. Teraz zrobiłem iptables-save, tyle umiem.Serwer na VPS
Serwer na VPS
Cześć Wam. Bujałem się z dedykiem trochę, ale było za dużo i za drogo, więc padło na VPS, a i dobrze bo lepiej zacząć z mniejszą odpowiedzialnością. No i trudno trochę. Piszę, by prosić o pomoc, sugestie, jakieś dobre poradniki. VPS to: 2000 MHz 4 rdzenie, 1536 MB RAM, dysk 30 GB, łącze 50 Mbit, słaby ale za to z najlepszą ochroną DDOS jaką miałem (póki co). Debian 7 64bit i tu pytanie, który debian jest lepszy pod strony i serwer teamspeak? chodzi mi o stabilność. Pododawałem trochę reguł do iptables, bo na port pewien mi masowo wbijali. Zainstalowałem fail2ban. Shorewall to czarna magia... Do tego php, mysql, proftp, update serwera. Co powiniem jeszcze zrobić? zabezpieczyć? Stoi na nim głównie serwer TeamSpeak, ciągle atakowany, czy to DDOS, czy ssh lub telnet... Zależy mi też na stabilności. Skąd wiedzić, który program startuje z systemem, a który nie? no i jak ustawić je by z nim startowały? (ts staruje poprzez wpis dziwny w rc.lokal) np z iptables... po restarcie się wyczyściło, bo nie wiedziałem, że tak się dzieje... . Teraz zrobiłem iptables-save, tyle umiem.
. Teraz zrobiłem iptables-save, tyle umiem.
Jak zmienić port SSH? (obecny to 22). Co do przeszukania według Twoich wytycznych, dzięki zapamiętam. Jeżeli o plik rc.local chodzi, to mam w nim to:
To o teamspeaku, to wklejka z tutoriala. Zmienię to, tzn chcę normalnie uruchamiać TS, nie przez screen. Pytanie, czy to jedyna metoda auto-uruchamiania ze startem systemu? (chodzi mi o rc.local). Jak inaczej mogę go ustawić na auto-start? Dodam, że chce go też stopować i restartować (sam plik startowy TS to umożliwia). Wracając do Debiana, w pytaniu pytałem nie o kanał, tylko o to, czy 7 jest stabilniejszy od 6? Słyszałem, że 6 stabilniejszy, a 7 tylko bajery, acz wolę tu zapytać.
Jeżeli chodzi o Twoje pytania buker, to... Hmm. Proftp tylko install i tyle, jedynie przy instalacji wybieram "standalone", cokolwiek by to nie było... Php, apache... Tylko zainstalowane i upgradowane, nic więcej, dlaczego pytasz o to? Powinienem coś wyłączyć?
Jest też pytanie o backup... Aktualnie robię to tradycjnie przez ftp... . Chciałbym to przyspieszyć, może cron robiący plik i kopiujący go do innego miejsca? ten sam VPS lub jakieś inne miejsce poza nim. Chyba, że są inne metody? Tylko jak zrobić cron... Jak widać jestem zielony. Dopiero czytam o podstawach debiana, ale czysta teoria, zero przykładów i praktyki... Ciężko mi to ogarnąć w głowie.
Co chcę osiągnąć? hmm... Chciałbym potrafić w najważniejszych sprawach ogarnąć ten VPS, czyli iptables, shorewall, fail2ban, ogólne zabezpieczenia. Potrafić ustawiać programy na auto-start, zrozumieć magię nadawania praw pliki vs userzy. Backupować co chcę cronami i wewnętrznie i wysyłając backup na inny serwer. Uruchomić kilka stron pod MYSQL. Do tego wiedzieć jak diagnozować system i programy, jak mieć pewność czy wszystko śmiga jak powinno. Takie php, fail2ban czy mysql, no są ale czy działają jak powinny? Chciałbym mieć pewność, że system śmiga jak żyleta.... Oczywiście biorąc pod uwagę moc maszyny, akurat tu skromną. Acz jestem na niej bo póki co ta moc wystarcza mi. Strony to plany. Tylko TS działa (wieczory, to ponad 300 ludzi non stop online). Chcę się nauczyć ogarniać VPS. Mam minimalne podstawy, ale to jest nic, bo jako tako rozumiem ich działanie, większość działań to metody prób i błędów, lub tutoriale różnych "scpeców". Na TS np. jest sporo tzw dropped, czyli tracą połączenie z serwerem... i to martwi, czy to łącze dostawcy, czy może gówniany administrator VPsa, no właśnie... Pomożecie? Może macie jakieś sugestie, propozycje dla początkującego?
Kod: Zaznacz cały
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
sleep 2
su teamspeak3 -c 'screen -d -m -S ts3 /home/teamspeak3/teamspeak3-server_linux-amd64/ts3server_minimal_runscript.sh inifile=ts3server.ini'
exit 0Jeżeli chodzi o Twoje pytania buker, to... Hmm. Proftp tylko install i tyle, jedynie przy instalacji wybieram "standalone", cokolwiek by to nie było... Php, apache... Tylko zainstalowane i upgradowane, nic więcej, dlaczego pytasz o to? Powinienem coś wyłączyć?
