การจัดการ VPS สำหรับผู้เริ่มต้นแน่นอน

ฉันมีเว็บไซต์ใหม่ที่ฉันต้องการสร้างสิ่งที่ฉันเป็นโปรแกรมเมอร์ต้องการมีอยู่ ในขณะที่ไม่มีทางที่ไซต์นี้จะประสบความสำเร็จในระดับ StackOverflow แต่ฉันหวังว่ามันจะมีการอุทธรณ์ในวงกว้างและประสบความสำเร็จอย่างเหมาะสม - ฉันมองโลกในแง่ดีอยู่ดี

ฉันจะเริ่มต้นด้วยโฮสต์ที่ใช้ร่วมกันอาจจะติดกับ บริษัท ที่โฮสต์บล็อกของฉันเนื่องจากฉันรู้จักพวกเขาดีพอ แต่ฉันไม่คิดว่าโฮสติ้งที่ใช้ร่วมกันเป็นทางออกระยะยาวที่ดี

ด้วยเหตุนี้ฉันจึงตรวจสอบผู้ให้บริการ VPS หลายรายซึ่งส่วนใหญ่เป็น Slicehost และ Linode เพื่อศักยภาพในการเป็นผู้ให้บริการ "ขั้นต่อไป" ปัญหาคือฉันรู้สึกว่าฉันจะหมดองค์ประกอบของฉันด้วย VPS ฉันมีประสบการณ์ จำกัด กับ Linux (ฉันได้ลองใช้แล็ปท็อปสองสามครั้ง แต่มักพบปัญหาที่ทำให้ฉันยอมแพ้ - มักจะเป็นปัญหาระบบไร้สาย) และในขณะที่ฉันค่อนข้างมั่นใจว่าฉันจะได้รับพื้นฐาน การตั้งค่าฉันกังวลว่าฉันจะปล่อยให้สิ่งต่าง ๆ ไม่ปลอดภัยอย่างน่ากลัวหรือว่าฉันไม่สามารถจัดการกับปัญหาการบำรุงรักษาได้

เห็นได้ชัดว่าความคิดของฉันอาจจะล้มเหลวอย่างสิ้นเชิง แต่ฉันไม่อยากติดกับกางเกงของฉันถ้าฉันไปถึงขั้นที่ VPS กลายเป็นสิ่งจำเป็น

ดังนั้นมีบทเรียนที่ดี / (e-) หนังสือ / บทความที่อธิบายถึงวิธีการทำความรู้จัก VPS ของคุณหรือปัญหาอื่น ๆ ที่ฉันควรจะเกี่ยวข้องกับ ไซต์น่าจะเป็น LAMP แบบ "คลาสสิค" แต่ฉันอาจตัดสินใจเปลี่ยนสิ่งต่าง ๆ ในภายหลังเมื่อเกิดความต้องการ (หรือต้องการจริงๆ)

ความสำคัญสูงสุดของฉันในเรื่องนี้คือความปลอดภัยดังนั้นโพสต์นี้ ฉันมีข้อสงสัยเล็กน้อยเนื่องจากทรัพยากรออนไลน์ - โดยเฉพาะอย่างยิ่ง Slicehost และ Linodes ในส่วนของบทเรียนที่ฉันสามารถแฮ็คโซลูชันที่ใช้งานได้ แต่ฉันต้องรู้ว่าฉันไม่ได้เปิดช่องโหว่ที่สำคัญโดยการทำเช่นนี้

ออนซ์ของการป้องกัน ฯลฯ

ขอบคุณ!

