Fizyda 34 Zgłoś post Napisano Styczeń 20, 2016 Wkrótce zamierzam zakupić pierwszego w moim życiu VPS-a, nie jestem zupełnie zielony i nie będę zadawał pytań typu jak zainstalować apache. Nie o to zamierzam spytać lecz o rady wskazówki wynikające z Waszego doświadczenia przy pracy z VPS-em czy dedykiem, ponieważ jakąś tam wiedzę posiadam i jestem w stanie w miarę wszystko sobie ogarnąć z większą pomocą internetu lub mniejszą, ale problemów początkującego w błędnej konfiguracji czy wyborze oprogramowania na pewno nie uniknę. Ponieważ najlepiej uczyć się na błędach, chciałem prosić Was o rady które wynikają z wiedzy praktycznej i które pozwolą mi uniknąć błędów początkującego, które może sami popełniliście. Ogólnie jestem w stanie wszystko zainstalować sobie z domyślnymi ustawieniami, chciałbym by ktoś kto wie że np domyślne ustawienia usługi X powodują jakieś problemy lub niebezpieczeństwo zwrócił na to moją uwagę i powiedział jak tego uniknąć. Prosiłbym określać czego dotyczy ewentualna rada, system na który się zdecydowałem to Debian 7/8, a usługi które chcę uruchomić: - apache, - mysql - bind - mail server - nie zdecydowałem się na nic konkretnego jeszcze - ts3 Udostępnij ten post Link to postu Udostępnij na innych stronach
KerbenII 19 Zgłoś post Napisano Styczeń 20, 2016 Jako mailserver weź exim + dovecot. Zamiast mysql proponuję mariadb (wydajność). Co do bezpieczeństwa hm... zależy co chcesz z tym serwerem robić. Jeżeli to będzie VPS tylko dla Ciebie, to właściwie większość tych aplikacji będzie od razu odpowiednio skonfigurowana. Ja zawsze zamykam wszystkie niepotrzebne porty w firewalld/iptables(czasem aby apache Ci odpalił będziesz musiał odblokować jego port). Mam też w zwyczaju blokować dostęp po WANie do SSH, FTP itd- stawiam na serwerze VPNa przez który się loguje. Raz miałem taki przypadek, że mój VPS nie miał zewnętrznego IP,tylko szedł po LANie i router wywalał go na zewnętrzne. Serwer widział wtedy wszystkie połączenia przychodzące jako192.168.0.1 (gateway) przez co jak ktokolwiek poprawnie zalogowałsię na swojego maila to wszyscy byli z marszu "uwierzytelniani" do SMTP. Wystarczyło wtedy zmienić w /etc/virtual/pophosts hostlist relay_hosts = net-lsearch;/etc/virtual/pophosts na hostlist relay_hosts = co skutecznie zablokowało SPAM. Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Styczeń 20, 2016 a usługi które chcę uruchomić: - apache, - mysql - bind - mail server - nie zdecydowałem się na nic konkretnego jeszcze - ts3 Zamiast Apache postaw nginksa, zamiast MySQL -- Postgre, zamiast BIND-a -- NSD i będzie dobrze. Exim jest dobrym wyborem na MTA, tak. c Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 20, 2016 Dzięki za odpowiedzi, od razu odniosę się do pewnych kwestii: Zamiast Apache postaw nginksa, zamiast MySQL -- Postgre Nginx nie mogę na razie używać i początkowo musi to być apache, w późniejszym czasie będę chciał na niego przejść, ale to dopiero po przetestowaniu aplikacji pod nginxem oraz ewentualnym ich zmodyfikowaniu - w obecnej chwili szkoda mi na to czasu bo mam wiele rzeczy do zrobienia, a chcę wszystko uruchomić jak najszybciej. Zamiast mysql proponuję mariadb (wydajność). Rozważam MariaDB, zapomniałem napisać. Nad PostgreSQL szczerze mówiąc się nie zastanawiałem, ale przyjrzę się mu uważnie. Jeżeli to będzie