Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Marek Kowal

DirectAdmin - dobre praktyki przy konfiguracji

Przez Marek Kowal, w Administracja Serwerów

Polecane posty

Marek Kowal    0

Marek Kowal
Napisano

Mam do skonfigurowania serwer z DirectAdminem. Chciałbym aby serwer był bezpieczny i wydajny, a domyślna konfiguracja taka nie jest.

 

Moje doświadczenie z tym panelem nie jest duże dlatego chciałbym Was prosić o podanie kilku luźnych wskazówek na co zwrócić uwagę, jak co ustawić? Czy stosować firewall? Jeśli tak to jaki najlepiej będzie działał z DA?

 

Z podstaw to wiem, że trzeba wyłączyć kilka krytycznych funkcji w php oraz dobrze byłoby zmienić port ssh na alternatywny.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

www.ionic.pl    535

www.ionic.pl
Napisano

Bardzo fajny poradnik. Czy oprócz informacji w nim zawartych można jeszcze coś poprawić?

MIlion rzeczy związanych nie tyle z DA co z systemem operacyjnym,

chcesz mieć bezpieczny serwer - zleć to komuś kto ma o tym pojęcie,

na WHT jest sporo firm (często to w zasadzie osoby) które wiedzą co robią.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Marek Kowal    0

Marek Kowal
Napisano

Tylko czy to jest odpowiedź na pytanie? Jakbym szukał administratora to bym dał ogłoszenie w dziale giełda. Ja rozumiem, że wiedza kosztuje, ale nie przesadzajmy. Sam chciałbym się nauczyć konfigurować serwer z DirectAdminem, bo w razie awarii to co zrobię? Będę na forum szukał wiatru w polu?

 

Nie chce żeby mi ktoś gotowca na tacy podał tylko proszę o wskazówki. Ci co teraz konfigurują systemy na zlecenie pewnie też się kiedyś tego nauczyli.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

www.ionic.pl    535

www.ionic.pl
Napisano (edytowany)

Tylko czy to jest odpowiedź na pytanie? Jakbym szukał administratora to bym dał ogłoszenie w dziale giełda. Ja rozumiem, że wiedza kosztuje, ale nie przesadzajmy. Sam chciałbym się nauczyć konfigurować serwer z DirectAdminem, bo w razie awarii to co zrobię? Będę na forum szukał wiatru w polu?

 

Nie chce żeby mi ktoś gotowca na tacy podał tylko proszę o wskazówki. Ci co teraz konfigurują systemy na zlecenie pewnie też się kiedyś tego nauczyli.

Zapewne robią to od wielu lat i nie uczyli stawiać się serwerów na direct adminie bo to przecież jakby końcowe rozwiązanie,

chcesz się uczyć poznaj system od jądra, modułów, systemu plików, protokołu sieciowego itd.

to że chcesz wskazówki co do DA to właśnie oznaka tego, ze idziesz na łatwiznę :-) A jak Ci się sypnie coś strikte w warstwie systemowej a nie aplikacji / usług to dopiero będziesz szukać wiatru w polu ;)

 

Co do wskazówek, ktoś kiedyś pisał że bezpieczny serwer to taki który jest odpięty od internetu,

ba najlepiej wypięty z zasilania :-)

Moje wskazówka na szybko; man.

Edytowano przez www.ionic.pl (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Marek Kowal    0

Marek Kowal
Napisano

Myślę, że błędnie założyłeś, że ja nie mam żadnego doświadczenia w Linuxie i dlatego wybrałem od razu DA. Otóż coś tam wiem o Linuxie jako takim, ale za to z DA to moje pierwsze kroki.

 

Studiowanie kernela albo systemu plików to tak jakbyś przed kupnem samochodu komuś kazał rozebrać i złożyć silnik. Ja jestem użytkownikiem, a nie developerem. :) Żeby nie było wątpliwości to nie jeden kernel w życiu skompilowałem z powodzeniem. ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

www.ionic.pl    535

www.ionic.pl
Napisano (edytowany)

Myślę, że błędnie założyłeś, że ja nie mam żadnego doświadczenia w Linuxie i dlatego wybrałem od razu DA. Otóż coś tam wiem o Linuxie jako takim, ale za to z DA to moje pierwsze kroki.

 

Studiowanie kernela albo systemu plików to tak jakbyś przed kupnem samochodu komuś kazał rozebrać i złożyć silnik. Ja jestem użytkownikiem, a nie developerem. :) Żeby nie było wątpliwości to nie jeden kernel w życiu skompilowałem z powodzeniem. ;)

 

Osoba która prowadzi pojazd to nie mechanik, czyt. użytkownik serwera z DA to nie administrator serwera linux + DA, zatem jeśli Twoim priorytetem jest zabezpieczony serwer bo nim administrujesz to chcąc nie chcąc musisz rozebrać go na części pierwsze (skompilowanie kernela != się z jego zrozumieniem i 100% wiedzą na jego temat), zabezpieczyć system, następnie usługi a dopiero po tym aplikacjie, prawda ? :-)

Czyt jeśli masz system to fajerłole, chrooty, jaile, hardeny są wskazane w zależności od zastosowania i dostępu np. per user, jeśli DA używa exima jako MTA musisz poznać exima i go zabezpieczyć, to samo z apachem, mysql itd, potem lecą optymalizacje kernela, sieci, systemu plików + tychże usług.

Trochę tamat rzeka, bo to że na serwerze stoi akurat DA wiele w jego osbłudze od strony admina nie zmienia.

Edytowano przez www.ionic.pl (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×