目前我有几个不同的项目正在运行——一些 PHP 应用程序和一些 WordPress 实例,它们目前都保存在一家网络托管公司。合同期即将结束,如果我不说我真的考虑过切换到云中的 VPS 服务器,价格变得非常好,我会撒谎。我完全爱上了当需求增加或消失时能够提高或降低性能从而降低成本的事实。
以我作为 PHP 开发人员的背景,只有一点点 Linux (ubuntu) 知识,如果我应该运行自己的 VPS,我非常担心安全性。
当然,我能够以我目前的知识(以及谷歌的一些帮助)安装和运行东西,但是现在期望我的服务器(真的是 LAMP)通过运行开箱即用的东西来保持安全是否现实?保持最新?
谢谢
维护您的服务器只是另一件需要担心的事情,如果您是开发人员,您的重点可能应该放在开发上。也就是说,走管理路线需要具有财务意义。如果你只是在做玩具项目(我有一个每月 20 美元的 VPS 用于我的个人项目和主页,而且非常方便)或者如果你刚刚起步,VPS 有价格便宜并让您对环境有很多控制权的巨大优势。您甚至可以通过保持积极的备份来减轻一些风险,因为快速重新部署服务器很容易。
但是,如果您这样做不会影响您的盈利能力,您可能应该认真考虑让其他人为您处理基础设施,方法是购买托管托管服务或雇用某人为您做这件事。这一切都取决于如果你扎根,你能承受多少损失,以及你有多少时间投资于服务器管理和恢复而不是编码。
我不会。我们做了同样的事情,因为非托管 VPS 非常便宜,但除非您真的需要安装不属于标准共享主机设置的应用程序或库,否则根据我的经验,作为一名纯粹的开发人员,所花费的时间是永远不值得。
当然,除非这是你自己的小博客,或者你只是想玩玩。
但是想象一下您(或您使用的任何自动化)更新 php,并且由于某些原因它失败了(或者更糟糕的是,您使当前的安装无法使用) - 您是否足以处理这个问题?如果是这样,你需要多长时间?你身边有可以帮忙的朋友吗?
作为一家小公司,我们正在逐步摆脱我们的 VPS,并重新使用我们的经销商包,该包由一家优秀的托管服务提供商托管。
不过,好问题。
至于安全性,我已经成功地将 Amazon EC2 用于许多事情。它不是最便宜的,但在实例之间的共享数据存储、与 S3 的连接、在不同的托管中心运行主机等、在不同的集群中对主机进行分组等方面非常容易理解。
他们有一个内置的防火墙,你可以在其中关闭所有东西,除了 SSH 端口 22 上的 TCP 流量和 web 端口 80 上的 TCP 流量。从安全的角度来看,这与 Ubuntu 之类的东西相结合,您可以轻松地运行更新而不必担心损坏,这可能就是您所需要的。
您需要将云计算视为可用性声明,而不是成本。最后,您可能会对成本感到非常惊讶。我已经选择使用 VPS 托管。好的 VPS 托管是昂贵的,这些天你可能会发现与 VPS 相比便宜的专用主机。看看 hivelocity.com——我喜欢他们的服务。
关于安全性,大多数 VPS 主机公司会在基础设施级别为您提供安全性,有些可能会在文件上使用防病毒软件。在专用主机上,您需要自己照顾或承包托管支持服务:权衡。LAMP 服务器到处都很便宜。您可以租用私人 VPS 并获得一些安全性,您也可以依赖 DNS 托管等服务——这很难配置。VPS 可能是您的第一步,因为您对此持怀疑态度并且没有托管经验。此后,当您发现拥有自己的服务器的优势时,您将直接迁移到专用服务器。
您应该出于娱乐和学习目的而这样做。除此之外,不要;你在浪费自己的时间和很多其他人的时间。
我这样说是因为我浪费了大量时间来设置一个 EC2 实例来托管我的 SVN 服务器和其他一些东西。我的意思是,我喜欢设置所有东西并弄乱服务器;我学到了很多东西,尤其是因为我以前从未做过任何 LINUX 服务器。然而,回首往事,我浪费了大量时间,不得不一直在@Jordan S. Jones 寻求帮助。
而不是给你建议你应该做什么,或者告诉你我会做什么,我只是要解决你的问题“现在期望我的服务器(真的是LAMP)通过用完来保持安全是否现实-盒子里的东西并保持最新状态?” 在我看来,这个问题的答案基本上是肯定的。
当然,dietbuddha 是对的:什么构成可接受的安全级别取决于上下文,但对于除最安全敏感的目的之外的所有目的,如果您使用的是当前(即受支持的)发行版,具有合理的默认值并跟上有了安全更新,那么你应该没问题。
我有两个 VPS,每个都当前运行 Ubuntu 10.04 服务器。在其中一个上,我花了一些时间安装和配置tiger、tripwire,并采取了各种其他安全措施。另一方面,我只是安装了fail2ban并将安全更新设置为自动,然后就这样了。他们已经运行了几年,现在,我对任何一个都没有问题。
如果我对您的理解正确,您正在考虑从 Web 主机迁移到 VPS,并且想知道您是否具备确保操作系统在您的控制之下保持安全的技能?
我想这是一个开放式问题。您正在从托管环境迁移到非托管环境,是否维护环境安全取决于您自己。如果您正在运行自己的服务器,那么您需要确保未使用默认密码(用于数据库、操作系统和任何顶部的服务)、快速识别和应用补丁、正确配置主机防火墙和可疑活动警报会立即发送给您。等一下,您当前的网络主机是否为您做任何这些?如果没有有关您当前的虚拟主机和计划中的 VPS 的详细信息,您几乎是在将苹果与橙子进行比较。
顺便说一句,我会有点担心我的 LAMP 服务器的安全性,但坦率地说,我会更担心开发错误(SQL 注入、XSS)和在我的服务器上运行的包(默认密码 + 开发错误)。
对于灯组,我可能不会这样做。如果您使用的是像 Windows Azure 这样的平台即服务提供商,情况会有所不同——根据我自己的经验,运营开销最小,您只需上传应用程序,它就可以在 vm 中运行(是的,它支持 php )。
但是对于 Linux,我知道没有这样的提供程序,这意味着您将必须管理操作系统、应用程序框架、Web 服务器以及您在实例上安装的任何其他内容。我自己不会这样做。我会考虑选择一个有相关经验的人来为我做这件事,而不是从 vps 提供商那里获得托管服务的成本,然后选择这两者中的一个。
从安全的角度来看,可接受的内容将根据所涉及的人员、您想要保护的内容以及产品/服务的要求而有所不同。
对于开发服务器我通常不太关心,所以我通常对服务器进行一些基本的保护,然后不再关注它。我主要关心的是更多的人得到一个会话并使用我的周期来运行一些东西。我通常不关心 IP,所以这不是我关心的问题。
如果我要设置一个必须满足 Sarbanes-Oxley、Safe Harbor 或其他我必须满足的 PII/PCI 标准的盒子,我可能会因为我不想要额外的安全工作负载而去管理。
介于两者之间的判断是基于我是否要提交所需的时间来将服务器保护到我希望它保护的级别。如果我不想自己做,我会花钱请人做。
我会小心地假设您获得一定程度的安全性只是因为您花钱请人来管理您的服务器。我遇到过很多商店,其中安全性真的是事后才想到的。