Até que ponto preciso saber o que estou fazendo com o administrador do servidor Ubuntu Linux?

Question

Até que ponto preciso saber o que estou fazendo com o administrador do servidor Ubuntu Linux?

Navegue suas respostas

#1 resposta do (7 votos)

3

Então, como pano de fundo, sou completamente novo no administrador do servidor.

Eu sou um web designer e geralmente sei bastante sobre computadores.

Até alguns meses atrás, eu nunca havia usado o LINUX.

Agora minha área de trabalho executa o Mint, e eu mudei para um servidor de nuvem Ubuntu Linux com Rackspace.

Essencialmente eu segui o seguinte guia: link

para chegar a um ponto em que tenho o apache, o phpmyadmin etc. configurado.

Dado que eu configurei o servidor até agora, e eu aprecio isso é massivamente unknowledgable .. mas todo mundo tem que começar em algum lugar .., mas posso agora apenas usar o servidor como eu usei minha conta de hospedagem compartilhada no hostgator?

Eu comprei para mim um livro sobre administração de servidores Ubuntu, de modo que eu possa essencialmente aprender como eu vou.

A razão pela qual me mudei para a rackspace é porque gosto da natureza facilmente expansível da oferta de servidores em nuvem, que é exatamente o que eu preciso para alguns dos meus sites em crescimento. Ao mesmo tempo, eu não quero ser propenso a violações de segurança em massa, cargas ineficientes, conexões de banco de dados ruins, etc., com base em mim não saber muito sobre o administrador do servidor.

Alguém poderia aconselhar sobre a minha situação, a adequação da minha configuração e como eu poderia melhorar minha configuração?

Felicidades

linux ubuntu rackspace rackspace-cloud

por Thomas Clowes 24.03.2012 / 20:10

1 resposta

Tags linux ubuntu rackspace rackspace-cloud

Erro do Proxy do Squid do CentOS 6 logrotate security

score 7 · Accepted Answer

Algumas defesas de segurança:

OSSEC
IPtables firewall (lista branca em vez de lista negra)
SSL para o phpmyadmin e algumas outras páginas em que você usar dados de login
Verificador de vírus como o ClamAV
atualize suas máquinas diariamente

O primeiro é um Sistema de Detecção de Intrusão bem documentado, o segundo é uma ferramenta para fazer regras de firewall, ele é executado em cima do netfilter.

Backups

Sempre faça backups (metade diariamente, diariamente ou por hora) Eu uso rsync

Endurecimento do login do SSH

Você pode dissecar o login do SSH para root e usar o sudo para se tornar root: Em / etc / ssh / sshd_config:

PermitRootLogin no

Ou se você quiser permitir isso com autenticação de chaves :

   PermitRootLogin without-password

Monitoramento

Se você quiser algum monitoramento (isso não é necessário, mas às vezes é útil monitorar as tendências de carregamento). Algumas ferramentas são:

munin
cactos

Teste antes de implantar

Sempre teste tudo novo em uma máquina virtual ou em outra caixa de proteção antes de implantá-lo em sua máquina de produção. Você não quer que ele desça por causa de algo que você estava testando.

Erros rápidos

Eu sempre altero a cor da fonte do meu usuário root para ver uma clara diferença entre quando estou executando como root ou como usuário regular. Ainda mais eu mudo isso por servidor (só é possível quando você tem uma pequena quantidade de máquinas).

Alguns conselhos

Sugiro que, antes de implantar sua máquina como uma máquina de produção, você aprenda um pouco mais. Você aprende mais cometendo erros (o que você quer evitar em uma máquina de produção). Configure alguns servidores de e - mail, servidores web, servidores ftp, .... Fique à vontade antes de arriscar seus negócios. Você terá que se tornar um ... Administrador do Sistema

E MUITO MUITO mais eu não posso cobrir na resposta