절대 초보자를위한 VPS 관리 프로그래머가 원하는 새로운

프로그래머가 원하는 새로운 사이트를 만들고 싶습니다. 이 사이트가 StackOverflow 수준의 성공에 도달 할 수있는 방법은 없지만, 저는이 사이트가 광범위한 호소력을 가지고 괜찮은 성공을 거두기를 희망합니다. 어쨌든 낙관적입니다.

공유 호스트부터 시작하겠습니다. 충분히 잘 알고 있기 때문에 블로그를 호스팅하는 회사를 고수하고 있지만 공유 호스팅이 좋은 장기 솔루션이라고 생각하지 않습니다.

따라서, 나는 지금까지 슬라이스 호스트와 리 노드와 같은 다양한 VPS 제공자들을 “다음 단계”제공자로서의 잠재력에 대해 점검해 왔습니다. 문제는 VPS를 사용하여 요소에서 완전히 벗어날 것입니다. 나는 Linux에 대한 경험이 제한적입니다 (노트북에서 몇 번 시도했지만 항상 무선 문제를 포기하게 만드는 문제가 발생했습니다). 그리고 기본을 얻을 수 있다고 확신하는 동안 설치 과정에서 끔찍하게 안전하지 않은 상태로 두거나 유지 관리 문제를 처리 할 수 ​​없을지 걱정됩니다.

분명히, 내 생각이 완전히 퍼질 수도 있지만 VPS가 필요한 무대에 닿으면 바지를 잡지 않고 차라리 잡히지 않을 것입니다.

따라서 VPS를 알아가는 방법을 설명하는 좋은 자습서 / (e-) 서적 / 기사 또는 기타 우려해야 할 문제가 있습니까? 이 사이트는 “클래식”LAMP 스택 일 가능성이 높지만, 필요 (또는 실제로 원할 때)가 발생하면 나중에 교체하기로 결정할 수도 있습니다.

이것에 대한 나의 최우선 순위보안 이므로이 게시물입니다. 온라인 리소스-특히 Slicehost 및 Linodes 자습서 섹션에서 실행 가능한 솔루션을 함께 해킹 할 수 있다는 점에 대해서는 의심의 여지가 거의 없지만이 작업을 수행하여 중요한 취약점을 열어 두지 않는다는 것을 알아야합니다.

예방 온스 등

감사!


편집하다:

또한 지난 며칠 동안 Hacker News와 Reddit 에서이 질문을 했으므로 해당 토론에 대한 링크가 유용 할 수 있습니다.



답변

유닉스 sysadmin 기술이 … 음, 제로 라면 제 충고는 다음과 같습니다. 하지 마십시오! 몇 가지 튜토리얼과 초보자 가이드에서 안전한 서버 구성을 해킹하려고 시도하지 마십시오.

원인:

  1. 당신은 성공하지 못할 것입니다. 그물은 내용이 잘못되었거나 사실 틀린 turorials로 넘쳐납니다. 설치에 어떤 위협이 있는지, 어떤 위협이 아닌지 알지 못하며 어떤 보안 조치를 구현해야하는지에 대한 잘못된 판단을 내립니다. 최종 결과는 안전한 서버가 아닙니다.
  2. 시간을 효율적으로 사용하지는 않습니다. 시장의 요구와 프로그래밍 기술을 이해하는 주요 차별화 요소에 시간을 투자하십시오.

관리 형 솔루션을 매우 쉽게 찾을 수 있습니다. 어느 한 쪽:

  1. Webhostingtalk.com의 포럼으로 이동하여 관리되는 VPS 제공 업체에 대한 리뷰를 읽고 좋은 서비스를 선택하십시오 (ServInt, Wiredtree 및 기타). 서비스 제공 업체는 기본 OS 패치 등을 처리하며 사용자는 자신의 응용 프로그램을 책임집니다.

    또는

  2. 우수한 공급 업체 (Linode)를 사용하여 관리되지 않는 VPS를 설정하고 많은 “아웃소싱 된 sysadmin”유형의 회사 중 하나를 고용하여 보안을 유지하고 관리하십시오. Webhostingtalk에서 “아웃소싱 된 sysadmin”제공 업체를 비교 쇼핑 할 수 있습니다.

