Szerver

Lassan egy éve nyúzom az Amazon által nyújtott szolgáltatásokat, de még nem tettem róla említést.

Az Amazon új, vagy legalábbis eddig nem használt, de egyébként logikus elnevezésekkel próbálja elriogatva, vagy épp magánál tartani az ügyfeleket, mint pl. instance, RDS, EC2, S3, EBS. A bőséges választék első ránézésre szintén riasztó tud lenni, de ha rászánjuk az időt és áttanulmányozunk mindent, akkor nagyon hamar kiismerjük magunkat a rendszerben.

Sokszor felmerül az a kérdés különböző kis- és középvállatatoknál, fejlesztőknél, akik különféle webes alkalmazásokat, weboldalakat készítenek és/vagy üzemeltetnek, hogy melyik a legjobb választás számukra, vagy valamelyik ügyfelüknek.

Ahogy egy korábbi blogomban is írtam, lecserélgetem a szervereimen az Ubuntut Archlinuxra. Tegnapi nap folyamán olyan szerverre kellett feltelepíteni, amelyhez nincs fizikai hozzáférés, csupán egy live-hoz hasonló rescue, valamint egy vKVM.

Mivel egyelerő nem éreztem magamban elég tapasztalatot ahhoz, hogy egyedül nekiessek, így egy volt kollégámmal láttunk neki a feladatnak.

Az internet térhódításával és a programok sérülékenysége miatt egyre több támadás érheti szervereinket. Teljes biztonság és védelem nem létezik, de törekednünk kell arra, hogy a lehető legkisebb felületet biztosítsunk egy-egy támadásra.

Mivel nem tudunk a nap 24 órájában a gép előtt ülni és reagálni, ezért fontos, hogy olyan rendelkezzünk olyan alkalmazással, ami dönt és reagál helyettünk.

Már nagyon régóta foglalkoztat a dolog, hogy nézni kellene a megszokott és már elég jól kiismert Ubuntum helyett valami mást. Sokáig keresgettem, gondolkodtam egy CentOS, Suse váltáson is, mert rpm-csomagokkal tele van a világháló minden egyes szeglete. Végül rátaláltam az Arch Linuxra...

A történet ott kezdődött, hogy az egyik szerveren lévő shell user jelszava valamilyen oknál fogva illetetéktelenek kezébe került. Ráadásul ennek a felhasználónak az adott szerver sudo jogais volt. Egy magára valamit is adó szerverüzemeltető legelső dolga az azonnali adatmentés és a szerver újratelepítése, kizárva minden esélyt arra, hogy a hackerek backdoort hagyva maguk után bármikor visszajárjanak a gépre. A második dolog pedig a biztonsági szint növelése mind a felhasználók részéről, mind a szervert érintve.