แก้ไข:

ฉันได้ถามคำถามนี้ที่ Hacker News และ Reddit ในช่วงสองสามวันที่ผ่านมาดังนั้นบางทีลิงก์ไปยังการสนทนาเหล่านั้นอาจมีประโยชน์:

• ข่าวแฮ็กเกอร์
• Reddit

หากทักษะระบบปฏิบัติการ Unix ของคุณคือ ... เอาละศูนย์คำแนะนำของฉันคือ: อย่าทำ! อย่าพยายามแฮ็คการกำหนดค่าเซิร์ฟเวอร์ที่ปลอดภัยจากบทแนะนำและคู่มือผู้เริ่มต้น

เหตุผล:

1. คุณจะไม่ประสบความสำเร็จ เน็ตล้นไปด้วยป้อมปราการที่มีเนื้อหาไม่ดีหรือข้อเท็จจริงผิด ๆ คุณจะไม่ทราบว่ามีภัยคุกคามใดบ้างที่มีค่าสำหรับการติดตั้งของคุณและที่ไม่ได้รับและคุณจะใช้วิจารณญาณที่ไม่ดีเกี่ยวกับมาตรการความปลอดภัยที่จะใช้ ผลลัพธ์ที่ได้จะไม่เป็นเซิร์ฟเวอร์ที่ปลอดภัย
2. มันไม่ใช่การใช้เวลาอย่างมีประสิทธิภาพของคุณ ใช้เวลากับตัวสร้างความแตกต่างที่สำคัญนั่นคือความเข้าใจในความต้องการของตลาดและทักษะการเขียนโปรแกรมของคุณ

คุณสามารถค้นหาโซลูชันที่มีการจัดการได้อย่างง่ายดาย ทั้ง:

1. ไปที่ฟอรัมของ Webhostingtalk.comและอ่านบทวิจารณ์ของผู้ให้บริการ VPS ที่มีการจัดการและเลือกรายชื่อที่ดี (ServInt, Wiredtree และอื่น ๆ ) ผู้ให้บริการจัดการแพตช์ OS พื้นฐาน ฯลฯ คุณต้องรับผิดชอบต่อแอปพลิเคชันของคุณเอง

   หรือ

2. ตั้งค่า VPS ที่ไม่มีการจัดการด้วยผู้ให้บริการที่ดี (Linode) และจ้างหนึ่งใน "sysadmin" ที่ได้รับการว่าจ้างจากหลาย บริษัท เพื่อรักษาความปลอดภัยและบริหารจัดการ อีกครั้งคุณสามารถเปรียบเทียบการจับจ่ายสำหรับผู้ให้บริการ "outsourced sysadmin" ที่ Webhostingtalk

ในขณะที่ Slicehost / Linode wikis เป็นทรัพยากรที่ยอดเยี่ยม แต่ก็น่าสังเกตว่าเมื่อมันมาถึง "การรักษาความปลอดภัย" VPS ไม่ใช่ VPS ทั้งหมดที่ถูกสร้างขึ้นเท่ากัน

ทั้ง Slicehost & Linode นำเสนอ VPS บนพื้นฐานของ Xen แบบเอกสิทธิ์เฉพาะบุคคลและสิ่งนี้มีความหมายค่อนข้างน้อยเมื่อมันมาถึงความปลอดภัย ตัวอย่างเช่น:

1. คำแนะนำทั่วไปสำหรับการรักษาความปลอดภัยไดเร็กทอรี / tmp คือการเมาต์บนพาร์ติชันแยกต่างหากและทำเครื่องหมายเป็น "noexec, nosuid" คำแนะนำอาจแนะนำให้ใช้คำสั่ง "mount -o loop, noexec, nosuid" หากคุณกำลังใช้งาน OpenVZ VPS คำสั่งนี้จะล้มเหลว - แม้ว่าจะเป็นรูทคุณไม่มีสิทธิ์เพียงพอในอุปกรณ์ลูปแบ็ค
2. หากคุณต้องการติดตั้งไฟร์วอลล์ที่ใช้ iptables ใน VPS ของคุณ OpenVZ VPS จะต้องให้ผู้ให้บริการของคุณทำการเปลี่ยนแปลงบางอย่างในระดับ "Host Node" นี่เป็นเพราะใน OpenVZ VPS คุณแชร์เคอร์เนลกับอินสแตนซ์อื่น
3. เป็นเรื่องที่ดีเสมอที่จะอัปเดต VPS ของคุณด้วยแพตช์ล่าสุด ยกเว้นถ้าคุณใช้ CentOS VPS บน OpenVZ คนตาบอด "yum update" จะส่งผลให้ VPS เสียอย่างน่าเชื่อถือ เคอร์เนล dev และการอัพเดตอื่น ๆ นั้นเป็น verboten ในสภาพแวดล้อมนี้

