Как правильно администрировать VPS?

Дайте советы по тому как правильно, грамотно администрировать VPS/VDS ? Недавно перешел с обычного хостинга на ВПС и не знаю многого. Например - нужен ли антивирус и прочие особенности, которые есть.
  • Вопрос задан
  • 5720 просмотров
Пригласить эксперта
Ответы на вопрос 6
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Ни в коем случае не ставить никаких ISP Manager / Vesta / CPanel, иначе никогда не научитесь тому, чему хотите научиться. Кроме того, они жрут ресурсы. Даже Vesta, которая самая легкая, их жрет прилично, а я сильно сомневаюсь, что у вас VPS c 8+ Gb памяти.

Изучать надо по урокам и статьям, читая мануалы и best practices по каждому package. Порядок, плюс-минус, таков:

- развернули ось
- сделали сразу апдейты
- создали и настроили swap
- поменяли пароль рута на что-нибудь супер-мега-сложное (его мы использовать все равно не будем)
- создали себе обычного юзера с паролем нормальной сложности (он будет использоваться для sudo)
- дали юзеру права sudo
- закрутили гайки по SSH - сменили порт, запретили вход руту и вход по паролю (только по ssh-ключам), разрешили вход только одному своему новому логину
- настроили UFW - простой, но эффективный firewall на основе iptables - default deny, allow http, https, свой кастомный ssh-порт. Если логиниться будете только из нескольких мест (офис, дом) - можно вообще ssh разрешить только на эти IP.
- sudo dpkg-reconfigure tzdata чтобы установить свою временную зону, так логи потом легче читать и понимать
- настроили logrotate
- настроили logwatch
- настроили Postfix, чтобы сервер вам письма мог слать (мы его настраиваем на внешний мейлер, например Mandrill, чтобы все письма точно в спам не падали)
- настроили fail2ban (потом, после установки и настройки веб-сервера и сайтов, в fail2ban можно дополнения писать, например мы на WordPress-сайтах мониторим попытки авторизации в админку и блочим тем же fail2ban)
- дальше ставим все что нужно - Git, Nginx, HHVM, PHP5-FPM, MariaDB, Memcached/Redis и так далее.

Регулярно заходите на сервер, делайте apt-get update && apt-get dist-upgrade.

p.s.: это по ubuntu/debian, для других систем все то же самое, но packages и команды могут немного отличаться
Ответ написан
Leo698
@Leo698
php developer
Если новичек, то лучше всего установить панель управления, например Vesta или ISPmanager.
Ответ написан
@AntonMZ
Буду краток. Linux/Windows Administrator.
Так может быть надо было накидать списочек вопросов для начала =)
Ответ написан
@unabl4
ruby on rails web dev
Ну, первым делом безопасность: поменять стандартный порт (ssh) и поставить аутентификацию по ключу (запретить вход по паролю).
Потом установить fail2ban.
Это, впринципе, минимум с точки зрения безопасности, а дальше уже можно думать о плюшках.
Ответ написан
Tuchaua
@Tuchaua
Интересуюсь облаками
Может есть смысл заказать услугу администрирования серверов, если её поддерживает провайдер?
Ответ написан
@Minusator
Сам когда-то начинал админить свой первый сервер. И выскажу мысль, что надо ставить только панель. Лично я ставил ISPmanager. Не вижу смысла использовать консоль для полного администрирования сервера. Все летает, ресурсы никаких не жруться, чтобы отказываться от нее! Ответственно вам заявляю, что здравых мануалов не найдете просто в сети. Постоянно будет что-то отваливаться. Вы будете нервничать и т.д. Поставил ISP и спишь спокойно!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы