适合初学者的 VPS 管理

Question 1

如果你的 Unix 系统管理员技能是......那么，零，那么我的建议是：别这么做！不要试图根据一些教程和新手指南来破解安全的服务器配置。

原因：

你不会成功的。网络上充斥着内容糟糕或事实错误的教程。你不知道哪些威胁可能对你的设备造成影响，哪些不会，而且你会对要实施哪些安全措施做出错误的判断。最终的结果将不是一个安全的服务器。
这并不能有效利用你的时间。你应该把时间花在你的关键差异化因素上，也就是你对市场需求的理解和你的编程技能。

您可以非常轻松地找到托管解决方案。可以：

去Webhostingtalk.com 的论坛，并阅读托管 VPS 提供商的评论，然后选择一个好的提供商（ServInt、Wiredtree 等）。服务提供商负责基本的操作系统修补等，您负责自己的应用程序。

或者
与一家优质提供商 (Linode) 合作设置非托管 VPS，并聘请众多“外包系统管理员”类型的公司之一来保护和管理它。同样，您可以在 Webhostingtalk 上比较“外包系统管理员”提供商。

Answer

如果你的 Unix 系统管理员技能是......那么，零，那么我的建议是：别这么做！不要试图根据一些教程和新手指南来破解安全的服务器配置。

原因：

你不会成功的。网络上充斥着内容糟糕或事实错误的教程。你不知道哪些威胁可能对你的设备造成影响，哪些不会，而且你会对要实施哪些安全措施做出错误的判断。最终的结果将不是一个安全的服务器。
这并不能有效利用你的时间。你应该把时间花在你的关键差异化因素上，也就是你对市场需求的理解和你的编程技能。

您可以非常轻松地找到托管解决方案。可以：

去Webhostingtalk.com 的论坛，并阅读托管 VPS 提供商的评论，然后选择一个好的提供商（ServInt、Wiredtree 等）。服务提供商负责基本的操作系统修补等，您负责自己的应用程序。

或者
与一家优质提供商 (Linode) 合作设置非托管 VPS，并聘请众多“外包系统管理员”类型的公司之一来保护和管理它。同样，您可以在 Webhostingtalk 上比较“外包系统管理员”提供商。

Question 2

虽然 Slicehost/Linode wikis 是一个很好的资源，但值得注意的是，当谈到“保护” VPS 时，并非所有 VPS 都是平等的。

Slicehost 和 Linode 均专门提供基于 Xen 的 VPS，这在安全性方面具有相当多的影响。例如：

保护 /tmp 目录的典型建议是将其挂载到单独的分区并将其标记为“noexec,nosuid”。指南可能会建议使用命令“mount -o loop,noexec,nosuid”。如果您正在运行 OpenVZ VPS，此命令将失败 - 即使以 root 身份，您也没有足够的权限访问回送设备。
如果您想在 VPS 上安装基于 iptables 的防火墙，OpenVZ VPS 会要求您的提供商在“主机节点”级别进行一些更改。这是因为在 OpenVZ VPS 中，您会与其他实例共享内核。
始终使用最新补丁来更新您的 VPS 总是好的。除非您在 OpenVZ 上运行 CentOS VPS，否则盲目的“yum update”肯定会导致 VPS 损坏。在此环境中，内核、开发和其他此类更新是被禁止的。

我想指出的是，实际上并没有一本“真正的”指南或书籍来保护 VPS。这取决于您运行的特定环境和操作系统，以及您所需的警惕程度。最后，我依靠一组通过反复试验创建的服务器构建说明和配置文件，并在私人 git 存储库中维护这些说明和配置文件 - 这样，启动新服务器只需要进行大量的复制和粘贴。

