সম্পূর্ণ শিক্ষানবিশ জন্য ভিপিএস প্রশাসন

9

আমি একটি নতুন সাইট তৈরি করতে চাই যা আমি তৈরি করতে চাই, যা প্রোগ্রামার ইচ্ছামত আমার বিদ্যমান ছিল। যদিও এই সাইটটি স্ট্যাকওভারফ্লো সাফল্যের স্তরে পৌঁছানোর কোনও উপায় নেই তবে আমি আশা করি যে এটির একটি বিস্তৃত আবেদন হবে এবং শালীনভাবে সফল হবে - আমি যাইহোক, আশাবাদী।

আমি একটি ভাগ করা হোস্টের সাথে শুরু করতে যাচ্ছি, সম্ভবত যে সংস্থাটি আমার ব্লগটি হোস্ট করে সেই সংস্থার সাথে লেগে থাকি যেহেতু আমি তাদের যথেষ্ট ভাল জানি, তবে আমি মনে করি না যে ভাগ করা হোস্টিং একটি দীর্ঘ দীর্ঘমেয়াদী সমাধান is

এর মতো, আমি "পরের পর্যায়ে" সরবরাহকারী হিসাবে তাদের সম্ভাব্যতার জন্য আমি এখন পর্যন্ত বিভিন্ন ভিপিএস সরবরাহকারী, প্রধানত স্লাইসহস্ট এবং লিনোড পরীক্ষা করে দেখছি। সমস্যাটি হ'ল আমি অনুভব করি যে আমি ভিপিএস দিয়ে আমার উপাদান থেকে পুরোপুরি বাইরে চলে যাব। লিনাক্সের সাথে আমার কেবল সীমিত অভিজ্ঞতা রয়েছে (আমি এটি আমার ল্যাপটপে কয়েকবার চেষ্টা করেছি, তবে সর্বদা এমন সমস্যাগুলির মধ্যে পড়েছিলাম যা আমাকে এটিকে ছেড়ে দিতে বাধ্য করে - সাধারণত বেতার সমস্যাগুলি), এবং আমি নিশ্চিত যে আমি বেসিকগুলি পেতে পারি সেটআপ, আমি চিন্তিত যে আমি জিনিসগুলি মারাত্মকভাবে অনিরাপদ ছেড়ে রেখেছি বা আমি কেবল রক্ষণাবেক্ষণের সমস্যাগুলি পরিচালনা করতে পারি না।

স্পষ্টতই, আমার ধারণাটি পুরোপুরি ফ্লপ হতে পারে তবে আমি যদি কখনও কোনও ভিপিএসের প্রয়োজনীয়তার পর্যায়ে পৌঁছে যাই তবে আমি আমার প্যান্টগুলি ধরে ফেলব না।

সুতরাং, কোনও ভাল টিউটোরিয়াল / (ই-) বই / নিবন্ধগুলি কীভাবে আপনার ভিপিএস সম্পর্কে জানতে হবে বা আমার সাথে সম্পর্কিত হওয়া অন্য কোনও সমস্যা রয়েছে তা বর্ণনা করে। সাইটটি সম্ভবত "ক্লাসিক" এলএএমপি স্ট্যাক হবে, যদিও আমি প্রয়োজনের পরে (বা চাই, সত্যিই) উত্থাপিত হওয়ার পরে জিনিসগুলি অদলবদল করার সিদ্ধান্ত নিতে পারি।

এটিতে আমার নিখুঁত শীর্ষ অগ্রাধিকার হ'ল সুরক্ষা , সুতরাং এই পোস্টটি। অনলাইনে রিসোর্সগুলি দেওয়া সম্পর্কে আমার খুব সন্দেহ আছে - সর্বাধিক উল্লেখযোগ্যভাবে স্লাইসহস্ট এবং লিনোডস টিউটোরিয়াল বিভাগ, আমি একসাথে একটি কার্যক্ষম সমাধান হ্যাক করতে পারি, তবে আমার জানতে হবে যে আমি এটি করে সমালোচনামূলক দুর্বলতাগুলি উন্মুক্ত রাখছি না।

আউন্স প্রতিরোধ, ইত্যাদি।

ধন্যবাদ!

