我需要在多大程度上知道我在使用 Ubuntu Linux 伺服器管理員做什麼?
因此,作為一些背景知識,我對伺服器管理員完全陌生。
我是一名網頁設計師,通常對電腦有相當多的了解。
直到幾個月前,我還從未使用過 LINUX。
現在我的桌面執行 Mint,我已經轉移到帶有 Rackspace 的 Ubuntu Linux 雲伺服器。
基本上我遵循了以下指南:http ://www.symana.com/2010/12/setup-a-lamp-rackspace-cloud-server-running-ubuntu-10-10/
達到我有 apache、phpmyadmin 等設置的地步。
鑑於到目前為止我已經設置了伺服器,我很感激這是非常不可知的..但是每個人都必須從某個地方開始..但是我現在可以像使用我在 hostgator 上使用我的共享主機帳戶一樣使用伺服器嗎?
我給自己買了一本關於 Ubuntu 伺服器管理的書,這樣我基本上可以邊學邊學。
我搬到 rackspace 的原因是因為我喜歡他們的雲伺服器產品易於擴展的特性,這正是我一些不斷發展的網站所需要的。同時,我不希望在對伺服器管理員不太了解的基礎上,容易出現大規模的安全漏洞、低效的負載、不良的數據庫連接等。
任何人都可以就我的情況、我的設置的適用性以及如何改進我的設置提供建議嗎?
乾杯
一些安全防禦:
- 作業系統安全委員會
- IPtables 防火牆(白名單而不是黑名單)
- 用於 phpmyadmin 和您使用登錄數據的某些其他頁面的 SSL
- 像 ClamAV 這樣的病毒掃描程序
- 每天更新您的機器
第一個是有據可查的入侵檢測系統,第二個是製定防火牆規則的工具,它執行在 netfilter 之上。
備份
始終進行備份(每天半天、每天或每小時)我使用rsync
加固 SSH 登錄
您可以禁用 root 的 SSH 登錄並使用 sudo 代替成為 root: 在 /etc/ssh/sshd_config 中:
PermitRootLogin no
或者,如果您想通過密鑰身份驗證允許它:
PermitRootLogin without-password
監控
如果您想要一些監控(這不是必需的,但有時可以方便地監控負載趨勢)。一些工具是:
- 穆寧
- 仙人掌
在部署之前進行測試
在將其部署到生產機器上之前,始終在虛擬機或其他沙箱中測試所有新內容。你不希望它因為你正在測試的東西而下降。
快速錯誤
我總是更改我的 root 使用者的字型顏色,以查看我以 root 使用者身份執行或以普通使用者身份執行時的明顯區別。此外,我在每台伺服器上都進行了更改(僅當您擁有少量機器時才可行)。
一些忠告
我建議在將您的機器部署為生產機器之前,您可以了解更多資訊。通過犯錯(你想在生產機器上避免)你學到的東西最多。設置一些郵件伺服器,網路伺服器,ftp 伺服器,…。在冒著您的業務風險之前,請先接受它。您將必須成為…系統管理員
還有更多我無法在答案中涵蓋的內容