VPSpipe理的绝对初学者

我有一个新的网站,我想build立,我作为一个程序员希望存在的东西。 虽然这个网站没有办法达到StackOverflow的成功水平,但是我希望它会有广泛的吸引力并取得相当的成功 – 无论如何我都乐观。

我将从一个共享的主机开始,可能会坚持托pipe我的博客的公司,因为我知道它足够好,但我不认为共享主机是一个很好的长期解决scheme。

因此,我一直在检查各种VPS提供商,主要是Slicehost和Linode,因为它们作为“下一阶段”提供商的潜力。 问题是,我觉得我会完全摆脱我的元素与VPS。 我对Linux的使用经验有限(我在笔记本电脑上试了几次,但总是遇到一些让我放弃的问题 – 通常是无线问题),虽然我很确定可以获得基础知识设置,我担心我会离开可怕的不安全的事情,或者我无法处理维护问题。

很明显,我的想法可能会完全失败,但是如果我已经到了VPS成为必需品的阶段,我宁愿不要把我的裤子夹在中间。

那么,有没有什么好的教程/(电子)书籍/文章描述如何了解您的VPS,或任何其他我应该关心的问题。 该网站很可能是一个“经典”的LAMP堆栈,虽然我可能会决定随着需要(或想要,真的)出现,以后交换的东西。

我绝对的首要任务安全 ,因此这个职位。 我毫不怀疑,考虑到在线资源(最值得注意的是Slicehost和Linodes教程部分),我可以在一起讨论一个可行的解决scheme,但是我需要知道,我不会因为这样做而导致严重的漏洞。

一盎司的预防等等

谢谢!


编辑:

过去几天我也在黑客新闻和Reddit上提过这个问题,所以也许这些讨论的链接可能是有用的:

  • 黑客新闻
  • 书签交易

如果你的Unix系统pipe理员的技能是…好,那么我的build议是: 不要这样做! 不要试图从一些教程和新手指南开始一起安全的服务器configuration。

原因:

  1. 你不会成功。 networking充斥着内容贫乏或者事实错误的地盘。 你不知道哪些威胁可能会导致你的设置,哪些不会威胁到你,而且你会对执行哪些安全措施做出错误的判断。 最终的结果将不是一个安全的服务器。
  2. 这不是一个有效利用你的时间。 把时间花在你的关键区别上,那就是你对市场需求和编程技巧的理解。

您可以非常轻松地find托pipe解决scheme 或者:

  1. 转到Webhostingtalk.com的论坛 ,阅读托pipe的VPS提供商的评论,并select一个好的(ServInt,Wiredtree等)。 服务提供商处理基本的操作系统补丁等,你负责你自己的应用程序。

    要么

  2. build立一个良好的供应商(Linode)非托pipe的VPS,聘请众多“外包系统pipe理”types的公司之一来保护和pipe理它。 再次,您可以为Webhostingtalk的“外包系统pipe理员”提供商进行比较购物。

虽然Slicehost / Linode维基是一个很好的资源,值得注意的是,当涉及到“保护”一个VPS时,并不是所有的VPS都是相同的。

Slicehost和Linode都提供专门的基于Xen的VPS,这对安全性有很大的影响。 例如:

  1. 保护/ tmp目录的典型build议是将其安装在单独的分区上,并将其标记为“noexec,nosuid”。 指南可能会build议使用命令“mount -o loop,noexec,nosuid”。 如果您正在运行OpenVZ VPS,则该命令将失败 – 即使以root身份执行,您在回送设备上的权限也不足。
  2. 如果你想在你的VPS上安装一个基于iptables的防火墙,一个OpenVZ VPS将要求你的提供者在“主机节点”上进行一些修改。 这是因为在OpenVZ VPS中,您与其他实例共享内核。
  3. 保持VPS最新的补丁总是很好的。 除非在OpenVZ上运行CentOS VPS,否则一个盲目的“yum更新”将可靠地导致VPS损坏。 内核,dev和其他这样的更新在这个环境中是过时的。

我想我要指出的是,确实没有一个“真正的”指南或书籍来确保VPS。 这取决于你正在运行的特定环境和操作系统,加上什么级别的偏执就足够了。 最后,我依靠一系列通过试验和错误创build的服务器构build笔记和configuration文件,并保留在私人的git仓库中 – 这样一来,创build一个新的服务器只需要大量的复制和粘贴。

对于一般的参考, HowToForge的“安全”部分和本文中的一些比较模糊的“通过隐藏的安全性”提示可能是有用的。

我也想获得一个VPS。 看着甘地,它看起来不错。

看到你的HackerNews线程,有人谈论Ubuntu服务器书。 我没有阅读,但我find了Ubuntu服务器指南 。 有一个安全性的章节,但只读了它的一部分,所以不知道是否有什么好处。 但看到他们涵盖了如何获得自动安全更新。 认为这可能是一个很好的来源。

现在很多VPS都会配备一个控制面板(cpanel,plesk等),虽然有些每个月都有许可费用。 使用该控制面板,您可以轻松pipe理和自动化您的服务器。

我也build议运行你在家里的任何操作系统。 你可以在你的驱动器上安装linux,或者使用类似VirtualBox的东西把它安装到虚拟机中。 这意味着你可以让Linux运行在PC上的一个窗口中,而不需要对你的系统做任何可能的破坏性的改变。 这样做的好处是您的networking将在Windows中configuration,并且您不需要在Linux虚拟机上configurationWiFi。 这正是你的VPS实例。

pipe理是不容易的,但唯一真正的学习方法是首先潜水。 可能有很多好书,以及网上的大量帮助。 我会跳进去,看看你最终在哪里。