VPS-Administration für den absoluten Anfänger

9

Ich habe eine neue Site, die ich erstellen möchte, etwas, das ich mir als Programmierer gewünscht habe. Es gibt zwar keine Möglichkeit, dass diese Site jemals den Erfolg von StackOverflow erreichen würde, aber ich hoffe, dass sie eine breite Anziehungskraft hat und anständig erfolgreich wird - ich bin trotzdem optimistisch.

Ich werde mit einem Shared Host beginnen und möglicherweise bei der Firma bleiben, die mein Blog hostet, da ich sie gut genug kenne, aber ich denke nicht, dass Shared Hosting eine gute langfristige Lösung ist.

Aus diesem Grund habe ich verschiedene VPS-Anbieter, hauptsächlich Slicehost und Linode, auf ihr Potenzial als "Next-Stage" -Anbieter untersucht. Das Problem ist, dass ich das Gefühl habe, mit einem VPS völlig außer meinem Element zu sein. Ich habe nur begrenzte Erfahrung mit Linux (ich habe es ein paar Mal auf meinem Laptop versucht, bin aber immer auf Probleme gestoßen, die mich dazu gebracht haben, es aufzugeben - normalerweise drahtlose Probleme), und obwohl ich mir ziemlich sicher bin, dass ich die Grundlagen erlernen kann Ich mache mir Sorgen, dass ich die Dinge schrecklich unsicher lassen würde oder dass ich Wartungsprobleme einfach nicht lösen könnte.

Natürlich mag meine Idee völlig schief gehen, aber ich möchte lieber nicht mit heruntergelassenen Hosen erwischt werden, wenn ich jemals auf die Bühne komme, auf der ein VPS zur Notwendigkeit wird.

Gibt es also gute Tutorials / (E-) Bücher / Artikel, die beschreiben, wie Sie Ihren VPS kennenlernen können, oder andere Themen, mit denen ich mich befassen sollte? Die Site wäre höchstwahrscheinlich ein "klassischer" LAMP-Stack, obwohl ich mich möglicherweise dazu entscheide, die Dinge später auszutauschen, wenn es nötig (oder wirklich) ist.

Meine absolute oberste Priorität dabei ist die Sicherheit , daher dieser Beitrag. Angesichts der Online-Ressourcen - insbesondere der Abschnitte mit Slicehost- und Linodes-Tutorials - habe ich kaum Zweifel, dass ich eine praktikable Lösung hacken könnte, aber ich muss wissen, dass ich kritische Schwachstellen dadurch nicht offen lasse.

Eine Unze Prävention usw.

Vielen Dank!


Bearbeiten:

Ich habe diese Frage in den letzten Tagen auch bei Hacker News und Reddit gestellt. Vielleicht sind die Links zu diesen Diskussionen hilfreich:

AgentConundrum
quelle

Antworten:

5

Wenn Ihre Unix-Systemadministratorfähigkeiten ... nun, Null sind , dann ist mein Rat: Tun Sie es nicht! Versuchen Sie nicht, eine sichere Serverkonfiguration aus einigen Tutorials und Anleitungen für Neulinge zu hacken.

Gründe dafür:

  1. Du wirst keinen Erfolg haben. Das Netz ist überfüllt mit Turorials mit schlechtem oder sachlich falschem Inhalt. Sie wissen nicht, welche Bedrohungen für Ihr Setup wahrscheinlich sind und welche nicht, und Sie werden schlecht beurteilen, welche Sicherheitsmaßnahmen implementiert werden sollen. Das Endergebnis wird kein sicherer Server sein.
  2. Es ist keine effiziente Nutzung Ihrer Zeit. Verbringen Sie Ihre Zeit mit Ihren wichtigsten Unterscheidungsmerkmalen, dh Ihrem Verständnis der Marktbedürfnisse und Ihrer Programmierkenntnisse.

Sie können verwaltete Lösungen sehr einfach finden. Entweder:

  1. Besuchen Sie die Foren von Webhostingtalk.com , lesen Sie die Bewertungen der verwalteten VPS-Anbieter und wählen Sie einen guten aus (ServInt, Wiredtree und andere). Der Dienstanbieter kümmert sich um das grundlegende Patchen des Betriebssystems usw. Sie sind für Ihre eigene Anwendung verantwortlich.

    ODER

  2. Richten Sie ein nicht verwaltetes VPS mit einem guten Anbieter (Linode) ein und beauftragen Sie eines der vielen ausgelagerten Sysadmin-Unternehmen, um es zu sichern und zu verwalten. Auch hier können Sie bei Webhostingtalk Vergleichseinkäufe für den Anbieter "ausgelagerter Systemadministrator" tätigen.
Jesper M.
quelle
+1 das Erlernen eines Betriebssystems braucht Zeit und das
Befolgen
1

Während die Slicehost / Linode-Wikis eine großartige Ressource sind, ist es erwähnenswert, dass beim "Sichern" eines VPS nicht alle VPS gleich sind.

