BEM-VINDO > PROGRAMAS > LINUX
A configuração de um servidor Linux é a melhor maneira de economizar muito dinheiro e também apreender melhor seu servidor, sua segurança, a possível falha, e depender menos do suporte. Não será fácil, porque você estará praticamente sozinho, sozinho para lidar com um servidor inoperante, com hackers, ataques DDoS, com problemas de banco de dados, com arquivos corrompidos, sozinho para fazer backups, etc ... mas quando você dominar um Linux servidor, você ficará muito confortável com o trabalho em seus sites.
Qual distribuição Linux escolher?
As distribuições mais populares são Ubuntu e Debian. O Ubuntu nos dá muito mais resultados quando você o pesquisa no Google. No entanto, tenho que admitir que várias vezes não encontrei soluções para problemas específicos com este. Então, eu decidi instalar o Debian nos meus servidores. Com o Debian, eu sempre fui capaz de resolver os problemas que podemos encontrar com um servidor. Então, eu sugeriria o Debian. Os comandos SSH são quase os mesmos. Os guias para o Ubuntu serão compatíveis com o Debian na maioria das vezes.
Após uma nova instalação de um servidor Linux ou VPS (servidor virtual privado):
1. Atualize a distribuição Linux e altere a senha root.
2. Configure o servidor da web Apache.
3. Configure o servidor MySQL.
4. Configure o phpMyAdmin.
5. Configure o PHP.
6. Configure um servidor FTP.
7. Adicione um site no Apache (adiciona vários com hosts virtuais).
8. Adicione um atalho ao phpMyAdmin (no seu diretório www / html).
9. Configure um editor.
10. Vincule o servidor ftp aos hosts virtuais.
11. Configure o Exim4 (módulo de correio).
- Você pode usar o Nginx em vez do Apache, mas não o recomendo, pois a configuração de hosts virtuais (se você quiser adicionar vários sites) é muito mais complicada com o Nginx. E configurar o https com o Nginx também é outra tarefa difícil, pois você precisa configurar pacotes como o php-fpm que requer parâmetros personalizados. Pessoalmente, não consegui trabalhar corretamente com o Nginx. Você ainda pode tentar e depois voltar ao Apache se falhar.
- Substitua o sendmail pelo Exim4. Exim4 fará menos problemas.
Configuração adicional para cms avançados (vBulletin, phpBB3, WordPress):
12. Habilite a reescrita de mod (se você quiser URLs amigáveis).
13. Configure o ImageMagick (para anexar arquivos às postagens).
14. Configure vários nomes de domínio em um VPS.
Segurança
15. Instalação Fail2Ban.
16. Adicione uma cadeia de janelas encolhida ao Fail2Ban.
17. Definitivamente banir um IP com Fail2Ban.
18. Configure o rkhunter.
19. Configure um certificado SSL.
20. Setup logwatch.
21. Configure uma chave RSA.
- Fail2Ban é o melhor programa de firewall para banir endereços IP que constantemente tentam adivinhar sua senha. Atualmente, os robôs hackers são excelentes; eles encontrarão sua senha root em menos de 1000 tentativas. Requer alguns ajustes com a adição de prisões. O firewall sozinho não é suficiente. Os hackers quebrarão seu servidor se você não configurar a solução chave SSH RSA, e seu provedor de hospedagem na web precisará fechar sua conta, pois você receberá muitos relatórios de abuso. Seu servidor realmente invadirá outros servidores devido a um código malicioso nas suas pastas Linux.
- O certificado SSL é muito difícil de instalar. Ainda não existe um guia completo na Web para os certificados SSL gratuitos, como o Let Let's Encrypt, com a configuração correta do Apache ou Nginx. Pessoalmente, falhei no momento. O problema será que todos os seus URLs https não funcionarão se você decidir remover o certificado SSL. Você deve permitir e redirecionar os usuários da Internet para http. Mas, às vezes, quando você configura o https, o http não funciona mais. Portanto, esteja ciente disso e teste-o primeiro em um servidor de demonstração. Certifique-se de quando você tiver o bloqueio para experimentá-lo profundamente, modificando arquivos no seu site, navegando nele.
Cópia de segurança :
22. Crie backup.sh.
Finalmente :
23. Aponte seu nome de domínio para o endereço IP do servidor.
Como instalar um servidor Linux
A configuração de um servidor Linux é a melhor maneira de economizar muito dinheiro e também apreender melhor seu servidor, sua segurança, a possível falha, e depender menos do suporte. Não será fácil, porque você estará praticamente sozinho, sozinho para lidar com um servidor inoperante, com hackers, ataques DDoS, com problemas de banco de dados, com arquivos corrompidos, sozinho para fazer backups, etc ... mas quando você dominar um Linux servidor, você ficará muito confortável com o trabalho em seus sites.
Qual distribuição Linux escolher?
As distribuições mais populares são Ubuntu e Debian. O Ubuntu nos dá muito mais resultados quando você o pesquisa no Google. No entanto, tenho que admitir que várias vezes não encontrei soluções para problemas específicos com este. Então, eu decidi instalar o Debian nos meus servidores. Com o Debian, eu sempre fui capaz de resolver os problemas que podemos encontrar com um servidor. Então, eu sugeriria o Debian. Os comandos SSH são quase os mesmos. Os guias para o Ubuntu serão compatíveis com o Debian na maioria das vezes.
