Mantenha o servidor LAMP atualizado e seguro

Navegue suas respostas
4

Como um webdeveloper eu tenho, como muitos, meu próprio VPS. No entanto, sou um webdeveloper, não um gerente do sistema. Para mim, é bastante desafiador instalar um VPS e mantê-lo atualizado e seguro. Leva-me dias, se não semanas, para colocar um servidor em funcionamento. Eu dificilmente ouso atualizar meu servidor, pois tenho medo de estragar tudo.

Então, minha pergunta para você é quais recursos você pode me recomendar que não só me dirá como instalar um servidor LAMP, mas também explica como manter tudo atualizado e seguro?

edit: Instalar tudo não é o principal problema, o principal problema é configurar tudo que é seguro e funciona. A maioria dos tutoriais me diz como instalar tudo, mas normalmente isso não é suficiente.

No meu caso específico, eu tenho um VPS do CentOS para o qual eu preciso de LAMP, ftp e e-mail. Eu também hospedo vários domínios em um VPS.

    
por Tiddo 24.01.2012 / 22:05

2 respostas

4

Existem duas partes fundamentais para um ambiente de servidor: Construindo e Mantendo-o.

A parte do edifício é "fácil" - o Howtos irá levá-lo até lá (embora os resultados possam não ser bonitos).

A parte de manutenção é a parte difícil: aplicar patches (mesmo usando ferramentas modernas de gerenciamento de pacotes) é uma espécie de arte em preto: você precisa estar pronto e ser capaz de solucionar problemas quando as coisas quebram, e você precisa das habilidades e conhecimentos necessários. conserte o quebrantamento (seja corrigindo-o de fato ou revendo sua alteração até que você descubra por que ele quebrou).

O melhor conselho que posso dar a você: obter um administrador de sistema (mesmo que de meio período) para realizar avaliações e patches trimestrais. Se você quiser assumir esse papel sobre si mesmo, trabalhe com eles até se sentir à vontade.

O segundo melhor conselho que posso dar é criar um ambiente de teste (qualquer administrador que você contrate deve insistir nisso) e faça você mesmo:

  • Como disse @Tim, comece com uma distribuição Linux sólida com excelente gerenciamento de pacotes e mantenha o software empacotado .
  • Pelo menos a cada três meses (ou sempre que houver um problema de segurança que mereça isso), corrija seu ambiente de teste e dê ao seu software um treinamento completo. (É aí que toda essa pregação sobre testes de software volta a te morder: Você precisa de bons testes para ter certeza de encontrar alguma quebra.)
  • Quando tiver certeza de que esses patches não quebrarão seu software, aplique-os ao seu ambiente de produção.

Observe que o ambiente de teste não precisa ser extravagante: uma VM VirtualBox pode fazer o trabalho com frequência.

Alguns outros conselhos gratuitos:

  1. Tenha um ambiente de teste.
    Se você quebrar um ambiente de teste, poderá sempre restaurar a partir de um backup e tentar novamente.
    Se você quebrar o ambiente de produção, os usuários ficarão irritados.
    (isso leva diretamente ao # 2 ...)

  2. Backups. Consiga alguns (se você ainda não os tiver)
    Faça backups regulares. Execute testes de restauração regulares (para garantir que os backups sejam utilizáveis).
    Tenha certeza de que, mesmo que cometer um erro e destruir o ambiente de produção, você poderá corrigi-lo.

  3. Não tema remendos: remende cedo e com frequência Patch.
    Os problemas tendem a surgir quando os ambientes são configurados e deixados sozinhos sem atualizações e testes regulares: A chance de quebrar algo é aproximadamente proporcional ao número de alterações (pacotes atualizados) envolvidos, e atualizações regulares funcionam para manter esse número pequeno. Pratico (e recomendo strongmente) a manutenção trimestral, com correções de emergência entre as janelas, conforme necessário.

por 24.01.2012 / 22:36
1

Sua melhor aposta é rolar com uma distro comprovada que tenha um ótimo gerenciador de pacotes. Fedora, Cent, Redhat, OpenSuSe e Debian / Ubuntu todos têm estes. Todos esses itens que eu listei contêm os pacotes para implantar uma configuração padrão do LAMP e, depois de configurar tudo, você pode iniciar um trabalho do sistema, o cron job do AKA, para verificar e aplicar atualizações em um intervalo especificado.

    
por 24.01.2012 / 22:18

Tags

Para onde o e-mail é enviado? Para o @ domínio ou para o IP que o enviou? No Apache, como definir vários ProxyPass para diferentes servidores com a mesma raiz de contexto?