Стек LAMP с веб мордой?

Question

[WordPress WooCommerce]

Есть ли сегодня сервера Линукс с веб мордой?

На вопрос натолкнул тот факт что в очередной раз второй день лечим сайт после взлома.

Причина 200 обновлений. Никто не обновлял сервер.

Сегодня есть андроид, макбук, убунту и другие среды где есть каталог ПО и центральное управление. Зашёл увидел обновления нажал и все обновилось. В мире веб тоже есть аналог - WordPress.

Неужто для линукса такого ещё нет?

Хочется установить его на сервер и зайти не через монитор а через веб. И ставить от туда все компоненты и настраивать их от туда же.

Может есть такое?

Comments

[Adamos]

"Причина 200 обновлений"?
Ой, вряд ли. Скорее - дырявая CMS или слабый пароль админа.
Собственно, и сам вопрос наводит на мысль, что проблема как бы не в сервере в первую очередь...
Особенно упоминание WP как образца чего-то, с чем можно заниматься безопасностью.

Answer 1

[chupasaurus]

Webmin.
Ничего не имею против наглядности, но править конфиги удобнее таки в терминале.

Answer 2

[Phoen]

Насколько помню это умеет даже webmin который можно поставить куда угодно, предполагаю аналоги типа ajenti тем более.

Answer 3

[Алексей Черемисин]

Э... Извиняюсь, если ломают, то дело, конечно не в обновлениях. А в... ну... э... руках.

Чтобы не ломали, точнее, ломали, но безболезненно, используйте виртуалки/контейнеры, файерволы, прокси... Ну и накатывайте обновления по мере их выхода.

При взломе политика такая - восстановить последнее в режиме read-only, вручную накатить обновления.

Ну и перейдите на что-то более безопасное, руби-на-рельсах там или джанго, или яву что-ли.

Ну а вебмин вам уже посоветовали. Также есть CPanel и прочие радости.

И да, с контейнерами/виртуалками сайт лечить одно удовольствие.

Как вариант предлагаю:
Севрвер с тройкой виртуалок, одна под мускуль, вторая под нгинкс, третья под php-fpm. Сам сервер настраиваем на проброс всего http на nginx, закрываем его по самые яица и коннектимся к нему в двух-трех IP.
Виртуалка с nginx работает только со статикой и отдает остальное на php-fpm.
php-fpm коннектится к базе мускула.

Если что-то сломали, то просто восстанавливаем последний снапшот в режиме реад-онли. Ну и всегда держать виртуалку со статикой "Ведутся работы"...
Тоже самое - на LXC или docker делается, если виртуалки напрягают...

Ну и хорошо бы все php-файлы в режиме read-only держать.

Answer 4

[wrench10x12]

С веб-мордами есть одна проблема - они тоже дырявы чуть более, чем полностью.
Тот же webmin, кагда я последний раз с год-два назад его смотрел, ломался на ура.
Чем добавлять лишнюю дыру в систему, не лучше ли в кронтаб засунуть скрипт обнавления?

Comments

[Илья Т.]

А можно об этом подробнее?

Answer 5

[Руслан Федосеев]

1. Нанять администратора.
А он уже пусть разбирается с обновлениями и всем остальным....

Answer 6

[Макс]

пгостите, а меня одного убунта при установке спрашивает, накатывать ли автоматом секьюрити апдейты?
Оно конечно не супер-идея, но в любом случае вариантов ровно 2 - накатывать автоматом или накатывать руками. Руками - надо как-то получать алерты о выходе обновлений.
а уж запустить apt-get update / upgrade руками или через веб-морду - это вопрос уровня лени.
даже имея супер-удобную кнопку "обновить ВСЁ" - ее ведь надо догадаться нажать.