Чеклист по настройке VPS, VDS, выделенного сервера

Сегодня я хочу рассказать про мой контрольный список по настройке VPS или выделенного сервера.

• установка и настройка nginx (apache) + PHP + MySQL (MariaDB);
• создание пользователя SSH c доступом только в свою домашнюю директорию (например, /home/ssh-user);
• создание пользователя и БД с правами только на эту базу данных;
• настройка виртуального хоста (для примера, /home/ssh-user/www);
• установка и настройка fail2ban;
• закрытие внешних портов (например, 3306 для MySQL);
• настройка LogRotate для директории (например, /home/ssh-user/logs);
• настройка бекапов (тут можно использовать bash-скрипт, который запускается по cron-у или сторонной сервис);
• установка и настройка агента передачи почты (как вариант, postfix).

Этот список не является эталонным и содержит только основные моменты конфигурирования сервера. Надеюсь, что он вам пригодится.

P. S. Если на сервере несколько сайтов, то лучше создать ssh и mysql пользователя под каждый проект.