Administration VPS pour le débutant absolu

J'ai un nouveau site que je veux construire, quelque chose que je souhaite en tant que programmeur. Bien qu'il n'y ait aucun moyen que ce site atteigne les niveaux de succès de StackOverflow, j'espère qu'il aura un large attrait et connaîtra un succès décent - je suis optimiste, en tout cas.

Je vais commencer par un hébergeur partagé, peut-être rester avec la société qui héberge mon blog car je les connais assez bien, mais je ne pense pas que l'hébergement partagé soit une bonne solution à long terme.

En tant que tel, j'ai vérifié jusqu'à présent différents fournisseurs de VPS, principalement Slicehost et Linode, pour leur potentiel en tant que fournisseur de "prochaine étape". Le problème est que je sens que je serais complètement hors de mon élément avec un VPS. Je n'ai qu'une expérience limitée avec Linux (je l'ai essayé plusieurs fois sur mon ordinateur portable, mais j'ai toujours rencontré des problèmes qui m'ont fait y renoncer - généralement des problèmes de connexion sans fil), et même si je suis presque sûr que je pourrais obtenir les bases configuration, je crains de laisser les choses horriblement précaires ou de ne pas pouvoir gérer les problèmes de maintenance.

Évidemment, mon idée peut complètement échouer, mais je préfère ne pas me faire prendre avec mon pantalon si j'arrive au stade où un VPS devient une nécessité.

Alors, y a-t-il de bons tutoriels / (e-) livres / articles décrivant comment apprendre à connaître votre VPS, ou tout autre problème qui devrait m'inquiéter. Le site serait très probablement une pile LAMP "classique", bien que je puisse décider d'échanger les choses plus tard au fur et à mesure que le besoin (ou l'envie, vraiment) se fait sentir.

Ma priorité absolue dans ce domaine est la sécurité , d'où ce message. J'ai très peu de doute, compte tenu des ressources en ligne - notamment des sections des didacticiels Slicehost et Linodes, que je pourrais pirater ensemble une solution viable, mais je dois savoir que je ne laisse pas les vulnérabilités critiques ouvertes en faisant cela.

Une once de prévention, etc.

Merci!

Éditer:

J'ai également posé cette question sur Hacker News et Reddit au cours des deux derniers jours, donc les liens vers ces discussions pourraient être utiles:

• Hacker News
• Reddit

Si vos compétences d'administrateur système Unix sont ... eh bien, zéro , alors mon conseil est: ne le faites pas! N'essayez pas de pirater ensemble une configuration de serveur sécurisée à partir de quelques tutoriels et guides pour débutants.

Les raisons:

1. Vous ne réussirez pas. Le réseau déborde de turorials avec un contenu médiocre ou incorrect. Vous ne saurez pas quelles menaces sont susceptibles pour votre configuration et lesquelles ne le sont pas, et vous jugerez mal les mesures de sécurité à mettre en œuvre. Le résultat final ne sera pas un serveur sécurisé.
2. Ce n'est pas une utilisation efficace de votre temps. Passez votre temps sur vos principaux différenciateurs, c'est-à-dire votre compréhension des besoins du marché et vos compétences en programmation.

Vous pouvez trouver des solutions gérées très facilement. Soit:

1. Allez sur les forums de Webhostingtalk.com , lisez les avis des fournisseurs de VPS gérés et choisissez-en un bon (ServInt, Wiredtree et autres). Le fournisseur de services gère les correctifs de base du système d'exploitation, etc., vous êtes responsable de votre propre application.

   OU

2. Mettre en place un VPS non géré avec un bon fournisseur (Linode) et embaucher l'une des nombreuses sociétés de type "administrateur système externalisé" pour le sécuriser et l'administrer. Encore une fois, vous pouvez faire des achats de comparaison pour le fournisseur "administrateur système externalisé" sur Webhostingtalk.

Bien que les wikis Slicehost / Linode soient une excellente ressource, il convient de noter que lorsqu'il s'agit de «sécuriser» un VPS, tous les VPS ne sont pas créés égaux.

Slicehost et Linode proposent exclusivement des VPS basés sur Xen, ce qui a plusieurs implications en matière de sécurité. Par exemple:

1. Une recommandation typique pour sécuriser le répertoire / tmp est de le monter sur une partition séparée et de le marquer comme "noexec, nosuid". Le guide pourrait suggérer d'utiliser la commande "mount -o loop, noexec, nosuid". Si vous exécutez un VPS OpenVZ, cette commande échouera - même en tant que root, vous ne disposez pas des droits adéquats sur le périphérique de bouclage.
2. Si vous souhaitez installer un pare-feu basé sur iptables sur votre VPS, un VPS OpenVZ nécessiterait que votre fournisseur apporte des modifications au niveau du "nœud d'hôte". En effet, dans un VPS OpenVZ, vous partagez le noyau avec d'autres instances.
3. Il est toujours bon de garder votre VPS à jour avec les derniers correctifs. Sauf si vous utilisez un VPS CentOS sur OpenVZ, une "mise à jour" aveugle entraînera de manière fiable un VPS cassé. Le noyau, le développement et d'autres mises à jour de ce type sont verboten dans cet environnement.

Je suppose que ce que j'essaie de souligner, c'est qu'il n'y a vraiment pas un "vrai" guide ou livre pour sécuriser un VPS. Cela dépend de l'environnement et du système d'exploitation spécifiques sur lesquels vous travaillez, ainsi que du niveau de paranoïa qui vous suffit. En fin de compte, je me fie à un ensemble de notes de construction de serveur et de fichiers de configuration que j'ai créés par essais et erreurs et que je maintiens dans un dépôt git privé - de cette façon, faire apparaître un nouveau serveur nécessite juste beaucoup de copier-coller.

Pour référence générale, la section "Sécurité" de HowToForge et cet article avec des conseils de "sécurité par obscurité" relativement obscurs peuvent être utiles.

Je pense également à obtenir un VPS. En regardant Gandi et ça a l'air plutôt bien.

J'ai vu sur votre thread HackerNews que quelqu'un a parlé du livre du serveur Ubuntu. Je ne l'ai pas lu, mais j'ai trouvé le Guide du serveur Ubuntu . Il y a un chapitre sur la sécurité, mais n'en lisez qu'une partie, alors ne savez pas si c'est bon. Mais vu qu'ils couvrent comment obtenir des mises à jour de sécurité automatiques. Je pense que cela pourrait être une excellente source.

De nombreux VPS de nos jours seront livrés avec un panneau de contrôle (cpanel, plesk, etc.), bien que certains aient des coûts de licence par mois. Avec ce panneau de contrôle, vous pouvez facilement administrer et automatiser votre serveur.

Je recommanderais également d'exécuter le système d'exploitation que vous recherchez à la maison. Vous pouvez installer Linux sur votre lecteur ou utiliser quelque chose comme VirtualBox pour l'installer dans une machine virtuelle. Cela signifie que Linux peut s'exécuter à l'intérieur d'une fenêtre sur votre PC, et que vous n'avez pas besoin d'apporter de modifications potentiellement dommageables à votre système. L'avantage de ceci est que votre réseau serait configuré dans Windows, et vous n'auriez pas besoin de configurer le wifi sur la machine virtuelle Linux. C'est exactement ce que sera également votre instance VPS.

L'administration n'est pas facile, mais la seule vraie façon d'apprendre est de plonger tête première. Il y a probablement beaucoup de bons livres, ainsi que de grandes quantités d'aide en ligne. Je voudrais sauter et voir où vous vous retrouvez.