Como posso colocar o LAMP em funcionamento com o Debian?

3

Eu preciso para instalar < href="http://www.debian.org/"> Debian para um servidor web em uma máquina dual-Xeon, e deve ser o mais "seguro" possível, com quaisquer programas e recursos disponíveis ( Firewall, Antivírus, etc).

Eu preciso da funcionalidade básica do servidor web, com a pilha LAMP (onde P é PHP) , menos o FTP já que tenho acesso físico constante e não quero abrir um buraco para ataques e não autorizados acesso.

  1. Qual versão / edição eu baixei, gravei e instalei? Eu não entendo o medo das edições.
  2. Como eu instalo / configuro a pilha LAMP (com painéis admin) para colocar meu servidor online?
  3. Como posso configurar o software para proteção máxima contra hackers, especialmente para bancos de dados?
  4. Qualquer painel e software de monitoramento que ajudam na leitura do desempenho / sobrecarga do servidor?
por Robinicks 11.06.2009 / 21:45

3 respostas

6

Boas perguntas. Primeiro, sempre instale a versão mais recente do Debian (estável) e vá a partir daí. Escolha a instalação mínima e depois que ela estiver completa, use o apt-get para obter os pacotes que você precisa:

# apt-get install apache2
# apt-get install php5
# apt-get install mysql-server

Isso deve deixar seu LAMP pronto (Linux + Apache + MySQL + PHP).

Como você mencionou a segurança máxima, eu diria para não instalar nenhuma dessas ferramentas gráficas para gerenciar seu servidor (como cpanel, webmin, etc). A configuração do Apache + PHP + Mysql é simples o suficiente para fazer através do terminal (além disso, eles vêm quase pré-configurados por padrão).

Para monitorar, sugiro o OSSEC (monitorará seus logs, alterações em seus arquivos importantes, etc.).

    
por 11.06.2009 / 21:59
3

Esta é a única informação que você vai precisar para a instalação.

link

Quanto a Xeons, você provavelmente quer a distribuição i386, a menos que eles sejam procs de 64 bits (ainda é possível fazer isso).

    
por 11.06.2009 / 21:49
3

Para resolver sua preocupação com a segurança, eu instalaria o iptables e permitiria apenas a porta 80 (e 443, se necessário) para o público.

Em seguida, eu instalaria openvpn (também permitiria sua porta no firewall) e faria todo o seu gerenciamento por meio de uma conexão VPN.

Depois, fique por dentro de suas atualizações de segurança - peça ao sistema para verificar os repositórios todos os dias e enviar um e-mail sobre todas as atualizações disponíveis e aplicá-las assim que possível. Para uma pilha LAMP eu também adicionaria os repositórios dotdeb ao seu /etc/apt/sources.lst, já que o dotdeb fica muito mais em cima de corrigir as vulnerabilidades mais recentes do php / apache / mysql do que debian faz.

    
por 11.06.2009 / 22:06