VPS tylko dla Ciebie, to właściwie większość tych aplikacjibędzie od razu odpowiednio skonfigurowana. Na serwerze będą publiczne strony i forum, plus baza danych z którą będzie się łączył serwer zewnętrzny (stały IP, więc konto z możliwością logowania się właśnie z tego IP). Na samym początku dostęp przez FTP czy SSH będę miał tylko ja, nie wykluczam w przyszłości nadania uprawnień jeszcze komuś - być może coś w rodzaju małego hostingu WWW, ale docelowo nie mam zamiaru się tym zajmować, lecz jeśli zajdzie taka potrzeba to będzie to dostęp jedynie przez FTP + ewentualnie jakiś panel - Webmin lub coś podobnego. Zapomniałem napisać że na serwerze jeszcze będzie FTP. Udostępnij ten post Link to postu Udostępnij na innych stronach
KerbenII 19 Zgłoś post Napisano Styczeń 20, 2016 Dzięki za odpowiedzi, od razu odniosę się do pewnych kwestii: Nginx nie mogę na razie używać i początkowo musi to być apache, w późniejszym czasie będę chciał na niego przejść, ale to dopiero po przetestowaniu aplikacji pod nginxem oraz ewentualnym ich zmodyfikowaniu - w obecnej chwili szkoda mi na to czasu bo mam wiele rzeczy do zrobienia, a chcę wszystko uruchomić jak najszybciej. Rozważam MariaDB, zapomniałem napisać. Nad PostgreSQL szczerze mówiąc się nie zastanawiałem, ale przyjrzę się mu uważnie. Na serwerze będą publiczne strony i forum, plus baza danych z którą będzie się łączył serwer zewnętrzny (stały IP, więc konto z możliwością logowania się właśnie z tego IP). Na samym początku dostęp przez FTP czy SSH będę miał tylko ja, nie wykluczam w przyszłości nadania uprawnień jeszcze komuś - być może coś w rodzaju małego hostingu WWW, ale docelowo nie mam zamiaru się tym zajmować, lecz jeśli zajdzie taka potrzeba to będzie to dostęp jedynie przez FTP + ewentualnie jakiś panel - Webmin lub coś podobnego. Zapomniałem napisać że na serwerze jeszcze będzie FTP. Ok, więc tak: Jeżeli wydajność serwera jest twoim największym priorytetem to polecam H20 - bije na głowy wszystkie inne serwery HTTP (ale uwaga: jest w ciągłym rozwoju i tak jak nginx Community nie wspiera .htaccess tylko własny standard) Co do baz danych to faktycznie PostgreSQL może okazać się lepszym wyborem: link do porównania Jeżeli będziesz dawać innym userom dostęp do SSH/FTP, to pamiętaj o zmianie chmoda w katalogu home na 711 i nadaniu userom chmod 710, a także wrzucenia każdego pod osobnego chowna. Spowoduje to restrykcję opuszczania katalogu domowego (FTP), a także niemożność edycji ważnych plików systemu (SSH). Webmin jest dobrym wyborem. Możesz też zastanowić się nad ZPanel, albo Ajenti. Ja jako FTP używam PureFTPd. Udostępnij ten post Link to postu Udostępnij na innych stronach
Westbam 64 Zgłoś post Napisano Styczeń 21, 2016 @all up Skoro to jego PIERWSZY serwer vps - zainstaluj sobie wszystko z pierwszego posta. Nie otwierasz wielkiego vpsa pod pocztę a do nauki więc więcej Ci nie potrzeba. Potestujesz dopiero wypłyniesz na głębsze wody... Takie moje zdanie... Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 21, 2016 @all up Skoro to jego PIERWSZY serwer vps - zainstaluj sobie wszystko z pierwszego posta. Nie otwierasz wielkiego vpsa pod pocztę a do nauki więc więcej Ci nie potrzeba. Potestujesz dopiero wypłyniesz na głębsze wody... Takie moje zdanie... Do nauki nie kupowałbym VPS-a, i już to przerobiłem. Obecnie chce odpalić swój pierwszy produkcyjny serwer, ze względu na koszty i to że nie potrzebuję super wydajności wybór padł na VPS, ale równie dobrze mógłby być to dedyk. Z doświadczenia wiem że w momencie gdy robi się serwer publiczny bardzo szybko okazuje się, że ktoś "sprawdza" nasze zabezpieczenia. I często różnego rodzaju usługi w domyślnej konfiguracji mogą nie być wystarczająco dobrze zabezpieczone. Może nie okaże się od razu że ktoś przejmie kontrolę nad serwerem, ale będzie w stanie np zawiesić proces danej usługi, a ja jako nowicjusz będę siedział całą noc by rozwiązać problem . Udostępnij ten post Link to postu Udostępnij na innych stronach
PCziomal 16 Zgłoś post Napisano Styczeń 21, 2016 Fizyda: Jeśli będziesz szukał dostawcy VPSa to zapraszam na PW - w niskiej cenie załatwię dobrą wydajność (w Polsce lub Francji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Westbam 64 Zgłoś post Napisano Styczeń 21, 2016 Do nauki nie kupowałbym VPS-a, https://www.arubacloud.pl/ Za 4 zł ? A co to za pieniądze... Udostępnij ten post Link to postu Udostępnij na innych stronach
PCziomal 16 Zgłoś post Napisano Styczeń 21, 2016 https://www.arubacloud.pl/ Za 4 zł ? A co to za pieniądze... Ale się pchasz z tą arubą... Myślę, że autorowi nie chodzi o cenę, a o bezpieczeństwo. Nie każdy chce mieć nieprzyjemności np. przez niezabezpieczonego squida Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 21, 2016 (edytowany) https://www.arubacloud.pl/ Za 4 zł ? A co to za pieniądze... Po co mam wydawać 4 zł jak do nauki mogę sobie postawić w domu za darmo, albo na drugim komputerze, albo jako virtualna maszyna. Powiem więcej w ten sposób uruchomiłem sobie stronę internetową dla zabawy widoczną normalnie z internetu w taki sposób że była dostępna 24/7 i nie straszne było zmienne ip bo korzystałem z ddns i dopiero na ten adres podpiąłem darmową subdomenę. Wole sobie kupić coś do wszamania za te 4 zł. Poza tym temat miał służyć czemu innemu. Edytowano Styczeń 21, 2016 przez Fizyda (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Westbam 64 Zgłoś post Napisano Styczeń 21, 2016 @up No skoro chcesz serwer TS3 mieć od czasu do czasu - to twój wybór... Chyba że chcesz mieć włączony komputer 24h/d no to gratuluje aaa tam zresztą - rodzice zapłacą Udostępnij ten post Link to postu Udostępnij na innych stronach
KerbenII 19 Zgłoś post Napisano Styczeń 21, 2016 Po co mam wydawać 4 zł jak do nauki mogę sobie postawić w domu za darmo, albo na drugim komputerze, albo jako virtualna maszyna. Powiem więcej w ten sposób uruchomiłem sobie stronę internetową dla zabawy widoczną normalnie z internetu w taki sposób że była dostępna 24/7 i nie straszne było zmienne ip bo korzystałem z ddns i dopiero na ten adres podpiąłem darmową subdomenę. Wole sobie kupić coś do wszamania za te 4 zł. Poza tym temat miał służyć czemu innemu. Oczywiście, możesz bawić się na swoim własnym komputerze, ale musisz pamiętać o tym, że jakość świadczonych usług będzie pozostawiać wiele do życzenia. Możesz mieć też lekko p********e jeśli jakiś dowcipniś z Korei lub Pakistanu puści na Ciebie DDoSa (dostawca internetu nie będzie zadowolony). Poza tym, pamiętaj, że wynajęcie nawet najtańszego VPSa upoważnia Cię do zadawania pytań i otrzymywania odpowiedzi od Twojego hostera (co niejednokrotnie, przynajmniej