Запуск моего собственного сервера с помощью "фона разработчиков"?

У меня есть несколько различных проектов, работающих на данный момент: некоторые PHP-приложения и несколько экземпляров WordPress, которые все в настоящее время хранятся в веб-хостинге. Время окончания контракта заканчивается, и я бы солгал, если бы не сказал, что я действительно думал о том, чтобы переключиться на сервер VPS в облаке, причем цены становятся действительно прекрасными. Я полностью влюблен в факт того, что вы можете повысить производительность вверх или вниз, когда спрос увеличивается, или уходит, и тем самым сокращает расходы.

С моим опытом работы с PHP-разработчиком, с небольшим намеком на знание Linux (ubuntu), я полностью обеспокоен безопасностью, если мне нужно запустить собственный VPS.

Конечно, я могу установить и запустить все свои текущие знания (и некоторую помощь со стороны Google), но реалистично в настоящее время ожидать, что мой сервер (LAMP, действительно) останется в безопасности, закончив файлов и поддержания его в актуальном состоянии?

Спасибо

Ответ 1

Поддержание вашего сервера - это еще одна вещь, о которой нужно беспокоиться, и если вы разработчик, ваше внимание должно быть сосредоточено на разработке. Тем не менее, для достижения управляемого маршрута необходимо иметь финансовое значение. Если вы просто работаете над игрушечными проектами (у меня есть VPS за 20 долларов США/месяц, который я использую для своих личных проектов и на домашней странице, и это довольно удобно), или если вы просто сошли с земли, у VPS есть большое преимущество быть дешевым и дает вам много контроля над вашей средой. Вы даже можете уменьшить часть риска, сохраняя агрессивные резервные копии, так как легко быстро перераспределить сервер.

Но если вы доберетесь до такой степени, что это не повлияет на вашу прибыльность, вы, вероятно, должны серьезно подумать о том, чтобы заставить кого-то еще заботиться о инфраструктуре для вас либо путем покупки управляемых услуг хостинга, либо найма кого-то для этого для тебя. Все зависит от того, что вы можете позволить себе потерять, если вы укоренились, и сколько времени вы можете позволить себе инвестировать в управление сервером и восстановление, а не в кодирование.

Ответ 2

Я бы не стал. Мы сделали то же самое, потому что не управляемые VPS дешевы, но если вам действительно не нужно устанавливать приложения или библиотеки, которые не являются частью стандартных общих настроек хоста, по моему опыту, будучи чистым разработчиком, время никогда не стоит.

Если, конечно, это ваш собственный крошечный блог или вы просто хотите поиграть.

Но представьте, что вы (или независимо от того, какую автоматизацию используете) обновите php, и по каким-то причинам он терпит неудачу (или, что еще хуже, вы не примените свою текущую установку) - вы достаточно хороши, чтобы справиться с этим? И если да, то сколько времени это займет? У вас есть друг под рукой, кто может помочь?

Мы, как небольшая компания, шаг за шагом избавляемся от наших VPS и возвращаемся к нашему пакету реселлеров, размещенному у хорошего хостинг-провайдера.

Хороший вопрос, тем не менее.

Ответ 3

Что касается безопасности, я успешно использовал Amazon EC2 для многих вещей. Это не самый дешевый, но вполне понятный в общих хранилищах данных между экземплярами, подключение к S3, запуск хостов в разных центрах хостинга и т.д., Группирование хостов в разных кластерах и т.д. И т.д.

У них есть встроенный брандмауэр, где вы можете отключить все, кроме, скажем, трафика TCP на порту 22 для SSH и 80 для Интернета. Это в сочетании с чем-то вроде Ubuntu, где вы можете легко запускать обновления, не беспокоясь о поломке, вероятно, все, что вам нужно с точки зрения безопасности.

Ответ 4

Вам нужно учитывать облачные вычисления как выражение о доступности, а не стоимость. Вы можете серьезно удивиться стоимости в конце. Я уже решил использовать VPS-хостинг. Хороший хостинг VPS является дорогостоящим, в наши дни вы можете найти дешевый выделенный хост по сравнению с VPS. Посмотрите на hivelocity.com - мне нравятся их услуги.

О безопасности, большинство хостинговых компаний VPS заботятся о безопасности для вас на уровне инфраструктуры, а некоторые могут использовать антивирусное программное обеспечение для файлов. На выделенном хосте вам необходимо позаботиться о себе или о контрактах, поддерживаемых службами поддержки: tradoff. Сервер LAMP дешев везде. Вы можете нанять частный VPS и иметь некоторую безопасность, вы можете рассчитывать на такие услуги, как DNS-хостинг, - это проблема настройки. VPS может стать вашим первым шагом, поскольку вы сомневаетесь и не имеете опыта хостинга. После того, как вы узнаете о преимуществах своего собственного сервера, вы будете перенаправляться прямо на выделенный сервер.

