寻找清单为 ”小型公司 freebsd/jail 服务器“。
有一个非常常见的起点:
- 公司的 FreeBSD 监狱(远程/无头):
- 公共网站、电子邮件、FTP 服务器以及
- 私人(将来可能会部分公开)wiki(foswiki)
- 4 个自然人(6 个电子邮件地址)+ 一个管理员 - 其他人永远不会使用 ssh)
- 已经在主机端完成了常规强化(如 pf、sshguard 等)。
- 我的主要组件是:dovecot,exim,apache22,proftpd,perl5.14。
寻找一份清单,看看我不应该忘记什么。我现在的计划包括:
- 适用于 exim、dovecot 和 proftpd 的 openssl 自签名证书(通配符密钥)
- Apache 的 openssl 自签名证书(稍后将使用“受信任签名”密钥)
- 用户帐户
但还有其他建议吗?
有关的:
答案1
这确实是经典的虚拟服务器问题之一 - 唯一的区别是您说的是“监狱”而不是“VM”。
如果您从问题中删除“监狱”一词,您知道该怎么做吗?(如果知道,您可以停止阅读 :-)
特定检查表的定义过于本地化,无法在服务器故障上得到解答——它非常具体地针对您的环境。我可以告诉您,您设置 jail 的检查表应该与设置服务器的检查表基本相同(但需要注意的是,您不会做任何与内核相关的工作,并且增加了一些您应该已经熟悉的 jail 特定步骤——如果没有的话,FreeBSD 手册中有一个相当全面的 Jails 章节应该可以覆盖它。)
您是否已准备好设置常规服务器的清单?
如果没有,清单中应包括以下内容:
- 添加本地用户帐户
- 安装常用软件包
- 设置网络用户帐户(NIS、LDAP 等)(如果使用)
- 应用本地配置(NTP、DNS 等)
- 设置和配置您想要运行的服务器(Web、邮件等)
您的完整清单可能还包括一些与监狱无关的内容,例如:
- 对磁盘进行分区(通常 jail 是整体式的,但也可以采用其他配置)
- 安装自定义内核/配置可加载模块
- 配置 IPMI 或其他无人值守管理控制器
您通常会在主机上执行此操作,就像在任何其他系统上一样。
写下你为下一次服务器构建所做的工作。
如果你遗漏了某些内容,请在修复时将其添加到列表中。
最终,您将获得一个全面的、特定于站点的清单(可能有几个。一个用于 Web 服务器,一个用于 DB 服务器,一个用于邮件服务器...)。