Блог

Сайт на vps сервере debian

Нельзя использовать для этого порты 80, 22, 21 и Они заняты под другие сервисы нашего VPS. Наверняка вы уже с ним знакомы, но я напомню базовое управление: Изменяем 22 на выбранный вами порт. Далее проматываем кнопкой PgDn до самого низа файла и дописываем каждую команду с новой строки:.

Первая команда ограничивает подключения только стандартом IPv4, отключая не нужный IPv6. Вторая запрещает логиниться в терминал под рутом. Третья запрещает вообще кому либо логиниться, кроме вас — подставляйте свой логин вместо user. Сохраняем и закрываем, как я показывал выше. Впредь все редактирования файлов будут проходить по такому сценарию.

Перезапустим удаленный терминал, чтобы настройки применились:. Если у вас не самой последней версии система, имеет смысл обновить дистрибутив до последнего подрелиза необязательный шаг:. Ускоряем общую работу системы — Prelink и Preload.

HackWare.ru

Не забываем сохранять перед закрытием, вы же запомнили уже, ага? Следующий шаг — добавляем в планировщик cron ежедневный запуск:. Почему-то по умолчанию в большинстве систем он отключен.

Отвечает за переписывание билибердовых ссылок под красивые короткие. Критично для работы многих сайтов. Установка может спросить адрес вашего сервера, указываем localhost, если вы пока не назначили внешний домен. Также задаем главный пароль базы данных, сложный, буквы-цифры-разный регистр. Если вы еще не догадались, напоминаю — все логины-пароли нужно записать и хранить в безопасном месте. MySQL сервер последних версий корректно настроен для работы в нашем окружении, принимает запросы только от localhost.

Поэтому, не лезем в конфиг. Ставим php7. На момент написания статьи, файловые репозитории Ubuntu не содержат PHP7, поэтому нам нужно будет добавить неофициальный репозиторий и из него поставить php По окончанию добавления, спросит у вас окончательного согласия, подтверждаем на Y и Enter. Далее обновим список приложений и установим нужное:. Набор модулей тут мной определен эксперементально. Во всех источниках указаны разные, где-то нет mbstring, но он нужен для phpmyadmin, админки для MySQL.

Где-то отсутствует curl и gd, но они нужны для капчи и некоторых плагинов CMS. При этом доступ к нестандартному порту открыть только с определенных адресов, либо vpn. Иначе безопасность в этом случае будет определяться рабочей станцией админа.

Словили трояна, который стащит закрытый ключ и кейлоггером сцапает пароль к нему и досвидульки сервер. То есть поднять на сервере vpn сервер, сменить порт ssh сервера и разрешить только локальный доступ по закрытым ключам без пароля? Это уже для тру продакшн серверов, а против китайцев — паранойя. BasicXP 12 июля в VPN в этом случае тоже не выход, троян с тем же успехом сможет вытащить вдобавок и сертификат с ключом. А в целом мысль понял, спасибо!

Ну защитится от троянов тоже. Не пускать к себе за комп никогоиспользовать антивирус с последними базами даже если Linuxиспользовать Linux, не качать и не запускать всякую непроверенную приблуду с левых ресурсов, почаще делать обновления безопасности. Ну это естественно: Разве что основная система в моём случае — OS X. Ситуация с антивирусами для неё на данный момент мне не очень понятна. Большинство ругают таковые продукты за бесполезность и тормознутость.

Переход от общего хостинга к VPS-хостингу – Все, что вам нужно знать

Сам не проверял, ничего сказать по этому поводу не могу. Остаётся два варианта: Последнее очень просто осуществимо и хорошо защитит от троянов и кейлоггеров. Статеечка была: Если подняли vpn, то не нужен нестандартный порт достаточно перевесить ssh на Собственно владельцы таких серверов, которые думают, что у них не тру-продакшен сервера, рано или поздно становятся либо частью ботнета, либо спам-шлюзом: Либо становятся промежуточным хопом для взлома серьезных серверов — потом придется долго дядям в масках рассказывать, что это не вы ломали их сервер: Вообще vpn это только один вариантов.