Jest też pytanie o backup... Aktualnie robię to tradycjnie przez ftp...
. Chciałbym to przyspieszyć, może cron robiący plik i kopiujący go do innego miejsca? ten sam VPS lub jakieś inne miejsce poza nim. Chyba, że są inne metody? Tylko jak zrobić cron... Jak widać jestem zielony. Dopiero czytam o podstawach debiana, ale czysta teoria, zero przykładów i praktyki... Ciężko mi to ogarnąć w głowie. Co chcę osiągnąć? hmm... Chciałbym potrafić w najważniejszych sprawach ogarnąć ten VPS, czyli iptables, shorewall, fail2ban, ogólne zabezpieczenia. Potrafić ustawiać programy na auto-start, zrozumieć magię nadawania praw pliki vs userzy. Backupować co chcę cronami i wewnętrznie i wysyłając backup na inny serwer. Uruchomić kilka stron pod MYSQL. Do tego wiedzieć jak diagnozować system i programy, jak mieć pewność czy wszystko śmiga jak powinno. Takie php, fail2ban czy mysql, no są ale czy działają jak powinny? Chciałbym mieć pewność, że system śmiga jak żyleta.... Oczywiście biorąc pod uwagę moc maszyny, akurat tu skromną. Acz jestem na niej bo póki co ta moc wystarcza mi. Strony to plany. Tylko TS działa (wieczory, to ponad 300 ludzi non stop online). Chcę się nauczyć ogarniać VPS. Mam minimalne podstawy, ale to jest nic, bo jako tako rozumiem ich działanie, większość działań to metody prób i błędów, lub tutoriale różnych "scpeców". Na TS np. jest sporo tzw dropped, czyli tracą połączenie z serwerem... i to martwi, czy to łącze dostawcy, czy może gówniany administrator VPsa, no właśnie... Pomożecie? Może macie jakieś sugestie, propozycje dla początkującego?
Plik /etc/ssh/sshd_config zmieniasz linie Port 22 na inny. Wiesz czego masz szukać to czemu nie szukasz. Każdy z tych tematów był wałkowany. Jeśli chodzi o php to jeśli nie używasz modułów takich jak su_exe, cgi to powinieneś je wyłączyć bo powodują potencjalne niebezpieczeństwo. Jeśli chodzi ProFTP to powinno się zablokować każdego użytkownika w jego katalogu domowym oraz zablokować dostęp dla roota. W przypadku TS nikt nie jest w stanie wróżyć czemu tak się dzieje. Przydały by się logi, tam na pewno jest jakieś info. Proponuje zaprzyjaźnić się z katalogami /var/log/. Jest to kopalnia wiedzy jeśli chodzi o działanie całego systemu i usług.
Do backupu bardzo fajny wpis popełnił Yampress, metoda rsync. Do auto startu zamiast screena z minimal_runscript możesz dodać start_script czy jakoś tak z argumentem "start". Nie wymaga wtedy screna bo sam się odpala w tle.
Podsumowując bez cięzkiej pracy, czytania na dane tematy i praktyki się nie nauczysz. A na pewno nie w jeden wieczór.
Do backupu bardzo fajny wpis popełnił Yampress, metoda rsync. Do auto startu zamiast screena z minimal_runscript możesz dodać start_script czy jakoś tak z argumentem "start". Nie wymaga wtedy screna bo sam się odpala w tle.
Podsumowując bez cięzkiej pracy, czytania na dane tematy i praktyki się nie nauczysz. A na pewno nie w jeden wieczór.
Szukam i często znajduję, ale zwykle jest to opisane minimalistycznie i autor tego nie zakłada, że czytający utknie na prostych krokach, bo nie wie jak zrobić coś tam. Backup opisany przez Yampressa dotyczy całego systemu, a ja chciałbym pliki TSa i stron backupować. Logi TS to tylko wejścia, wyjścia i pokoi edycja. var/logs to... czarna magia. Piszesz bardzo ogólnikowo, ale dzięki tak czy siak. Wiem, że w jeden wieczór się nie nauczę
Analogicznie możesz robić backup jednego katalogu. A skąd możesz brać wiedzę? Fora takie jak te. Jak masz kasę którą możesz wydać na wiedzę to polecam książkę http://helion.pl/ksiazki/unix-i-linux-p ... unlip4.htm . Swoje kosztuje ale ładnie są opisane rożne zagadnienia na przykładach. Jak chcesz się dowiedzieć czegoś na dany temat albo masz problem i nie możesz sobie poradzić to rób tematy o jednym zagadnieniu. Bo w takim zbiorczym inni będą mieli trudniej znaleźć rozwiązanie. Co do książki nie ma ebooka