Особенности настройки Ubuntu для веб-сервера

А зачем? Там куча лишнего говна. Для сервера предпочтительно брать минималистичные и стабильные дистры.

Ведь все просто как дважды два! http://bit.ly/1nAXnU4

По первым ссылкам стандартная настройка LAMP, меня же интересует именно подготовка системы до начала установки LAMP.

Там уже все что надо стоит и настроено. Ничего разбивать не надо, да и не получится, там накатывается готовый образ дистра из админки. Хочешь разбивать покупай колокейшн, ставь свою железку и плати за услуги удаленного админа.

О, значит я не контролирую установку дистра на линоде? Там у них есть несколько дистров, но я бы выбрала убунту. И шифрование нельзя сделать или не нужно оно?

Расскажите о тонкостях настройки Ubuntu для роли веб-сервера

Не выбирать убунту в качестве серверной ОС.

grub - ставить или нет

Не ставить - пусть вообще не запускается.

А почему он тогда предлагается при установке - ставить его или нет?

Кроме того что дадут поставить больше ничего делать не нужно. Нужно только доставлять сервисы и тюнить параметры типа ulimit, но это уже от задачи зависит, обычно и этого не надо.

Хочешь ставь, хочешь не ставь, без gui существенной разницы с дебианом нет.

Что, и нельзя обновить систему, и поставить разные свои .deb-пакеты тоже?

Не выбирать убунту в качестве серверной ОС.

Не приветствую подобный радикализм. Хотя и понимаю, да.

Почему, это как раз можно. Ты получаешь готовую систему с рутом, можешь делать все что хочешь.

А ну тогда норм :)

ШТО?

ты в курсе, что такое веб-сервер?

Диванные школоаналитики админы локалхоста как всегда в своём репертуаре

Нет никаких особенностей, всё как везде. Есть общие рекомендации для любого дистра. Я первым делом создаю нового пользователя, прописываю его в sudoers (просто добавить в группу sudo или admin), а пользователя root оключаю. А то боты постоянно пытаются его брутить. Ещё fail2ban имеет смысл поставить и настроить, но это потом, когда всё остальное будет настроено (web, почта, что там ещё будет).

Шифровать разделы смысла нет. От кого его шифровать, от админов хостинга? Так ведь во время работы сервера раздел всё равно будет доступен, если он примонтирован.

LVM не нужен на VPS.

Я на линоде убунту лтс использую уже несколько лет подряд — все замечательно работает. На линоде также полно хаутушек на тему конфигурации убунты.

Как минимум потому что он ставит даже для одной оси несколько режимов загрузки типа рескуе, мемтест и все такое. Это все конечно можно и руками сделать, но зачем, есть жи загрузчик со своим конфигом.

Расскажите о тонкостях настройки Ubuntu для роли веб-сервера

Так же как и везде

Нужно ли как-то нестандартно разбивать диск, в отличии от авторазбивки?

Я не разбиваю

Шифровать ли разделы?

Я бы шифровал

LVM - надо или нет?

По желанию

grub - ставить или нет, если система разумеется будет всего одна?

Нет

Ubuntu Server - отличное, надежное решение для сервера, использую много серверов много лет, проблем 0.

http://rootwelt.de/
https://www.digitalocean.com/pricing/

Нужно ли как-то нестандартно разбивать диск, в отличии от авторазбивки?

я всегда разбиваю гигабайт 10 на / , потом swap=количеству озу, /home всё свободное место + /var/lib для мускула отдельным разделом (размер зависит от того сколько там тех баз будет)

Шифровать ли разделы?

Разве что на домашнем пк, арендованный за границей сервер никто не будет конфисковать и читать разделы

LVM

если хочется усложить себе жизнь — да

grub - ставить или нет

а как система без загрузчика будет загружаться? можно и lilo ставить для прикола, главное чтобы загрузчик был

Че вы несете, ребят, какие загрузчики и варианты загрузки, шифровка разделов, их разбитие и прочее, когда на vps доступ только по ssh? Как вы будете с этим загрузчиком общаться, по воздуху, если сервис не запущен?

На хостингах есть специально подготовленные готовые образы дистров, обычно собранные так, чтобы минимизировать занимаемую память, и все. Нажал кнопку - накатил систему, на почту или в админку хостинга пришел пароль к руту. Надоело - опять нажал, все снеслось, заново установилось, через 5 минут пришел новый пароль. Если нужен resque mode - на некоторых хостингах в панели есть отдельная кнопка - загрузить в resque mode. Потом вручную монтировать диск и разбираться. Но я видел это только с дедиками, и то не везде, с vps в случае проблем все решается через саппорт.

без gui существенной разницы с дебианом нет.

Огромная разница.

Например?

Большее количество пакетов и вариантов установок. Не протухшие пакеты. Более адекватное коммьюнити. Развитая инфраструктура.

тю, я думал речь о дедике. понятное дело, впс он и в африке впс, выбираешь дебиан или центос из шаблонов и всё, потом осталось донастроить по вкусу панель, апачи всякие и так далее

У линоды есть внешняя консоль. Можно одновременно бутить систему и изменять файлы на диске на незагруженной системе если что то пошло не так. Ну и наблюдать бут процесс.

А что лучше - linode или digitalocean?

Linode. Чуть менее известна чем DO, но в ~три раза быстрее.

Спасибо!

А нужно ли менять порт ssh и отключать вход рута по нему?

Сколько места выделять под один интернет-магазин на WooCommerce?

Че вы несете, ребят, какие загрузчики и варианты загрузки, шифровка разделов, их разбитие и прочее, когда на vps доступ только по ssh?

Можно зашифровать не весь диск, а отдельные директории и монтировать их через ssh.

А нужно ли менять порт ssh и отключать вход рута по нему?

А бубунте рут отключен изначально (без пароля). Лучше сделать авторизацию по ключи и отключить парольную, часть провайдеров дают ssh только по ключу. Порт можно сменить что-бы боты лог не засирали.

Имеет ли смысл подключать IPv6, или нет? С ним могут возникнуть проблемы?

Не выбирать убунту в качестве серверной ОС

А доказать?

Например?

Например, под Debian нет PPA :)