В принципе достаточно ограничить доступ только с ip своей рабочей машины. Либо port-knocking сделать. В любом случае, при большом желании, в случае смены ip или на случай если забудете последовательность портов, всегда сможете получить доступ к локальной консоли сервера удаленно. Прошли уже времена когда надо было в серверную с клавой или монитором бегать в таких случаях. Fail2ban еще удобная штука.

Парсит логи попыток авторизации в ssh и банит за неудачные попытки авторизации.

VPS-хостинг – как настроить свой сервер на Linux • babileto.info

Zagrebelion 11 июля в Получается если украдут пароль у пользователя, то сразу получат рута. У нас на сервере так и было Больше никаких sudo.

#4 VPS - установка веб-сервера: apache2 php mysql phpmyadmin - Debian 8

Точно так же можно украсть пароль от root-а. И не надо давать всем пользователям sudo, а только тем кому это явно требуется, например администраторам. А вот пароль юзера который ходить по фтп угоняеться на раз достаточно иметь заразного соседа в подсети. А root-а держать без пароля как на убунте по дефолту.

И авторизоваться, если нужно, входя отдельной сессией с авторизацией по ключу. Про оптимальную настройку WSGI под Python для такой скромной конфигурации тоже было бы интересно почитать.

А тут еще 2а дня проблемы с сетью у Вас были: Некоторым могут быть пинги критичны. У меня на hostink. Выбирался в. Цена меня устраивает, по качеству: Вообще, складывается впечатление, что его админит один человек он же руководитель и.

VDS/VPS сервер на os Linux за 1 минуту | babileto.info

Рекламировать для серьёзного продакшена не буду, но для каких-то других нужд не плохо. Амстердам правда неделю назад новые впс в этой зоне только от 1 гига ОЗУ. Кстати за год с AWS проблем с сетью и впс не было ни разу. У DO месяца так за три тоже без проблем. Chameleoh 12 июля в За такие деньги можно арендовать только сервер в США.

website hosting china

Сервер в США это пинги по мс, и у некоторых провайдеров — ограничения по скорости. StepanTomsk 12 июля в Я, может, сейчас ерунду спрошу, но тем не менее — а чем fail2ban плох для защиты от брутфорса? В сложности настройки для новичка, данных мер на первое время достаточно. Так ведь fail2ban как раз для новичка и прост. Amet13 11 июля в Спасибо, хороший туториал для начинающих. Мне было интересно читать, узнал кое-что новое. Жду второй части. ZimniY 11 июля в Мы рассмотрим второй вариант причем как правило хостер предложит вам выбор из нескольких разновидностей этой ОС.

Карта помощи. Электронный адрес. Основные преимущества VPS выделенного сервера. Linux следует выбрать по следующим причинам: Вы получаете полный контроль над сервером. По крайней мере, с нашими VPS. Когда вы получаете полный контроль над сервером, вы можете настроить, и вы не будете иметь никаких ограничений для определенных функций или ресурсов. На VPS с полным доступом root, вы получаете неограниченное количество баз данных MySQL, неограниченное количество доменов, неограниченное количество учетных записей FTP и многое другое.

Прокачка debian/ubuntu сервера для маленьких / Хабр

Вы не сможете размещать неограниченное баз данных или доменов, если ваш сервер запущен из дискового пространства, не так ли? С VPS ваш веб — сайт может иметь больше посетителей. В общем, виртуальные серверы обрабатывают гораздо больше трафика, чем общий хостинг. Когда вы делите сервер с большим количеством людей, и все они получают трафик на свои веб — сайты — вы используете большую часть ресурсов вашего сервера общего доступа. Если вы получите всплеск трафика, вы можете замедлить ваш сервер и увеличить время загрузки.

Система VPS может обрабатывать гораздо больше трафика сразу по сравнению с общей учетной записи хостинга. Так что, если вы заметили, что ваш сайт растет, и вы получаете все больше и больше посетителей каждый день, пришло время перейти на VPS.

Ваш веб — сайт работает быстрее на VPS. Вы не разделяете ресурсы вашего сервера с другими людьми, так что это означает, что вы получите гораздо лучшую производительность. Ваш сайт будет заметно быстрее, если вы размещаете его на VPS или выделенном сервере.

И мы действительно имели в виду заметно.