絶対初心者のためのVPS管理

自分が構築したい新しいサイトがあります。プログラマーとして私が望んでいた何かが存在していました。このサイトがStackOverflowレベルの成功に到達する方法はありませんが、広くアピールし、まともな成功を収めることを願っています-とにかく楽観的です。

私は共有ホストから始めます。ブログをホストしている会社を十分に理解しているので、それを使い続ける可能性がありますが、共有ホスティングは長期的な解決策として適切ではないと思います。

そのため、これまでに主にSlicehostやLinodeをはじめとするさまざまなVPSプロバイダーを、「次の段階」のプロバイダーとしての可能性について調べてきました。問題は、VPSを使用すると自分の要素から完全に外れると感じることです。Linuxの経験は限られています（ラップトップで何度か試したことがありますが、常にあきらめる問題が発生しました。通常はワイヤレスの問題です）。基本を理解できると確信しています。セットアップ、私は物事を恐ろしく不安定なままにしたり、メンテナンスの問題を処理できなかったりするのではないかと心配しています。

明らかに、私の考えは完全に失敗するかもしれませんが、私がVPSが必要になる段階に到達した場合、私のパンツに引っ掛からないほうがいいです。

それで、あなたのVPSを知る方法を説明する良いチュートリアル/（e-）本/記事、または私が心配すべき他の問題はありますか？このサイトは「クラシック」なLAMPスタックである可能性が高いですが、必要に応じて（または本当に必要に応じて）後で交換することにする場合があります。

この中で私の絶対的な最優先事項はセキュリティであり、したがってこの投稿です。オンラインのリソース（特にSlicehostとLinodesのチュートリアルセクション）を考えると、実行可能なソリューションを一緒にハッキングできることは間違いありませんが、これを行うことで重大な脆弱性を開いたままにしていないことを知る必要があります。

1オンスの予防等

ありがとう！

編集：

過去数日間、ハッカーニュースとRedditでこの質問をしましたので、これらのディスカッションへのリンクが役立つかもしれません。

• ハッカーニュース
• Reddit

Unixシステム管理者のスキルが...まあ、ゼロの場合、私のアドバイスは次のとおりです。いくつかのチュートリアルと初心者ガイドから、安全なサーバー構成を一緒にハッキングしようとしないでください。

理由：

1. あなたは成功しません。ネットは、貧弱な、または事実上間違った内容のturorialsで溢れています。セットアップでどの脅威が発生する可能性が高く、そうでない可能性があるかがわからないため、実装するセキュリティ対策について誤った判断を下すことになります。最終結果は安全なサーバーにはなりません。
2. それはあなたの時間の効率的な使用ではありません。重要な差別化要因に時間を費やします。それは、市場のニーズとプログラミングスキルの理解です。

管理ソリューションは非常に簡単に見つけることができます。どちらか：

1. 移動Webhostingtalk.comのフォーラム、およびマネージドVPSプロバイダのレビューを読んで、そして良いもの（ServInt、Wiredtreeなど）を選択します。サービスプロバイダーは、基本的なOSのパッチ適用などを処理します。自分のアプリケーションの責任はユーザーが負います。

   または

2. 優れたプロバイダー（Linode）で管理されていないVPSをセットアップし、多くの「アウトソースされたsysadmin」タイプの企業の1つを雇って、それを保護および管理します。ここでも、Webhostingtalkで「アウトソースされたsysadmin」プロバイダーの比較ショッピングを行うことができます。

Slicehost / Linode wikiは優れたリソースですが、VPSの「保護」に関しては、すべてのVPSが同じように作成されているわけではないことに注意してください。

SlicehostとLinodeはどちらもXenベースのVPSだけを提供しており、これはセキュリティに関してはかなりの意味があります。例えば：

1. / tmpディレクトリを保護するための一般的な推奨事項は、別のパーティションにマウントして「noexec、nosuid」とマークすることです。このガイドでは、コマンド「mount -o loop、noexec、nosuid」の使用を提案している場合があります。OpenVZ VPSを実行している場合、このコマンドは失敗します-rootとしても、ループバックデバイスに対する適切な権限がありません。
2. VPSにiptablesベースのファイアウォールをインストールする場合、OpenVZ VPSではプロバイダーに「ホストノード」レベルでいくつかの変更を加える必要があります。これは、OpenVZ VPSではカーネルを他のインスタンスと共有するためです。
3. VPSを最新のパッチで最新の状態に保つことは常に良いことです。OpenVZでCentOS VPSを実行している場合を除いて、ブラインドな「yum更新」は確実にVPSの破損を引き起こします。カーネル、開発、その他の更新は、この環境では禁止されています。

私が指摘しようとしているのは、VPSを保護するための「真の」ガイドや本は1つも実際にはないということです。それは、実行している特定の環境とOSに加えて、どのレベルのパラノイアでも十分です。結局、私は試行錯誤によって作成した一連のサーバービルドノートと構成ファイルに依存し、プライベートgitリポジトリで維持しています。そのため、新しいサーバーを起動するには、多くのコピーと貼り付けが必要です。

一般的な参照として、HowToForgeの「セキュリティ」セクションと、比較的あいまいな「あいまいさによるセキュリティ」のヒントを含むこの記事が役立つ場合があります。

VPSの取得も考えています。ガンディを見て、それはかなりよく見えています。

誰かがUbuntu Server Bookについて語ったHackerNewsスレッドを見た。まだ読んでいませんが、Ubuntu Server Guideを見つけました。セキュリティの章はありますが、まだ一部しか読んでいないので、それが良いものかどうかはわかりません。しかし、それらは自動セキュリティ更新を取得する方法をカバーしているのを見ました。素晴らしい情報源になると思います。

最近の多くのVPSには、コントロールパネル（cpanel、pleskなど）が付属していますが、月額のライセンスコストがかかるものもあります。このコントロールパネルを使用すると、サーバーを簡単に管理および自動化できます。

また、自宅で調べているOSを実行することをお勧めします。Linuxをドライブにインストールするか、VirtualBoxなどを使用して仮想マシンにインストールできます。つまり、PCのウィンドウ内でLinuxを実行でき、システムに損害を与える可能性のある変更を加える必要がありません。この利点は、ネットワークがWindowsで構成され、Linux仮想マシンでwifiを構成する必要がないことです。これは、VPSインスタンスも同様です。

管理は簡単ではありませんが、実際に学ぶ唯一の方法は、最初に頭から飛び込むことです。良い本がたくさんあるだけでなく、オンラインで膨大な量のヘルプがあるでしょう。私は飛び込んで、あなたがどこに行くかを見ます。