עזרה | איך לנהל שרת עצמאית
-
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודה@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודהגיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחה -
@יום_שמח
א. להקפיד על עדכונים
ב. להקפיד על חומת אש ולהדליק אותה
ג. להוסיף מנגנון שחוסם כל כתובת שמנסה לגשת באופן שגוי מספר פעמים
ד. להריץ כל שרות כדוקר עצמאי - כך פגיעות בשרות אחד לא יפגע בשאר השרת
ה. לעבור על הלוגים של השרת ולראות כל הזמן האם השרת מתחיל פתאום להתנהג בצורה מוזרה (מה שיכול לרמז שהוא נפרץ)
ו. לא להסתמך על שום דבר חשוב שישמר בשרת - כלומר קוד לנהל בגיט הכל
(משתנים גם לשמור כגיבוי בגיט סיקרט)
ז. לבצע גיבויים לחומר
ח. להתיר גישה לשרת רק לIP מסויימים במידת האפשר
ט. לא לבצע שום דבר שאינך בטוח ב100 אחוז מה ההשלכות שלווכמובן מה שאמרת כבר
לא משתמשים ברוט
לא נותנים ליוזר הרשאות להריץ sudo - אם יש צורך מתירים לו אישית להריץ את הפקודה הרלוונטית -
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
על השרת עצמו אין כל כך מה להגן
טעות מוחלט. ניסיתי כמה חברות VPS ובכולם החומת אש לא מופעלת בברירת מחדל.
ויש כאלו שאין להם בכלל חומת אש (ברמת הרשת, רק במערכת ההפעלה עצמה). -
@יום_שמח
א. להקפיד על עדכונים
ב. להקפיד על חומת אש ולהדליק אותה
ג. להוסיף מנגנון שחוסם כל כתובת שמנסה לגשת באופן שגוי מספר פעמים
ד. להריץ כל שרות כדוקר עצמאי - כך פגיעות בשרות אחד לא יפגע בשאר השרת
ה. לעבור על הלוגים של השרת ולראות כל הזמן האם השרת מתחיל פתאום להתנהג בצורה מוזרה (מה שיכול לרמז שהוא נפרץ)
ו. לא להסתמך על שום דבר חשוב שישמר בשרת - כלומר קוד לנהל בגיט הכל
(משתנים גם לשמור כגיבוי בגיט סיקרט)
ז. לבצע גיבויים לחומר
ח. להתיר גישה לשרת רק לIP מסויימים במידת האפשר
ט. לא לבצע שום דבר שאינך בטוח ב100 אחוז מה ההשלכות שלווכמובן מה שאמרת כבר
לא משתמשים ברוט
לא נותנים ליוזר הרשאות להריץ sudo - אם יש צורך מתירים לו אישית להריץ את הפקודה הרלוונטית@A0533057932 כתב בעזרה | איך לנהל שרת עצמאית:
ד. להריץ כל שרות כדוקר עצמאי - כך פגיעות בשרות אחד לא יפגע בשאר השרת
קודם כל תודה
אתה מתכוון לקונטיינרים נפרדים או משהו מעבר לזה -
@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודהגיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחה@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים. -
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
-
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
על השרת עצמו אין כל כך מה להגן
טעות מוחלט. ניסיתי כמה חברות VPS ובכולם החומת אש לא מופעלת בברירת מחדל.
ויש כאלו שאין להם בכלל חומת אש (ברמת הרשת, רק במערכת ההפעלה עצמה). -
@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
אני בהצנר ויש לי חומת אש
יש לי גיבוי כל יום גם בשרת וגם לדרייב (אני מבין שפחות כדאי לשים גיבוי בשרת?)
בנוסף לפני כל פריסת גירסה, יש לי גיבוי לדאטה שלא יהיה שבירותאהבת תן לייק
-
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
אני בהצנר ויש לי חומת אש
יש לי גיבוי כל יום גם בשרת וגם לדרייב (אני מבין שפחות כדאי לשים גיבוי בשרת?)
בנוסף לפני כל פריסת גירסה, יש לי גיבוי לדאטה שלא יהיה שבירות@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
אני בהצנר ויש לי חומת אש
לא מכיר אבל מעולה
יש לי גיבוי כל יום גם בשרת וגם לדרייב (אני מבין שפחות כדאי לשים גיבוי בשרת?)
