Персонализиране на сървъра

Днес ще говорим за конфигурацията на сървъра, на Linux (например, под CentOS 5.3), както и за минималните стъпките, предприети за защита на сървъра.
Защо необходимостта от VPS / VDS? За да ги персонализирате, за да отговаря на нуждите ви.
Трябва да кажа, че аз не съм интензивното отделение. администратор, аз съм програмист. И всички тези неща, които е научил. Така че, ако спешната медицина. Администраторите ще бъдат някои преподаване - Ще се радвам да слуша.

Защо да използвам моя сървър? С тези удобни синтактична всичко, канал позволява; да виси колкото искате на сървъра на сайта, вие сте без ограничения; Дора виси съдържание на сървър, който не ги поставете в "чужди" обекти в общо, правете каквото искате, сложи какъв софтуер, който искате, но също така да персонализирате / защити, като правило, имат всичко сами ( «неуправляван сървъри").

Това, което обикновено се поставя на сървъра:

  • Apache не е по подразбиране порт;
  • Nginx - като лек фронтенд и Apache за разтоварване, дава отлични статични;
  • понякога proftpd - FTP-сървър, ако имате намерение да използвате сървър за множество потребители;
  • ако имате намерение да isoplzovat база данни е MySQL;
  • PHP, как да mod_php Apache;
  • сървър мониторинг / сървър група (услуга статут на товара, с размера на отстраняване на eth0 трафик, и поща уведомление до Jabber) постави Zabbix;
  • постепенно защитава срещу груба сила - SSHGuard или fail2ban.

Сега, за всяка позиция малко по-подробно.

Почти всички CMS-ки нежелан блог, динамичен вид морска риба, голям брой dorgenov и други добри дела за PHP, - Apache, като уеб сървър се използва по-често. Никога не използвам всеки Yum и ап-да, и предпочитат да се съберат всички на ТОРС ръчно мен по-безопасно.

Заедно с Apache и веднага постави PHP, и аз не те съветвам да се сложи 5.3.X клон, тъй като има много функции, които се използват в популярния dorgenov / CMSkah счита остаряла. Затова, като 5.2.X като mod_php, ние коригира httpd.conf както е записано в това как да. Не В края на краищата това е zabyaem рестартирате Apache.

Много хора не поставят услуги за наблюдение на техните системи. Така че лошо. Но онези, които се, винаги наясно какво се случва със сървър, както и ден и нощ. Но да знаете, че това е много важно - поглед изблици (може би някой DDoS, разбор, и т.н.), да се следят промените в конфигурацията (може би някой се подхлъзна на сървъра и да добавите още един корен?!), Да се ​​следи състоянието на всички услуги.

В Zabbix могат да бъдат определени тригери - условията, при които настъпва действие. Например, аз би трябвало да предизвика промяна в файл / и т.н. / ако съществува. Ако някой реши да добавите нов потребител, аз веднага ще получите съобщение в тази Jabber.

SSHGuard, fail2ban и такива неща

Още няколко съвета.

Да не се допуска да се свържете Ruta чрез SSH. За да направите това, да създадете свой потребител, чрез които можете свързват чрез SSH. Тогава, след този потребител вече е възможно да се получи корен привилегии. Как да го направя - е боядисан тук.

И не се опитвайте да поставите FTP-серер ненужно. Ако искате да имате достъп на FTP, SFTP използвате - вход / премине от връзката за SSH. За този подход FileZilla и WinSCP. Тя е безопасна (не prosnifayut) и, в същото време, че не е необходимо да се инсталира допълнителна услуга на сървър.

Сървър Откраднах няколко пъти, но успя да се върне по местата си. Така че не пренебрегвайте тези основни съвети за безопасност, и можете да в един момент да го загубим бързо.

Ако се съмнявате си способности администратор, можете да сложите панел Webmin - безплатно, лесно достатъчно, за да се научат. Admin на сървъра, че е много по-лесно