作为一名 Web 开发人员,我和许多人一样拥有自己的 VPS。但是,我是一名 Web 开发人员,而不是系统管理员。对我来说,安装 VPS 并保持其最新和安全非常具有挑战性。我需要几天甚至几周的时间才能启动并运行服务器。我也几乎不敢更新我的服务器,因为我担心会搞砸事情。
所以我的问题是,您能推荐哪些资源给我,它们不仅可以告诉我如何安装 LAMP 服务器,还可以解释如何保持一切最新且安全?
编辑:安装所有东西并不是主要问题,主要问题是配置所有东西,确保它们安全并且能正常工作。大多数教程只是告诉我如何安装所有东西,但这通常还不够。
在我的具体情况下,我有一个 CentOS VPS,我需要 LAMP、ftp 和电子邮件。我还在一个 VPS 上托管多个域。
答案1
服务器环境有两个关键部分:构建和维护。
构建部分很“简单” —— Howto 将帮助您实现目标(尽管结果可能不太理想)。
维护部分是最困难的部分:应用补丁(即使使用现代包管理工具)也是一种黑魔法:当出现问题时,你需要做好准备并能够排除故障,并且你需要技能和知识来修复问题(无论是通过实际定影或者回滚你的更改直到你能弄清楚为什么它失败)。
我能给你的最好建议是:找一个系统管理员(即使是兼职)来做季度评估和补丁。如果你想自己承担这个角色,那么就和他们一起工作,直到你觉得舒服为止。
我能给你的第二个最好的建议是建立一个测试环境(你雇用的任何系统管理员都应该坚持这样做)并自己动手:
- 正如 @Tim 所说,首先要有一个具有出色包管理功能的稳定 Linux 发行版,然后坚持使用套装软件。
- 至少每 3 个月(或每当出现值得修补的安全问题时)修补您的测试环境并彻底测试您的软件。(这就是所有关于软件测试的说教对您不利的地方:您需要进行良好的测试以确保发现任何漏洞。)
- 当您确信这些补丁不会破坏您的软件时,请将它们应用到您的生产环境中。
请注意,你的测试环境不需要太奢华:虚拟盒VM 通常可以完成这项工作。
其他一些免费建议:
有一个测试环境。
如果你破坏了测试环境,你总是可以从备份中恢复并重试。
如果你破坏了生产环境,用户就会生气。
(这直接导致了#2...)备份。给你一些(如果你还没有的话)。
定期备份。定期进行恢复测试(以确保您的备份可用)。
即使您犯了错误并破坏了生产环境,您也要有信心修复它。不要害怕修补:尽早修补,经常修补。
当环境设置好后没有定期更新和测试时,往往会出现问题:出现故障的可能性大致与所涉及的更改(更新的软件包)数量成正比,而定期更新可以保持这个数字较小。
我实践(并强烈建议)每季度进行一次维护,并在需要时在两个时间段之间进行紧急修复。
答案2
最好的选择是使用具有出色包管理器的成熟发行版。Fedora、Cent、Redhat、OpenSuSe 和 Debian/Ubuntu 都有这些。我列出的所有这些发行版都包含用于部署标准 LAMP 设置的包,一旦您完成了整个设置,您就可以启动系统作业(又称 cron 作业)以在指定的时间间隔检查和应用更新。