初心者のためのVPS管理
私は自分が構築したい新しいサイトを持っています。プログラマーとして私が望んでいたものが存在していました。このサイトがStackOverflowレベルの成功に到達する方法はありませんが、幅広い魅力があり、まともな成功を収めることを願っています。とにかく、私は楽観的です。
私は共有ホストから始めます。私はブログを十分に知っているので、おそらく私のブログをホストしている会社に固執しますが、共有ホスティングは良い長期的な解決策ではないと思います。
そのため、私はこれまでさまざまなVPSプロバイダー、主にSlicehostとLinodeをチェックして、「次の段階」のプロバイダーとしての可能性を確認してきました。問題は、VPSでは自分の要素が完全になくなったと感じることです。 Linuxの経験は限られています(ラップトップで数回試しましたが、常にそれをあきらめる問題に遭遇しました-通常はワイヤレスの問題です)、そして私は基本を得ることができると確信していますセットアップ、私は物事をひどく不安定なままにしておくか、メンテナンスの問題を処理できなかったのではないかと心配しています。
もちろん、私の考えは完全に失敗するかもしれませんが、VPSが必要になる段階に達した場合は、ズボンを下ろしたくはありません。
それで、あなたのVPSを知る方法を説明する良いチュートリアル/(e-)本/記事、または私が懸念すべき他の問題はありますか?このサイトはおそらく「クラシック」なLAMPスタックですが、必要に応じて(または実際に必要に応じて)後で交換することもできます。
私の絶対的な最優先事項はsecurityなので、この投稿です。オンラインのリソース(特にSlicehostとLinodesのチュートリアルセクション)を考えると、実行可能なソリューションを一緒にハックできることにはほとんど疑いがありませんが、これを行うことで重大な脆弱性を開いたままにしないことを知っておく必要があります。
1オンスの予防など。
ありがとう!
編集:
また、過去数日間、Hacker NewsとRedditでこの質問をしたので、おそらくこれらのディスカッションへのリンクが役立つかもしれません。
Unixのシステム管理者のスキルが...まあ、ゼロの場合、私のアドバイスは次のとおりです:やらないでください!いくつかのチュートリアルと初心者ガイドから安全なサーバー構成を一緒にハックしようとしないでください。
理由:
- あなたは成功しません。ネットは、内容が不十分または事実上間違っているturorialsで溢れています。セットアップにどの脅威が発生する可能性があり、どの脅威が発生しないかがわからないため、実装するセキュリティ対策について誤った判断を下します。最終結果は安全なサーバーにはなりません。
- それはあなたの時間を効率的に使うことではありません。主要な差別化要因、つまり市場のニーズとプログラミングスキルを理解することに時間を費やしてください。
マネージドソリューションは非常に簡単に見つけることができます。どちらか:
Webhostingtalk.comのフォーラム に移動し、マネージドVPSプロバイダーのレビューを読んで、適切なプロバイダー(ServInt、Wiredtreeなど)を選択します。サービスプロバイダーは基本的なOSパッチ適用などを処理し、ユーザーは独自のアプリケーションを担当します。
[〜#〜]または[〜#〜]
- 優れたプロバイダー(Linode)でアンマネージドVPSをセットアップし、多くの「外部委託されたsysadmin」タイプの企業の1つを雇って、それを保護および管理します。ここでも、Webhostingtalkで「外部委託されたsysadmin」プロバイダーの比較ショッピングを行うことができます。
VPSの取得も考えています。ガンディを見ると、かなり見栄えがします。
誰かがUbuntuServerBookについて話しているHackerNewsスレッドを見ました。まだ読んでいませんが、 buntuサーバーガイド を見つけました。セキュリティの章がありますが、まだその一部しか読んでいないので、それが良いかどうかはわかりません。しかし、自動セキュリティ更新を取得する方法をカバーしていることがわかりました。それは素晴らしい情報源になると思います。
Slicehost/Linode wikiは優れたリソースですが、VPSを「保護」する場合、すべてのVPSが同じように作成されるわけではないことに注意してください。
SlicehostとLinodeはどちらもXenベースのVPSを独占的に提供しており、これはセキュリティに関してはかなりの意味があります。例えば:
- / tmpディレクトリを保護するための一般的な推奨事項は、別のパーティションにマウントし、「noexec、nosuid」としてマークすることです。ガイドは、コマンド「mount -o loop、noexec、nosuid」の使用を提案する場合があります。 OpenVZ VPSを実行している場合、このコマンドは失敗します-rootとしても、ループバックデバイスに対する適切な権限がありません。
- VPSにiptablesベースのファイアウォールをインストールする場合、OpenVZ VPSでは、プロバイダーが「ホストノード」レベルでいくつかの変更を行う必要があります。これは、OpenVZ VPSでは、カーネルを他のインスタンスと共有するためです。
- VPSを最新のパッチで最新の状態に保つことは常に良いことです。 OpenVZでCentOSVPSを実行している場合を除いて、ブラインド「yumupdate」は確実に壊れたVPSになります。この環境では、Kernel、dev、およびその他のそのような更新が冗長化されています。
私が指摘しようとしているのは、VPSを保護するための「真の」ガイドや本は実際には1つもないということだと思います。実行している特定の環境とOSに加えて、どのレベルのパラノイアで十分かによって異なります。結局、私は試行錯誤によって作成し、プライベートgitリポジトリに保持しているサーバービルドノートと構成ファイルのセットに依存しています-そのように、新しいサーバーを起動するには、多くのコピーと貼り付けが必要です。
一般的な参考のために、 HowToForgeの「セキュリティ」セクション および この記事 「隠すことによるセキュリティ」のヒントが役立つ場合があります。
最近の多くのVPSには、コントロールパネル(cpanel、pleskなど)が付属していますが、月額のライセンス費用がかかるものもあります。このコントロールパネルを使用すると、サーバーを簡単に管理および自動化できます。
また、自宅で調べているOSを実行することをお勧めします。 Linuxをドライブにインストールするか、 VirtualBox のようなものを使用して仮想マシンにインストールすることができます。これは、PCのウィンドウ内でLinuxを実行でき、システムに損害を与える可能性のある変更を加える必要がないことを意味します。これの利点は、ネットワークがWindowsで構成され、Linux仮想マシンでwifiを構成する必要がないことです。これはまさにVPSインスタンスにもなります。
管理は簡単ではありませんが、学ぶための唯一の本当の方法は、最初に頭の中で飛び込むことです。おそらくたくさんの良い本と、オンラインでの膨大な量のヘルプがあります。私は飛び込んで、あなたがどこに行き着くのかを見るでしょう。