Порекомендуйте параметры VDS для ftp-сервера

[Grisha]

Ух ты! Спасибо большое вам за ответы)

Настройка и поддержка сервера на мне - как ни крути. Во-первых, нет админа знакомого такого (даже за 1$ и даже за пиво), кто бы за это взялся. А во-вторых, я реально хочу сам поучиться, ибо в розовых мечтах есть другой личный проект, который предполагает владение серверными науками.

Я понял, что на Hyper-V ставить лучше Окна, но все-таки буду пробовать Linux на Hyper-V, ибо тарифы на openVZ ну вообще неудобные и дорогие, хотя, может быть я плохо шурстел по предложениям. Так, у меня получилось меньше 600 р. в месяц за сервер с 512мб.

Подскажи, пожалуйста, а что, собственно, входит в "поддержку сервера"?

Я так понимаю, систему мне установят сами, после того как я её выберу.

Получается, у меня 3 функции:

1. Установка vsftpd
2. Настройка безопасности при передаче данных
3. Периодические апгрейды ОС (при выходе обновлений)

Верно?

 

[javx]

Ух ты! Спасибо большое вам за ответы)

Настройка и поддержка сервера на мне - как ни крути. Во-первых, нет админа знакомого такого (даже за 1$ и даже за пиво), кто бы за это взялся. А во-вторых, я реально хочу сам поучиться, ибо в розовых мечтах есть другой личный проект, который предполагает владение серверными науками.

Я понял, что на Hyper-V ставить лучше Окна, но все-таки буду пробовать Linux на Hyper-V, ибо тарифы на openVZ ну вообще неудобные и дорогие, хотя, может быть я плохо шурстел по предложениям. Так, у меня получилось меньше 600 р. в месяц за сервер с 512мб.

Подскажи, пожалуйста, а что, собственно, входит в "поддержку сервера"?

Я так понимаю, систему мне установят сами, после того как я её выберу.

Получается, у меня 3 функции:

1. Установка vsftpd
2. Настройка безопасности при передаче данных
3. Периодические апгрейды ОС (при выходе обновлений)

Верно?

Я не в курсе как с vsftpd дела. Но например ставя vds с панелью ISP то она сама обновляет всё, я например с момента установки VDS ниразу к нему по SSH не обратился.

 

[vgrey]

1. Установка vsftpd
2. Настройка безопасности при передаче данных
3. Периодические апгрейды ОС (при выходе обновлений)

Если будет использоваться протокол ftp, то там даже пароли при передаче по сети не шифруются. Это я о безопасности.

Grisha, добавьте еще:
4. Настройка и поддержка резервного копирования. Разработка сценария восстановления после краша системы. Это особенно актуально, если Вы собираетесь использовать Hyper-V.

Я не в курсе как с vsftpd дела. Но например ставя vds с панелью ISP то она сама обновляет всё, я например с момента установки VDS ниразу к нему по SSH не обратился.

javx, имейте ввиду, ISPmanager обновляет исключительно себя. Ни систему, ни установленные приложения панель не обновляет. То, что вы ничего не обновляете а положились на панель, ни грама не способствует безопасности Вашей системы.

---
Виктор

 

[Grisha]

Если будет использоваться протокол ftp, то там даже пароли при передаче по сети не шифруются. Это я о безопасности.

Есть ли способ все-таки как-то защитить пароли, используя протокол ftp?

4. Настройка и поддержка резервного копирования. Разработка сценария восстановления после краша системы. Это особенно актуально, если Вы собираетесь использовать Hyper-V.

Там будут только шифрованные файлы презентаций, которые, в случае падения сервака, просто заливаются заново. Ни информации о пользователях, ни какой-либо другой важной изменяемой информации хранится не будет.

 

[javx]

Если будет использоваться протокол ftp, то там даже пароли при передаче по сети не шифруются. Это я о безопасности.

Grisha, добавьте еще:
4. Настройка и поддержка резервного копирования. Разработка сценария восстановления после краша системы. Это особенно актуально, если Вы собираетесь использовать Hyper-V.



javx, имейте ввиду, ISPmanager обновляет исключительно себя. Ни систему, ни установленные приложения панель не обновляет. То, что вы ничего не обновляете а положились на панель, ни грама не способствует безопасности Вашей системы.

---
Виктор

Я не говорю что нужно так и делать - полагаться на ISP. Но зачем то там есть разделение...

 

[tuthanhamon]

Получается, у меня 3 функции:
1. Установка vsftpd
2. Настройка безопасности при передаче данных
3. Периодические апгрейды ОС (при выходе обновлений)
Верно?

Остальное в работе вылезет, если вылезет. Мониторить активность наверняка захочется, потом - мониторить ее не в голой консоли, а на красивые графики смотреть. Возможно, надо будет от ботов отбиваться - надо будет смотреть iptables и fail2ban. Мало ли.

Есть ли способ все-таки как-то защитить пароли, используя протокол ftp?

Заворачивать ftp внутрь какого-то тоннеля - ssh (это называется sftp и является "тем же ftp только безопасным"), vpn и т.д.

 

[javx]

А каким образом могут пароли перехватить по ftp?

 

[vgrey]

Там будут только шифрованные файлы презентаций, которые, в случае падения сервака, просто заливаются заново.

Смотрите, если у Вас проект который приносит деньги, то Вам важно, в случае краха системы, как можно более быстро восстановить ее работоспособность. А это не только заново залить данные, но и, как минимум, восстановить настройки ftp-сервера, настройки iptables, настройки fail2ban, munin и т.д. и т.п. Заново все строить - затратное по времени, неблагодарное и безсмысленное занятие.
Естественно, что бы Вы могли восстановить настройки, необходимо что бы они у Вас были где то сохранены. Поскольку человеку свойствено ошибаться и забывать, настройки необхоимо сохранять автоматически.

---
Виктор

 

[vgrey]

Я не говорю что нужно так и делать - полагаться на ISP. Но зачем то там есть разделение...

javx, уточните, пожалуйста, о каком разделении идет речь и как это касается обновления?

 

[tuthanhamon]

А каким образом могут пароли перехватить по ftp?

Пароли в протоколе FTP не шифруются. Тоесть в общем случае любой хост в сети клиента, любой хост между клиентом и сервером и любой хост в сети сервера при желании могут собирать трафик и выужывать оттуда, кроме прочего, пароли FTP.

Естественно, что бы Вы могли восстановить настройки, необходимо что бы они у Вас были где то сохранены. Поскольку человеку свойствено ошибаться и забывать, настройки необхоимо сохранять автоматически.

Позволю себе дополнить. А поскольку конфигурировать сервер администратор может часто, много и в разных местах, то настройки автоматически должны сохраняться не по таймеру (типа "раз в сутки"), а как-то иначе. Например, перед изменением оных.