সম্পাদনা:

গত কয়েক দিন ধরে আমি হ্যাকার নিউজ এবং রেডডিতে এই প্রশ্নটিও করেছি, তাই সম্ভবত এই আলোচনার লিঙ্কগুলি কার্যকর হতে পারে:

security  vps  lamp 
AgentConundrum
সূত্র

উত্তর:

5

যদি আপনার ইউনিক্স সিসাদমিন দক্ষতা হয় ... ভাল, শূন্য , তবে আমার পরামর্শটি হল: এটি করবেন না! কয়েকটি টিউটোরিয়াল এবং নবাগত গাইড থেকে সুরক্ষিত সার্ভার কনফিগারেশন হ্যাক করার চেষ্টা করবেন না।

কারণ:

  1. আপনি সফল হবে না। নেট খারাপ বা সত্যই ভুল বিষয়বস্তু দিয়ে টুরিরিলে ভরাট হচ্ছে। আপনার সেটআপের জন্য কোন হুমকির সম্ভাবনা রয়েছে এবং কোনটি নয় তা আপনি জানতে পারবেন না এবং কোন সুরক্ষা ব্যবস্থা প্রয়োগ করতে হবে সে সম্পর্কে আপনি খারাপ রায় প্রদান করবেন। শেষ ফলাফলটি কোনও নিরাপদ সার্ভার হবে না।
  2. এটি আপনার সময়ের দক্ষ ব্যবহার নয়। আপনার মূল ডিফারেন্টিটারগুলিতে আপনার সময় ব্যয় করুন এটি হ'ল বাজারের প্রয়োজন এবং আপনার প্রোগ্রামিং দক্ষতা সম্পর্কে আপনার বোঝা।

আপনি খুব সহজেই পরিচালিত সমাধানগুলি সন্ধান করতে পারেন। উভয় ক্ষেত্রেই:

  1. Webhostingtalk.com এর ফোরামে যান এবং পরিচালিত ভিপিএস সরবরাহকারীদের পর্যালোচনা পড়ুন এবং একটি ভাল (সার্ভেন্ট, ওয়্যারড্রি এবং অন্যান্য) চয়ন করুন। পরিষেবা প্রদানকারী বেসিক ওএস প্যাচিং ইত্যাদি পরিচালনা করে, আপনি নিজের প্রয়োগের জন্য দায়বদ্ধ।

    অথবা

  2. একটি ভাল সরবরাহকারী (লিনোড) দিয়ে একটি পরিচালনা না করা ভিপিএস সেট আপ করুন এবং এটির সুরক্ষিত ও পরিচালনা করার জন্য অনেকগুলি "আউটসোর্সড স্যাসাডমিন" ধরণের সংস্থার মধ্যে একজনকে ভাড়া করুন। আবার আপনি Webhostingtalk এ "আউটসোর্সড সিসাদমিন" সরবরাহকারীর জন্য তুলনা শপিং করতে পারেন।
জেস্পার এম
সূত্র
+1 একটি ওএস শিখতে সময় লাগে এবং টিউটোরিয়ালগুলি এবং হাওটোগুলি অনুসরণ করে আপনি কেন স্টাফ্ট করেন তা না জেনে বিপজ্জনক
natxo asenjo
1

স্লাইসহোস্ট / লিনোড উইকিস একটি দুর্দান্ত উত্স হলেও এটি লক্ষ্য করার মতো বিষয় যে যখন কোনও ভিপিএসকে "সুরক্ষিত" করার বিষয়টি আসে তখন সমস্ত ভিপিএস সমানভাবে তৈরি হয় না।

স্লাইসহোস্ট এবং লিনোড উভয়ই জেন-ভিত্তিক ভিপিএসের একচেটিয়াভাবে অফার করে এবং এটি সুরক্ষার কথা বললে এর বেশ কয়েকটি প্রভাব পড়ে। উদাহরণ স্বরূপ:

  1. / Tmp ডিরেক্টরিটি সুরক্ষিত করার জন্য একটি সাধারণ সুপারিশ হ'ল এটিকে পৃথক পার্টিশনে মাউন্ট করা এবং "noexec, nosuid" হিসাবে চিহ্নিত করা। গাইডটি "মাউন্ট-লুপ, নোেক্সেক, নোসুইড" কমান্ডটি ব্যবহার করার পরামর্শ দিতে পারে। আপনি যদি ওপেনভিজেড ভিপিএস চালাচ্ছেন তবে এই কমান্ডটি ব্যর্থ হবে - মূল হিসাবেও লুপব্যাক ডিভাইসে আপনার পর্যাপ্ত অধিকার নেই।
  2. আপনি যদি আপনার ভিপিএসে আইপটিবল ভিত্তিক ফায়ারওয়াল ইনস্টল করতে চান তবে একটি ওপেনজেড ভিপিএস আপনার সরবরাহকারীকে "হোস্ট নোড" স্তরে কিছু পরিবর্তন আনতে হবে। এটি কারণ ওপেনভিজেড ভিপিএসে আপনি অন্যান্য উদাহরণগুলির সাথে কার্নেলটি ভাগ করেন।
  3. সর্বদা সর্বশেষ প্যাচগুলি সহ আপনার ভিপিএসকে আপ টু ডেট রাখাই ভাল good আপনি যদি ওপেনভিজেডে সেন্টোস ভিপিএস চালাচ্ছেন তবে একটি অন্ধ "ইয়ম আপডেট" নির্ভরযোগ্যভাবে একটি ভাঙ্গা ভিপিএসের ফলস্বরূপ। কার্নেল, দেব এবং অন্যান্য অন্যান্য আপডেটগুলি এই পরিবেশে ভারবোটেন।

