Quản trị VPS cho người mới bắt đầu tuyệt đối

9

Tôi có một trang web mới mà tôi muốn xây dựng, một cái gì đó mà tôi với tư cách là một lập trình viên mong muốn tồn tại. Mặc dù không có cách nào trang web này đạt được mức độ thành công của StackOverflow, nhưng tôi hy vọng rằng nó sẽ có sức hấp dẫn rộng rãi và thành công rực rỡ - dù sao tôi cũng lạc quan.

Tôi sẽ bắt đầu với một máy chủ được chia sẻ, có thể gắn bó với công ty lưu trữ blog của tôi vì tôi biết họ đủ rõ, nhưng tôi không nghĩ rằng lưu trữ chia sẻ là một giải pháp lâu dài tốt.

Do đó, tôi đã kiểm tra các nhà cung cấp VPS khác nhau, chủ yếu là Slicehost và Linode cho đến nay, vì tiềm năng của họ là nhà cung cấp "giai đoạn tiếp theo". Vấn đề là tôi cảm thấy mình sẽ hoàn toàn thoát khỏi yếu tố của mình với VPS. Tôi chỉ có kinh nghiệm hạn chế với Linux (Tôi đã thử nó vài lần trên máy tính xách tay của mình, nhưng luôn gặp phải các vấn đề khiến tôi từ bỏ nó - thường là các vấn đề không dây), và trong khi tôi khá chắc chắn rằng mình có thể có được những điều cơ bản thiết lập, tôi lo lắng rằng tôi sẽ để mọi thứ không an toàn khủng khiếp hoặc tôi không thể xử lý các vấn đề bảo trì.

Rõ ràng, ý tưởng của tôi có thể thất bại hoàn toàn, nhưng tôi không muốn bị bắt gặp mặc quần nếu tôi đã đến giai đoạn mà VPS trở thành một điều cần thiết.

Vì vậy, có bất kỳ hướng dẫn hay (e-) sách / bài viết nào mô tả cách tìm hiểu VPS của bạn hay bất kỳ vấn đề nào khác mà tôi nên quan tâm. Trang web rất có thể sẽ là một ngăn xếp LAMP "cổ điển", mặc dù tôi có thể quyết định trao đổi mọi thứ sau này khi có nhu cầu (hoặc muốn, thực sự) phát sinh.

Ưu tiên hàng đầu tuyệt đối của tôi trong việc này là bảo mật , do đó bài này. Tôi có rất ít nghi ngờ, với các tài nguyên trực tuyến - đáng chú ý nhất là các phần hướng dẫn Slicehost và Linodes, rằng tôi có thể hack cùng một giải pháp khả thi, nhưng tôi cần biết rằng tôi không để lỗ hổng nghiêm trọng mở bằng cách thực hiện điều này.

Một ounce phòng ngừa, vv

Cảm ơn!

Biên tập:

Tôi cũng đã hỏi câu hỏi này tại Hacker News và Reddit trong vài ngày qua, vì vậy có lẽ các liên kết đến các cuộc thảo luận này có thể hữu ích:

security  vps  lamp 
AgentConundrum
nguồn

Câu trả lời:

5

Nếu các kỹ năng sysadmin Unix của bạn là ... tốt, không , thì lời khuyên của tôi là: Đừng làm điều đó! Đừng cố gắng hack cùng một cấu hình máy chủ an toàn từ một vài hướng dẫn và hướng dẫn cho người mới.

Lý do:

  1. Bạn sẽ không thành công. Mạng lưới tràn ngập các sân khấu với nội dung kém hoặc thực tế sai. Bạn sẽ không biết những mối đe dọa nào có khả năng cho thiết lập của bạn và không phải là mối đe dọa nào và bạn sẽ đưa ra những đánh giá tồi tệ về việc thực hiện các biện pháp bảo mật nào. Kết quả cuối cùng sẽ không phải là một máy chủ an toàn.
  2. Đó không phải là cách sử dụng hiệu quả thời gian của bạn. Dành thời gian của bạn cho các yếu tố khác biệt chính của bạn, đó là sự hiểu biết của bạn về nhu cầu thị trường và kỹ năng lập trình của bạn.

Bạn có thể tìm thấy các giải pháp được quản lý rất dễ dàng. Hoặc:

  1. Tới diễn đàn Webhostingtalk.com của , và đọc các nhận xét của các nhà cung cấp VPS quản lý, và chọn một trong những tốt (ServInt, Wiredtree và những người khác). Nhà cung cấp dịch vụ xử lý vá lỗi hệ điều hành cơ bản, v.v., bạn chịu trách nhiệm cho ứng dụng của riêng bạn.

    HOẶC LÀ

  2. Thiết lập một VPS không được quản lý với một nhà cung cấp tốt (Linode) và thuê một trong nhiều loại công ty "thuê ngoài sysadmin" để bảo mật và quản trị nó. Một lần nữa, bạn có thể thực hiện so sánh mua sắm cho nhà cung cấp "thuê ngoài sysadmin" tại Webhostingtalk.
Dòng Tên
nguồn
+1 học một hệ điều hành cần có thời gian và làm theo các hướng dẫn và howtos mà không biết lý do tại sao bạn làm công cụ thực sự nguy hiểm
natxo asenjo
1

Mặc dù các wiki của Slicehost / Linode là một tài nguyên tuyệt vời, nhưng đáng chú ý là khi nói đến việc "bảo mật" một VPS, không phải tất cả các VPS đều được tạo ra như nhau.

Cả Slicehost & Linode đều cung cấp độc quyền VPS dựa trên Xen và điều này có khá nhiều ý nghĩa khi nói đến bảo mật. Ví dụ:

  1. Một khuyến nghị điển hình để bảo mật thư mục / tmp là gắn nó vào một phân vùng riêng và đánh dấu nó là "noexec, nosuid". Hướng dẫn có thể đề xuất sử dụng lệnh "mount -o loop, noexec, nosuid". Nếu bạn đang chạy VPS OpenVZ, lệnh này sẽ thất bại - ngay cả khi đã root, bạn không có quyền đầy đủ trên thiết bị loopback.
  2. Nếu bạn muốn cài đặt tường lửa dựa trên iptables trên VPS của mình, VPS OpenVZ sẽ yêu cầu nhà cung cấp của bạn thực hiện một số thay đổi ở cấp độ "Nút máy chủ". Điều này là do trong VPS OpenVZ, bạn chia sẻ kernel với các phiên bản khác.
  3. Luôn luôn tốt để giữ cho VPS của bạn luôn cập nhật với các bản vá mới nhất. Ngoại trừ nếu bạn đang chạy VPS CentOS trên OpenVZ, một "cập nhật yum" mù quáng sẽ dẫn đến kết quả là VPS bị hỏng. Kernel, dev và các bản cập nhật khác như vậy là verboten trong môi trường này.

Tôi đoán điều tôi đang cố gắng chỉ ra là thực sự không có một hướng dẫn hay cuốn sách "thực sự" nào để bảo mật VPS. Nó phụ thuộc vào môi trường & hệ điều hành cụ thể mà bạn đang chạy, cộng với mức độ hoang tưởng nào là đủ cho bạn. Cuối cùng, tôi dựa vào một tập hợp các ghi chú xây dựng máy chủ và các tệp cấu hình mà tôi đã tạo thông qua bản dùng thử & lỗi và duy trì trong một repo git riêng - theo cách đó, đưa lên một máy chủ mới chỉ cần nhiều bản sao và dán.

Để tham khảo chung, phần "Bảo mật" của HowToForgebài viết này với một số mẹo "bảo mật thông qua che khuất" tương đối khó hiểu có thể hữu ích.

sẵn sàng
nguồn
1

Tôi cũng đang nghĩ đến việc lấy VPS. Nhìn vào Gandi và nó trông khá tốt.

Nhìn thấy HackerNews của bạn - chủ đề mà ai đó đã nói về Ubuntu Server Book. Tôi chưa đọc nó, nhưng tôi đã tìm thấy Hướng dẫn máy chủ Ubuntu . Có một chương bảo mật, nhưng chỉ đọc một phần của nó nên không biết nó có tốt không. Nhưng thấy rằng họ bao gồm làm thế nào để có được cập nhật bảo mật tự động. Hãy nghĩ rằng nó có thể là một nguồn tuyệt vời.

Heddson
nguồn
0

Nhiều ngày nay của VPS sẽ đi kèm với bảng điều khiển (cpanel, plesk, v.v.), mặc dù một số có chi phí cấp phép mỗi tháng. Với bảng điều khiển đó, bạn có thể dễ dàng quản trị và tự động hóa máy chủ của mình.

Tôi cũng khuyên bạn nên chạy bất cứ hệ điều hành nào bạn đang tìm kiếm ở nhà. Bạn có thể cài đặt linux trên ổ đĩa của mình hoặc sử dụng một cái gì đó như VirtualBox để cài đặt nó trong một máy ảo. Điều này có nghĩa là bạn có thể có linux chạy bên trong một cửa sổ trên PC của bạn và không cần thực hiện bất kỳ thay đổi nào có thể gây tổn hại cho hệ thống của bạn. Lợi ích của việc này là mạng của bạn sẽ được cấu hình trong các cửa sổ và bạn sẽ không cần phải định cấu hình wifi trên máy ảo linux. Đây chính xác là những gì ví dụ VPS của bạn cũng sẽ như vậy.

Quản trị không dễ, nhưng cách thực sự duy nhất để học là lặn trong đầu trước. Có lẽ có rất nhiều sách hay, cũng như số lượng lớn trợ giúp trực tuyến. Tôi sẽ nhảy vào và xem nơi bạn kết thúc.

David Houde
nguồn
Chơi trong VirtualBox là một ý tưởng hay, nhưng chỉ chơi giúp tôi giữ nguyên vị trí mà tôi sẽ có được bằng cách nhảy ngay vào VPS, cụ thể là tôi có thể chạy mọi thứ nhưng không có manh mối khi tôi không an toàn khủng khiếp. Bạn có bất cứ đề nghị để chống lại vấn đề này cụ thể?
AgentConundrum
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.