Комментарии 43
А ролики как переустановить виндоус и сделать сайт на юкозе будут?
А ведь действительно грамотный ролик для того чтобы давать знакомым бы не помешал.
Нос задирать легко, а снять и смонтировать обучающее видео сложнее.
Я работаю с MODX и стараюсь помогать новичкам, в том числе, и уходить от кривых shared-хостингов. Если тебе это не надо — почему бы просто мимо не пройти?
.
Я работаю с MODX и стараюсь помогать новичкам, в том числе, и уходить от кривых shared-хостингов. Если тебе это не надо — почему бы просто мимо не пройти?
.
Шаг в лево, шаг в право и ваши установочные скрипты работать не будут. Легче админа за 20-30$ нанять.
Вы во многом даете неправильный посыл для новичков. Вот поэтому такие статьи и не очень любят, хотя для того чтобы просто работало кое-как, сойдет.
Можно подробнее?
Это подробнее на статью больше вашей в раз пять выйдет. Выберите сами из пункта со 2 по 4. 5 и 6 не моя компетенция.
Ясно, значит это был просто комментарий Хабра-style.
Не, честно, выберите пункт со 2 по 4 и я вам развернуто отвечу, или вы так боитесь критики?
Давайте пункт 3, какие там ошибки?
О, спасибо, это самый просто и короткий. Во-первых, несмотря, что вы разворачиваетесь на LTS, не помешает обновить пакеты, при этом до установки всего остального софта. Потом неплохо было бы устроить хоть минимальное самообновление, убунту позволяет это делать достаточно просто. Зачем пользователю навязывать ненужные ему mc и htop? Постоянно это вижу в таких горе-туториалах, все необходимое уже есть в системе.
Еще на этом этапе я настраивая синхронизацию времени, локаль и часовой пояс.
Но это не слишком интересная часть, интереснее, там где настройка sudo и ssh. Я бы там вообще все по-другому сделал.
Но я опять же говорю, чтоб работало кое-как, вполне сойдет.
Еще на этом этапе я настраивая синхронизацию времени, локаль и часовой пояс.
Но это не слишком интересная часть, интереснее, там где настройка sudo и ssh. Я бы там вообще все по-другому сделал.
Но я опять же говорю, чтоб работало кое-как, вполне сойдет.
На 04:33 видео есть upt-get update. Это всё-таки видео инструкция, а текст для копипаста при настройке.
Новичку htop и mc очень нужные. Можно и об этом поспорить, но несколько килобайт на HDD роли не сыграют в любом случае.
На Linode установлен ntpd, время синхронизируется. Остальное каждый настроит сам, полагаю, видео не хотелось раздувать.
Вообще, какой смысл комментировать видео для новичков в таком стиле? Это «кое-как» работает, и работает лучше подавляющего большинства shared-хостингов.
Тру-админъ, конечно, в 500 раз круче умеет, но почему-то новичков не учит и видео не снимает, ограничиваясь ехидством в комментариях.
Новичку htop и mc очень нужные. Можно и об этом поспорить, но несколько килобайт на HDD роли не сыграют в любом случае.
На Linode установлен ntpd, время синхронизируется. Остальное каждый настроит сам, полагаю, видео не хотелось раздувать.
Вообще, какой смысл комментировать видео для новичков в таком стиле? Это «кое-как» работает, и работает лучше подавляющего большинства shared-хостингов.
Тру-админъ, конечно, в 500 раз круче умеет, но почему-то новичков не учит и видео не снимает, ограничиваясь ехидством в комментариях.
Вот это проблема таких туториалов, вроде бы они и помогают, но у них есть и обратная, темная, так сказать, сторона.
apt-get update это вроде бы обновление локального индекса пакетов, а не самих пакетов. apt-get upgrade -y или apt-get dist-upgrade -y (у этого варианта есть противники правда).
htop вполне может быть, а вот mc отбрасывает новичка далеко в 90-е. Редактировать файлы? nano есть, копировать, удалять и т.д. Так толку то от mc, если практически те же команды (ls, cd, rm, cp) прийдется использовать по sftp? Хотя это я, наверное, неправ, никто из потенциальной аудитории не будет работать с sftp напрямую (да и неоткуда в виндоусе).
