Debian OS a VPS – OS - GNU / Linux – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Debian OS a VPS – OS - GNU / Linux – Fórum – Programujte.comDebian OS a VPS – OS - GNU / Linux – Fórum – Programujte.com

 

Anonym
~ Anonymní uživatel
454 příspěvků
13. 8. 2013   #1
-
0
-

Zdravím, premýšľam nad kúpou VPS.

Je tam ponuka s pred inštalovaným OS Debian a týmito aplikáciami:

Apache 2.2.16 (webserver)
PHP 5.3.3
MySQL 5.1.66 (databáze)
pure-ftpd (FTP server)
Python 2.6
Postfix (SMTP server)
Dovecot (POP3/IMAP server)
Spamassasin (antispamový filtr)
Clamav (antivir)
Webalizer (statistiky)
phpMyAdmin 3.3 (správa MySQL přes webové rozhraní)
RoundCube (webmail)
Bind9 (DNS server)

Chcem sa spýtať ľudí znalých správy serverov apod. ako na to. Ubuntu som nejaký čas používal a taktiež aj Debian.

Je mi viac než jasné že ISPConfig mi stačiť nebude? Alebo sa mýlim?

Zaujíma ma hlavne bezpečnosť, bol by som rád, ak by som sa dozvedel, ako to všetko správne zabezpečiť, v skutku by som nebol rád, ak by som prevádzkoval niečo, čo je deravé. Nejaké tipy a triky ako a čo nastaviť.

Ďakujem za Váš čas.

Nahlásit jako SPAM
IP: 95.105.210.–
jistr
~ Moderátor
0
Návštěvník
14. 8. 2013   #2
-
+1
-
Zajímavé

Přesné instrukce by se sem asi nevešly a asi bych je ani nezvládl sesumýrovat, ale dobré je postupovat přibližně takto:

  1. Spustit si na počítači virtuálku, kde si budeš všechno na nečisto zkoušet, než se do toho pustíš na skutečném serveru :)
  2. Naučit se konfigurovat firewall (v Debianu iptables) a zakázat úplně všechen příchozí traffic kromě portu 22 (to je ssh, kterým budeš VPS spravovat).
  3. Naučit se public key authentication a konfigurovat ssh. Nastavit na serveru ssh tak, aby se na něj nešlo přihlásit heslem, ale pouze přes public key.
  4. Postupně povolovat porty ve firewallu a konfigurovat služby, které chceš mít na serveru spuštěné. Servery se spoustou předinstalovaného softwaru, jak jsi psal, bych spíš nedoporučil. Cokoliv co budeš mít spuštěné a nebudeš tomu rozumnět, může být bezpečnostní riziko. Spíš postupně instaluj a konfiguruj co budeš potřebovat.
  5. Až budeš mít ve virtuálce všechno vyzkoušené, kup si svoje první VPS a zkus to na ostro :)

Docela se hodí když umíš aspoň trochu anglicky, v češtině/slovenštině většinou moc kvalitních informací nevygooglíš.

Nahlásit jako SPAM
IP: 209.132.186.–
Software Engineer @ Red Hat
Anonym
~ Anonymní uživatel
454 příspěvků
14. 8. 2013   #3
-
0
-

#2 jistr

ďakujem veľmi pekne za odpoveď, čo sa týka toho portu 22, keďže by som chcel spravovať VPS, na kt. by bežali webové stránky, tak asi aj iné porty by mali byť otvorené, či sa mýlim? 

A ono čo sa týka tých služieb , tak 99% z nich by som rád používal, keďže na VPS by fičali weby, nejednalo by sa o žiaden ku príkladu herný server.

Nahlásit jako SPAM
IP: 95.105.210.–
jistr
~ Moderátor
0
Návštěvník
14. 8. 2013   #4
-
0
-

#3 Anonym
Jo, tím jsem myslel bod 4, "Postupně povolovat porty ve firewallu a konfigurovat služby, které chceš mít na serveru spuštěné." :)

HTTP je na portu 80. Kdybys chtěl i HTTPS, tak to je na portu 443, ale to vyžaduje další konfiguraci Apache (a ověřené certifikáty pro HTTPS nejsou levné).

Nahlásit jako SPAM
IP: 209.132.186.–
Software Engineer @ Red Hat
Anonym
~ Anonymní uživatel
454 příspěvků
14. 8. 2013   #5
-
0
-

#4 jistr

Ďakujem za odpoveď, skúsim niečo vymyslieť,čo sa týka https, tak snáď by som to nastavil cez ISP Config a zohnal nejaké https, zo začiatku free a potom nejaký s platenými možnosťami.

Nahlásit jako SPAM
IP: 95.105.210.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 2 hosté

Moderátoři diskuze

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý