetmek için birçok "dış kaynaklı sysadmin" türünden birini işe alın. Yine Webhostingtalk "dış kaynaklı sysadmin" sağlayıcısı için karşılaştırma alışveriş yapabilirsiniz.

Slicehost / Linode wikileri harika bir kaynak olsa da, bir VPS'yi "korumak" söz konusu olduğunda, tüm VPS'lerin eşit yaratılmadığını belirtmek gerekir.

Hem Slicehost hem de Linode, Xen tabanlı VPS'leri özel olarak sunar ve güvenlik söz konusu olduğunda bunun birkaç etkisi vardır. Örneğin:

1. / Tmp dizinini korumak için tipik bir öneri, dizini ayrı bir bölüme monte etmek ve "noexec, nosuid" olarak işaretlemektir. Kılavuz "mount -o loop, noexec, nosuid" komutunu kullanmanızı önerebilir. Bir OpenVZ VPS çalıştırıyorsanız, bu komut başarısız olur - root olarak bile, geridöngü aygıtında yeterli haklara sahip değilsiniz.
2. VPS'nize iptables tabanlı bir güvenlik duvarı yüklemek isterseniz, OpenVZ VPS, sağlayıcınızın "Ana Bilgisayar Düğümü" düzeyinde bazı değişiklikler yapmasını gerektirir. Bunun nedeni, bir OpenVZ VPS'de çekirdeği diğer örneklerle paylaşmanızdır.
3. VPS'nizi en son yamalarla güncel tutmak her zaman iyidir. OpenVZ'de bir CentOS VPS çalıştırmanız dışında, kör bir "yum güncellemesi" güvenilir bir şekilde kırık bir VPS ile sonuçlanır. Çekirdek, dev ve diğer güncellemeler bu ortamda verboten.

Ben işaret etmeye çalıştığım şey gerçekten bir "gerçek" rehber ya da bir VPS güvenliğini sağlamak için kitap olmadığıdır. Çalıştığınız ortama ve işletim sistemine, ayrıca sizin için hangi paranoya seviyesinin yeterli olduğuna bağlıdır. Sonunda, deneme yanılma yoluyla oluşturduğum bir sunucu oluşturma notlarına ve yapılandırma dosyalarına güveniyorum ve özel bir git deposunda korudum - bu şekilde yeni bir sunucu getirmek çok fazla kopyalama ve yapıştırma gerektiriyor.

Genel başvuru için, HowToForge'un "Güvenlik" bölümü ve nispeten belirsiz bazı "belirsiz güvenlik ile" ipuçları içeren bu makale faydalı olabilir.

Ayrıca VPS almayı düşünüyorum. Gandi'ye bakmak ve oldukça iyi görünüyor.

HackerNews dizinizde birinin Ubuntu Sunucu Kitabı hakkında konuştuğunu görün. Ben okumadım ama Ubuntu Sunucu Rehberini buldum . Bir güvenlik bölümü var, ama sadece bir kısmını okudum, bu yüzden iyi olup olmadığını bilmiyorum. Ancak otomatik güvenlik güncellemelerinin nasıl alınacağını kapsadıklarını gördüm. Harika bir kaynak olabileceğini düşünün.

Bazı VPS'lerin bu günlerde bir kontrol paneli (cpanel, plesk, vb.) Gelecektir, ancak bazılarının aylık lisans maliyetleri vardır. Bu kontrol paneliyle sunucunuzu kolayca yönetebilir ve otomatikleştirebilirsiniz.

Evde baktığınız işletim sistemini de çalıştırmanızı tavsiye ederim. Linux'u sürücünüze kurabilir veya sanal bir makineye kurmak için VirtualBox gibi bir şey kullanabilirsiniz . Bu, linux'u PC'nizdeki bir pencerenin içinde çalıştırabileceğiniz anlamına gelir ve sisteminizde muhtemelen zarar verici değişiklikler yapmanıza gerek yoktur. Bunun yararı, ağınızın pencerelerde yapılandırılması ve linux sanal makinesinde wifi yapılandırmanıza gerek olmamasıdır. VPS örneğiniz de tam olarak bu olacaktır.

Yönetim kolay değildir, ancak öğrenmenin tek gerçek yolu önce kafaya dalmaktır. Muhtemelen çok sayıda iyi kitap var ve çevrimiçi olarak çok miktarda yardım var. İçeri girip nereye gittiğini görecektim.