Тормоз

• про меня
• статистика
• самое-самое
• полезности
• реклама
• новости
• видео
  Proxy сервер
  Viber
  Восстановление жесткого диска
  Планшет для рисования
  Программы для взлома
  Программы шпионы
  Спам
  Файловый менеджер
  Чистка реестра
  

Linode: начало

07.12.2010 хостинг изучение Линукса

Продолжаю осваивать облачный хостинг Linode — очень медленно, как и всё, что я делаю в жизни. Но всё же помаленьку продвигаюсь.

Не забыть запустить!

Ага, даже на такую глупость потратил минут 10 или 20, пока дошло, что зайти на свой новенький сервер не могу просто потому что он спит :) Запускается сервер из панели управления.

Разбивка диска

Извращаться как с домашней машинкой не стал, да и возможности ограничены — для базовой системы в Linode есть лишь один вариант: файловая система ext3. И при этом умолчально предлагается занять весь свободный объём. Мне кажется это неправильным, поэтому я выделил 2 Гб под корень и остаток монтирую в /home. Форматировать этот остаток (я выбрал JFS) и править /etc/fstab нужно уже в консоли на сервере, не из панельки (нет там такой возможности).

Кстати, чтобы виртуальный диск был доступен на сервере, нужно ещё до запуска зайти в редактирование вашего образа (в Linode они так и называются — Линодами) и там выбрать имя устройства (например /dev/xvdc). Показываю на скриншоте:

Кстати, как видите, там же можно выбрать ядро.

Вход через SSH

При создании образа вы можете выбрать пароль суперпользователя, с которым уже сможете войти на свой сервер. Я маленько параноик, поэтому пароль в панели делаю временный, а потом в консоли меняю его и настраиваю SSH-сервер на нестандартный порт, кроме того авторизацию разрешаю только обычному пользователю.

Если SSH для вас в новинку, рекомендую прочитать пару совсем небольших статеек для входа в тему: про хитрости SSH и о правильном копировании ключа на сервер.

Только я ещё добавил опцию сжатия трафика в клиенте (Compression yes в файле ~/.ssh/config), чтобы не гонять зря байты по сети и работа на удалённом сервере была более комфортной. Не знаю, почему об этом редко пишут и почему эта важная опция отключена по умолчанию.

Защита

Практически на любой сервер постоянно пытаются подобрать пароль роботы всяких злоумышленников, они долбятся в стандартный порт SSH (порт №22), перебирая различные варианты. Один из способов защиты — утилита Fail2ban, кроме того есть весьма эффективные методики вроде Port Knocking (почитайте в сети, если любопытно). Но я решил Fail2ban не ставить, ограничился простой настройкой сетвого экрана. Считаю, что для отлупа автоматических ботов этого более чем достаточно, не вижу смысла в дополнительном демоне.

Нужны ли в блоге подобные заметки о хостинге и управлении своим сервером? Если да, расскажите, о чём хотели бы прочитать в следующий раз. И, конечно, весьма приветствуются замечания, дополнения и нескучные вопросы.

Комментарии

1. # Михаил: 

   определенно интересно. вдруг что-нибудь новое узнаю.

2. # tserj: 

   да, надобы тоже shh перенести на другой порт, в логах постоянно боты долбятся. я сделал проще, ограничил ssh по IP.

3. # Олег: 

   Тормоз, каково твое мнение насчет этого хостера? Давно им интересуюсь, но, к сожалению, про него немного известно в рунете. Если у тебя уже крутится какой-нибудь проект на Linode, не мог бы ты рассказать про нагрузку? Сколько выдерживает их впс? каково потребление ресурсов? Какой софт ставил?
   По поводу SSH – это да, сильно напрягает, когда круглые сутки к тебе кто-то долбится, пытаясь подобрать пароль. Я тоже меняю порт SSH, чтобы такого не было.

4. # samlowry: 

   А в VPS.net шелл-пароль сразу позиционируется как временный. Видно — русские делали.

   ЗЫ: надеюсь, ты не 64 битный линукс поставил? Пишут, что они гораздо больше память жрут, на ВПСах заметно.

5. # Тормоз: 

   Олег, особо рассказать нечего пока, я ещё не переехал. Но выбирал долго и тщательно — очень много прекрасных отзывов.

   Сэм, 64-битную ОС имеет смысл ставить если памяти от 4 Гб, а у меня минимальный тариф.

6. # kikaha: 

   Однозначно пиши ещё, я в ближайшее время буду тоже на Линод переезжать (некоторые проекты), буду твои записи как шпаргалки использовать :)

7. # Багов: 

   А в чем фишка, в том что все через веб-интерфейс поднимается? Или просто хостер хороший?

8. # Rulexec: 

   Багов, через веб-интерфейс «поднимается» только всё основное (ось устанавливается, бэкапы, ну и вот виртуальные диски). Это, а через что ещё настраивать?

9. # Багов: 

   Rulexec KVM а потом SSH

10. # rihh: 

    «Нужны ли в блоге подобные заметки о хостинге и управлении своим сервером?»

    Такие заметки очень нужны, желательно поподробнее )

    Как настроить свои DNS, как настроить backup, какой веб-сервер установить и как его лучше сконфигурировать – все это, например, для меня, темный лес. Если из панели это сделать просто, то из консоли…ппц

11. # : 

    Мощно статьи сливаются и клонируются без указания авторства
    ads.liga

12. # Тормоз: 

    Да и хрен с ними, таких полно. Вот ещё, из-за каждого мелкого воришки заморачиваться. Сами сдохнут.

Комментирование этой статьи закрыто.

« Интервью №6 Хорошая песенка »

Случайные заметки

• PHP: serialize и JSON
• Почтовые автоответчики
• Daos в шикарном блоге