作为一般参考，HowToForge 的“安全”部分和本文一些相对模糊的“通过模糊性实现安全”的提示可能会有用。

Answer

虽然 Slicehost/Linode wikis 是一个很好的资源，但值得注意的是，当谈到“保护” VPS 时，并非所有 VPS 都是平等的。

Slicehost 和 Linode 均专门提供基于 Xen 的 VPS，这在安全性方面具有相当多的影响。例如：

保护 /tmp 目录的典型建议是将其挂载到单独的分区并将其标记为“noexec,nosuid”。指南可能会建议使用命令“mount -o loop,noexec,nosuid”。如果您正在运行 OpenVZ VPS，此命令将失败 - 即使以 root 身份，您也没有足够的权限访问回送设备。
如果您想在 VPS 上安装基于 iptables 的防火墙，OpenVZ VPS 会要求您的提供商在“主机节点”级别进行一些更改。这是因为在 OpenVZ VPS 中，您会与其他实例共享内核。
始终使用最新补丁来更新您的 VPS 总是好的。除非您在 OpenVZ 上运行 CentOS VPS，否则盲目的“yum update”肯定会导致 VPS 损坏。在此环境中，内核、开发和其他此类更新是被禁止的。

我想指出的是，实际上并没有一本“真正的”指南或书籍来保护 VPS。这取决于您运行的特定环境和操作系统，以及您所需的警惕程度。最后，我依靠一组通过反复试验创建的服务器构建说明和配置文件，并在私人 git 存储库中维护这些说明和配置文件 - 这样，启动新服务器只需要进行大量的复制和粘贴。

作为一般参考，HowToForge 的“安全”部分和本文一些相对模糊的“通过模糊性实现安全”的提示可能会有用。

Question 3

我也想买一个 VPS。看了 Gandi，它看起来还不错。

在您的 HackerNews 帖子中看到有人谈到了《Ubuntu 服务器手册》。我还没有读过，但我找到了Ubuntu 服务器指南。有一个关于安全的章节，但只读了一部分，所以不知道是否有用。但看到他们介绍了如何获取自动安全更新。认为它可能是一个很好的来源。

Answer

我也想买一个 VPS。看了 Gandi，它看起来还不错。

在您的 HackerNews 帖子中看到有人谈到了《Ubuntu 服务器手册》。我还没有读过，但我找到了Ubuntu 服务器指南。有一个关于安全的章节，但只读了一部分，所以不知道是否有用。但看到他们介绍了如何获取自动安全更新。认为它可能是一个很好的来源。

Question 4

如今，许多 VPS 都配有控制面板（cpanel、plesk 等），尽管有些 VPS 需要每月支付许可费用。使用该控制面板，您可以轻松管理和自动化您的服务器。

我还建议在家里运行你正在研究的任何操作系统。你可以在驱动器上安装 Linux，或者使用类似虚拟盒将其安装在虚拟机中。这意味着您可以在 PC 上的窗口内运行 Linux，而无需对系统进行任何可能造成破坏的更改。这样做的好处是您的网络将在 Windows 中配置，并且您无需在 Linux 虚拟机上配置 wifi。您的 VPS 实例也将如此。

管理并不容易，但唯一真正的学习方法就是一头扎进去。可能有很多好书，网上也有大量帮助。我会一头扎进去，看看你最终会得到什么。

Answer

如今，许多 VPS 都配有控制面板（cpanel、plesk 等），尽管有些 VPS 需要每月支付许可费用。使用该控制面板，您可以轻松管理和自动化您的服务器。

我还建议在家里运行你正在研究的任何操作系统。你可以在驱动器上安装 Linux，或者使用类似虚拟盒将其安装在虚拟机中。这意味着您可以在 PC 上的窗口内运行 Linux，而无需对系统进行任何可能造成破坏的更改。这样做的好处是您的网络将在 Windows 中配置，并且您无需在 Linux 虚拟机上配置 wifi。您的 VPS 实例也将如此。

管理并不容易，但唯一真正的学习方法就是一头扎进去。可能有很多好书，网上也有大量帮助。我会一头扎进去，看看你最终会得到什么。

适合初学者的 VPS 管理

答案1

答案2

答案3

答案4

相关内容