Задать вопрос
maxxannik
@maxxannik
Сайты на WordPress + Интернет магазины WooCommerce

Стек LAMP с веб мордой?

Есть ли сегодня сервера Линукс с веб мордой?

На вопрос натолкнул тот факт что в очередной раз второй день лечим сайт после взлома.

Причина 200 обновлений. Никто не обновлял сервер.

Сегодня есть андроид, макбук, убунту и другие среды где есть каталог ПО и центральное управление. Зашёл увидел обновления нажал и все обновилось. В мире веб тоже есть аналог - WordPress.

Неужто для линукса такого ещё нет?

Хочется установить его на сервер и зайти не через монитор а через веб. И ставить от туда все компоненты и настраивать их от туда же.

Может есть такое?
  • Вопрос задан
  • 720 просмотров
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 6
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Webmin.
Ничего не имею против наглядности, но править конфиги удобнее таки в терминале.
Ответ написан
Комментировать
Phoen
@Phoen
Насколько помню это умеет даже webmin который можно поставить куда угодно, предполагаю аналоги типа ajenti тем более.
Ответ написан
Комментировать
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Э... Извиняюсь, если ломают, то дело, конечно не в обновлениях. А в... ну... э... руках.

Чтобы не ломали, точнее, ломали, но безболезненно, используйте виртуалки/контейнеры, файерволы, прокси... Ну и накатывайте обновления по мере их выхода.

При взломе политика такая - восстановить последнее в режиме read-only, вручную накатить обновления.

Ну и перейдите на что-то более безопасное, руби-на-рельсах там или джанго, или яву что-ли.

Ну а вебмин вам уже посоветовали. Также есть CPanel и прочие радости.

И да, с контейнерами/виртуалками сайт лечить одно удовольствие.

Как вариант предлагаю:
Севрвер с тройкой виртуалок, одна под мускуль, вторая под нгинкс, третья под php-fpm. Сам сервер настраиваем на проброс всего http на nginx, закрываем его по самые яица и коннектимся к нему в двух-трех IP.
Виртуалка с nginx работает только со статикой и отдает остальное на php-fpm.
php-fpm коннектится к базе мускула.

Если что-то сломали, то просто восстанавливаем последний снапшот в режиме реад-онли. Ну и всегда держать виртуалку со статикой "Ведутся работы"...
Тоже самое - на LXC или docker делается, если виртуалки напрягают...

Ну и хорошо бы все php-файлы в режиме read-only держать.
Ответ написан
Комментировать
@wrench10x12
С веб-мордами есть одна проблема - они тоже дырявы чуть более, чем полностью.
Тот же webmin, кагда я последний раз с год-два назад его смотрел, ломался на ура.
Чем добавлять лишнюю дыру в систему, не лучше ли в кронтаб засунуть скрипт обнавления?
Ответ написан
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
1. Нанять администратора.
А он уже пусть разбирается с обновлениями и всем остальным....
Ответ написан
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
пгостите, а меня одного убунта при установке спрашивает, накатывать ли автоматом секьюрити апдейты?
Оно конечно не супер-идея, но в любом случае вариантов ровно 2 - накатывать автоматом или накатывать руками. Руками - надо как-то получать алерты о выходе обновлений.
а уж запустить apt-get update / upgrade руками или через веб-морду - это вопрос уровня лени.
даже имея супер-удобную кнопку "обновить ВСЁ" - ее ведь надо догадаться нажать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы