Ubuntu Linuxサーバー管理者で何をしているのかをどの程度知る必要がありますか?
少し背景として、私はサーバー管理にまったく慣れていません。
私はWebデザイナーであり、一般的にコンピューターについてかなり知っています。
数ヶ月前まで、私はLINUXを使ったことがありませんでした。
デスクトップでMintが実行され、Rackspaceを備えたUbuntuLinuxクラウドサーバーに移動しました。
基本的に私は次のガイドに従いました: http://www.symana.com/2010/12/setup-a-lamp-rackspace-cloud-server-running-ubuntu-10-10/
apache、phpmyadminなどを設定できるようになります。
これまでにサーバーをセットアップしたことを考えると、これは非常にわかりにくいことです。しかし、誰もがどこかから始めなければなりません。しかし、hostgatorで共有ホスティングアカウントを使用したように、サーバーを使用できますか?
私はUbuntuサーバー管理についての本を自分で購入したので、基本的には学習しながら学ぶことができます。
私がラックスペースに移行した理由は、成長しているWebサイトのいくつかにまさに必要なクラウドサーバー製品の簡単に拡張可能な性質が好きだからです。同時に、サーバー管理者についてあまり知らないという理由で、大規模なセキュリティ違反、非効率的なロード、データベース接続の不良などが発生しやすくなりたくありません。
誰かが私の状況、私のセットアップの適合性、そしておそらく私のセットアップを改善する方法についてアドバイスできますか?
乾杯
いくつかのセキュリティ防御:
- [〜#〜] ossec [〜#〜]
- IPtablesファイアウォール (ブラックリストではなくホワイトリスト)
- phpmyadminおよびログインデータを使用する他の特定のページのSSL
- ClamAVのようなウイルススキャナー
- マシンを毎日更新する
1つ目は、十分に文書化された侵入検知システムです。2つ目は、ファイアウォールルールを作成するためのツールであり、netfilter上で実行されます。
バックアップ
常にバックアップを作成します(半日、毎日、または毎時)私が使用する rsync
SSHログインの強化
RootのSSHログインを無効にし、代わりにSudoを使用してrootになることができます。/etc/ssh/sshd_config内:
PermitRootLogin no
または、 キー認証 で許可する場合:
PermitRootLogin without-password
モニタリング
監視が必要な場合(これは必須ではありませんが、負荷の傾向を監視するのに便利な場合があります)。いくつかのツールは次のとおりです。
- munin
- サボテン
展開する前にテストする
実稼働マシンにデプロイする前に、必ず仮想マシンまたは別のサンドボックスですべての新しいものをテストしてください。あなたはあなたがテストしていた何かのためにそれが下がることを望まない。
簡単な間違い
私はいつも フォントの色を変更 ルートユーザーの==で、rootとして実行しているときと通常のユーザーとして実行しているときの明確な違いを確認します。さらに、サーバーごとにこれを変更します(マシンの数が少ない場合にのみ実行可能です)。
いくつかのアドバイス
マシンを実稼働マシンとしてデプロイする前に、もう少し学ぶことをお勧めします。あなたは間違いを犯すことによって最も多くを学びます(あなたは生産機械でそれを避けたいです)。いくつかのメールサーバー、ウェブサーバー、ftpサーバーなどを設定します。あなたのビジネスを危険にさらす前に、それに慣れてください。 ...システム管理者になる必要があります