Własny VPS do SEO - Debian i VestaCP - tutorial krok po kroku

[Lesiu]

Witam,

zgodnie z moją zapowiedzią zacząłem pisanie tutoriala bazującego na systemie Debian 8 (jessie) oraz panelu VestaCP. Od razu ostrzegam tutaj i zrobiłem to też w moim tutorialu, że nie jestem administratorem. Mój tutorial może w związku z tym zawierać błędy. Starałem się jednak zebrać do kupy dziesiątki artykułów i wpisów blogowych, by wszystko razem połączyć. Wielokrotnie instalowałem różne wersje, modyfikowałem konfiguracje, reinstalowałem system od nowa itd. Kosztowało mnie to naprawdę dużo pracy, ale wiem, że wiele osób z mojej wiedzy może teraz skorzystać i nie zawracać sobie już głowy hostingami SEO, a nawet tradycyjnymi kontami hostingowymi. Tutorial zawiera dokładne polecenia, z których można skorzystać metodą kopiuj, wklej. Dodatkowo każda komenda jest przeze mnie opisana i wyjaśniona. Tak więc można sobie skonfigurować serwer VPS i do tego sporo się nauczyć. Nie wiem, czy da się zrobić prostszy tutorial. Z założenia ma być przeznaczony dla totalnego laika, który po pierwsze chce zaoszczędzić na konfiguracji serwera VPS, a po drugie ma własne ambicje i chce mieć pojęcie co w jego VPSie siedzi.

 

Wpis własny serwer VPS do SEO na Debian i VestaCP? Tutorial od A do Z jest zapowiedzią całego 3-częściowego (pierwotne założenie, ale może ulec zmianie) tutoriala. Pomimo, iż moja wersja bazuje na systemie Debian 8 (jessie) i panelu VestaCP to zawiera szereg modyfikacji i rozwiązań poprawiających bezpieczeństwo oraz wydajność serwera VPS. Nic nie stoi na przeszkodzie, by mój tutorial wykorzystać do konfiguracji serwera dedykowanego. Moje założenie było jednak takie, by tutorial nadał się do zastosowania na słabszych maszynach z ograniczoną wydajnością, a jednocześnie umożliwiał skonfigurowanie serwera maksymalnie wydajnego. Ja sam (w pracy) korzystam z kilku VPSów od OVH w pakiecie VPS SSD 3, czyli tym najmocniejszym z 8 GB RAM i 2 vCores. Nie sprawdzałem jak moja konfiguracja sprawdzi się na maszynach słabszych, takich jak VPS SSD 1 (2GB RAM i 1 vCore) oraz VPS SSD 2 (4GB RAM i 1 vCore). Żeby nie zanudzać - wszystko znajduje się w podlinkowanym artykule, włącznie z wypisaniem wszystkich zagadnień znajdujących się w tutorialu.

 

Pierwsza z trzech części tutoriala jest już dostępna tutaj - konfiguracja serwera VPS od A do Z w oparciu o Debian i VestaCP - część 1 - obejmuje głównie zagadnienia związane z poprawieniem bezpieczeństwa serwera VPS, ale nie tylko. Na początku tego wpisu znajduje się pełna lista zagadnień omawianych w pierwszej części tutoriala. Nie trzeba wszystkiego wprowadzać kropka w kropkę. Jeśli uznasz, że np. OpenSSL w wersji 1.0.1 Ci odpowiada to pomijasz fragmenty związane z aktualizacją OpenSSL do wersji 1.0.2 lub 1.1.0. Pasuje Ci fail2ban w wersji 0.8.13-1 i nie potrzebujesz mieć wersji 0.9.6-2? Pomijasz kolejny fragment. Nic prostszego.

 

Gdy powstanie już część druga oraz trzecia to uzupełnię tego posta o stosowne linki. Wszelkie uwagi mile widziane. Również te krytyczne. Jeżeli jesteś administratorem lub po prostu znasz się na tym fachu i znajdziesz w moim tutorialu błąd - napisz, proszę. A może masz dla mnie propozycję, o jakie zagadnienia warto ten tutorial uzupełnić? Czekam na Twój komentarz. Możecie pisać zarówno w tym wątku jak i w komentarzach pod artykułami na moim blogu. Jeśli zainteresowania nie będzie żadnego (w co wątpię, bo sporo ludzi do mnie pisało na priv oraz e-maile) to najwyżej nie powstanie część druga oraz trzecia. Ja swoją wersję tutoriala i tak stworzyłem na własne potrzeby. A dlaczego się tym dzielę, też napisałem na blogu.

 

Życzę udanych instalacji, konfiguracji i efektów w postaci możliwie najbardziej wydajnych VPSów przeznaczonych do SEO. Powodzenia!

[tomek_25]

Szczerze mówiąc czekałem zawsze na taki tutorial

 

Brawo Ty!

 

Pozdrawiam.

[Mion]

13 godzin temu, Lesiu napisał:

Wszelkie uwagi mile widziane.

