निरपेक्ष शुरुआत के लिए VPS प्रशासन

9

मेरे पास एक नई साइट है जिसे मैं बनाना चाहता हूं, कुछ ऐसा जो मैं एक प्रोग्रामर की इच्छा के रूप में मौजूद हूं। मैं आशावादी हूँ, वैसे भी - जबकि वहाँ कोई रास्ता नहीं इस साइट कभी सफलता का StackOverflow स्तर तक पहुंच जाएगा, मैं आशा व्यक्त की कि यह एक व्यापक अपील है और शालीनता से सफल हो जाएगा है।

मैं एक साझा होस्ट के साथ शुरू करने जा रहा हूं, संभवतः कंपनी के साथ चिपके रहना जो मेरे ब्लॉग को होस्ट करता है क्योंकि मैं उन्हें अच्छी तरह से जानता हूं, लेकिन मुझे नहीं लगता कि साझा होस्टिंग एक अच्छा दीर्घकालिक समाधान है।

इस तरह, मैं विभिन्न VPS प्रदाताओं की जांच कर रहा हूं, मुख्य रूप से अब तक स्लाइसहोस्ट और लिनोडे, जो कि "नेक्स्ट-स्टेज" प्रदाता के रूप में अपनी क्षमता के लिए है। समस्या यह है कि मुझे लगता है कि मैं VPS के साथ अपने तत्व से पूरी तरह से बाहर हो जाऊंगा। मेरे पास केवल लिनक्स के साथ सीमित अनुभव है (मैंने इसे अपने लैपटॉप पर कुछ बार आज़माया है, लेकिन हमेशा उन मुद्दों में भाग गया, जिन्होंने मुझे इस पर छोड़ दिया - आमतौर पर वायरलेस मुद्दे), और जब तक मुझे यकीन है कि मुझे मूल बातें मिल सकती हैं सेटअप, मुझे चिंता है कि मैं चीजों को बहुत असुरक्षित छोड़ दूंगा या मैं सिर्फ रखरखाव के मुद्दों को संभाल नहीं सकता।

जाहिर है, मेरा विचार पूरी तरह से फ्लॉप हो सकता है, लेकिन मैं अपनी पैंट के साथ नीचे नहीं फंसूंगा अगर मुझे कभी ऐसा मंच मिला जहां वीपीएस एक आवश्यकता बन जाए।

तो, क्या कोई अच्छा ट्यूटोरियल / (ई) किताबें / लेख हैं जो यह वर्णन करते हैं कि आपके वीपीएस को कैसे प्राप्त किया जाए, या किसी अन्य मुद्दे पर मुझे चिंतित होना चाहिए। यह साइट संभवतः एक "क्लासिक" एलएपीएम स्टैक होगी, हालांकि मैं बाद में जरूरत के अनुसार चीजों को स्वैप करने का फैसला कर सकता हूं (या वास्तव में) चाहता हूं।

मेरे निरपेक्ष सर्वोच्च प्राथमिकता इस में है सुरक्षा , इसलिए इस पोस्ट। मुझे बहुत कम संदेह है, ऑनलाइन संसाधनों को देखते हुए - सबसे विशेष रूप से स्लाइसहोस्ट और लिनोदेस ट्यूटोरियल अनुभाग, कि मैं एक साथ एक व्यावहारिक समाधान हैक कर सकता हूं, लेकिन मुझे यह जानना होगा कि मैं ऐसा करने से महत्वपूर्ण कमजोरियों को नहीं छोड़ रहा हूं।

रोकथाम का एक औंस, आदि।

धन्यवाद!

