Vps czysty serwer - czy potrzebuje panelu


(szalon) #1

Witajcie

Mam zamiar odpalić 2-3 stronki na vps , beda ta cmsy wordpress oraz jakies forum.

Moje pytanie jest takie czy potrzebuje panelu do tego? Wiem ze są darmowe (bo na platny mnie nie stac) natomiast nie wiem na ile on jest niezbędny i przydatny do admistracji stronami?

Co w zasadzie daje mi taki panel. Jak bardzo ułatwia i życie i w jakich przypadkach może okazać się “zbawieniem”

Czy


(GioWDS) #2

Jak wrzucasz takie pytanie na forum to lepiej wykup ten cPanel czy Directadmin.
Panele takie robią sporo podstawowej roboty za administratora - generują pliki vhostów, robią backup danych, etc. Jednak zużywają zasoby a ich konfiguracja jest ustawiona na zasadzie: w naszych case-ach testowych taka konfiguracja okazała się bezproblemowa i na ten moment bezpieczna.
Na konkretnej maszynie jednak konfiguracja ta wcale nie musi być optymalna, na moment instalacji już wcale nie być bezpieczna, a sam panel generuje dodatkowe narzuty na zasoby.
Dlatego jeśli masz doświadczenie w administracji serwerami, sam ustawisz vhosty, dostroisz konfigurację LAMP-a i ustawisz firewall to możesz sobie odpuścić.


(szalon) #3

No dobra a powiesz mi czy te darmowe panele są również dobre?
Czy w przypadku dockera również muszę się martwić “konfiguracją” ?


(szalon) #4

nie rozumiem jeszcze jednej kwestii . Mam serwer na Ubuntu 16 . Przecież domyślnie jest tam ustawiony firewall , lampa instaluje się 2 komendami . Co tutaj trzeba konfigurować ? Co konkretnie - dzięki za wszelkie wskazówki


(Fizyda) #5

Przy takiej konfiguracji to masz domyślnie ustawione, ale tylko przejęcie serwera.

Dosłownie wszystko.

Docker to co innego niż serwer hostingowy i panele przeznaczone dla niego.

Zależy od Twoich umiejętności administracyjnych. Jeśli są zerowe to nawet panel Ci nie pomoże, w takim przypadku panel przyda Ci się tylko do obsługi serwera, a nie do jego skonfigurowania.

Moim zdaniem taki panel dodaje tylko ewentualną dodatkową furtkę/dziurę na serwerze.
Przydaje się tylko w przypadku jeśli nie znasz się na administracji serwera, a koniecznie chcesz móc go obsługiwać. Ponieważ zadajesz takie pytanie to jest on Ci niezbędny.

Reasumując: zapłać komuś za konfigurację serwera i instalację jakiegoś darmowego panelu dzięki któremu będziesz mógł bez psucia niczego dodać sobie bazę danych czy kolejnego vhosta, albo domenę.


(szalon) #6

Dzięki za info!
Proszę napisz gdzie mogę się nauczyć konfiguracji i od czego to zależy. Bo strasznie to “magiczne” jak gdyby wiedza dla wtajemniczonych i strasznie trudna. pytania:
CASE:

zainstalowalem dajmy na to wordpressa. Pytania

  • Co takiego trzeba skonfigurować (konkretnie)?

(Fizyda) #7

Cały serwer i wszystkie uruchomione na nim usługi.

Bo nie ma jednej recepty, wszystko zależy od tego jakie usługi instalujesz i na jakie rozwiązania się zdecydujesz. Ale zazwyczaj zaczyna się od konfiguracji firewalla no i zabezpieczeniu samego systemu. Potem można myśleć o jakiś dodatkowych usługach i ich zabezpieczaniu oraz konfiguracji.
A jak już będziesz to umiał i będziesz myślał, że już wszystko masz skonfigurowane i bezpieczne to zaczynasz czytać o SELinux i wywracasz system do góry nogami i zaczynasz zabezpieczanie od nowa, poczynając od kompilacja kernela z SELinuxem :smiley: .

Warto zacząć od choćby man, a potem to dokumentacja danej usługi czy systemu.

Podstawowe zrozumienie działania, a w szczególności konfiguracji poszczególnych usług i jak są ze sobą powiązane plus nauczenie się podstawowej obsługi firwalla zajęło mi jakieś 2-3 miesiące, kolejne 3 miesiące spędziłem nad ogarnianiem tego w praktyce na normalnym serwerze oraz nauka jak działają poszczególne protokoły po to by móc je zabezpieczyć w minimalnym stopniu.
Ale ja to robiłem w wolnych chwilach w między czasie studiując jeszcze i przerabiając kilka kursów z podstawowej administracji linuxem. Co zajmowało mi kilka godzin dziennie na siedzeniu nad tym, ale ja jestem mało kumaty więc może dasz radę szybciej to ogarnąć :wink: .

EDIT:
Zapomniałem o nauce przynajmniej podstaw basha bo bardzo szybko okazuje się, że trzeba napisać jakiś skrypt bo klepie się w kółko te same komendy, u mnie to było o tyle łatwiejsze, że już umiałem programować więc to była tylko kwestia nauki składni języka i środowiska.


(GioWDS) #8

Z tym security extensions to przesadziłeś :smiley: odpalenie na tym jakiegokolwiek bardziej zaawansowanego skryptu w php-ie to dodatkowe pół godziny roboty :smiley:


(Fizyda) #9

Z czym? Chodzi o SELinux? Jak tak to to jest bardziej patch na kernel a nie jakiś dodatek. No i nie widzę tutaj problemu z uruchamianiem jakiegokolwiek skryptu w php, a tym bardziej nie widzę potrzeby podziału na zaawansowany i nie (cokolwiek oznacza w tym przypadku zaawansowany) bo albo działa parser php, albo nie, a to już tylko kwestia uprawnień i konfiguracji.


(GioWDS) #10

My bad: powinno być enhanced nie extension.
Tak nie do końca albo działa albo nie - po włączeniu SELinux najpierw będzie 20 minut kminił dlaczego Apache wali komunikatem, że brak dostępu do katalogu - jeb, zły context, katalog jest, pliki są, a nie działa.
Pamiętaj, że większość instalatorów sprawdza uprawnienia do katalogu a nie wywołuje toucha i o ile sam instalator sam stwierdzi, że wszystko jest ok zaraz się okaże, że jest zły context na katalogu, instalator sprawdzi czy jest curl, a nie czy może on się gdzieś dobić, wpiszesz adres serwera mysql po nazwie domenowej, a nie po IP - brak uprawnień do odpytywania DNS etc. etc. etc…


(Fizyda) #11

Dlatego SELinuxa poleciłem uczyć się jak ogarnie podstawy związane z zabezpieczeniem czystego kernela i w ogóle będzie umiał poruszać się w gąszczu plików konfiguracyjnych usług.
Sam osobiście nie tknąłem praktycznie tematu bo mnie przeraża :smiley: .


(GioWDS) #12

Hymm, mam pod administracją kilka serwerów z Debian/Ubuntu/CentOS/VyOS (zależy jak blisko użytkownika końcowego - w odwrotnej kolejności). M. in. miałem “przyjemość” stawiania Prestashopu po wiejskich modyfikacjach na CentOS-ie, na froncie Nginx jako revproxy, a na backendzie Apache2 + PHP: jechane najpierw na context http, foldery z cache, uploadami, etc. jako http_rw, potem rozmiary buforów; okazało się, że to bardziewie chce pisać jeszcze po jakichś dziwnych katalogach no to dalej zabawa z uprawnieniami i kontekstami. Jedziemy dalej bo chyba działa. Okazało się, że to badziewie wyrzuca jakieś śmieci w logi, które zabijają bufory i jazda z błędami 50x.
Jak twierdziłem, że coś się na tym znam to momentalnie mi ego padło bo pół godziny psu w nos.


(Ayaritsu) #13

Wszystko zależy co ma być na tym serwerze. Jak nic poważnego i w razie czego nic się nie stanie jeśli nie będzie to dostępne przez jakiś czas, to wiele nie musisz robić, ale jeśli chcesz mieć to zrobione poważnie to na pewno musisz tak:

-skompilować własny Kernel w którym to czego nie potrzebujesz będzie obcięte na maksa, do tego łatki podnoszące bezpieczeństwo ( proponuję Gentoo, ale od biedy ujdzie CentOS )
-opanowanie SeLinux’a
-opanowanie firewall’a ( automatyczne blokowanie itp. )
-opanowanie SSH ( podstawowy config nie jest idealny…)
-obcięcie wszystkich niepotrzebnych rzeczy w systemie
-config Apache’a ( httpd ), albo Ngix’a. Tu jest w zasadzie najwięcej, bo musisz pobawić się nawet algorytmami SSL, configiem ciasteczek itp.
-można pomyśleć też o ModSecurity
-config PHP
-config SQL’a

To taki w miarę stabilny rdzeń, reszta rzeczy zależy od tego co chcesz konkretnie osiągnąć itp. Mi porządne skonfigurowanie serwera WWW zajmuje 2-3 dni pod warunkiem że po drodze nie ma za dużo problemów.

Teraz co Ci może pomóc:
-komenda man - taki początek
-czytanie co gdzie i jak skonfigurowane jest. Ale nie na zasadzie że dobra, on użył tego, to ja też skonfiguruję tak…config trzeba rozumieć i wiedzieć co robi każdy parametr
-dużo melisy…

Na początek możesz pobawić się ze skryptem:


Da Ci on podstawowe pojęcie w jaką stronę iść, ale od razu mówię, że osiągnięcie 100% nic konkretnie nie daje, to tylko sugestie i czasem skonfigurowanie inaczej niż on podpowiada jest lepsze i bezpieczniejsze. To tylko sugestia, do tego wielu case’ów tam nie ma.