Советы PHP-разработчика

Блог содержащий короткие заметки касающиеся программирования для web.

Чеклист по настройке VPS, VDS, выделенного сервера

Сегодня я хочу рассказать про мой контрольный список по настройке VPS или выделенного сервера.

  • установка и настройка nginx (apache) + PHP + MySQL (MariaDB);
  • создание пользователя SSH c доступом только в свою домашнюю директорию (например, /home/ssh-user);
  • создание пользователя и БД с правами только на эту базу данных;
  • настройка виртуального хоста (для примера, /home/ssh-user/www);
  • установка и настройка fail2ban;
  • закрытие внешних портов (например, 3306 для MySQL);
  • настройка LogRotate для директории (например, /home/ssh-user/logs);
  • настройка бекапов (тут можно использовать bash-скрипт, который запускается по cron-у или сторонной сервис);
  • установка и настройка агента передачи почты (как вариант, postfix).

Этот список не является эталонным и содержит только основные моменты конфигурирования сервера. Надеюсь, что он вам пригодится.

P. S. Если на сервере несколько сайтов, то лучше создать ssh и mysql пользователя под каждый проект.

  • 2015-08-05 15:04:56