Amministrazione VPS per principianti assoluti


9

Ho un nuovo sito che voglio costruire, qualcosa che io come programmatore vorrei esistesse. Anche se non è possibile che questo sito raggiunga i livelli di successo di StackOverflow, spero che avrà un ampio appeal e abbia un discreto successo - sono comunque ottimista.

Inizierò con un host condiviso, possibilmente aderendo alla società che ospita il mio blog poiché li conosco abbastanza bene, ma non penso che l'hosting condiviso sia una buona soluzione a lungo termine.

In quanto tale, ho controllato vari fornitori di VPS, principalmente Slicehost e Linode finora, per il loro potenziale come fornitore "prossimo stadio". Il problema è che sento che sarei completamente fuori dal mio elemento con un VPS. Ho solo un'esperienza limitata con Linux (l'ho provato un paio di volte sul mio laptop, ma ho sempre riscontrato problemi che mi hanno fatto rinunciare a questo - di solito problemi wireless), e mentre sono abbastanza sicuro di riuscire a capire le basi installazione, temo che lascerei le cose orribilmente insicure o che non potrei gestire i problemi di manutenzione.

Ovviamente, la mia idea potrebbe fallire del tutto, ma preferirei non farmi sorprendere dai pantaloni se dovessi mai arrivare sul palco in cui un VPS diventa una necessità.

Quindi, ci sono buoni tutorial / (e-) libri / articoli che descrivono come conoscere il tuo VPS, o qualsiasi altra questione di cui dovrei preoccuparmi. Il sito sarebbe molto probabilmente uno stack LAMP "classico", anche se potrei decidere di scambiare le cose in seguito, in caso di necessità (o desiderio, davvero).

La mia massima priorità assoluta in questo è la sicurezza , quindi questo post. Ho pochissimi dubbi, date le risorse online - in particolare le sezioni dei tutorial di Slicehost e Linodes, che potrei hackerare insieme una soluzione praticabile, ma devo sapere che non lascerò aperte le vulnerabilità critiche facendo questo.

Un'oncia di prevenzione, ecc.

Grazie!


Modificare:

Ho anche fatto questa domanda a Hacker News e Reddit negli ultimi due giorni, quindi forse i link a quelle discussioni potrebbero essere utili:

Risposte:


5

Se le tue abilità nel sysadmin di Unix sono ... beh, zero , allora il mio consiglio è: non farlo! Non tentare di hackerare insieme una configurazione server sicura da alcuni tutorial e guide per principianti.

Motivi:

  1. Non ci riuscirai. La rete trabocca di turorial con contenuto scarso o di fatto errato. Non saprai quali minacce sono probabili per la tua configurazione e quali non lo sono e farai un cattivo giudizio su quali misure di sicurezza implementare. Il risultato finale non sarà un server sicuro.
  2. Non è un uso efficiente del tuo tempo. Trascorri il tuo tempo sui principali fattori di differenziazione, ovvero la tua comprensione delle esigenze del mercato e delle tue capacità di programmazione.

Puoi trovare soluzioni gestite molto facilmente. O:

  1. Vai ai forum di Webhostingtalk.com , leggi le recensioni dei provider VPS gestiti e scegline uno buono (ServInt, Wiredtree e altri). Il fornitore di servizi gestisce le patch di base del sistema operativo, ecc. Sei responsabile della tua applicazione.

    O

  2. Crea un VPS non gestito con un buon provider (Linode) e assumi una delle tante società di tipo "sysadmin in outsourcing" per proteggerlo e amministrarlo. Anche in questo caso è possibile fare acquisti comparativi per il provider "sysadmin in outsourcing" su Webhostingtalk.

+1 apprendere un sistema operativo richiede tempo e seguire i tutorial e le istruzioni senza sapere perché fai cose è davvero pericoloso
natxo asenjo

1

Mentre i wiki Slicehost / Linode sono una grande risorsa, vale la pena notare che quando si tratta di "proteggere" un VPS, non tutti i VPS sono uguali.

