我是网页设计师,通常对计算机有很多了解.
直到几个月前,我从未使用过LINUX.
现在我的桌面运行了Mint,我已经转移到使用Rackspace的Ubuntu Linux云服务器.
基本上我遵循了以下指南:http://www.symana.com/2010/12/setup-a-lamp-rackspace-cloud-server-running-ubuntu-10-10/
到达我有apache,PHPmyadmin等设置的地步.
鉴于我已经设置了服务器到目前为止,我很欣赏这是非常不可知的..但是每个人都必须从某个地方开始..但是我现在可以使用服务器,就像我在hostgator使用我的共享主机帐户一样?
我给自己买了一本关于ubuntu服务器管理的书,这样我就可以基本上学习了.
我之所以搬到rackspace是因为我喜欢他们的云服务器产品的易扩展性,这正是我需要的一些不断发展的网站.同时,我不希望在我不太了解服务器管理员的基础上容易出现大规模安全漏洞,低效负载,糟糕的数据库连接等.
任何人都可以建议我的情况,我的设置的适用性,以及我如何改善我的设置..?
干杯
> OSSEC
> IPtables firewall(白名单而非黑名单)
> SSL for phpmyadmin and certain other pages where you use login data
>像ClamAV一样的病毒扫描程序
>每天更新您的机器
第一个是记录良好的入侵检测系统,第二个是制定防火墙规则的工具,它运行在netfilter之上.
备份
总是进行备份(每天一次,每天一次或每小时一次)我使用rsync
加强SSH登录
您可以为root登录不能使用SSH登录,而是使用sudo成为root:
在/ etc / ssh / sshd_config中:
PermitRootLogin no
或者如果你想在key authentication允许它:
PermitRootLogin without-password
监控
如果你想要一些监控(这不是必需的,但有时监控负载趋势很方便).一些工具是:
> munin
>仙人掌
部署之前进行测试
在将其部署到生产计算机上之前,始终测试虚拟机或其他沙箱中的所有新内容.你不希望它因为你正在测试的东西而失效.
我总是在root用户的change the font color看到我以root身份运行或作为普通用户运行时的明显区别.更进一步,每台服务器更改一次(只有当你有少量机器时才能这样做).
一些忠告
我建议在将您的机器部署为生产机器之前,您需要了解更多信息.你通过犯错(你想在生产机器上避免)来学习最多.设置一些邮件服务器,网络服务器,ftp服务器,…….在冒险开展业务之前要先熟悉它.您必须成为…系统管理员
还有很多我无法涵盖的答案
