我有一个新的网站,我想build立,我作为一个程序员希望存在的东西。 虽然这个网站没有办法达到StackOverflow的成功水平,但是我希望它会有广泛的吸引力并取得相当的成功 – 无论如何我都乐观。
我将从一个共享的主机开始,可能会坚持托pipe我的博客的公司,因为我知道它足够好,但我不认为共享主机是一个很好的长期解决scheme。
因此,我一直在检查各种VPS提供商,主要是Slicehost和Linode,因为它们作为“下一阶段”提供商的潜力。 问题是,我觉得我会完全摆脱我的元素与VPS。 我对Linux的使用经验有限(我在笔记本电脑上试了几次,但总是遇到一些让我放弃的问题 – 通常是无线问题),虽然我很确定可以获得基础知识设置,我担心我会离开可怕的不安全的事情,或者我无法处理维护问题。
很明显,我的想法可能会完全失败,但是如果我已经到了VPS成为必需品的阶段,我宁愿不要把我的裤子夹在中间。
那么,有没有什么好的教程/(电子)书籍/文章描述如何了解您的VPS,或任何其他我应该关心的问题。 该网站很可能是一个“经典”的LAMP堆栈,虽然我可能会决定随着需要(或想要,真的)出现,以后交换的东西。
我绝对的首要任务是安全 ,因此这个职位。 我毫不怀疑,考虑到在线资源(最值得注意的是Slicehost和Linodes教程部分),我可以在一起讨论一个可行的解决scheme,但是我需要知道,我不会因为这样做而导致严重的漏洞。
一盎司的预防等等
谢谢!
编辑:
过去几天我也在黑客新闻和Reddit上提过这个问题,所以也许这些讨论的链接可能是有用的:
如果你的Unix系统pipe理员的技能是…好,那么我的build议是: 不要这样做! 不要试图从一些教程和新手指南开始一起安全的服务器configuration。
原因:
您可以非常轻松地find托pipe解决scheme 或者:
转到Webhostingtalk.com的论坛 ,阅读托pipe的VPS提供商的评论,并select一个好的(ServInt,Wiredtree等)。 服务提供商处理基本的操作系统补丁等,你负责你自己的应用程序。
要么
虽然Slicehost / Linode维基是一个很好的资源,值得注意的是,当涉及到“保护”一个VPS时,并不是所有的VPS都是相同的。
Slicehost和Linode都提供专门的基于Xen的VPS,这对安全性有很大的影响。 例如:
我想我要指出的是,确实没有一个“真正的”指南或书籍来确保VPS。 这取决于你正在运行的特定环境和操作系统,加上什么级别的偏执就足够了。 最后,我依靠一系列通过试验和错误创build的服务器构build笔记和configuration文件,并保留在私人的git仓库中 – 这样一来,创build一个新的服务器只需要大量的复制和粘贴。
对于一般的参考, HowToForge的“安全”部分和本文中的一些比较模糊的“通过隐藏的安全性”提示可能是有用的。
我也想获得一个VPS。 看着甘地,它看起来不错。
看到你的HackerNews线程,有人谈论Ubuntu服务器书。 我没有阅读,但我find了Ubuntu服务器指南 。 有一个安全性的章节,但只读了它的一部分,所以不知道是否有什么好处。 但看到他们涵盖了如何获得自动安全更新。 认为这可能是一个很好的来源。
现在很多VPS都会配备一个控制面板(cpanel,plesk等),虽然有些每个月都有许可费用。 使用该控制面板,您可以轻松pipe理和自动化您的服务器。
我也build议运行你在家里的任何操作系统。 你可以在你的驱动器上安装linux,或者使用类似VirtualBox的东西把它安装到虚拟机中。 这意味着你可以让Linux运行在PC上的一个窗口中,而不需要对你的系统做任何可能的破坏性的改变。 这样做的好处是您的networking将在Windows中configuration,并且您不需要在Linux虚拟机上configurationWiFi。 这正是你的VPS实例。
pipe理是不容易的,但唯一真正的学习方法是首先潜水。 可能有很多好书,以及网上的大量帮助。 我会跳进去,看看你最终在哪里。