Administrasi VPS untuk Pemula Mutlak

9

Saya memiliki situs baru yang ingin saya buat, sesuatu yang saya sebagai programmer inginkan ada. Walaupun tidak mungkin situs ini akan mencapai tingkat kesuksesan StackOverflow, saya berharap situs ini akan memiliki daya tarik yang luas dan menjadi cukup sukses - saya tetap optimis.

Saya akan mulai dengan host bersama, mungkin tetap dengan perusahaan yang meng-host blog saya karena saya cukup mengenal mereka, tetapi saya tidak berpikir shared hosting adalah solusi jangka panjang yang baik.

Karena itu, saya telah memeriksa berbagai penyedia VPS, terutama Slicehost dan Linode sejauh ini, untuk potensi mereka sebagai penyedia "tahap selanjutnya". Masalahnya adalah saya merasa saya akan sepenuhnya keluar dari elemen saya dengan VPS. Saya hanya memiliki pengalaman terbatas dengan Linux (saya sudah mencobanya beberapa kali di laptop saya, tetapi selalu mengalami masalah yang membuat saya menyerah - biasanya masalah nirkabel), dan sementara saya cukup yakin saya bisa mendapatkan dasar-dasarnya pengaturan, saya khawatir bahwa saya akan meninggalkan hal-hal yang sangat tidak aman atau bahwa saya tidak bisa menangani masalah pemeliharaan.

Jelas, ide saya mungkin gagal total, tetapi saya lebih suka tidak tertangkap dengan celana saya turun jika saya pernah sampai ke tahap di mana VPS menjadi suatu keharusan.

Jadi, apakah ada tutorial / (e-) buku / artikel yang bagus yang menjelaskan cara mengenal VPS Anda, atau masalah lain yang harus saya perhatikan. Situs ini kemungkinan besar akan menjadi tumpukan LAMP "klasik", meskipun saya dapat memutuskan untuk menukar hal-hal di kemudian hari ketika kebutuhan (atau keinginan, benar-benar) muncul.

Prioritas utama absolut saya dalam hal ini adalah keamanan , karenanya pos ini. Saya memiliki sedikit keraguan, mengingat sumber daya online - terutama bagian tutorial Slicehost dan Linodes, bahwa saya dapat meretas bersama-sama solusi yang bisa diterapkan, tetapi saya perlu tahu bahwa saya tidak membiarkan celah kritis terbuka dengan melakukan hal ini.

Satu ons pencegahan, dll.

Terima kasih!


Edit:

Saya juga mengajukan pertanyaan ini di Hacker News dan Reddit selama beberapa hari terakhir, jadi mungkin tautan ke diskusi itu mungkin berguna:

AgentConundrum
sumber

Jawaban:

5

Jika keterampilan sysadmin Unix Anda ... yah, nol , maka saran saya adalah: Jangan lakukan itu! Jangan mencoba meretas konfigurasi server yang aman dari beberapa tutorial dan panduan pemula.

Alasan:

  1. Anda tidak akan berhasil. Jala dipenuhi oleh turorial dengan konten yang buruk atau salah. Anda tidak akan tahu ancaman apa yang mungkin terjadi untuk pengaturan Anda dan mana yang tidak, dan Anda akan membuat penilaian buruk tentang langkah-langkah keamanan mana yang harus diterapkan. Hasil akhirnya tidak akan menjadi server yang aman.
  2. Ini bukan penggunaan waktu Anda secara efisien. Luangkan waktu Anda pada pembeda utama Anda, yaitu pemahaman Anda tentang kebutuhan pasar dan keterampilan pemrograman Anda.

Anda dapat menemukan solusi yang dikelola dengan sangat mudah. Antara:

  1. Kunjungi forum Webhostingtalk.com , dan baca ulasan penyedia VPS yang dikelola, dan pilih yang bagus (ServInt, Wiredtree, dan lainnya). Penyedia layanan menangani patch OS dasar dll, Anda bertanggung jawab untuk aplikasi Anda sendiri.

    ATAU

  2. Menyiapkan VPS yang tidak dikelola dengan penyedia yang baik (Linode) dan menyewa salah satu dari banyak jenis perusahaan "outsourcing sysadmin" untuk mengamankan dan mengadministrasikannya. Sekali lagi Anda dapat melakukan perbandingan belanja untuk penyedia "outsourcing sysadmin" di Webhostingtalk.
Jesper M
sumber
+1 belajar OS membutuhkan waktu dan mengikuti tutorial dan howtos tanpa mengetahui mengapa Anda melakukan hal-hal memang berbahaya
natxo asenjo
1

Walau wiki Slicehost / Linode adalah sumber yang bagus, perlu dicatat bahwa ketika datang untuk "mengamankan" VPS, tidak semua VPS dibuat sama.

