이제 새로운 전용 서버 호스팅과 새로운 웹사이트 및 새로운 웹 서비스에 대한 계획을 세우게 되었습니다. 대부분의 경우 이미 작동하고 테스트되었으며 로컬에서 개발된 웹 사이트가 개발 컴퓨터에 있거나 프로그래밍을 수행한 제3자 서비스 공급자가 제공하고 있을 것입니다.
숙련된 시스템 관리자라면 다음 내용이 흥미롭지 않을 수 있지만 웹 개발자와 웹 호스팅을 처음 접하는 사람들에게는 다음 문서가 첫 번째 단계에 대한 환영받는 가이드가 될 수 있습니다. 체크리스트는 기술이 실행되는 스택에 따라 다르게 표시되어야 합니다 젤로전담.
전용 서버를 확보한 후 첫 번째 단계 중 하나는 첫 번째 보안 강화입니다. Linux 서버의 첫 번째 단계는 다음과 같습니다.
SSH 포트를 변경하고 일상적인 사용을 위해 다른 계정을 만드세요. 루트 로깅을 허용하지 않습니다. sshd를 서버의 기본 IP와 다른 단일 IP 주소에 바인딩할 수도 있습니다.
텔넷 비활성화
Apache에 대한 식별 출력을 비활성화합니다(해커가 Apache 버전을 알 수 없도록 하기 위해).
mysql 서버에 대한 새로운 사용자 이름 및 비밀번호를 얻으십시오(해당되는 경우)
CentOS를 사용하는 사람들을 위해 오래되었지만 철저한 보안 가이드가 있습니다.
살펴보고 싶은 다음 단계는 서버를 최적화하는 것입니다. 최적화는 한 블로그 게시물의 범위를 벗어나지만 다음은 포인터입니다.
필수 소프트웨어 및 서버 업데이트 및 설치
버퍼 크기, 테이블 캐시, 쿼리 캐시 설정, 연결 수 등과 같은 MySQL 최적화 경고: my.cnf 파일에서 변수가 수행하는 작업을 실제로 이해하지 못하는 경우 변경하려고 시도하지 마십시오. 쿼리 속도를 높이기 위해 EXPLAIN을 사용하는 등 실행하기 쉬운 작업을 선호합니다. MySQL 최적화에 대한 좋은 블로그 게시물이 있습니다. 또는 참조 매뉴얼로 직접 이동할 수도 있습니다.
httpd.conf 파일의 Spare Servers, Timeout, MaxClients 등의 변수를 사용하여 Apache를 최적화합니다. 나중에 ab 또는 httpperf를 사용하여 성능을 테스트하고 RAM 소비도 계속 확인할 수 있습니다( ps -aux | grep httpd ).
최적화에는 엄청난 시간이 걸릴 수 있으므로 이 섹션에 미리 고정된 시간을 할애해야 합니다. 그런 다음 “실제” 서버 문제(긴 쿼리 제공, 메모리 스왑, 죽어가는 프로세스 등)가 발생하면 최적화로 돌아갑니다.