আমার অনুমান আমি যা বোঝাতে চাইছি তা হ'ল ভিপিএস সুরক্ষার জন্য সত্যই "সত্য" গাইড বা বই নেই। এটি আপনার যে নির্দিষ্ট পরিবেশ এবং ওএস নিয়ে চলছে তার উপর নির্ভর করে, আপনার জন্য কোন স্তরের পারানিয়ো যথেষ্ট। শেষ পর্যন্ত, আমি সার্ভার বিল্ড নোট এবং কনফিগার করা ফাইলগুলির সেটগুলির উপরে নির্ভর করি যা আমি পরীক্ষার মাধ্যমে এবং ত্রুটির মাধ্যমে তৈরি করেছি এবং একটি ব্যক্তিগত গিট রেপো বজায় রাখি - এইভাবে, একটি নতুন সার্ভার আনার জন্য কেবল প্রচুর অনুলিপি এবং আটকানো দরকার requires

সাধারণ রেফারেন্সের জন্য, হাউটোফোর্সের "সুরক্ষা" বিভাগ এবং তুলনামূলকভাবে অস্পষ্ট "অস্পষ্টতার মাধ্যমে সুরক্ষা" টিপস সহ এই নিবন্ধটি কার্যকর হতে পারে।

avggeek
সূত্র
1

আমিও ভিপিএস পাওয়ার কথা ভাবছি। গান্ডির দিকে তাকানো এবং এটি বেশ সুন্দর দেখাচ্ছে।

আপনার হ্যাকারনিউজ-থ্রেড দেখেছেন যে কেউ উবুন্টু সার্ভার বুক সম্পর্কে কথা বলেছে। আমি এটি পড়িনি, তবে আমি উবুন্টু সার্ভার গাইডটি পেয়েছি । একটি সুরক্ষা অধ্যায় রয়েছে, তবে কেবলমাত্র এর কিছু অংশ এখনও পড়ুন তাই জানেন না এটি কোনও ভাল। কিন্তু দেখেছেন যে তারা কীভাবে স্বয়ংক্রিয় সুরক্ষা আপডেট পেতে পারে cover ভাবেন এটি একটি দুর্দান্ত উত্স হতে পারে।

Heddson
সূত্র
0

আজকাল অনেক ভিপিএস কন্ট্রোল প্যানেল (সিপেনেল, প্লেস্ক ইত্যাদি) নিয়ে আসবে, যদিও কারও প্রতি মাসে লাইসেন্স ব্যয় হয়। এই নিয়ন্ত্রণ প্যানেলটির সাহায্যে আপনি সহজেই আপনার সার্ভারটি পরিচালনা ও স্বয়ংক্রিয় করতে পারেন।

আপনি ঘরে যে কোনও ওএস অনুসন্ধান করছেন তা চালানোর জন্যও আমি সুপারিশ করব। তুমি তোমার ড্রাইভে লিনাক্স ইনস্টল করুন, বা ভালো কিছু ব্যবহার করতে পারে VirtualBox একটি ভার্চুয়াল মেশিনে এটি ইনস্টল করা। এর অর্থ আপনার পিসিতে উইন্ডোর ভিতরে লিনাক্স চলতে পারে এবং আপনার সিস্টেমে কোনও ক্ষতিকারক পরিবর্তন করার দরকার নেই need এর সুবিধাটি হ'ল আপনার নেটওয়ার্কটি উইন্ডোজে কনফিগার করা হবে এবং আপনার লিনাক্স ভার্চুয়াল মেশিনে ওয়াইফাই কনফিগার করতে হবে না। আপনার ভিপিএস উদাহরণটি ঠিক এটিই হবে।

প্রশাসন সহজ নয়, তবে শেখার একমাত্র আসল উপায় হ'ল প্রথমে মাথায় ডুব দেওয়া। অনলাইনে প্রচুর পরিমাণে সাহায্যের পাশাপাশি প্রচুর ভাল বই রয়েছে। আমি লাফিয়ে wouldুকতাম এবং দেখতাম আপনি কোথায় এসেছেন।

ডেভিড হাউড
সূত্র
ভার্চুয়ালবক্সে খেলা একটি ভাল ধারণা, তবে কেবল খেলেই আমাকে একই অবস্থানে রাখে আমি ঠিক ভিপিএসের উপরে ঝাঁপিয়ে পড়ে যাব, অর্থাৎ আমি যখন জিনিসগুলি খুব নিরাপদ হয়ে যাচ্ছিলাম তখন আমি কোনও জিনিস চালাতে পারতাম তবে কোনও ক্লু থাকত না। এই সমস্যাটি বিশেষভাবে মোকাবেলার জন্য আপনার কি কোনও পরামর্শ আছে?
এজেন্টকনুন্ড্রাম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.