Após uma nova instalação de um servidor Linux ou VPS (servidor virtual privado):
1. Atualize a distribuição Linux e altere a senha root.
2. Configure o servidor da web Apache.
3. Configure o servidor MySQL.
4. Configure o phpMyAdmin.
5. Configure o PHP.
6. Configure um servidor FTP.
7. Adicione um site no Apache (adiciona vários com hosts virtuais).
8. Adicione um atalho ao phpMyAdmin (no seu diretório www / html).
9. Configure um editor.
10. Vincule o servidor ftp aos hosts virtuais.
11. Configure o Exim4 (módulo de correio).
- Você pode usar o Nginx em vez do Apache, mas não o recomendo, pois a configuração de hosts virtuais (se você quiser adicionar vários sites) é muito mais complicada com o Nginx. E configurar o https com o Nginx também é outra tarefa difícil, pois você precisa configurar pacotes como o php-fpm que requer parâmetros personalizados. Pessoalmente, não consegui trabalhar corretamente com o Nginx. Você ainda pode tentar e depois voltar ao Apache se falhar.
- Substitua o sendmail pelo Exim4. Exim4 fará menos problemas.
Configuração adicional para cms avançados (vBulletin, phpBB3, WordPress):
12. Habilite a reescrita de mod (se você quiser URLs amigáveis).
13. Configure o ImageMagick (para anexar arquivos às postagens).
14. Configure vários nomes de domínio em um VPS.
Segurança
15. Instalação Fail2Ban.
16. Adicione uma cadeia de janelas encolhida ao Fail2Ban.
17. Definitivamente banir um IP com Fail2Ban.
18. Configure o rkhunter.
19. Configure um certificado SSL.
20. Setup logwatch.
21. Configure uma chave RSA.
- Fail2Ban é o melhor programa de firewall para banir endereços IP que constantemente tentam adivinhar sua senha. Atualmente, os robôs hackers são excelentes; eles encontrarão sua senha root em menos de 1000 tentativas. Requer alguns ajustes com a adição de prisões. O firewall sozinho não é suficiente. Os hackers quebrarão seu servidor se você não configurar a solução chave SSH RSA, e seu provedor de hospedagem na web precisará fechar sua conta, pois você receberá muitos relatórios de abuso. Seu servidor realmente invadirá outros servidores devido a um código malicioso nas suas pastas Linux.
- O certificado SSL é muito difícil de instalar. Ainda não existe um guia completo na Web para os certificados SSL gratuitos, como o Let Let's Encrypt, com a configuração correta do Apache ou Nginx. Pessoalmente, falhei no momento. O problema será que todos os seus URLs https não funcionarão se você decidir remover o certificado SSL. Você deve permitir e redirecionar os usuários da Internet para http. Mas, às vezes, quando você configura o https, o http não funciona mais. Portanto, esteja ciente disso e teste-o primeiro em um servidor de demonstração. Certifique-se de quando você tiver o bloqueio para experimentá-lo profundamente, modificando arquivos no seu site, navegando nele.
Cópia de segurança :
22. Crie backup.sh.
Finalmente :
23. Aponte seu nome de domínio para o endereço IP do servidor.
Nota: As comissões podem ser ganhas nos links acima.
Esta página contém referências a produtos de um ou mais de nossos anunciantes. Podemos receber uma compensação quando você clica em links para esses produtos. Para obter uma explicação sobre nossa política de publicidade, visite esta página.
Publicações relacionadas:
Como habilitar o ipv6 em um servidor Debian
https://53.ip-193-70-41.eu/habilitar-ipv6-servidor-debian/
https://53.ip-193-70-41.eu/habilitar-ipv6-servidor-debian/
Você sente que pode estar limitado ao protocolo ipv4 e agora deseja ativar o ipv6, para ter IPs mais complexos. A ativação do ipv6 ocorre ...
Onde estão os bancos de dados no Linux
https://53.ip-193-70-41.eu/estao-bancos-dados-linux/
https://53.ip-193-70-41.eu/estao-bancos-dados-linux/
Onde estão localizados os bancos de dados em um servidor Linux? Você pode querer obter um backup manual de seus bancos de dados antes de aplicar ...
Como vincular o servidor ftp aos hosts virtuais
https://53.ip-193-70-41.eu/como-vincular-servidor-ftp-hosts-virtuais/
https://53.ip-193-70-41.eu/como-vincular-servidor-ftp-hosts-virtuais/
Como vincular o servidor da web ftp e os hosts virtuais do Apache? Esse link permite que o nome do domínio alcance os arquivos necessários ...
Comando para obter o status do processador no Linux
https://53.ip-193-70-41.eu/comando-obter-status-processador-linux/
https://53.ip-193-70-41.eu/comando-obter-status-processador-linux/
Aqui estão vários comandos SSH para entrar na interface do administrador para saber qual é o uso da CPU, o uso da memória, qual processo ...
Como instalar https com o Let's Enscrypt
https://53.ip-193-70-41.eu/como-instalar-https-let-s-enscrypt/
https://53.ip-193-70-41.eu/como-instalar-https-let-s-enscrypt/
Aviso: a instalação de um certificado SSL pode gerar um https funcionando no final, mas com problemas intermitentes muito irritantes, como ...