VPS绝对入门管理

我有一个我想建立的新站点，这是程序员所希望的。尽管该网站无法达到成功的StackOverflow的水平，但我确实希望它能够引起广泛的欢迎并取得相当的成功-无论如何，我很乐观。

我将从共享主机开始，可能会坚持托管我博客的公司，因为我对博客足够了解，但是我认为共享托管不是一个好的长期解决方案。

因此，到目前为止，我一直在研究各种VPS提供程序（主要是Slicehost和Linode）是否具有作为“下一阶段”提供程序的潜力。问题是我觉得使用VPS将完全超出我的范围。我对Linux的经验有限（我在笔记本电脑上尝试过几次，但总是遇到让我放弃的问题-通常是无线问题），尽管我很确定自己可以掌握基本知识安装程序，我担心我会感到非常不安全，或者无法处理维护问题。

显然，我的想法可能会完全失败，但是如果我达到了必须使用VPS的阶段，我宁愿不被裤子压垮。

因此，是否有任何好的教程/（电子书）/文章描述了如何了解您的VPS，或者我应该关注的任何其他问题。该站点很可能是“经典的” LAMP堆栈，尽管我可能会决定在以后（或确实）出现需求时将其交换出去。

我绝对最优先考虑的是security，因此是本帖子。考虑到在线资源（尤其是Slicehost和Linodes教程部分），我几乎可以怀疑，我可以共同破解一个可行的解决方案，但是我需要知道，这样做并不会使关键漏洞处于开放状态。

预防措施等

谢谢！

编辑：

在过去的几天里，我还在Hacker News和Reddit上问过这个问题，所以也许这些讨论的链接可能有用：

• 黑客新闻
• Reddit

如果您的Unix系统管理员技能是...好，为零，那么我的建议是：不要这样做！不要尝试从一些教程和新手指南中了解安全的服务器配置。

原因：

1. 你不会成功。网络上充斥着内容不佳或实际上是错误的杂物。您将不知道哪些威胁可能对您的设置造成威胁，而哪些威胁则不会，并且您将对要实施的安全措施做出错误的判断。最终结果将不是安全的服务器。
2. 这不是您时间的有效利用。将时间花在关键的差异化因素上，这就是您对市场需求和编程技能的了解。

您可以非常轻松地找到托管解决方案。要么：

1. 转到Webhostingtalk.com的论坛，阅读托管VPS提供商的评论，然后选择一个好的（ServInt，Wiredtree等）。服务提供商负责基本的操作系统修补等，您负责自己的应用程序。

   要么

2. 使用良好的提供商（Linode）设置不受管理的VPS，并雇用许多“外包sysadmin”类型的公司之一来保护和管理它。同样，您可以在Webhostingtalk上为“外包的sysadmin”提供程序进行比较购物。

尽管Slicehost / Linode Wiki是一个不错的资源，但值得注意的是，在“保护” VPS时，并非所有VPS都是一样的。

Slicehost和Linode都独家提供基于Xen的VPS，这在安全性方面有很多含义。例如：

1. 保护/ tmp目录的典型建议是将其安装在单独的分区上，并将其标记为“ noexec，nosuid”。该指南可能建议使用命令“ mount -o loop，noexec，nosuid”。如果您正在运行OpenVZ VPS，则此命令将失败-即使以root身份，您也没有对回送设备的足够权限。
2. 如果您想在VPS上安装基于iptables的防火墙，则OpenVZ VPS将要求您的提供商在“主机节点”级别进行一些更改。这是因为在OpenVZ VPS中，您与其他实例共享内核。
3. 使VPS保持最新，始终是最新的补丁。除非您在OpenVZ上运行CentOS VPS，否则盲目的“ yum更新”将可靠地导致VPS损坏。内核，dev和其他此类更新在此环境中被阻止。

我想我要指出的是，确实没有一个“真正的”指南或书籍来保护VPS。这取决于您所运行的特定环境和操作系统，以及什么级别的偏执才足以满足您的需要。最后，我依靠通过反复试验创建的一组服务器构建说明和配置文件，并在私有git repo中进行维护-这样，启动新服务器只需要进行大量复制和粘贴即可。

作为一般参考，HowToForge的“安全性”部分以及本文相对较模糊的“通过模糊性实现安全性”技巧可能会有用。

我也在考虑获得VPS。看着甘迪，看起来还不错。

在您的HackerNews线程上看到有人谈论过Ubuntu Server Book。我没有看过，但是找到了《Ubuntu Server Guide》。有一个安全性章节，但只读了一部分，所以不知道它是否有用。但是看到它们涵盖了如何获取自动安全更新。认为这可能是一个很好的来源。

如今，许多VPS都带有控制面板（面板，面板等），尽管有些每月需要支付许可费用。使用该控制面板，您可以轻松地管理和自动化服务器。

我也建议您在家中运行任何操作系统。您可以在驱动器上安装linux，或使用VirtualBox之类的东西将其安装在虚拟机中。这意味着您可以使linux在PC的窗口中运行，而无需对系统进行任何可能有害的更改。这样做的好处是您的网络将在Windows中配置，并且您无需在linux虚拟机上配置wifi。这也正是您的VPS实例。

管理并非易事，但唯一真正的学习方法是先头脑潜水。可能有很多好书，以及大量的在线帮助。我会跳进去看看你到哪里去。