답변

Slicehost / Linode 위키는 훌륭한 리소스이지만 VPS를 “보안”할 때 모든 VPS가 똑같이 만들어지는 것은 아닙니다.

Slicehost와 Linode는 모두 Xen 기반 VPS를 독점적으로 제공하며 보안과 관련하여 몇 가지 의미가 있습니다. 예를 들면 다음과 같습니다.

  1. / tmp 디렉토리를 보호하기위한 일반적인 권장 사항은 별도의 파티션에 마운트하고 “noexec, nosuid”로 표시하는 것입니다. 이 안내서는 “mount -o loop, noexec, nosuid”명령 사용을 제안 할 수 있습니다. OpenVZ VPS를 실행중인 경우 루트로도이 명령이 실패합니다. 루프백 장치에 대한 적절한 권한이 없습니다.
  2. VPS에 iptables 기반 방화벽을 설치하려면 OpenVZ VPS는 공급자가 “호스트 노드”수준에서 약간의 변경을 수행해야합니다. OpenVZ VPS에서는 다른 인스턴스와 커널을 공유하기 때문입니다.
  3. 최신 패치로 VPS를 최신 상태로 유지하는 것이 항상 좋습니다. OpenVZ에서 CentOS VPS를 실행하는 경우를 제외하고 블라인드 “음 업데이트”는 VPS가 안정적으로 손상 될 수 있습니다. 이 환경에서는 커널, dev 및 기타 업데이트가 중단됩니다.

내가 지적하려고하는 것은 실제로 VPS 보안을위한 하나의 “진정한”가이드 또는 책이 없다는 것입니다. 그것은 당신이 실행중인 특정 환경 및 OS와 당신에게 충분한 편집증의 수준에 달려 있습니다. 결국, 나는 시행 착오를 통해 생성 한 서버 빌드 노트 및 구성 파일 세트에 의존하고 개인 git repo로 유지 관리합니다. 그런 식으로 새 서버를 가져 오려면 많은 복사 및 붙여 넣기 만하면됩니다.

일반적인 참고로, HowToForge의 “보안”섹션이 문서 일부가 상대적으로 “무명 통해 보안을”모호하게 끝 유용 할 수 있습니다.


답변

또한 VPS를받을 생각입니다. 간디를 보면 꽤 좋아 보입니다.

누군가 Ubuntu Server Book에 대해 이야기 한 HackerNews 스레드를 살펴보십시오. 나는 그것을 읽지 못했지만 우분투 서버 가이드를 찾았습니다 . 보안 장이 있지만 그 일부만 읽었으므로 그것이 좋은지 모르겠습니다. 그러나 자동 보안 업데이트를 얻는 방법을 다룹니다. 그것이 좋은 소스가 될 수 있다고 생각하십시오.


답변

요즘 많은 VPS에는 제어판 (cpanel, plesk 등)이 있지만 일부는 월별 라이센스 비용이 있습니다. 해당 제어판을 사용하면 서버를 쉽게 관리하고 자동화 할 수 있습니다.

또한 집에서 찾고있는 OS를 실행하는 것이 좋습니다. 드라이브에 리눅스를 설치하거나 VirtualBox 와 같은 것을 사용 하여 가상 머신에 설치할 수 있습니다. 즉, PC의 창 안에서 리눅스를 실행할 수 있으며 시스템을 손상시킬 필요가 없습니다. 이것의 장점은 네트워크가 Windows에서 구성되고 Linux 가상 머신에서 wifi를 구성 할 필요가 없다는 것입니다. 이것이 바로 VPS 인스턴스도 마찬가지입니다.

관리는 쉽지 않지만 실제로 배울 수있는 유일한 방법은 먼저 다이빙을하는 것입니다. 온라인에는 방대한 양의 도움뿐만 아니라 좋은 책이 많이있을 것입니다. 나는 뛰어 들어 너가 어디로 가는지 보겠다.


답변