适合初学者的 VPS 管理

适合初学者的 VPS 管理

我想建立一个新网站,这是我作为一名程序员所希望的。虽然这个网站不可能达到 StackOverflow 的成功水平,但我确实希望它能够具有广泛的吸引力并取得相当大的成功 - 无论如何,我很乐观。

我将从共享主机开始,可能会坚持使用托管我博客的公司,因为我足够了解他们,但我不认为共享主机是一个好的长期解决方案。

因此,我一直在研究各种 VPS 提供商,到目前为止主要是 Slicehost 和 Linode,看它们是否有可能成为“下一阶段”提供商。问题是,我觉得使用 VPS 完全不适合我。我对 Linux 的经验有限(我曾在笔记本电脑上尝试过几次,但总是遇到让我放弃的问题 - 通常是无线问题),虽然我很确定我可以完成基本设置,但我担心我会留下非常不安全的东西,或者我无法处理维护问题。

显然,我的想法可能会完全失败,但是如果我到了需要 VPS 的阶段,我宁愿不陷入困境。

那么,有没有好的教程/(电子)书籍/文章介绍如何了解您的 VPS,或者我应该关注的任何其他问题。该站点很可能是一个“经典”的 LAMP 堆栈,尽管我可能会在以后需要(或真正想要)时决定更换一些东西。

我的绝对当务之急这是安全,因此写了这篇文章。鉴于网上的资源(尤其是 Slicehost 和 Linodes 教程部分),我毫不怀疑我可以找到一个可行的解决方案,但我需要知道这样做不会留下严重的漏洞。

一点预防等等。

谢谢!


编辑:

过去几天,我也在 Hacker News 和 Reddit 上问过这个问题,因此这些讨论的链接可能会有用:

答案1

如果你的 Unix 系统管理员技能是......那么,,那么我的建议是:别这么做!不要试图根据一些教程和新手指南来破解安全的服务器配置。

原因:

  1. 你不会成功的。网络上充斥着内容糟糕或事实错误的教程。你不知道哪些威胁可能对你的设备造成影响,哪些不会,而且你会对要实施哪些安全措施做出错误的判断。最终的结果将不是一个安全的服务器。
  2. 这并不能有效利用你的时间。你应该把时间花在你的关键差异化因素上,也就是你对市场需求的理解和你的编程技能。

您可以非常轻松地找到托管解决方案。可以:

  1. Webhostingtalk.com 的论坛,并阅读托管 VPS 提供商的评论,然后选择一个好的提供商(ServInt、Wiredtree 等)。服务提供商负责基本的操作系统修补等,您负责自己的应用程序。

    或者

  2. 与一家优质提供商 (Linode) 合作设置非托管 VPS,并聘请众多“外包系统管理员”类型的公司之一来保护和管理它。同样,您可以在 Webhostingtalk 上比较“外包系统管理员”提供商。

答案2

虽然 Slicehost/Linode wikis 是一个很好的资源,但值得注意的是,当谈到“保护” VPS 时,并非所有 VPS 都是平等的。

Slicehost 和 Linode 均专门提供基于 Xen 的 VPS,这在安全性方面具有相当多的影响。例如:

  1. 保护 /tmp 目录的典型建议是将其挂载到单独的分区并将其标记为“noexec,nosuid”。指南可能会建议使用命令“mount -o loop,noexec,nosuid”。如果您正在运行 OpenVZ VPS,此命令将失败 - 即使以 root 身份,您也没有足够的权限访问回送设备。
  2. 如果您想在 VPS 上安装基于 iptables 的防火墙,OpenVZ VPS 会要求您的提供商在“主机节点”级别进行一些更改。这是因为在 OpenVZ VPS 中,您会与其他实例共享内核。
  3. 始终使用最新补丁来更新您的 VPS 总是好的。除非您在 OpenVZ 上运行 CentOS VPS,否则盲目的“yum update”肯定会导致 VPS 损坏。在此环境中,内核、开发和其他此类更新是被禁止的。

我想指出的是,实际上并没有一本“真正的”指南或书籍来保护 VPS。这取决于您运行的特定环境和操作系统,以及您所需的警惕程度。最后,我依靠一组通过反复试验创建的服务器构建说明和配置文件,并在私人 git 存储库中维护这些说明和配置文件 - 这样,启动新服务器只需要进行大量的复制和粘贴。

作为一般参考,HowToForge 的“安全”部分本文一些相对模糊的“通过模糊性实现安全”的提示可能会有用。

答案3

我也想买一个 VPS。看了 Gandi,它看起来还不错。

在您的 HackerNews 帖子中看到有人谈到了《Ubuntu 服务器手册》。我还没有读过,但我找到了Ubuntu 服务器指南。有一个关于安全的章节,但只读了一部分,所以不知道是否有用。但看到他们介绍了如何获取自动安全更新。认为它可能是一个很好的来源。

答案4

如今,许多 VPS 都配有控制面板(cpanel、plesk 等),尽管有些 VPS 需要每月支付许可费用。使用该控制面板,您可以轻松管理和自动化您的服务器。

我还建议在家里运行你正在研究的任何操作系统。你可以在驱动器上安装 Linux,或者使用类似虚拟盒将其安装在虚拟机中。这意味着您可以在 PC 上的窗口内运行 Linux,而无需对系统进行任何可能造成破坏的更改。这样做的好处是您的网络将在 Windows 中配置,并且您无需在 Linux 虚拟机上配置 wifi。您的 VPS 实例也将如此。

管理并不容易,但唯一真正的学习方法就是一头扎进去。可能有很多好书,网上也有大量帮助。我会一头扎进去,看看你最终会得到什么。

相关内容