כן ממש לא עוזר הרבה גיבוי על השרת עצמו, אפשר בנוסף אבל וודאי לא לסמוך על זה, העיקר זה גיבוי של המאגר נתונים
בנוסף לפני כל פריסת גירסה, יש לי גיבוי לדאטה שלא יהיה שבירות
זה טוב, אבל מה אתה קורא פריסת גרסה ? פקודה פשוטה כמו APT UPGRADE יכול לעשות שבירות אם הוא מעדכן את הקרנל. אח"כ מה שמאוד ממולץ מבחינת אבטחה זה לא טוב לסמוך על סיסמאות (יש אין סוף בוטים שמנסים תמיד) אלא רק מפתח SSH, וגם מומלץ לרכוש IP קבועה שרק ממנה תוכל להיכנס לשרת אבל גם בזה, צריך להיזר שפיתאום לא יעשה לך בעייות, אז גם צריך IP אחרת שיהיה אפשרי או אפילו של שרת אחר שממנו תוכל להתחבר לשרת שלך. הסוד זה אף פעם לא לסמוך על משהו אחד, צריך תמיד שיהיה דלת אחורית, פיתאום הספק שלך יכול לסגור ושכחת שהגבלת חיבור לשרת שלך רק דרך הIP הזאת, וזה יכול לקרוא בעוד 10 שנה, לכן חשוב שתמיד יהיה משהו שיציל אותך. זה טוב שיש לך גיבוי בדרייב כי גם אם הספק של VPS פיתאום קורס או אני לא יודע מה אז יש לך משהו שיציל אותך, זה הרעיון בקיצור וכל עוד שאתה עושה את זה, יתכן שתעבור דברים לא נעימים אבל תוכל להציל את המצב
-
@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
@מד כתב בעזרה | איך לנהל שרת עצמאית:
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחהעשית את הגיבוי עיקר והאבטחה טפלה, זה נכון במקרים מסויימים, אבל ברוב המקרים אבטחה לא פחות חשוב מגיבוי.
ויש מקרים שאבטחה הרבה יותר חשוב מגיבוי, לדוגמא מערכת של קופת חולים ואירגונים כאלה או אפילו של שדכנים.אם הוא שואל כאן, לדעתי הוא לא עובד בשביל קופת חולים, ולכן אבטחה יהיו פחות חשובים בשבילו מאשר גיבוי כי הסיכונים שיפרצו לו את השרת הרבה יותר נמוכים כשאתה מתחיל מאשר שיקרוס את השרת בגלל עדכון קרנל לא נכון, ויאבד את כל העבודה שלו, ובעיקר המאגרי נתונים (כי הקוד עצמו אמור להיות בgit) ולכן אני לא אומר שהוא לא צריך להשקיע באבטחה, אבל כשמתחילים צריך לשים דגש על גיבוי, אין ניסיון אז פקודה אחת יכולה לקרוס לו את השרת
אני בהצנר ויש לי חומת אש
לא מכיר אבל מעולה
יש לי גיבוי כל יום גם בשרת וגם לדרייב (אני מבין שפחות כדאי לשים גיבוי בשרת?)
כן ממש לא עוזר הרבה גיבוי על השרת עצמו, אפשר בנוסף אבל וודאי לא לסמוך על זה, העיקר זה גיבוי של המאגר נתונים
בנוסף לפני כל פריסת גירסה, יש לי גיבוי לדאטה שלא יהיה שבירות
זה טוב, אבל מה אתה קורא פריסת גרסה ? פקודה פשוטה כמו APT UPGRADE יכול לעשות שבירות אם הוא מעדכן את הקרנל. אח"כ מה שמאוד ממולץ מבחינת אבטחה זה לא טוב לסמוך על סיסמאות (יש אין סוף בוטים שמנסים תמיד) אלא רק מפתח SSH, וגם מומלץ לרכוש IP קבועה שרק ממנה תוכל להיכנס לשרת אבל גם בזה, צריך להיזר שפיתאום לא יעשה לך בעייות, אז גם צריך IP אחרת שיהיה אפשרי או אפילו של שרת אחר שממנו תוכל להתחבר לשרת שלך. הסוד זה אף פעם לא לסמוך על משהו אחד, צריך תמיד שיהיה דלת אחורית, פיתאום הספק שלך יכול לסגור ושכחת שהגבלת חיבור לשרת שלך רק דרך הIP הזאת, וזה יכול לקרוא בעוד 10 שנה, לכן חשוב שתמיד יהיה משהו שיציל אותך. זה טוב שיש לך גיבוי בדרייב כי גם אם הספק של VPS פיתאום קורס או אני לא יודע מה אז יש לך משהו שיציל אותך, זה הרעיון בקיצור וכל עוד שאתה עושה את זה, יתכן שתעבור דברים לא נעימים אבל תוכל להציל את המצב
@לא-מתייאש כתב בעזרה | איך לנהל שרת עצמאית:
כן ממש לא עוזר הרבה גיבוי על השרת עצמו, אפשר בנוסף אבל וודאי לא לסמוך על זה, העיקר זה גיבוי של המאגר נתונים
כרגע הפרונט והבק עולים לגיטאהב, משם מתבצע בניה של הדוקר עם GH משהו ואז עולה לשרת. אבל לפני זה יש גיבוי של הDB. (בעיקר אם עשיתי שינוי בprisma)
לגבי ssh הכניסה היא רק עם מפתח בלי סיסמהראיתי את זה - https://www.digitalwhisper.co.il/files/Zines/0x02/DW2-5-Port-Knocking.pdf השאלה אם זה אכן פתרון טוב
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}