[olsserik]

Mja, själva forumet har jag ju redan.
Det är bra plattform att placera det på jag söker.

Jag skulle också gissa att flertalet av VPS-leverantörerna har i princip färdiga distributioner att trycka ut efter önskemål, några säkert mer eller mindre "gratis".
Men det skulle vara intressant att höra åsikter om speciella lösningar som optimerar mot kanske främst mycket sql frågor och php som ett forum som phpbb genererar.

[emilv]

Nackdelen med en VPS är att du själv administrerar den. Fördelen är också att det är du själv som administrerar den. Du kan göra vad du vill på servern, men du måste ha kunskapen för att drifta den. Ingen kommer ge dig en färdig konfiguration för hur du får servern så säker som möjligt. Det krävs att du har kunskapen för hur du säkrar servern.

Lite tips:
* mod_security skyddar mot vanliga injektionsattacker och liknande
* Kör webbservern som en annan användare än FTP-användaren, då kan du dela ut skrivrättigheter enbart till de filer som webbservern behöver kunna skriva till
* Använd överhuvudtaget inte FTP, använd SCP istället
* Aktivera query-cachen i MySQL.
* Kör SSH på en annan port
* Stäng alla portar i brandväggen som du inte behöver
* Stäng definitivt port 25 i brandväggen, och ställ in din MTA på att bara lyssna på localhost-gränssnittet
* Du kan köra en reverse-proxy på samma maskin. Då ställer du in Apache på att lyssna på en annan port och kör reverse-proxymjukvaran på port 80.
* Se till att bara du kan nå databasen. Om du använder ett programlokalt installerat på din dator bör du köra anslutningen genom en SSH-tunnel, eller allra minst ställa in iptables så att bara din IP kan ansluta till port 3306. Kör du phpMyAdmin så bör du inte köra det på adressen http://domän.com/phpmyadmin/
* Dela inte ut sudo-rättigheter i onödan. Se till att man måste ange sitt lösenord för att köra sudo.

Det finns egentligen oändligt mycket man kan tänka på. Allt mynnar ut i att du ska ha ett grundläggande säkerhetstänk. Försök tänka som hackaren så att du ser potentiella säkerhetsrisker, och bygg bort säkerhetsriskerna. Utgå också från att du KOMMER bli hackad (någon kommer lyckas ladda upp ett skript, någon kommer komma åt din databas) och försök begränsa skadan som kan uppkomma i sådana situationer.

All sådan här kunskap hyr du om du köper dig ett webbhotellkonto. Det finns managed VPS-lösningar också, där du betalar för kunskapen, men dessa kostar givetvis mer pengar än en server du driftar själv.

[KristianE]

Använd STARKA lösenord.
Root-kontot bör vara minst 15 tecken långt och
innehålla versaler, gemener, siffror och symboler.

Microsoft nöjer sig med tre av dessa, du bör köra
alla fyra.

Den femte gruppen (åäö) är ruggigt stark. Har
du koll på dina tangentbordsinställningar kan jag
varmt rekommendera dessa bokstäver.

Givetvis ska root-kontot vara inaktiverat i /etc/ssh/sshd_config
så du loggar in med en vanlig användare och sedan
kör de kommandon som behöver högre rättigheter
med kommandot sudo.

emilv har en hel del bra punkter. Kan bara hålla med.

För att hindra bruteforce-attacker kan jag rekommendera att
du använder Fail2Ban. Fail2Ban kan temporärt blockera ett
visst IP efter ett antal felaktiga inloggningsförsök.

[olsserik]

Tack för alla svar hittills, ledsen att jag inte svarat tidigare.
Nuvarande webbhotell har gått bra det sista, då somnar man till med dessa grejer.

1.000.-/mån managed hosting för VPS har jag fått erbjudande om, vad tror ni om det priset (motsvarande paket Glesys Guld).

[Danielos]

Oj, det känns om riktigt dyrt för att hosta endast ett forum.

[olsserik]

Ja, men tanken jag har vore att jag enkelt skulle kunna stoppa in mina övriga projekt där + även några kunder som hosting, på detta sätt skulle det underlätta mycket + att man kanske då också skulle få en säker och snabb plats att leverera ifrån...?!

[Danielos]

Då kan det vara rimligt, bara du inte tar en openvz vps, samt att du får in EN bra kontrollpanel med i priset. Jag rekommenderar isf att du försöker hitta ett xen vps konto. Jag har själv testat ingående både openvz och xen, och eftersom openvz dummar sig helt otroligt när du pressar den (den kan inte swappa) samt att den inte är en riktigt vps (den är endast en container) är den generellt ett mkt dåligt alternativ. Jag har pressat skiten ur XEN och jag är precis hur imponerad som helst hur bra den fungerar, speciellt med Debian.

[olsserik]

Tackar för den informationen! :-bd

[Björklund]

Citat:

Originally posted by danielos@Apr 29 2009, 15:02
Då kan det vara rimligt, bara du inte tar en openvz vps, samt att du får in EN bra kontrollpanel med i priset. Jag rekommenderar isf att du försöker hitta ett xen vps konto. Jag har själv testat ingående både openvz och xen, och eftersom openvz dummar sig helt otroligt när du pressar den (den kan inte swappa) samt att den inte är en riktigt vps (den är endast en container) är den generellt ett mkt dåligt alternativ. Jag har pressat skiten ur XEN och jag är precis hur imponerad som helst hur bra den fungerar, speciellt med Debian.

Men hur gjorde du då? Virtouzzo/OpenVZ/VServer har ju bättre prestanda än VMWare/Xen/KVM m.m. pga att de slipper gå via virtualiserade drivrutiner ner mot nätverkskort, disk.
Och om du är tvungen att använda swap så sänker du ju prestandan ännu mer.

Det vore intressant om du kunde visa riktig fakta om detta än dina egna åsikter.

[patrikweb]

Citat:

Ursprungligen postat av jonasb76

Citat:

Men hur gjorde du då? Virtouzzo/OpenVZ/VServer har ju bättre prestanda än VMWare/Xen/KVM m.m. pga att de slipper gå via virtualiserade drivrutiner ner mot nätverkskort, disk.
Och om du är tvungen att använda swap så sänker du ju prestandan ännu mer.
Det vore intressant om du kunde visa riktig fakta om detta än dina egna åsikter.

I regel så skiljer det inte så mycket, OpenVZ är ju inget alternativ för seriösa saker.

Finns i regel mer nackdelar än fördelar, visst är billigt om man vill pressa in så många som möjligt.