Sia Slicehost che Linode offrono esclusivamente VPS basati su Xen e questo ha alcune implicazioni in termini di sicurezza. Per esempio:

  1. Una raccomandazione tipica per proteggere la directory / tmp è montarla su una partizione separata e contrassegnarla come "noexec, nosuid". La guida potrebbe suggerire di usare il comando "mount -o loop, noexec, nosuid". Se stai eseguendo un VPS OpenVZ, questo comando fallirà - anche come root, non hai diritti adeguati sul dispositivo di loopback.
  2. Se desideri installare un firewall basato su iptables sul tuo VPS, un VPS OpenVZ richiederebbe al tuo provider di apportare alcune modifiche a livello di "Nodo host". Questo perché in un VPS OpenVZ condividi il kernel con altre istanze.
  3. È sempre bene mantenere aggiornato il tuo VPS con le ultime patch. Tranne se si esegue un VPS CentOS su OpenVZ, un "aggiornamento yum" cieco comporterà in modo affidabile un VPS rotto. Kernel, dev e altri aggiornamenti simili sono dettagliati in questo ambiente.

Immagino che ciò che sto cercando di sottolineare è che in realtà non esiste una guida o un libro "vero" per proteggere un VPS. Dipende dall'ambiente e dal sistema operativo specifici su cui stai eseguendo, oltre a quale livello di paranoia è sufficiente per te. Alla fine, faccio affidamento su una serie di note di configurazione del server e file di configurazione che ho creato attraverso tentativi ed errori e conservati in un repository git privato - in questo modo, per aprire un nuovo server richiede solo un sacco di copia e incolla.

Per riferimento generale, la sezione "Sicurezza" di HowToForge e questo articolo con alcuni suggerimenti relativamente oscuri "sicurezza attraverso l'oscurità" potrebbero essere utili.


1

Sto anche pensando di ottenere un VPS. Guardando Gandi e sembra piuttosto buono.

Ho visto sul tuo thread di HackerNews che qualcuno ha parlato del libro Ubuntu Server. Non l'ho letto, ma ho trovato la Guida al server Ubuntu . C'è un capitolo sulla sicurezza, ma ne leggi ancora solo una parte, quindi non so se va bene. Ma ho visto che trattano come ottenere aggiornamenti automatici della sicurezza. Penso che potrebbe essere una grande fonte.


0

Molti VPS in questi giorni arriveranno con un pannello di controllo (cpanel, plesk, ecc.), Sebbene alcuni abbiano costi di licenza al mese. Con quel pannello di controllo, puoi amministrare e automatizzare facilmente il tuo server.

Vorrei anche raccomandare di eseguire qualsiasi sistema operativo che stai guardando a casa. Puoi installare Linux sul tuo disco o usare qualcosa come VirtualBox per installarlo in una macchina virtuale. Questo significa che puoi avere Linux in esecuzione all'interno di una finestra sul tuo PC e non è necessario apportare modifiche potenzialmente dannose al tuo sistema. Il vantaggio è che la tua rete sarebbe configurata in Windows e non avresti bisogno di configurare il wifi sulla macchina virtuale Linux. Questo è esattamente ciò che sarà anche la tua istanza VPS.

L'amministrazione non è facile, ma l'unico vero modo per imparare è quello di immergersi prima nella testa. Probabilmente ci sono molti buoni libri, oltre a grandi quantità di aiuto online. Vorrei saltare dentro e vedere dove sei finito.


Giocare in un VirtualBox è una buona idea, ma solo giocare mi mantiene nella stessa posizione in cui mi troverei semplicemente saltando direttamente sul VPS, vale a dire che potrei far funzionare le cose ma non avere idea quando sono terribilmente insicuro. Hai qualche suggerimento per combattere questo problema in particolare?
AgentConundrum,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.