Sowohl Slicehost als auch Linode bieten ausschließlich Xen-basierte VPS an. Dies hat einige Auswirkungen auf die Sicherheit. Zum Beispiel:

  1. Eine typische Empfehlung zum Sichern des Verzeichnisses / tmp besteht darin, es auf einer separaten Partition bereitzustellen und als "noexec, nosuid" zu markieren. In der Anleitung wird möglicherweise vorgeschlagen, den Befehl "mount -o loop, noexec, nosuid" zu verwenden. Wenn Sie ein OpenVZ VPS ausführen, schlägt dieser Befehl fehl. Selbst als Root verfügen Sie nicht über ausreichende Rechte für das Loopback-Gerät.
  2. Wenn Sie eine iptables-basierte Firewall auf Ihrem VPS installieren möchten, muss Ihr Provider bei einem OpenVZ-VPS einige Änderungen auf der Ebene "Hostknoten" vornehmen. Dies liegt daran, dass Sie in einem OpenVZ-VPS den Kernel für andere Instanzen freigeben.
  3. Es ist immer gut, Ihren VPS mit den neuesten Patches auf dem neuesten Stand zu halten. Außer wenn Sie ein CentOS VPS unter OpenVZ ausführen, führt ein blindes "yum update" zuverlässig zu einem defekten VPS. Kernel, Entwickler und andere solche Updates sind in dieser Umgebung verboten.

Ich denke, ich möchte darauf hinweisen, dass es wirklich keinen "wahren" Leitfaden oder ein Buch für die Sicherung eines VPS gibt. Dies hängt von der spezifischen Umgebung und dem Betriebssystem ab, in dem Sie ausgeführt werden, sowie davon, welche Paranoia für Sie ausreicht. Am Ende verlasse ich mich auf eine Reihe von Server-Build-Notizen und Konfigurationsdateien, die ich durch Ausprobieren erstellt und in einem privaten Git-Repo verwaltet habe. Auf diese Weise erfordert das Aufrufen eines neuen Servers nur viel Kopieren und Einfügen.

Als allgemeine Referenz können der Abschnitt "Sicherheit" von HowToForge und dieser Artikel mit einigen relativ undurchsichtigen Tipps "Sicherheit durch Dunkelheit" hilfreich sein.

avggeek
quelle
1

Ich denke auch daran, einen VPS zu bekommen. Gandi anschauen und es sieht ziemlich gut aus.

Ich habe in Ihrem HackerNews-Thread gesehen, dass jemand über das Ubuntu Server Book gesprochen hat. Ich habe es nicht gelesen, aber ich habe das Ubuntu Server-Handbuch gefunden . Es gibt ein Sicherheitskapitel, aber lesen Sie nur einen Teil davon, also wissen Sie nicht, ob es etwas Gutes ist. Aber sah, dass sie behandeln, wie man automatische Sicherheitsupdates erhält. Ich denke, es könnte eine großartige Quelle sein.

Heddson
quelle
0

Viele VPS werden heutzutage mit einem Control Panel (cpanel, plesk usw.) geliefert, obwohl einige Lizenzkosten pro Monat haben. Mit diesem Control Panel können Sie Ihren Server einfach verwalten und automatisieren.

Ich würde auch empfehlen, jedes Betriebssystem auszuführen, das Sie zu Hause suchen. Sie können Linux auf Ihrem Laufwerk installieren oder VirtualBox verwenden , um es in einer virtuellen Maschine zu installieren. Dies bedeutet, dass Linux in einem Fenster Ihres PCs ausgeführt werden kann und Sie möglicherweise keine schädlichen Änderungen an Ihrem System vornehmen müssen. Dies hat den Vorteil, dass Ihr Netzwerk in Windows konfiguriert wird und Sie kein WLAN auf der virtuellen Linux-Maschine konfigurieren müssen. Genau das wird auch Ihre VPS-Instanz sein.

Die Verwaltung ist nicht einfach, aber der einzige wirkliche Weg zu lernen ist, mit dem Kopf voran zu tauchen. Es gibt wahrscheinlich viele gute Bücher sowie eine Menge Online-Hilfe. Ich würde hineinspringen und sehen, wo du landest.

David Houde
quelle
Das Spielen in einer VirtualBox ist eine gute Idee, aber nur das Spielen hält mich in der gleichen Position, in der ich mich befinden würde, wenn ich direkt auf den VPS springe, nämlich dass ich Dinge zum Laufen bringen könnte, aber keine Ahnung habe, wenn ich schrecklich unsicher bin. Haben Sie Vorschläge, um dieses Problem gezielt zu bekämpfen?
AgentConundrum