Насчет того, что лучше shared-хостингов, вы, наверное, правы. В том время когда я ими пользовался это был неимоверный ад, хотя сейчас есть всякие cloud-сервисы типа heroku, dotCloud и т.п. Там все элементарно и удобно. А главное не нужен админ-бэкграунд.
apt-get update это вроде бы обновление локального индекса пакетов, а не самих пакетов. apt-get upgrade -y или apt-get dist-upgrade -y (у этого варианта есть противники правда).
htop вполне может быть, а вот mc отбрасывает новичка далеко в 90-е. Редактировать файлы? nano есть, копировать, удалять и т.д. Так толку то от mc, если практически те же команды (ls, cd, rm, cp) прийдется использовать по sftp? Хотя это я, наверное, неправ, никто из потенциальной аудитории не будет работать с sftp напрямую (да и неоткуда в виндоусе).
Насчет того, что лучше shared-хостингов, вы, наверное, правы. В том время когда я ими пользовался это был неимоверный ад, хотя сейчас есть всякие cloud-сервисы типа heroku, dotCloud и т.п. Там все элементарно и удобно. А главное не нужен админ-бэкграунд.
У меня на сайте куча вопросов про кривые shared-хостинги, именно поэтому в своё время я написал довольно популярный пост.
Новое видео — его экранизация, дополненная скриптами для MODX.
С одной стороны да, такие инструкции могут отбросить человека в освоении серверов. А с другой — без таких инструкций человек может и не прийти к своей VPS.
Скажу честно, минимум 20 человек уже совершили такой переход и учатся дальше. Знаю точно, ибо сам им сам помогал.
Новое видео — его экранизация, дополненная скриптами для MODX.
С одной стороны да, такие инструкции могут отбросить человека в освоении серверов. А с другой — без таких инструкций человек может и не прийти к своей VPS.
Скажу честно, минимум 20 человек уже совершили такой переход и учатся дальше. Знаю точно, ибо сам им сам помогал.
Ну так это потенциально будущие админы :)
Может я конечно предвзят, но для схемы одно приложение (сайт) – один сервер, сейчас лучше использовать что-то вроде AppFog, там вообще не надо быть админом. С другой стороны, для проектов 1 приложение – ~10 серверов (инстэнсов) есть Chef, Puppet и иже с ними.
Может я конечно предвзят, но для схемы одно приложение (сайт) – один сервер, сейчас лучше использовать что-то вроде AppFog, там вообще не надо быть админом. С другой стороны, для проектов 1 приложение – ~10 серверов (инстэнсов) есть Chef, Puppet и иже с ними.
Читая ваши комментарии, вспоминается выражение:
«Кончились аргументы? Доебись до орфографии!»
П.с. по поводу софта, я скажу так, каждый выбирает то чем ему удобно пользоваться ибо для меня иной раз очень удобны инструменты mc и htop, Поедем далее, когда программисту нужно тупо быстро поднять девелопер ноду, он не будет заботится о настройке sudo и менять порты в ssh, максимум до чего у него руки дойдут это до ключей авторизации. ИМХО если же все делать по «фен шую» то на это у новичка реально времени уйдет на много больше.
«Кончились аргументы? Доебись до орфографии!»
П.с. по поводу софта, я скажу так, каждый выбирает то чем ему удобно пользоваться ибо для меня иной раз очень удобны инструменты mc и htop, Поедем далее, когда программисту нужно тупо быстро поднять девелопер ноду, он не будет заботится о настройке sudo и менять порты в ssh, максимум до чего у него руки дойдут это до ключей авторизации. ИМХО если же все делать по «фен шую» то на это у новичка реально времени уйдет на много больше.
Это вы мне написали? Типа не важно, что человек не знал как обновлять пакеты и дистрибутив, не знает, что синхронизация времени происходит в убунте только при старте, ничего не сказал о локали и часовом поясе? При том, что он выбрал пункт, в котором труднее всего налажать.
Речь идет не о девелопер ноде, а о мини-хостинге, где есть сайты клиентов. Порты менять в ssh дурной тон, разве что ssh используется не как шел, а, например, для того, чтоб порт пробросить, security through obscurity это не наш путь. За часть с sftp я бы даже похвалил автора, он пошел более простым методом, чем обычно принято (vsftpd с sftp, ftp и ftps), чем действительно облегчил жизнь новичкам, не ударив по безопастности. Опять же, повторю свое ИМХО, новичкам вполне хватит облачных сервисов.
Речь идет не о девелопер ноде, а о мини-хостинге, где есть сайты клиентов. Порты менять в ssh дурной тон, разве что ssh используется не как шел, а, например, для того, чтоб порт пробросить, security through obscurity это не наш путь. За часть с sftp я бы даже похвалил автора, он пошел более простым методом, чем обычно принято (vsftpd с sftp, ftp и ftps), чем действительно облегчил жизнь новичкам, не ударив по безопастности. Опять же, повторю свое ИМХО, новичкам вполне хватит облачных сервисов.
Да именно вам. Я не делал акцент на том знал автор или нет про обновление пакетов. Я делал акцент на том, то что автор указал в своем уроке различные инструменты и вы его начали упрекать в этом. По поводу портов, ИМХО грош цена словам вашим, ибо в них я не увидел ни единого аргумента.
Портов? Вы думаете, что если бросите ssh на 56435 ваша безопастность как-то повысится? Единственным боком она может повысится при прямом переборе, ибо такой глупый способ используют только на 22. Я даже затрудняюсь, какой годовой улов таких «хакеров», 0.0001% или 0.00001% от просканированых хостов. Если есть эксплойт под ssh, то всегда сканируют все 65535, можете мне поверить, это «стоит не так дорого» как вам может показаться. Поэтому, я считаю этот способ самым бесполезным из всех, которые могут быть. №2 — это поменять банер, а в нем версию ssh)
Эм… пока что я больше верю своим логам — по поводу скана ssh, нежели вам. по поводу защиты в целом, тут отдельная песня о которой я даже и разговаривать не хочу, т.к. эту тему можно обсасывать бесконечно. ну и по поводу того что и куда бросить — я не то чтобы думаю, я знаю как и что мне сделать, меня в этих вопросах лечить не надо, я только высказываю свою точку зрения.
Не, мне интересно, скинте на pastbin лог такой «атаки». Я скину своих парочку. По моим наблюдениям, есть три типа «ssh-хакеров»: сканируют один раз по юзернэймам oracle, mysql и т.д., сканируют переодически 200–500 запросов сегодня, столько же завтра (хотя я не вижу, что за пароли, может одни и те же, тогда это вообще пипец), ну и те, кто сканируют целенаправленно root, admin (по несколько суток). Я даже не ставлю ограничение на количество, чтоб посмотреть на сколько хватит у них терпения.
Что интересно, пару лет назад, я слал на abuse@ который «привязан» к ip жалобы с логами, никто ни разу не ответил. Ни китайские, ни бразильские, ни турецкие, ни американские провайдеры.
Что интересно, пару лет назад, я слал на abuse@ который «привязан» к ip жалобы с логами, никто ни разу не ответил. Ни китайские, ни бразильские, ни турецкие, ни американские провайдеры.
Типа не важно, что человек не знал как обновлять пакеты и дистрибутивЯ обновляю индекс пакетов при первом заходе на сервер и дальше все они устанавливаются последней версии.
Да, полностью дистрибутив я не обновил, иначе видео было бы минут на 10 дольше.
не знает, что синхронизация времени происходит в убунте только при старте,На серверах Linode устанавливается ntpd, по умолчанию, который берет синхронизацию на себя. Во всяком случае, в образе Ubuntu так.
ничего не сказал о локали и часовом поясе?Локаль обычная, en_US.UTF-8, не нужно её менять. Часовой пояс выставляется для каждого сайта индивидуально, в
/etc/php5/pool.d/sitename.confПо умолчанию там Europe/Moscow.
Коротко: обновление пакетов можно начать, но не показывать до конца (монтаж), часовой пояс нужен не только для сайтов, локаль важна для сортировок (LC_COLLATE) не знаю как mysql, но postgres, mongo очень на нее расчитывают и плохо если там будет C или en_US.UTF-8, а вам нужно будет отсортировать по кириллице.
Сорри за ntpd, перепутал с ntpdate.
Сорри за ntpd, перепутал с ntpdate.
Добавил в текст
apt-get dist-upgrade -yОй блин, вы зря. Я же написал, что dist-upgrade спорный. Добавте просто upgrade, а для минорных обновлений напишите do-release-upgrade. Дебианы обновляются обычно через dist-upgrade, у Убунты есть свои тонкости, поэтому лучше придерживаться do-release-upgrade, а то после обновления, можно и не загрузиться.
