Internet сервер. Инструкция для чайника.

Автор Скиф, 23 августа 2014, 14:10:41

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Скиф

По дружбе дают место для сервера на площадке провайдера. Сервак из десктопных комплектующих с горем пополам собрал. Долго пробовал подружить на нём Ubuntu и VestaCP, но в итоге решил перейти на Debian 7.6.0 так как с ним меньше глюков и на Ubuntu с которой я на десктопе чуток работал похож. Установить OS и панель на сервер с настройками по умолчанию я могу, а дальше начинается геморрой так как я чайник и просто не знаю что и где поменять чтобы сервер в первый же день не сломали. Друг который даёт площадку обещал дать список портов которые нужно переназначить и служб которые нужно отключить, но видимо замотался и списка я так и не получил. Может вы мне поможете защитить сервер от взлома?

Так же волнует вопрос о правильном разбиении диска. У меня дисков три по одному терабайту каждый. Два хочу отдать под программный RAID-1 средствами операционной системы, а один пустить под бекапы. Как мне диски правильно разбивать и какую назначать точку монтирования для третьего диска? VestaCP хранит сайты в HOME, а не в VAR и я себе уже все мозги сломал пытаясь решить сколько дискового пространства отдавать под VAR и сколько под HOME.

Сервер будет использоваться под сайты и почту(ящики только для представителей администрации и привилегированных пользователей). Так же необходима возможность скачивать файлы в том числе и анонимно, но это видимо будет настраиваться средствами CMS. В любом случае для нормального функционирования того же WordPress FTP должен быть IMHO.

Помогите граждане чайнику и не смейтесь пожалуйста если буду задавать вопросы глупые и несуразные, потому как настраиваю сервер первый раз и вообще я мышевоз виндусятник.
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

ogost

1 вопрос - 1 тема.
базовую линуксовую систему совсем не просто взломать "в лоб". атаковать будут ваши открытые порты, другими словами на службы (демоны), которые эти порты прослушивают.
посему нужно настроить брандмауэр и каждый демон по-отдельности (читайте инструкции к каждому). функции брандмауэра в лине выполняет iptables - погуглите.
посмотреть открытые порты с локалхоста - netstat, лучше почитайте man, ну или погуглите.
просканировать открытые порты удаленного хоста - nmap hostname
для дефолтной установки нужно запретить подключение рута через ssh, банальный брутфорс может привести к утечке рутового пароля. (PermitRootLogin no в файле /etc/ssh/sshd_config)
так же ненадо настраивать sudo, ибо на сервере он лишний - опять же банальный брутфорс может привести к утечке пароля привилегированного пользователя.
насчёт разбивки диска:
базовая установка со всем необходимым для сервера ПО редко выходит за рамки 1-2гб, обычно данные/логи занимают куда больше места. логи в дебиане лежат обычно в /var/log/, при правильной настройке логротэйт и самих демонов, пишущих в лог, и небольшой нагрузке эта директория не будет разрастаться.

Скиф

Цитата: ogost от 23 августа 2014, 15:51:15посему нужно настроить брандмауэр и каждый демон по-отдельности (читайте инструкции к каждому

Если бы у меня был список демонов которые нужно настроить, то я бы не спрашивал, но я чайник, кроме винды толком ни с чем не работал и мне нужно для того чтобы найти информацию по настройке сервера сперва получить информацию о том что именно мне нужно искать.
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

Скиф

Цитата: ogost от 23 августа 2014, 15:51:15базовая установка со всем необходимым для сервера ПО редко выходит за рамки 1-2гб, обычно данные/логи занимают куда больше места. логи в дебиане лежат обычно в /var/log/, при правильной настройке логротэйт и самих демонов, пишущих в лог, и небольшой нагрузке эта директория не будет разрастаться.

В var ещё база лежит и почта, хотя куда кладёт почту VestaCP я ещё не уточнял так как почты будет немного. Соответственно движки сайтов, шаблоны и папки с картинками будут в /home, а база в /var и я будучи в линуксе и серверах новичком не могу понять как мне правильно разбить диск в этом случае. Сейчас диск разбит так: своп 16Gb, /boot 0.5 GB, /tmp 3.7Gb и / всё остальное(все разделы сделаны в RAID-1). Разработчики рекомендуют делать только своп и /, но у меня это вызывает некоторые сомнения так как мой опыт общения с детищем мелкомягких просто кричит о том что систему и данные на одном разделе держать нельзя.
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

ogost

Цитата: Скиф от 23 августа 2014, 18:21:36Если бы у меня был список демонов которые нужно настроить
для веб сервера это апач/nginx/т.п.
для почты это exim/postfix/т.п.
демон - это то же самое, что и службы в винде. ещё проще - это некая программа, запущенная в фоне.
вообще рекомендую сначала почитать книжки про линуксы, понять общий подход, а потом задаваться подобными вопросами. ибо сообществу быстро надоест вам с нуля всё разжевывать и отправят вас либо на RTFM, либо в ЛОР.

Скиф

Цитата: ogost от 24 августа 2014, 17:58:14ибо сообществу быстро надоест вам с нуля всё разжевывать и отправят вас либо на RTFM, либо в ЛОР.

Вся проблема заключается в том что в будущем я себя админом не вижу, сервер мне нужно настроит один для себя и группы друзей и на нём будут лежать только сайты созданные в рамках нашего проекта. Если дело пойдёт то в последствии администратором будет совершенно другой человек, но сейчас среди нас нет ни одного линуксойда и денег нет тоже, по этому крутимся как можем.