संपादित करें:

मैंने पिछले कुछ दिनों में हैकर न्यूज़ और रेडिट पर यह सवाल पूछा है, इसलिए शायद उन चर्चाओं के लिंक उपयोगी हो सकते हैं:

security  vps  lamp 
AgentConundrum
स्रोत

जवाबों:

5

यदि आपके यूनिक्स सिसडमिन कौशल हैं ... अच्छी तरह से, शून्य , तो मेरी सलाह है: ऐसा मत करो! कुछ ट्यूटोरियल और नौसिखिया गाइड से एक सुरक्षित सर्वर कॉन्फ़िगरेशन को एक साथ हैक करने की कोशिश न करें।

कारण:

  1. आप सफल नहीं होंगे। नेट खराब या तथ्यात्मक रूप से गलत सामग्री के साथ टर्फर्स के साथ बह रहा है। आपको नहीं पता होगा कि आपके सेटअप के लिए कौन से खतरे हैं और जो नहीं हैं, और आप इस बारे में खराब निर्णय लेंगे कि सुरक्षा उपायों को लागू करने के लिए क्या उपाय हैं। अंतिम परिणाम एक सुरक्षित सर्वर नहीं होगा।
  2. यह आपके समय का कुशल उपयोग नहीं है। अपने प्रमुख विभेदकों पर अपना समय व्यतीत करें, जो कि बाजार की जरूरत और आपके प्रोग्रामिंग कौशल की आपकी समझ है।

आप प्रबंधित समाधान बहुत आसानी से पा सकते हैं। कोई एक:

  1. Webhostingtalk.com के मंचों पर जाएं , और प्रबंधित VPS प्रदाताओं की समीक्षा पढ़ें, और एक अच्छा एक (ServInt, Wiredtree और अन्य) चुनें। सेवा प्रदाता बुनियादी OS पैचिंग आदि को संभालता है, आप अपने आवेदन के लिए जिम्मेदार हैं।

    या

  2. एक अच्छे प्रदाता (लाइनोड) के साथ एक अप्रबंधित VPS सेट करें और इसे सुरक्षित और प्रशासित करने के लिए कई "आउटसोर्स आउटसोर्स" प्रकार की कंपनियों को किराए पर लें। फिर से आप Webhostingtalk में "आउटसोर्स किए गए sysadmin" प्रदाता के लिए तुलनात्मक खरीदारी कर सकते हैं।
जेस्पर एम
स्रोत
+1 OS सीखना समय लेता है और ट्यूटोरियल और हॉव्टोस का पालन किए बिना यह जानना कि आप वास्तव में सामान क्यों करते हैं
natxo asenjo
1

जबकि स्लाइसहोस्ट / लाइनोड विकिस एक महान संसाधन हैं, यह ध्यान देने योग्य है कि जब यह वीपीएस को "सुरक्षित" करने की बात आती है, तो सभी वीपीएस समान नहीं बनते हैं।

स्लाइसहोस्ट और लिनोइड दोनों ही एक्सपी-आधारित वीपीएस की विशेष रूप से पेशकश करते हैं और जब सुरक्षा की बात आती है तो इसके कुछ निहितार्थ हैं। उदाहरण के लिए:

  1. / Tmp निर्देशिका को सुरक्षित करने के लिए एक विशिष्ट सिफारिश है कि इसे एक अलग विभाजन पर माउंट किया जाए और इसे "noexec, nosuid" के रूप में चिह्नित किया जाए। गाइड "माउंट-लो लूप, नोएसेक, नोसिड" कमांड का उपयोग करने का सुझाव दे सकता है। यदि आप एक OpenVZ VPS चला रहे हैं, तो यह कमांड विफल हो जाएगा - रूट के रूप में, आपके पास लूपबैक डिवाइस पर पर्याप्त अधिकार नहीं हैं।
  2. यदि आप अपने VPS पर iptables- आधारित फ़ायरवॉल स्थापित करना चाहते हैं, तो OpenVZ VPS को आपके प्रदाता को "होस्ट नोड" स्तर पर कुछ बदलाव करने की आवश्यकता होगी। ऐसा इसलिए है क्योंकि OpenVZ VPS में आप कर्नेल को अन्य उदाहरणों के साथ साझा करते हैं।
  3. नवीनतम पैच के साथ अपने VPS को अद्यतित रखना हमेशा अच्छा होता है। सिवाय इसके कि अगर आप OpenVZ पर एक CentOS VPS चला रहे हैं, तो एक अंधे "yum update" का परिणाम निश्चित रूप से टूटे हुए VPS में होगा। कर्नेल, देव और इस तरह के अन्य अपडेट इस वातावरण में वर्बोटेन हैं।

मुझे लगता है कि जो मैं इंगित करने की कोशिश कर रहा हूं वह यह है कि वास्तव में एक "सच्चा" मार्गदर्शक या वीपीएस हासिल करने के लिए किताब नहीं है। यह आपके द्वारा चलाए जा रहे विशिष्ट वातावरण और OS पर निर्भर करता है, साथ ही आपके लिए किस स्तर का व्यामोह पर्याप्त है। अंत में, मैं सर्वर बिल्ड नोट्स के एक सेट पर भरोसा करता हूं और उन फ़ाइलों को कॉन्फ़िगर करता हूं, जिन्हें मैंने परीक्षण और त्रुटि के माध्यम से बनाया था और एक निजी गिट रेपो में बनाए रखा था - इस तरह, एक नया सर्वर लाने के लिए बस बहुत सारे कॉपी और पेस्ट करने की आवश्यकता होती है।

सामान्य संदर्भ के लिए, HowToForge का "सुरक्षा" खंड और कुछ अपेक्षाकृत अस्पष्ट "अस्पष्टता के माध्यम से सुरक्षा" युक्त लेख उपयोगी हो सकता है।

avggeek
स्रोत
1

मैं भी VPS पाने की सोच रहा हूँ। गांडी को देख कर बहुत अच्छा लग रहा है।

अपने हैकरन्यूज-थ्रेड पर देखा कि किसी ने उबंटू सर्वर बुक के बारे में बात की थी। मैंने इसे नहीं पढ़ा है, लेकिन मुझे उबंटू सर्वर गाइड मिला है । एक सुरक्षा अध्याय है, लेकिन इसका केवल एक हिस्सा अभी तक पढ़ा है इसलिए यह नहीं पता कि क्या यह कोई अच्छा है। लेकिन देखा कि वे कवर करते हैं कि स्वचालित सुरक्षा अपडेट कैसे प्राप्त करें। सोचें कि यह एक महान स्रोत हो सकता है।

Heddson
स्रोत
0

कई VPS के ये दिन एक नियंत्रण कक्ष (cpanel, plesk, आदि) के साथ आएंगे, हालांकि कुछ के पास प्रति माह लाइसेंस लागत है। उस नियंत्रण कक्ष के साथ, आप आसानी से अपने सर्वर को प्रशासित और स्वचालित कर सकते हैं।

मैं यह भी सिफारिश करूंगा कि आप घर पर जो भी ओएस देख रहे हैं, उसे चलाएं। आप अपने ड्राइव पर लिनक्स स्थापित कर सकते हैं, या वर्चुअल मशीन में इसे स्थापित करने के लिए वर्चुअलबॉक्स जैसी किसी चीज़ का उपयोग कर सकते हैं । इसका मतलब है कि आप अपने पीसी पर एक विंडो के अंदर लिनक्स चला सकते हैं, और आपके सिस्टम में संभवतः कोई भी हानिकारक परिवर्तन करने की आवश्यकता नहीं है। इसका लाभ यह है कि आपका नेटवर्क विंडोज़ में कॉन्फ़िगर किया जाएगा, और आपको लिनक्स वर्चुअल मशीन पर वाईफाई को कॉन्फ़िगर करने की आवश्यकता नहीं होगी। यह ठीक वैसा ही है जैसा आपका VPS उदाहरण होगा।

प्रशासन आसान नहीं है, लेकिन सीखने का एकमात्र वास्तविक तरीका पहले सिर में गोता लगाना है। वहाँ शायद बहुत सारी अच्छी किताबें हैं, साथ ही ऑनलाइन बड़ी मात्रा में मदद भी। मैं अंदर कूदूंगा और देखूंगा कि आप कहां खत्म होते हैं।

डेविड होडे
स्रोत
एक वर्चुअलबॉक्स में खेलना एक अच्छा विचार है, लेकिन सिर्फ खेलना मुझे उसी स्थिति में रखता है, जब मैं वीपीएस पर सही कूदता हूं, अर्थात मैं चीजों को चला सकता हूं लेकिन जब मैं बुरी तरह असुरक्षित हो रहा हूं तो कोई सुराग नहीं है। क्या आपके पास विशेष रूप से इस समस्या से निपटने के लिए कोई सुझाव है?
AgentConundrum
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.