Administração do VPS para o Absolute Beginner

9

Eu tenho um novo site que quero construir, algo que eu, como programador, queria que existisse. Embora não haja como esse site atingir os níveis de sucesso do StackOverflow, espero que ele tenha um amplo apelo e seja bem-sucedido. Estou otimista, de qualquer forma.

Vou começar com um host compartilhado, possivelmente acompanhando a empresa que hospeda meu blog, pois os conheço bem o suficiente, mas não acho que hospedagem compartilhada seja uma boa solução a longo prazo.

Como tal, tenho verificado vários provedores de VPS, principalmente Slicehost e Linode até agora, por seu potencial como provedor de "próxima fase". O problema é que eu sinto que estaria completamente fora do meu elemento com um VPS. Eu só tenho uma experiência limitada com o Linux (tentei algumas vezes no meu laptop, mas sempre tive problemas que me fizeram desistir - geralmente problemas de conexão sem fio), e embora eu tenha certeza que eu poderia ter o básico configuração, eu me preocupo que eu deixaria as coisas terrivelmente inseguras ou que eu simplesmente não poderia lidar com problemas de manutenção.

Obviamente, a minha ideia pode fluir completamente, mas prefiro não ser pego com as calças para baixo se alguma vez chegar ao estágio em que um VPS se torne uma necessidade.

Existem, portanto, bons tutoriais / (e-) livros / artigos descrevendo como conhecer seu VPS, ou quaisquer outros assuntos com os quais eu deveria me preocupar. O site provavelmente seria uma pilha LAMP "clássica", embora eu possa decidir trocar as coisas mais tarde, à medida que a necessidade (ou quer, realmente) surja.

A minha prioridade máxima absoluta é segurança , daí esta publicação. Tenho muito pouca dúvida, considerando os recursos on-line, principalmente as seções de tutoriais Slicehost e Linodes, que eu poderia criar uma solução viável, mas preciso saber que não estou deixando vulnerabilidades críticas abertas ao fazer isso.

Um grama de prevenção, etc.

Obrigado!

Editar:

Eu também fiz essa pergunta na Hacker News e Reddit nos últimos dois dias, então talvez os links para essas discussões possam ser úteis:

por AgentConundrum 02.08.2010 / 20:42

4 respostas

5

Se suas habilidades em sysadmin Unix são ... bem, zero , então meu conselho é: Não faça isso! Não tente hackear um arquivo configuração do servidor a partir de alguns tutoriais e guias de novatos.

Razões:

  1. Você não será bem-sucedido. A rede está transbordando de turorials com conteúdo pobre ou factualmente errado. Você não saberá quais ameaças são prováveis para sua configuração e quais não são, e fará julgamentos errados sobre quais medidas de segurança serão implementadas. O resultado final não será um servidor seguro.
  2. Não é um uso eficiente do seu tempo. Gaste seu tempo com seus principais diferenciais, isto é, sua compreensão das necessidades do mercado e suas habilidades de programação.

Você pode encontrar soluções gerenciadas com muita facilidade. Qualquer um:

  1. Acesse os fóruns do Webhostingtalk.com , leia as opiniões dos provedores de VPS gerenciados e escolha um bom (ServInt, Wiredtree e outros ). O provedor de serviços lida com patches básicos do sistema operacional, etc, e você é responsável pelo seu próprio aplicativo.

    OR

  2. Configure um VPS não gerenciado com um bom provedor (Linode) e contrate um dos vários tipos de empresas "terceirizadas sysadmin" para protegê-lo e administrá-lo. Novamente, você pode fazer comparações de compras para o provedor "sysadmin terceirizado" no Webhostingtalk.
por 21.08.2010 / 22:44
1

Embora os wikis Slicehost / Linode sejam um excelente recurso, vale a pena notar que quando se trata de "proteger" um VPS, nem todos os VPS são criados iguais.

Ambos Slicehost & O Linode oferece VPSs baseados exclusivamente em Xen e isso tem algumas implicações quando se trata de segurança. Por exemplo:

  1. Uma recomendação típica para proteger o diretório / tmp é montá-lo em uma partição separada e marcá-lo como "noexec, nosuid". O guia pode sugerir o uso do comando "mount -o loop, noexec, nosuid". Se você estiver executando um OpenVZ VPS, este comando falhará - mesmo como root, você não tem direitos adequados no dispositivo de loopback.
  2. Se você gostaria de instalar um firewall baseado em iptables em seu VPS, um VPS OpenVZ exigiria que seu provedor fizesse algumas alterações no nível "Host Node". Isso ocorre porque em um VPS do OpenVZ você compartilha o kernel com outras instâncias.
  3. É sempre bom manter seu VPS atualizado com os patches mais recentes. Exceto se você estiver executando um CentOS VPS no OpenVZ, uma "atualização yum" cega resultará em um VPS quebrado. Kernel, dev e outras atualizações desse tipo são verboten neste ambiente.

Eu acho que o que eu estou tentando mostrar é que realmente não existe um guia ou livro "verdadeiro" para garantir um VPS. Depende do ambiente específico & SO você está correndo, mais o nível de paranóia é suficiente para você. No final, confio em um conjunto de notas de compilação do servidor e arquivos de configuração que criei por meio do trial & erro e manter em um repositório privado git - dessa forma, trazendo um novo servidor apenas requer muita cópia & colando.

Para referência geral, a seção "Segurança" do HowToForge e este artigo com algumas dicas relativamente obscuras de" segurança através da obscuridade "pode ser útil.

    
por 11.08.2010 / 08:34
1

Eu também estou pensando em comprar um VPS. Olhando para Gandi e está parecendo muito bom.

Vi no seu HackerNews-thread que alguém falou sobre o Ubuntu Server Book. Não o li, mas encontrei o Guia do Servidor Ubuntu . Há um capítulo de segurança, mas só leio parte dele ainda, então não sei se é bom. Mas vi que eles cobrem como obter atualizações de segurança automáticas. Pense que poderia ser uma ótima fonte.

    
por 21.08.2010 / 21:57
0

Muitos VPSs atualmente vêm com um painel de controle (cpanel, plesk, etc), embora alguns tenham custos de licenciamento por mês. Com esse painel de controle, você pode administrar e automatizar facilmente seu servidor.

Eu também recomendaria rodar qualquer SO que você esteja procurando em casa. Você pode instalar o linux na sua unidade, ou usar algo como VirtualBox para instalá-lo em uma máquina virtual. Isso significa que você pode ter o linux rodando dentro de uma janela no seu PC, e não precisa fazer nenhuma alteração danosa ao seu sistema. O benefício disso é que sua rede seria configurada no windows, e você não precisaria configurar o wifi na máquina virtual linux. Isso é exatamente o que sua instância do VPS também será.

A administração não é fácil, mas a única maneira real de aprender é mergulhar de cabeça. Há provavelmente muitos bons livros, assim como grandes quantidades de ajuda on-line. Eu pulo e vejo onde você acaba.

    
por 02.08.2010 / 20:53