درخواست چک لیست کانفیگ سرور

با سلام. دوستان گاها پیش میاد برای راه اندازی پروژه‌ای نیاز میشه vps تهیه کنم و پروژه رو روش بالا بیارم.
برای کانفیگ سرور هم ب لحاظ مباحث امنیتی هم بهینه سازی هم … چه نکاتی رو باید رعایت کرد؟ چک لیستی برای این موارد وجود داره ؟
مثلا من پورت دیفالت ssh رو تغییر میدم. فایروال رو فعال میکنم و… .
راستی من اکثرا از اوبونتو سرور استفاده میکنم.
ممنون میشم راهنمایی کنید.

2 Likes

سلام فرهاد عزیز
این سؤال برای خیلیها پیش میاد (یکیش خودم!). اما خیلی عام هست و بستگی به کاربردی داره که قراره این سرور داشته باشه. اگه کسی بخواد جواب درستی به این پرسش بده باید یه مقاله نسبتا طولانی و تخصصی بنویسه. شاید اینکه دوستان هنوز به این سؤال جواب ندادن علتش همین باشه.
خود من هم در حدی نیستم که جوابی برای این سؤال داشته باشم، و اگه به خودم اجازه دادم اینا رو بنویسم هدفم اینه که برای رسیدن به جواب کمکی کرده باشم.

پیشنهاد:

  • این سؤال خورد بشه به سؤال های ریزتر که زمان کمتری برای پاسخ دادن بخواد
  • قابلیت ها و زبان ها و ابزارهای مورد نیاز مشخص بشه
  • کاربرد و سطح بهینگی مورد انتظار از سرور مشخص بشه (از نظر امنیت و سرعت) تا کانفیگ متناسب متناسب با کاربرد پیشنهاد بشه. چون معمولا “قابلیت های بیشتر == کاهش سرعت”

بازم میگم، خود من هم دنبال جواب (های) این سؤال هستم، پس اگه جواب های خوبی برای این سؤال پیدا کردید لطفا من رو منشن کنید :wink:

1 Like

اکثر پروژهای من پروژه‌های تحت وب هست (سایت، فروشگاه و…) که اکثرا هم به زبان PHP هستند.

برای شروع کارهایی خودم میکنم رو لیست میکنم. تا به یک چک لیست بهتر برسیم. بعد از خرید سرور و اولین لاگین:

  1. ساخت یک یوزر برای خودم با پسورد قوی و دسترسی روت
  2. تغییر پورت دیفالت SSH
  3. غیرفعال کردن یوزر root
  4. فعال کردن فایروال لینوکس (UFW)

اینا کارایی که برای همه سرورهام انجام میدم. لطفا دوستان صاحب نظر این لیست رو کاملتر کنند.