w moim przypadku) przyśpieszało rozwój o parę miesięcy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 21, 2016 Nie zrozumieliśmy się, bawiłem się na własnym komputerze i nie był włączony 24/7 ale za zadanie postawiłem sobie aby skonfigurować tak by mógł tak pracować. VPS kupuję jako serwer produkcyjny, nie do zabawy. O nauce to było odniesie do tego komentarza: @all up Skoro to jego PIERWSZY serwer vps - zainstaluj sobie wszystko z pierwszego posta. Nie otwierasz wielkiego vpsa pod pocztę a do nauki więc więcej Ci nie potrzeba. Potestujesz dopiero wypłyniesz na głębsze wody... Takie moje zdanie... I na celu miałem uświadomienie że nie robię VPS-a do nauki tylko produkcyjnego, bo podstaw uczyłem się bez VPS-a i nie był mi on do tego potrzebny. Obecnie szukam porad praktycznych wynikających z doświadczenia przy pracy z serwerem produkcyjnym, bo moja wiedza ogranicza się tylko do doświadczenia zdobytego podczas nauki czyli w sumie instalacji i podstawowej administracji. Doświadczony pracą z innego rodzaju "serwerem" wiem że czasami należy zmienić ustawienia domyślne by był on bezpieczny i nie posiadał dziur. Szukacie dziury w całym zamiast czytać ze zrozumieniem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Lokator 137 Zgłoś post Napisano Styczeń 21, 2016 (edytowany) To może ja pomogę : ) Prosiłbym określać czego dotyczy ewentualna rada, system na który się zdecydowałem to Debian 7/8, a usługi które chcę uruchomić: - apache, - mysql - bind - mail server - nie zdecydowałem się na nic konkretnego jeszcze - ts3 apache - > nginx mysql - > mariadb bind - > cloudflare mail server - > zewnętrzny serwer albo drugi vsp ts3 - > drugi vps Spróbuj już na starcie to skonfigurować - będziesz miał satysfakcje i efekty w postaci wydajności, dużo mniejszego obciążenia vps'a. Zwiększysz też bezpieczeństwo i stabilność swoich usług. Jest jeszcze masa innych wskazań, uwag, ale nie będę ich tutaj wypisywał, bo o sporej części przeczytasz tutaj: www.webhostingtalk.pl/topic/41538-security-na-debianie-fakty-i-mity-poradnik/ Wszystkie zawarte w temacie Archiego wskazówki są bardzo ważne, więc nie pomijaj żadnej z nich. Ja praktycznie każdy element tej konfiguracji poszerzyłem, ale to już mój własny paranoizm Edytowano Styczeń 21, 2016 przez Lokator (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 21, 2016 To może ja pomogę : ) apache - > nginx mysql - > mariadb bind - > cloudflare mail server - > zewnętrzny serwer albo drugi vsp ts3 - > drugi vps Spróbuj już na starcie to skonfigurować - będziesz miał satysfakcje i efekty w postaci wydajności, dużo mniejszego obciążenia vps'a. Zwiększysz też bezpieczeństwo i stabilność swoich usług. Jest jeszcze masa innych wskazań, uwag, ale nie będę ich tutaj wypisywał, bo o sporej części przeczytasz tutaj: www.webhostingtalk.pl/topic/41538-security-na-debianie-fakty-i-mity-poradnik/ Wszystkie zawarte w temacie Archiego wskazówki są bardzo ważne, więc nie pomijaj żadnej z nich. Ja praktycznie każdy element tej konfiguracji poszerzyłem, ale to już mój własny paranoizm Dzięki, materiał z linku na pewno ogarnę . Jeśli chodzi o rozdzielenie usług na serwery to na razie robię wersję budżetową, gdy tylko będą dodatkowe środki na 100% TS i mail server dostaną swoje serwery. Może nawet i db . Jeśli chodzi o przejście na inne