Спасибо за пост.
Для товарища zhovner — не вся аудитория хабра админы. И лично мне пост пригодится хотя бы даже в качестве общей информации.
Для товарища zhovner — не вся аудитория хабра админы. И лично мне пост пригодится хотя бы даже в качестве общей информации.
Подобные пошаговые howto взращивают только идиотов.
А это вообще шедевр gist.github.com/bezumkin/2179479
Снимите еще эти прекрасных видео про установку nginx и phpMyAdmin да выпейте чаю.
А это вообще шедевр gist.github.com/bezumkin/2179479
Снимите еще эти прекрасных видео про установку nginx и phpMyAdmin да выпейте чаю.
можно вместо iptables
ufw allow ssh
ufw allow http
ufw allow https
ufw enable
лучшая защида для ssh — просто выключить вход по паролю, оставить только по ключам
ufw allow ssh
ufw allow http
ufw allow https
ufw enable
лучшая защида для ssh — просто выключить вход по паролю, оставить только по ключам
Как всегда такое в штыки встречают, а ведь суть-то как раз в том,
что материал удобен тем, кто с этим не сталкивался. А это как входной билет.
А уж до разницы cd, ls итд или mc каждый для себя сам дойдет, если ему это в принципе будет нужно. Ну а по самим настройкам, тут уж на вкус и цвет…
+1
что материал удобен тем, кто с этим не сталкивался. А это как входной билет.
А уж до разницы cd, ls итд или mc каждый для себя сам дойдет, если ему это в принципе будет нужно. Ну а по самим настройкам, тут уж на вкус и цвет…
+1
Стать хороша. Расписано отлично.
Вот только зачем дублировать почти полностью свою-же статью: habrahabr.ru/post/139461/ за март 2012? (2-6 пункты)
Вот только зачем дублировать почти полностью свою-же статью: habrahabr.ru/post/139461/ за март 2012? (2-6 пункты)
как раз вчера себе купил хостинг на линоде. опоздала ваша статья — сам уже настроил. там кстати туториал лучше вашего :)
1. iptables default policy — accept? На сервере в открытой сети? Ой как сомнительно. Обычно ж всё закрывают и открывают нужное по белому списку.
2. Зачем вообще в таблице forward — accept? Это же не роутер.
2. Зачем вообще в таблице forward — accept? Это же не роутер.
Это дефолтные параметры iptables. У меня они указаны, чтобы гарантированно сбросить все правила, которые новичок мог накрутить. Кому надо — изменит.
На видео показано iptables -L до и после запуска скрипта.
На видео показано iptables -L до и после запуска скрипта.
Это дефолтные настройки для домашнего компьютера или сервера в закрытой безопасной сети. В интернет надо бы зафаерволеный сервер выставлять.
Еще раз, это настройки iptables по умолчанию. На видео видно состояние таблиц до и после скрипта.
Речь не про настройку iptables для чего-то, речь о том, что я добавляю одно правило, приводя всё остальное к умолчанию.
Наружу смотрят только 22 и 80 порты,. Может, подскажите, что нужно еще «зафаерволить»?
Речь не про настройку iptables для чего-то, речь о том, что я добавляю одно правило, приводя всё остальное к умолчанию.
Наружу смотрят только 22 и 80 порты,. Может, подскажите, что нужно еще «зафаерволить»?
Спасибо за статтю, всегда полезно ознакомиться с опытом других.
Если говорить именно о Линод, то у них есть отличная вещь для автоматизации установки нового впс — StackScripts.
Вот пример для WordPress с модулем WP SuperCache и Nginx/PHP/MYSQL
www.linode.com/stackscripts/view/?StackScriptID=3229
Кстати для ModX не нашел скрипта, так что есть шанс быть первым :)
Если говорить именно о Линод, то у них есть отличная вещь для автоматизации установки нового впс — StackScripts.
Вот пример для WordPress с модулем WP SuperCache и Nginx/PHP/MYSQL
www.linode.com/stackscripts/view/?StackScriptID=3229
Кстати для ModX не нашел скрипта, так что есть шанс быть первым :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Видео по настройке VPS на Linode