Personalizați server

Astăzi voi vorbi despre configurația serverului pe Linux (de exemplu, sub CentOS 5.3), precum și cu privire la măsurile minime luate pentru a proteja serverul.
De ce este nevoie de un VPS / VDS? Pentru a le personaliza pentru a se potrivi nevoilor dumneavoastră.
Trebuie să spun că eu nu sunt ICU. admin, eu sunt un programator. Și toate aceste lucruri a învățat. Deci, dacă ICU. administratorii vor fi unele de predare - Voi fi bucuros să asculte.

De ce am folosesc serverul meu? Cu aceste convenabil totul parse, canal permite; poate atarna de mult doriți pe un site de server, nu sunt restricții; Dora atârnă conținut pe un server care nu le plasează în site-urile „străine“, în general, face ceea ce vrei, ceea ce pune software-ul pe care doriți, dar, de asemenea, pentru a personaliza / apăra, de regulă, au tot ceea ce le ( «servere negestionate").

Ceea ce am pus de obicei pe server:

  • apache nu este pe portul implicit;
  • Nginx - ca o interfață ușor și descărcător Apache, oferă excelente statică;
  • uneori Proftpd - FTP-server în cazul în care aveți de gând să utilizați server pentru mai mulți utilizatori;
  • dacă aveți de gând să isoplzovat bază de date este MySQL;
  • php, cum să mod_php Apache;
  • monitorizare server / grup de server (serviciu de stare de încărcare, cu suma de eliminare a traficului eth0, și e-mail de notificare la Jabber) pune Zabbix;
  • apăra împotriva treptat, brute force - SSHGuard sau fail2ban.

Acum, pentru fiecare element un pic mai în detaliu.

Aproape toate CMS-ki un blog spam, Dory dinamic, un număr mare de dorgenov și alte fapte bune pentru PHP, - apache, ca server de web este folosit mai des. N-am folosi orice yum și apt-get, și preferă să colecteze toate SARS manual mine mai sigur.

Împreună cu Apache și PHP pus imediat, și nu sfătuiesc să pună ramură 5.3.X, deoarece are multe caracteristici care sunt folosite în dorgenov populare / CMSkah considerate caduce. De aceea, a pus 5.2.x ca mod_php, vom corecta httpd.conf așa cum scrie în modul de a. La urma urmei, nu este zabyaem reporniți Apache.

Mulți oameni nu pun servicii pentru a monitoriza sistemele lor. Așa de rău. Dar cei care au pus, întotdeauna conștienți de ceea ce se întâmplă cu un server, și zi și noapte. Dar să știe acest lucru este foarte important - uita-te izbucniri (poate că cineva DDoS, parsare, etc), monitorizează modificările de configurare (poate că cineva a alunecat pe un server și adăugați o altă rădăcină?!), Pentru a monitoriza starea tuturor serviciilor.

In Zabbix declanseaza poate fi setat - condițiile în care are loc o acțiune. De exemplu, eu ar trebui să declanșeze o schimbare în fișierul / etc / passwd. Dacă cineva decide să adauge un nou utilizator, imediat am primi un mesaj în acest Jabber.

SSHGuard, fail2ban și alte chestii de genul asta

Încă câteva sfaturi.

Nu permite să se conecteze Ruta prin SSH. Pentru a face acest lucru, creați de utilizator, prin care vă conectați prin SSH. Apoi, după ce acest utilizator este deja posibil pentru a obține privilegii de root. Cum de a face acest lucru - este pictat aici.

Și încercați să nu pună FTP-Serer în mod inutil. Dacă doriți să accesați pe FTP, utilizați SFTP - conectare / trece de la conexiunea SSH. Pentru această abordare FileZilla și WinSCP. Este sigur (nu prosnifayut) și, în același timp, nu este necesar să se instaleze un serviciu suplimentar pe un server.

Server Am furat-o de câteva ori, dar a reușit să se întoarcă la locurile lor. Deci, nu neglija aceste sfaturi de siguranță de bază, și puteți la un moment dat să-l pierd rapid.

Dacă te îndoiești administratorul de abilități, puteți pune un panou Webmin - este gratuit, destul de ușor de învățat. serverul de administrare este mult mai ușor