Administracja VPS dla absolutnego początkującego

Mam nową stronę, którą chcę zbudować, coś, co chciałbym jako programista. Chociaż nie ma możliwości, aby ta strona kiedykolwiek osiągnęła poziomy sukcesu StackOverflow, mam nadzieję, że będzie miała szeroką atrakcyjność i odniesie przyzwoity sukces - i tak jestem optymistką.

Zacznę od wspólnego hosta, być może pozostanie przy firmie, która prowadzi mojego bloga, ponieważ znam go wystarczająco dobrze, ale nie sądzę, że hosting dzielony jest dobrym długoterminowym rozwiązaniem.

Jako taki sprawdzałem do tej pory różnych dostawców VPS, głównie Slicehost i Linode, pod kątem ich potencjału jako dostawcy „następnego etapu”. Problem polega na tym, że czuję, że całkowicie nie byłbym w moim żywiole z VPS. Mam tylko ograniczone doświadczenie z Linuksem (próbowałem go kilka razy na swoim laptopie, ale zawsze napotykałem problemy, które powodowały, że się poddawałem - zwykle problemy z siecią bezprzewodową) i chociaż jestem pewien, że mogłem poznać podstawy konfiguracji, martwię się, że pozostawiłbym rzeczy okropnie niepewne lub że po prostu nie mogłem poradzić sobie z problemami z konserwacją.

Oczywiście mój pomysł może się całkowicie nie udać, ale wolałbym nie złapać się w spodnie, gdybym kiedykolwiek znalazł się na etapie, gdzie VPS staje się koniecznością.

Czy są więc jakieś dobre tutoriale / (e-) książki / artykuły opisujące, jak poznać swój VPS lub inne kwestie, którymi powinienem się zająć. Witryna najprawdopodobniej byłaby „klasycznym” stosem LAMP, chociaż mogę zdecydować się na późniejszą zamianę, gdy zajdzie taka potrzeba (lub naprawdę potrzeba).

Moim absolutnym najwyższym priorytetem w tym względzie jest bezpieczeństwo , stąd ten post. Nie mam wątpliwości, biorąc pod uwagę zasoby online - zwłaszcza sekcje samouczków Slicehost i Linodes, że mógłbym zhakować razem realne rozwiązanie, ale muszę wiedzieć, że nie pozostawiam krytycznych luk w zabezpieczeniach, robiąc to.

Uncja profilaktyki itp.

Dzięki!

Edytować:

Zadałem również to pytanie w Hacker News i Reddit w ciągu ostatnich kilku dni, więc być może linki do tych dyskusji mogą być przydatne:

• Wiadomości hakerów
• Reddit

Jeśli twoje umiejętności sysadmina w Unixie wynoszą ... cóż, zero , to moja rada brzmi: nie rób tego! Nie próbuj zhakować bezpiecznej konfiguracji serwera z kilku samouczków i przewodników dla początkujących.

Powody:

1. Nie odniesiesz sukcesu. Sieć jest przepełniona turorialami o niskiej lub niewłaściwej treści. Nie będziesz wiedział, które zagrożenia są prawdopodobne dla twojej konfiguracji, a które nie, i podejmiesz niewłaściwe decyzje, które środki bezpieczeństwa zastosować. Efektem końcowym nie będzie bezpieczny serwer.
2. To nie jest efektywne wykorzystanie twojego czasu. Poświęć czas na kluczowe czynniki różnicujące, czyli zrozumienie potrzeby rynku i umiejętności programowania.

Możesz łatwo znaleźć zarządzane rozwiązania. Zarówno:

1. Wejdź na fora Webhostingtalk.com , przeczytaj recenzje zarządzanych dostawców VPS i wybierz dobrego (ServInt, Wiredtree i inne). Usługodawca obsługuje podstawowe poprawki systemu operacyjnego itp., Jesteś odpowiedzialny za własną aplikację.

   LUB

2. Skonfiguruj niezarządzany VPS z dobrym dostawcą (Linode) i zatrudnij jedną z wielu firm typu „outsourcing sysadmin”, aby go zabezpieczyć i administrować. Ponownie możesz zrobić zakupy porównawcze dla dostawcy „outsourcowanego sysadmina” na Webhostingtalk.

Chociaż wiki Slicehost / Linode są świetnym zasobem, warto zauważyć, że jeśli chodzi o „zabezpieczanie” VPS, nie wszystkie VPS są sobie równe.

Zarówno Slicehost, jak i Linode oferują wyłącznie VPS oparte na Xen, co ma sporo implikacji, jeśli chodzi o bezpieczeństwo. Na przykład:

1. Typowym zaleceniem dla zabezpieczenia katalogu / tmp jest zamontowanie go na osobnej partycji i oznaczenie go jako „noexec, nosuid”. Przewodnik może sugerować użycie polecenia „mount -o loop, noexec, nosuid”. Jeśli korzystasz z OpenVZ VPS, to polecenie się nie powiedzie - nawet jako root nie masz odpowiednich uprawnień do urządzenia pętli zwrotnej.
2. Jeśli chcesz zainstalować zaporę sieciową opartą na iptables na swoim VPS, OpenVZ VPS wymaga od twojego dostawcy wprowadzenia pewnych zmian na poziomie „Host Node”. Jest tak, ponieważ w OpenVZ VPS udostępniasz jądro innym instancjom.
3. Zawsze dobrze jest aktualizować VPS za pomocą najnowszych łatek. Z wyjątkiem sytuacji, gdy używasz CentOS VPS na OpenVZ, ślepa aktualizacja „yum” niezawodnie spowoduje uszkodzenie VPS. Jądro, dev i inne tego rodzaju aktualizacje są w tym środowisku dosłowne.

Wydaje mi się, że próbuję wskazać, że tak naprawdę nie ma jednego „prawdziwego” przewodnika lub książki na temat zabezpieczenia VPS. To zależy od konkretnego środowiska i systemu operacyjnego, na którym pracujesz, a także od tego, jaki poziom paranoi jest dla Ciebie wystarczający. W końcu polegam na zestawie notatek kompilacji serwera i plików konfiguracyjnych, które utworzyłem metodą prób i błędów i utrzymuję w prywatnym repozytorium git - w ten sposób uruchomienie nowego serwera wymaga tylko dużej ilości kopiowania i wklejania.

W celach ogólnych przydatna może być sekcja „Bezpieczeństwo” HowToForge i ten artykuł z pewnymi względnie niejasnymi wskazówkami dotyczącymi „bezpieczeństwa przez niejasności”.

Zastanawiam się też nad VPS. Patrząc na Gandi, wygląda całkiem nieźle.

W wątku HackerNews zobaczyłem, że ktoś mówił o książce serwera Ubuntu. Nie przeczytałem go, ale znalazłem Przewodnik po Ubuntu Server . Jest rozdział poświęcony bezpieczeństwu, ale przeczytałem tylko jego część, więc nie wiem, czy to coś dobrego. Ale zobaczyłem, że obejmują one sposób uzyskiwania automatycznych aktualizacji zabezpieczeń. Pomyśl, że może to być świetne źródło.

Obecnie wiele VPS-ów będzie wyposażonych w panel kontrolny (panel, plesk itp.), Choć niektóre z nich kosztują licencje miesięcznie. Za pomocą tego panelu sterowania możesz łatwo administrować i automatyzować serwer.

Poleciłbym także uruchomienie w domu dowolnego systemu operacyjnego. Możesz zainstalować linux na swoim dysku lub użyć czegoś takiego jak VirtualBox, aby zainstalować go na maszynie wirtualnej. Oznacza to, że możesz mieć Linuksa działający w oknie komputera i nie musisz dokonywać żadnych potencjalnie szkodliwych zmian w systemie. Zaletą tego jest to, że Twoja sieć byłaby skonfigurowana w systemie Windows i nie trzeba konfigurować Wi-Fi na maszynie wirtualnej z systemem Linux. Tak właśnie będzie również z instancją VPS.

Administracja nie jest łatwa, ale jedynym prawdziwym sposobem nauki jest najpierw nurkowanie w głowie. Prawdopodobnie jest wiele dobrych książek, a także ogromna pomoc online. Wskoczyłbym i zobaczyłbym, gdzie skończysz.