ฉันเดาว่าสิ่งที่ฉันพยายามชี้ให้เห็นคือไม่มีคู่มือหรือหนังสือ "จริง" สำหรับการรักษาความปลอดภัย VPS ขึ้นอยู่กับสภาพแวดล้อมเฉพาะ & ระบบปฏิบัติการที่คุณใช้งานรวมถึงระดับความหวาดระแวงที่เพียงพอสำหรับคุณ ในท้ายที่สุดฉันพึ่งพาชุดเซิร์ฟเวอร์สร้างโน้ตและไฟล์กำหนดค่าที่ฉันสร้างขึ้นผ่านการลองผิดลองถูกและดูแลใน repo git ส่วนตัว - ด้วยวิธีนี้การนำเซิร์ฟเวอร์ใหม่มาใช้ต้องคัดลอกและวางจำนวนมาก

สำหรับการอ้างอิงทั่วไปส่วน "ความปลอดภัย" ของ HowToForgeและบทความนี้ที่มีเคล็ดลับ "ความปลอดภัยผ่านการปิดบัง" ค่อนข้างคลุมเครืออาจมีประโยชน์

ฉันยังคิดที่จะรับ VPS มองไปที่ Gandi และมันก็ค่อนข้างดี

เห็น HackerNews-thread ของคุณที่มีคนพูดถึง Ubuntu Server Book ผมยังไม่ได้อ่านมัน แต่ผมพบว่าคู่มือเซิร์ฟเวอร์อูบุนตู มีบทด้านความปลอดภัย แต่อ่านเพียงบางส่วนเท่านั้นดังนั้นไม่รู้ว่ามันดีหรือไม่ แต่เห็นว่าพวกเขาครอบคลุมถึงวิธีการรับการปรับปรุงความปลอดภัยอัตโนมัติ คิดว่ามันอาจเป็นแหล่งที่ดี

VPS หลายวันนี้จะมาพร้อมกับแผงควบคุม (cpanel, plesk ฯลฯ ) แม้ว่าบางแห่งจะมีค่าลิขสิทธิ์ต่อเดือน ด้วยแผงควบคุมนั้นคุณสามารถบริหารจัดการและทำให้เซิร์ฟเวอร์ของคุณเป็นไปโดยอัตโนมัติ

ฉันจะแนะนำให้ใช้ระบบปฏิบัติการที่คุณกำลังมองหาที่บ้าน คุณสามารถติดตั้ง linux บนไดรฟ์ของคุณหรือใช้บางอย่างเช่นVirtualBoxเพื่อติดตั้งในเครื่องเสมือน ซึ่งหมายความว่าคุณสามารถให้ linux ทำงานภายในหน้าต่างบนพีซีของคุณและไม่จำเป็นต้องทำการเปลี่ยนแปลงที่อาจเกิดความเสียหายกับระบบของคุณ ประโยชน์ของสิ่งนี้คือเครือข่ายของคุณจะได้รับการกำหนดค่าใน windows และคุณไม่จำเป็นต้องกำหนดค่า wifi บนเครื่องเสมือนของ linux นี่คือสิ่งที่อินสแตนซ์ VPS ของคุณจะเป็นเช่นกัน

การบริหารไม่ใช่เรื่องง่าย แต่วิธีการเรียนรู้วิธีเดียวที่แท้จริงคือการดำน้ำลึกก่อน อาจมีหนังสือดี ๆ มากมายรวมทั้งความช่วยเหลือออนไลน์มากมาย ฉันจะกระโดดเข้าไปและดูว่าคุณอยู่ที่ไหน