Ответ 5

То, что приемлемо с точки зрения безопасности, будет отличаться в зависимости от людей, которые вы хотите обеспечить, и требований продукта/услуги.

Для сервера разработки мне обычно неинтересно, поэтому я обычно делаю базовое обеспечение безопасности сервера, а затем не обращаю на него внимания. Моя главная забота - это больше, кто-то получает сеанс и использует мои циклы для запуска чего-то. Я, как правило, не забочусь об IP, чтобы не беспокоиться обо мне.

Если я создаю коробку, которая должна соответствовать требованиям Sarbanes-Oxley, Safe Harbor или другим стандартам PII/PCI, которые я должен выполнить, я, вероятно, буду управляться только потому, что не хочу, чтобы дополнительная загрузка безопасности работала.

Где-то между ними есть суждение, основанное на том, хочу ли я зафиксировать требуемое время для защиты сервера до уровня, на котором я хочу его защитить. Если я не хочу этого делать, я плачу за это.

Я был бы осторожен, предполагая, что вы получаете определенный уровень безопасности только потому, что платите кому-то за управление своим сервером. Я столкнулся с множеством магазинов, где безопасность на самом деле запоздалая мысль.

Ответ 6

Если я правильно понял вас, вы подумываете о переходе с веб-хостинга на VPS и задаетесь вопросом, имеете ли вы навыки, чтобы обеспечить безопасность системы сейчас, когда она находится под вашим контролем?

Я предполагаю, что это открытый вопрос. Вы перемещаетесь из управляемой среды в неуправляемую среду и поддерживаете ли вы свою экологическую безопасность. Если вы используете свой собственный сервер, вам необходимо убедиться, что пароли по умолчанию не используются (для базы данных, ОС и любых служб сверху), исправления быстро идентифицируются и применяются, хост-брандмауэры настроены правильно и подозрительная активность оповещения немедленно отправляются вам. Подождите, ваш текущий веб-хостинг сделает что-нибудь из этого для вас? Без подробностей о вашем текущем веб-хосте и планируемом VPS вы в значительной степени сравниваете яблоки с апельсинами.

Кстати, я был бы несколько обеспокоен моей безопасностью сервера LAMP, но, откровенно говоря, меня бы больше беспокоило ошибки разработки (SQL-инъекция, XSS) и пакеты, работающие поверх моего сервера (пароли по умолчанию + ошибки dev).

Ответ 7

Для фонаря лампы я, вероятно, не сделаю этого. Это был бы другой случай, если бы вы использовали провайдера платформы как поставщика услуг, такого как Windows Azure, - по моему собственному опыту, минимальные операционные издержки и вы просто загружаете приложение и запускаете его в vm (и да, он поддерживает php).

Но для Linux нет таких поставщиков, о которых я знаю, что означает, что вам нужно будет управлять операционной системой, инфраструктурами приложений, веб-сервером и всем остальным, который вы устанавливаете на экземпляр. Я бы не стал делать это сам. Я бы рассмотрел варианты как найма человека с соответствующим опытом, чтобы сделать это для меня по сравнению с стоимостью управляемых услуг от провайдера vps и пойти с одним из этих двух.

Ответ 8

Вместо того, чтобы давать вам советы о том, что вы должны делать, или рассказывать, что я буду делать, я просто собираюсь ответить на ваш вопрос: "В настоящее время реалистично ожидать, что мой сервер (LAMP, действительно) останется в безопасности заканчивая материал коробки и сохраняя его в актуальном состоянии?" Ответ на этот вопрос, на мой взгляд, в основном да.

dietbuddha прав, конечно: то, что представляет собой приемлемый уровень безопасности, зависит от контекста, но для всех, кроме самых чувствительных к безопасности целей, если вы используете текущий (т.е. поддерживаемый) дистрибутив с нормальными значениями по умолчанию, и не отставая от обновлений безопасности, тогда вы должны быть в порядке.

У меня есть два VPS, каждый из которых в настоящее время запускает сервер Ubuntu 10.04. На одном из них я трачу некоторое время на установку и настройку тигра, tripwire и других мер безопасности. С другой стороны, я просто установил fail2ban и установил автоматические обновления безопасности и оставил его на этом. Сейчас они работают уже несколько лет, и у меня тоже не было проблем.

Ответ 9

Вы должны сделать это для удовольствия и для обучения. Кроме этого, не делайте этого; вы тратите свое время и много других людей.

Я говорю это, потому что я потратил немало времени на создание экземпляра EC2 для размещения моего SVN-сервера и нескольких других вещей. Я имею в виду, я любил все настраивать и возиться с сервером; Я многому научился, потому что раньше я никогда не делал сервер LINUX. Однако, оглядываясь назад, я потратил впустую массу времени и должен был помочь вам помочь Джорджу С. Джонсу.