Zwróć uwagę ile RAM zajmuje taki wybór: --spamassassin yes --clamav yes

Niestety bardzo dużo...

 

Co do edytora, to może warto używać mc przynajmniej ja go wolę niż nano, którego nie umiem obsługiwać.

apt-get install mc https://packages.debian.org/pl/wheezy/mc

[Lesiu]

@Mion zgoda co do RAM, ClamAV i SpamAssassin żrą RAM. Natomiast pisałem, że tutorial robię w oparciu o VPS SSD 3, który ma do dyspozycji 8 GB RAM.

 

Chciałem też, żeby taki VPS nadawał się nie tylko do SEO, więc poczta jest mile widziana, a bez tych dwóch usług to raczej kłopot. Jednak w 3 części dodam instrukcję jak wyłączyć te 2 usługi, by zwolnić RAM. Każdy sobie zdecyduje, czy chce serwer tylko pod www, czy coś więcej. 

[Mion]

16 minut temu, Lesiu napisał:

Chciałem też, żeby taki VPS nadawał się nie tylko do SEO, więc poczta jest mile widziana, a bez tych dwóch usług to raczej kłopot.

Spoko... chociaż wątpię by ktoś kto nie ma pojęcia o tym decydował się na instalacje VPS'a z poradnika pod produkcyjne zostawania poza SEO. W każdym bądź razie warto mieć, to na uwadze wybierając te tańsze VPS'a z oferty OVH, które notabene relatywnie mają bardo dużo ram.

 

 

[Lesiu]

To prawda, że VPSy od OVH mają dużo RAM. Do tego dużo IP. Dlatego moim zadaniem idealnie nadają się do SEO. 

 

SpamAssassin dużo żre. U mnie jeszcze więcej, ale coś chyba ten monitor źle pokazuje. Ja sprawdziłem na 2 czystych VPS z VestaCP i mam SpamAssassin 3230 MB i MySQL również 3230 MB. Natomiast top pokazuje, że razem mam zjedzone 2400.

[Mion]

Z tego mojego VPS od screena z vesty: 

root@vpsovh:~# free -m
             total       used       free     shared    buffers     cached
Mem:          3872       3592        280          0        305       1960
-/+ buffers/cache:       1326       2546
Swap:            0          0          0
root@vpsovh:~#

trochę mało zostało

 

I jeszcze jedna sugestia:

 

W ogolę nie Poruszyłeś kwestii ustawień QUOTA < może zamierzałeś w kolejnych poradnikach> ale jest, to bardzo ważne, bo WestaCP ma paczkę default, która ma quota bez limitu .... i jak user przepełni te quota, to jego ręka trafi do nocnika o czym mieliśmy nieprzyjemność się przekonać. Wszystko pada i tyle nam w chwały Rzymu czytać <VPS'a>.

[Lesiu]

Przyznam szczerze, że założyłem, że quota nie używam, bo cały serwer VPS jest dla mnie i nie muszę nikomu nadawać quota. Jeśli ktoś zamierza tworzyć różne konta i używać VPSa w wiele osób to quota na pewno się przyda. Ja dla siebie jednego nie widzę sensu.

[Mion]

Nie rozumiesz mnie .... chodzi o przepełnienie dysku nawet dla jednego użytkownika, gdzie w tym wypadku jego QUOTA, to dostępna przestrzeń dyskowa. Ale, to Twój poradnik, więc szczegóły techniczne zostawiam Krzysztof Tobie.

 

Czekam na następne cześć zwłaszcza tyczące obsługi e-maili...

 

[Lesiu]

Dzięki, Darek, za zwrócenie uwagi na ten problem. Nigdy nie potrzebowałem specjalnie quota. Tutaj też domyślnie ustawiałem na "no", ale może faktycznie lepiej obsługę quota włączyć w VPS.

 

Edit: Zmodyfikowałem ten fragment. Jeśli ktoś ma jeszcze jakieś uwagi to śmiało.

[Taxx]

szkoda, że nie napisałeś tego 3 tygodnie temu jak instalowałem po raz pierwszy veste/squida;)

[HeAdSOn]

Jeśli mam już na serwerze Direct Admin to powinienem go najpierw usunąć?

[PawelC]

Tak sobie przeczytałem i mam póki co jedną uwagę odnośnie roota i zabawy na ssh. Utwórz sobie nowego użytkownika i dodaj do grupy sudo, i wyłącz bezpośrednie logowanie roota na ssh. Zrobić to można tak

w pliku /etc/ssh/sshd_config zmieniamy PermitRootLogin yes na no, podniesie to poziom zabezpieczenia serwera, a zajmuje chwile. Osobiście unikam używania roota na serwerze, jak już to poprzez sudo.

[Mion]

I jak tam Krzysiek druga cześć poradnika ... czkasz aż będzie oficjalne wsparcie dna Debiana 9 ?
 

 

[PawelC]

Mion masz na myśli konfigurację serwera mail w moim wypadku postfix+dovecot, czy tylko tak z ciekawości zobaczyć jak ktoś to robi?  Chodzi o wcześniejsze posty.