Baik Slicehost & Linode menawarkan VPS berbasis X secara eksklusif dan ini memiliki beberapa implikasi ketika menyangkut keamanan. Sebagai contoh:

  1. Rekomendasi tipikal untuk mengamankan direktori / tmp adalah untuk memasangnya pada partisi yang terpisah dan menandainya sebagai "noexec, nosuid". Panduan ini mungkin menyarankan menggunakan perintah "mount -o loop, noexec, nosuid". Jika Anda menjalankan OpenVZ VPS, perintah ini akan gagal - bahkan sebagai root, Anda tidak memiliki hak yang memadai pada perangkat loopback.
  2. Jika Anda ingin menginstal firewall berbasis iptables pada VPS Anda, sebuah OpenVZ VPS akan mengharuskan penyedia Anda untuk membuat beberapa perubahan di tingkat "Host Node". Ini karena dalam OpenVZ VPS Anda membagikan kernel dengan instance lain.
  3. Selalu baik untuk selalu memperbarui VPS Anda dengan tambalan terbaru. Kecuali jika Anda menjalankan CentOS VPS di OpenVZ, "pembaruan yum" yang buta akan menghasilkan VPS yang rusak. Kernel, dev, dan pembaruan serupa lainnya sangat penting di lingkungan ini.

Saya kira apa yang saya coba tunjukkan adalah bahwa sebenarnya tidak ada satu panduan atau buku "benar" untuk mengamankan VPS. Itu tergantung pada lingkungan & OS spesifik yang Anda jalankan, ditambah tingkat paranoia yang cukup untuk Anda. Pada akhirnya, saya bergantung pada satu set server membangun catatan dan file konfigurasi yang saya buat melalui trial & error dan memelihara dalam repo git pribadi - dengan cara itu, membuka server baru hanya membutuhkan banyak penyalinan & menempel.

Untuk referensi umum, bagian "Keamanan" dari HowToForge dan artikel ini dengan beberapa tip "keamanan melalui ketidakjelasan" yang relatif tidak jelas mungkin berguna.

rata-rata
sumber
1

Saya juga berpikir untuk mendapatkan VPS. Melihat Gandi dan itu terlihat cukup bagus.

Lihat di utas HackerNews Anda bahwa seseorang berbicara tentang Buku Server Ubuntu. Saya belum membacanya, tetapi saya menemukan Panduan Server Ubuntu . Ada bab keamanan, tetapi hanya baca sebagian saja, jadi tidak tahu apakah itu bagus. Tetapi melihat bahwa mereka membahas cara mendapatkan pembaruan keamanan otomatis. Berpikir itu bisa menjadi sumber yang bagus.

Heddson
sumber
0

Banyak VPS hari ini akan datang dengan panel kontrol (cpanel, plesk, dll), walaupun beberapa memiliki biaya lisensi per bulan. Dengan panel kontrol itu, Anda dapat dengan mudah mengatur dan mengotomatisasi server Anda.

Saya juga merekomendasikan menjalankan OS apa pun yang Anda cari di rumah. Anda dapat menginstal linux di drive Anda, atau menggunakan sesuatu seperti VirtualBox untuk menginstalnya di mesin virtual. Ini berarti Anda dapat menjalankan linux di dalam jendela pada PC Anda, dan tidak perlu membuat perubahan yang mungkin merusak sistem Anda. Manfaatnya adalah jaringan Anda akan dikonfigurasikan di windows, dan Anda tidak perlu mengonfigurasi wifi di mesin virtual linux. Inilah yang menjadi contoh VPS Anda juga.

Administrasi tidak mudah, tetapi satu-satunya cara nyata untuk belajar adalah menyelam terlebih dahulu. Mungkin ada banyak buku bagus, juga banyak bantuan online. Saya akan melompat dan melihat di mana Anda berakhir.

David Houde
sumber
Bermain di VirtualBox adalah ide yang bagus, tetapi bermain saja membuat saya berada di posisi yang sama dengan melompat ke VPS, yaitu bahwa saya bisa membuat berbagai hal berjalan tetapi tidak memiliki petunjuk ketika saya merasa sangat tidak aman. Apakah Anda punya saran untuk mengatasi masalah ini secara khusus?
AgentConundrum