Чеклист по настройке VPS, VDS, выделенного сервера
Сегодня я хочу рассказать про мой контрольный список по настройке VPS или выделенного сервера.
- установка и настройка nginx (apache) + PHP + MySQL (MariaDB);
- создание пользователя SSH c доступом только в свою домашнюю директорию (например,
/home/ssh-user
); - создание пользователя и БД с правами только на эту базу данных;
- настройка виртуального хоста (для примера,
/home/ssh-user/www
); - установка и настройка
fail2ban
; - закрытие внешних портов (например, 3306 для MySQL);
- настройка LogRotate для директории (например,
/home/ssh-user/logs
); - настройка бекапов (тут можно использовать bash-скрипт, который запускается по cron-у или сторонной сервис);
- установка и настройка агента передачи почты (как вариант, postfix).
Этот список не является эталонным и содержит только основные моменты конфигурирования сервера. Надеюсь, что он вам пригодится.
P. S. Если на сервере несколько сайтов, то лучше создать ssh и mysql пользователя под каждый проект.