先介绍一下背景,我对服务器管理完全陌生。
我是一名网页设计师,对计算机有相当的了解。
直到几个月前,我还没有使用过 LINUX。
现在我的桌面运行 Mint,并且我已经转移到带有 Rackspace 的 Ubuntu Linux 云服务器。
基本上我遵循了以下指南:http://www.symana.com/2010/12/setup-a-lamp-rackspace-cloud-server-running-ubuntu-10-10/
到达我已经设置好的 apache、phpmyadmin 等等的地步。
鉴于我已经设置了服务器,并且我知道这是非常难以理解的..但每个人都必须从某个地方开始..,但我现在可以像在 hostgator 上使用我的共享托管帐户一样使用服务器吗?
我给自己买了一本关于 Ubuntu 服务器管理的书,这样我就可以边学边用。
我之所以转向 Rackspace,是因为我喜欢他们的云服务器易于扩展的特性,这正是我不断增长的网站所需要的。同时,我不想因为不太了解服务器管理而容易出现大规模安全漏洞、负载低效、数据库连接不良等问题。
有人可以针对我的情况、我的设置是否合适以及如何改进我的设置提供建议吗?
干杯
答案1
一些安全防御措施:
- 操作系统安全评估中心
- IPtables 防火墙(白名单代替黑名单)
- phpmyadmin 和使用登录数据的某些其他页面的 SSL
- 病毒扫描程序(例如 ClamAV)
- 每天更新你的机器
第一个是有据可查的入侵检测系统,第二个是一个制定防火墙规则的工具,它在 netfilter 上运行。
备份
始终进行备份(半天、每天或每小时)我使用同步
强化 SSH 登录
您可以禁用 root 的 SSH 登录,而使用 sudo 来成为 root:在 /etc/ssh/sshd_config 中:
PermitRootLogin no
或者如果你想允许它密钥认证:
PermitRootLogin without-password
监控
如果您需要一些监控(这不是必需的,但有时对于监控负载趋势很方便)。一些工具是:
- 穆宁
- 仙人掌
部署前进行测试
在将新程序部署到生产机器之前,请务必在虚拟机或其他沙箱中测试所有新程序。您不希望因为测试的某些内容而导致程序崩溃。
快速错误
我总是更改字体颜色我的 root 用户可以看到以 root 身份运行和以普通用户身份运行之间的明显差异。此外,我根据服务器更改了此设置(只有当您拥有少量机器时才可行)。
一些忠告
我建议在将您的机器部署为生产机器之前,您先多学习一点。犯错可以学到最多东西(在生产机器上,您应该避免犯错)。设置一些邮件服务器、Web 服务器、FTP 服务器……。在冒着业务风险之前,先熟悉它。您必须成为一名……系统管理员