PS
Не хотел этого говорить, но приходится. Дело в том что мы сообщество литераторов и к IT технологиям если какое то отношение и имеем то явно не в области серверов.
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

qupl

Скиф, если Вы не хотите вдаваться в подробности, то ставьте как получится, потом профессионал переставит как надо, либо дождитесь его.

Скиф

Цитата: qupl от 25 августа 2014, 07:43:33Скиф, если Вы не хотите вдаваться в подробности, то ставьте как получится, потом профессионал переставит как надо, либо дождитесь его.

Для того чтобы пригласить профессионала нужны деньги которые ещё заработать надо, а ставить как получится нельзя так как литературный мир большой гадючник и на взлом сайта конкурентов кто нибудь деньги обязательно найдёт. 
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

ogost

берите и делайте, за вас никто ничего делать не будет. инструкции по установке нагуглите, судя по тому, что вы уже raid-5 можете поднять, вы не полный чайник. элементарные вопросы гуглятся, те же ошибки тоже гуглятся. если гугл не поможет, то обращайтесь.

Скиф

Цитата: ogost от 25 августа 2014, 11:18:58инструкции по установке нагуглите

Той инструкции о которой я спрашиваю нагуглить не удалось. Если бы всё было так просто я бы не спрашивал здесь. Те ответы которые вы здесь дали мне уже были известны. А о том какие демоны из установленных дебианом по умолчанию следует отключить, какие необходимо перенастроить на другие порты, а какие лучше не трогать нигде нет ни слова. Все инструкции что я нашёл или рассказывают про дефолтную установку процесс которой я и так знаю или написаны на английском которым я не владею или рассказывают о серверах с другим функционалом. Маны кстати тоже англоязычные в основном. И вообще учить систему консольных команд, и читать кучу литературы требует времени которого у меня сейчас нет. Мне ещё надо будет сайты с нуля поднимать, форум делать, и заниматься раскруткой. Я один не являясь специалистом тащу на себе всю техническую сторону проекта, попросил вас как нормальных людей объяснить по человечески, но вы даже ссылку на толковую книгу не дали, не сказали вообще ничего из того чего бы я сам не знал, но при этом не забыли высказать своё гордое фи по поводу моего желания получить простую инструкцию по настройке одного единственного сервера которую мне вряд ли придётся когда ни будь повторять. Вообщем так, если как вы утверждаете всё можно нагуглить то дайте хотя бы список ключевых слов по которым искать, а то я нахожу всё время только дефолтную установку, или общие рассуждения без конкретики вообще. 
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

ogost

#10
Цитата: Скиф от 25 августа 2014, 13:07:02Те ответы которые вы здесь дали мне уже были известны. А о том какие демоны из установленных дебианом по умолчанию следует отключить, какие необходимо перенастроить на другие порты, а какие лучше не трогать нигде нет ни слова.
читайте мое первое сообщение. я описал как узнать открытые порты с локалхоста и удаленной машины. указал как предотвратить банальный брутфорс. но мы тут не обладаем даром ясновидения и с ходу узнав о вашем окружении и сети напечатать вам ценные инструкции мы не можем
Цитата: Скиф от 25 августа 2014, 13:07:02или написаны на английском которым я не владею или рассказывают о серверах с другим функционалом. Маны кстати тоже англоязычные в основном. И вообще учить систему консольных команд, и читать кучу литературы требует времени которого у меня сейчас нет.
учиться вы не хотите, денег платить тоже не хотите
Цитата: Скиф от 25 августа 2014, 13:07:02Я один не являясь специалистом тащу на себе всю техническую сторону проекта, попросил вас как нормальных людей объяснить по человечески, но вы даже ссылку на толковую книгу не дали, не сказали вообще ничего из того чего бы я сам не знал, но при этом не забыли высказать своё гордое фи по поводу моего желания получить простую инструкцию по настройке одного единственного сервера которую мне вряд ли придётся когда ни будь повторять.
но всё же переходите на личности

Скиф

Цитата: ogost от 25 августа 2014, 13:38:17читайте мое первое сообщение. я описал как узнать открытые порты с локалхоста и удаленной машины. указал как предотвратить банальный брутфорс. но мы тут не обладаем даром ясновидения и с ходу узнав о вашем окружении и сети напечатать вам ценные инструкции мы не можем

Речь идёт о только что установленном дебиане с дефолтными настройками и я с самого начала это говорил. На нём нет ничего кроме SSH, LAMP ставится вместе с VestaCP и про настройку его компонентов я собирался спрашивать на другом форуме. Как сказал мне один хороший знакомый SSH и некоторые другие службы нужно перенести на другие порты, TelNet и прочие дырявые рудименты отключить, а например 80 порт не трогать. Всё что мне от вас нужно было это тот же самый совет но в более развёрнутом виде. Если нужно уточнить нюансы конкретно моей системы то почему нельзя об этом попросить, а не посылать меня доходить до всего самому?

Цитата: ogost от 25 августа 2014, 13:38:17учиться вы не хотите, денег платить тоже не хотите

Для того чтобы учиться нужно время и учебные материалы, для того чтобы платить деньги нудны деньги ни того ни другого у меня сейчас нет.


Цитата: ogost от 25 августа 2014, 13:38:17но всё же переходите на личности

Я постоянно встречаю в инете горы пошаговых инструкций на все случаи жизни и искренне не понимаю почему такие опытные и всезнающие гуру не могут написать ещё одну или вы ни хрена не гуру в дебиане, а только косите под них?
Поэт горбат.
Стихи его горбаты.
Кто виноват?
Россия виновата!

Крепко жму горло искренне ваш Скиф.

endru

#12
Тема закрыта за флуд и переход на личности в техническом разделе.
Автор +10% предупреждений