Здравствуйте! Появилась задача приобрести VPS и настроить его для работы сайта. Я раньше не сталкивался с VPS и хотел бы поспрашивать опытных коллег по этому поводу. ОС обязательно должна быть CentOS это требование наших клиентов. Я не умею администрировать линукс но хочу разобраться. Вот что меня беспокоит. 1. На каком сайте можно купить надежный VPS (немецский, желательно с русскоговорящим саппортом) 2. Что нужно знать для безопасности сервера. Все что я знаю это закрыть неиспользуемые порты. Больше ничего. Как я понимаю это будет голый сервер где все надо делать самому 3. Что нужно для того что бы все запросы шли по https 4. Как привязать купленный домен к VPS 5. Можно ли что то из перечисленных выше пунктов сделать через какой нибудь GUI как cPanel легко и просто? или для VPS таких не бывает? 6. Что нужно для настройки SSH и FTP доступа к VPS и что бы было безопасно? Или это при покупке уже будет? 7. Какие предложения по покупке VPS нужно сразу отвергать Если можно вкратце хотя бы по некоторым пунктам расскажите пожалуйста или же ссылочки скиньте на которые можно положиться. Спасибо!
1. на любом, где есть немецкий хостинг. Он ни чем не лучше. 2. fail2ban поставить 3. купить сертификат. к безопасности серверной части это имеет слабое отношение. 4. там где ты покупаешь домен - там привязываешь, обычно. 5. можно. не надо этого делать. 6. никакие
Почитаю, спасибо. А ещё что можно или этого достаточно? Про покупку сертификата я слышал но вот что с ним делать дальше не знаю. Читал что есть библиотека OpenSSL но как это все связать не знаю Может есть хорошие ссылки? А то очкую что то сделать криво Может задам глупый вопрос но там dns надо прописать? Откуда его можно получить? То есть не надо через GUI? Почему? а как я буду подключаться к серверу удаленно?
можно использовать сертификаты вместо паролей. обычно есть вебморда где просто прописываешь адреса и их айпишники. дофига. я не умею. но это не очень сложно. учиться этому столько же придётся, а потратив время ты в итоге будешь уметь управляться с гуи. А не с сервером. там был другой вопрос. Для подключения хорошо mremote-ng и winscp
Мне просто нужно будет зайти в панель управления доменом и написать там айпи адрес VPS? Спасибо! У кого ещё есть информация пишите буду благодарен
Спасибо Спасибо. Почитаю на эту тему. А почему было сказано во множественном числе? Сколько их надо и сколько стоит один такой сервер в месяц?
Когда берешь VPS, саппорт нафиг не нужен. Они за тебя ничего делать не должны, ты сам себе господин в своём хозяйстве. Это конечно налагает ответственность Хочешь безопасности? Главное правило: избегай соблазнов. Вычеркни FTP из своего списка. Только SFTP. Рутом извне не заходи, запрети это. Для привилегированных команд есть sudo. Входи по сертификату, порт SSH сделай нестандартный. fail2ban. Панелями не пользуйся. Забудь о GUI, привыкай быть крутым. Найди русскоязычный форум по CentOS или что там у тебя. Веб-аккаунт и Веб-версию пыхи надо урезать в правах. Лишнего не ставь, по возможности обходись тем, что есть в официальном репозитории операционки, без сборки из сорцов. БЭКАП РЕГУЛЯРНО! Как правило, хостер предоставляет возможность настроить DNS. Если нет — можешь воспользоваться бесплатными на Яндекс, CloudFlare и т.п. крупняках.
artoodetoo, igordata спасибо что помогаете мне! Подключение к VPS же всегда будет извне, у меня не будет к нему физического доступа. Или ты говоришь о доступе только через VPN? Можно достоверную ссылку на эту тему? Я не понимаю о чем речь
pircul, поясни что тебе непонятно. Кто такой root рассказать? Это тот, кем лучше не логиниться ))) супер-пользователь. "Сертификат" это понятие из области криптографии. Всё шифрование и приватность в современных интернетах основаны на "открых ключах" и "сертификатах ключа". Видел в кино как шпионы предъявляют половинки одного разорванного доллара? Это упрощенная аналогия. Войдя на сервер под собственной [ непривилегированной ] учеткой, админ по возможности выполняет команды от своего имени. А когда привилегий не хватает, использует команду sudo. Такая возможность, конечно, есть не у всех. Требуется чтобы однажды root разрешил sudo конкретному пользователю или группе пользователей. Типично через sudo в систему устанавливаются программы. Типа: Код (Text): sudo apt-get install nginx http://habrahabr.ru/post/122445/ https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B ... 1%87%D0%B0
Наверное как советовали нужно создать нового пользователя и работать через sudo artoodetoo, Спасибо за ссылки. Немного почитал, но меня заклинило. Понял, что можно ходить на сервер двумя способами по SSH. 1. Используя пароль. 2. Без пароля, но через сертификат Преимущество почти везде отдается сертификатам, но я не могу понять, почему? Ведь сертификат тоже передается на сервер, и его можно перехватить как и пароль Тогда чем же сертификат лучше? Он компьютерозависимый?
Можешь думать о сертификате как о чертовски длинном пароле ) Есть нюанс: твой закрытый ключ используется в шифрованиии трафика, но он никогда не отправляется никуда, ни в открытом, ни в каком виде. Сертификат сам по себе это НЕ ключ, это некая производная от ключа, достаточная для определенных действий. Нет, пользовательский ключ можно использовать с разных мест. Он не привязан к компьютеру. Добавлено спустя 1 минуту 7 секунд: Честно говоря, я не вникал глубоко на низкий уровень как всё работает. Я просто использую "хорошие практики"