aplikacje niż te które wymieniłem to też jest to w planach, lecz na razie trzeba uruchomić wszystko jak najszybciej. Gdy będzie już działało to dopiero będzie czas na to by przenosić wszystko na inne usługi - bardziej wydajne. Jedyne co rozważam żeby podmienić to mysql na mariadb ze względu na pełną kompatybilność z mysql. Ale też nie wiem czy wszystko będzie działało, a nie mam na razie czasu przepisać aplikacji które korzysta z bazy danych mysql tak by obsługiwała jakąś inną. Poza tym zawsze trzeba wszystko przetestować, a to też zajmuje dodatkowy czas. Udostępnij ten post Link to postu Udostępnij na innych stronach
Westbam 64 Zgłoś post Napisano Styczeń 22, 2016 I na celu miałem uświadomienie że nie robię VPS-a do nauki tylko produkcyjnego, bo podstaw uczyłem się bez VPS-a i nie był mi on do tego potrzebny. Obecnie szukam porad praktycznych wynikających z doświadczenia przy pracy z serwerem produkcyjnym, bo moja wiedza ogranicza się tylko do doświadczenia zdobytego podczas nauki czyli w sumie instalacji i podstawowej administracji. Doświadczony pracą z innego rodzaju "serwerem" wiem że czasami należy zmienić ustawienia domyślne by był on bezpieczny i nie posiadał dziur. Szukacie dziury w całym zamiast czytać ze zrozumieniem. W 1 poście napisałeś że chcesz postawić ts3 - to samo przez się że będzie dostępny 24h/d - stąd moja propozycja ze lepiej kupić vpsa... Udostępnij ten post Link to postu Udostępnij na innych stronach
PCziomal 16 Zgłoś post Napisano Styczeń 22, 2016 @up No skoro chcesz serwer TS3 mieć od czasu do czasu - to twój wybór... Chyba że chcesz mieć włączony komputer 24h/d no to gratuluje aaa tam zresztą - rodzice zapłacą Tym razem naskakujesz na gościa który zadał pytanie... I Ty niby nie prowokujesz do kłótni na forum? Udostępnij ten post Link to postu Udostępnij na innych stronach
Fizyda 34 Zgłoś post Napisano Styczeń 22, 2016 (edytowany) W 1 poście napisałeś że chcesz postawić ts3 - to samo przez się że będzie dostępny 24h/d - stąd moja propozycja ze lepiej kupić vpsa... Twój pierwszy post w tym wątku @all up Skoro to jego PIERWSZY serwer vps - zainstaluj sobie wszystko z pierwszego posta. Nie otwierasz wielkiego vpsa pod pocztę a do nauki więc więcej Ci nie potrzeba. Potestujesz dopiero wypłyniesz na głębsze wody... Takie moje zdanie... świadczy o tym że nie umiesz czytać ze zrozumieniem. Przez to w większości pozostałych wpisów próbuję ci wytłumaczyć że nie robię VPS-a do nauki, ale do ciebie to nie dociera. Ja pytam się o rady wynikające z praktycznego doświadczenia w administrowaniu produkcyjnych serwerów, tyle co się mogłem to już się nauczyłem - czyli prawie nic bo co to za filozofia zainstalować coś i umieć uruchomić ewentualnie stworzyć demona. Ja pytam o to na co należy zwrócić w konfiguracji środowiska produkcyjnego dla wymienionych prze zemnie usług. To jest pierwszy VPS produkcyjny, a nie pierwsze spotkanie z linuxem i w ogóle tego typami usług. Do protestowania wcale nie potrzebuje płacić 4 zł za VPS-a, co też zrobiłem już dawno temu. Tylko nie wiem czemu nie umiesz tego zrozumieć. Prosiłbym jakiegoś moderatora o posprzątanie tego syfu bo normalnym ludziom nawet nie chce się tutaj przez to odpowiadać. Edytowano Styczeń 22, 2016 przez Fizyda (zobacz historię edycji) 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
