DigitalOcean как замена хостингу. Как всё грамотно настроить?

Добрый день, я прошу совета и помощи. Продолжительное время хочу уйти от обычного хостера на DigitalOcean, но пугает одно — не знаю, хватит ли навыков настроить сервер, готовый к работе.

В общем, я в курсе как на ubuntu поднять apache+mysql+php, установить необходимые расширения и т.д. Но это всё очень базовые знания. На community digitalocean я читал много статей по настройке, но в большинстве они просто сделай то и то, базовые знания.

Так вот в чём вопрос — помогите мне пожалуйста, киньте в меня ссылками с информацией о том, как грамотно настроить сервер на Ubuntu на DigitalOcean, который заменит мне обычный хостинг (я пользуюсь сейчас reg.ru). Т.е. я как вижу себе — ставлю я apache+php+mysql, размещаю сайты в домашней директории созданного пользователя (~/www/{site1.ru,site2.ru.site3.ru}) и начинаю работу, но я уверен, это не безопасно и неправильно, надо что-то сделать ещё, а что я не знаю.
  • Вопрос задан
  • 18510 просмотров
Пригласить эксперта
Ответы на вопрос 15
@neol
Во-первых, безопасность - это процесс, а не состояние.
Чтобы система была более-менее безопасной, нужно:
- быть в курсе существующих уязвимостей в используемом софте (как минимум следить за ubuntu security notices )
- ставить апдейты
- использовать достаточно стойкие пароли и периодически их менять
- отключать неиспользуемые сервисы
- если возможно, максимально ограничивать доступ по сети (например, не выставлять mysql на всеобщее обозрение)
- отключать неиспользуемые модули, плагины, расширения, фичи etc.
- делать бекапы
- всегда строго соблюдать принцип минимальных привилегий
- не подключаться к серверу с ненадежных систем (подключение с домашнего десктопа, на котором детишки гоняют пиратские игры, а вы смотрите "порно онлайн бесплатно без смс" - не очень хорошая идея).

Эти довольно простые советы в стиле КО на самом деле дают практически 100% защиту от "автоматических" взломов (имеются в виду боты, которые сканируют все подряд в поисках уязвимых систем и троянчики, вытаскивающие сохраненные пароли). Все остальное больше зависит от вашего кода, чем от каких-то настроек.
Ответ написан
Комментировать
Воспользуйтесь vestacp. Все настроено из пакета. Единственная хостинг-панель которая не наводит тихий ужас в системе (не доставляет тонну мусорных библиотек и не хранит конфиги следуя инопланетной логике) - все разложено по полочкам.
Ответ написан
Комментировать
Как раз недавно наткнулся на статью - stf-life.livejournal.com/88634.html
Ответ написан
Комментировать
frops
@frops
Люблю читать книги
В общем, чтобы было просто, есть генератор puphpet.com, который генерирует скелет сервера для Vagrant, а также для DigitalOcean.

Там полностью можешь настроить себе такой сервер, какой сам захочешь. Со всем php+mysql и т.д. и т.п.

Попробуй )
Ответ написан
Комментировать
anyd3v
@anyd3v
А в чем проблема? Боитесь что уведут пароли? используйте fail2ban. А так без конкретных вопросов идите в гугл с запросом "vps security tips"
Ответ написан
Комментировать
pavel_salauyou
@pavel_salauyou
Symfony2 & Angular разработчик
на самом деле вопрос важный, но тут ответа практического не получите, т.к. статей много на эту тему, у меня например взломали сервер, через уязвимость в elastisearch (плохо настроил), и digitalocean закрыли сервер и сказали делай другой. добавлю, переходите на DO обязательно, а сразу же после полной настройки сервера - сделайте initial spanshot, а вообще круто будет если ещё и бэкапы включите.
Ответ написан
madmages
@madmages
Человек прямоходящий
я программист похапэ и в настройке серверов соображаю на уровне "апаче ис э кэпатал о грит британ", но не суть. Мануалов по настроке связки апача мускула и пхп в инете тонны. Я воспользовался одним из них и у меня ща в океане апач2+пхп5.5+мускул който версии+nodeJS и плюшки типа пхп май админа xdebugger для дев версий штук. Трудно было в тонкостях типа как заставить работать htaccess, но и с ними благополучно справился. Уходите от хостера и скилл начнет точиться;)
Ответ написан
AleksDesker
@AleksDesker
"размещаю сайты в домашней директории созданного пользователя" а как у вас это получилось? Я поднимал нечто подобное с дефолтных вариантов на DO, там нормальная директория сама собой ставится. У меня возникло пара вопросов как достаточно секурный ftp прикрутить, его по дефолту не было, так об этом нашлись несколько постов на форуме того же DO, если у вас сайт в домашней директории оказался из-за каких-то плясок с бубном, то попробуйте найти там же титориал, как это по уму сделать.
Ответ написан
miraage
@miraage
Старый прогер
Вы внимательно сайт их смотрели? :)

https://www.digitalocean.com/community/tutorials/
Ответ написан
@DuD
Просто используйте любую более менее адекватную панель.
Я рекомендую ISPManager. Один раз установили и дальше будете пользоваться вашим сервером как привычным хостингом.
Ответ написан
Я вообще вам рекомендую ни чего самому не настраивать, а обратиться к фрилансу. Вы даже не представляете сколько народу за 10$ в час, знают всю кухню на зубок!

А свое время лучше тратить на дела более важные чем общение с железом.
Ответ написан
akubintsev
@akubintsev
Опытный backend разработчик
Если есть время, то можно почитать стандарт безопасности PCI DSS. Многое наверное будет чрезмерным для ваших условий, однако даст чёткое представление о том, какой по-хорошему должна быть безопасность.

На счёт настройки VPS за 10$ сомневаюсь, что толковый человек возьмётся. Я недавно брался делать такую работу, настраивал веб-сайт под 1 хост с wordpress, делал по своим уже отработанным шаблонам на debian/ubuntu. Занял процесс около 1,5 часов и стоимость получилась 30$. Все довольны.
Возможно продешевил, с другой стороны 20$/час - по-моему нормально.
Ответ написан
Комментировать
dmko
@dmko
как написали выше, ставьте vestacp, устанавливается одной командой, все работает "из коробки", уже потом гуглите про настройку iptables, для базы более чем достаточно
Ответ написан
Комментировать
Cosss
@Cosss
Графический дизайнер
Я для себя проблему с хостингом решил так. Купил вечную лицензию панельки ISP manager. У своих знакомых https://ru-tld.ru/soft-ispsystem/
Поставил ее на centos. Сам сервер находится в хетцнере, но разницы нет, все равно на такой же виртуалке как в DO.
Немного пришлось помучиться с установкой, но мне помогли. Теперь без проблем создаю БД, Домены даже фтп аккаунты. В общем там есть все необходимое. Не уверен, что там все хорошо с безопасностью, но для меня это не критично в данный момент.
Ответ написан
Комментировать
@alextih
Вот простая и доступная инструкция по настройке веб сервера на DigitalOcean - Web-сервер на CentOS
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы