Virtuaalipalvelin

Palomuuri

Jokaisessa virtuaalipalvelimessa on esiasennettuna ja konfiguroituna Shorewall palomuuri. Palvelimella on molemmat IPv4 ja IPv6 osoite, joten palomuuri säännöt pitää asettaa molemmille. Shorewall asetukset löytyvät IPv4:lle /etc/shorewall ja IPv6:lle /etc/shorewall6 hakemistoista. Normaalisti sinun tarvitsee muuttaa vain rules tiedostoa. Oletus säännöt estävät liikenteen kaikkiin portteihin ja portit pitää avata yksitellen. Tämä tapahtuu rules tiedostossa.

Oletuksena olemme sallineet liikenteen seuraaviin portteihin:

  • 22 – SSH
  • 80 – HTTP
  • 443 – HTTPS

Olemme avannut myös seuraavat portit vain meidän valvontaa varten:

  • 1 – ICMP (Ping)
  • 161, 162 – SNMP
  • 5666 – NAGIOS NRPE (nagios agent)
  • 3306 – MySQL

Tyypillisesti sinun ei tarvitse avata muita portteja ja turvallisuuden vuoksi on suositeltua pitää kaikki ylimääräiset portit suljettuna. Jos kuitenkin sinun tarvitsee avata portteja niin muokkaa tiedostoa /etc/shorewall/rules avataksesi portteja IPv4 osoitteella ja /etc/shorewall6/rules avataksesi IPv6 osoitteelle. Tämän jälkeen palomuuri säännöt pitää uudelleen ladata, jotta ne tulee käyttöön. Ole hyvin varovainen tämän kanssa sillä väärät säännöt saattavat estää pääsyn palvelimelle. Jos olet epävarma siitä mitä olet tekemässä niin autamme mielellämme. Palvelimen ylläpito toimista laskutetaan hinnaston mukaan.

shorewall restart
shorewall6 restart

Varmuuskopiointi asetukset

Varmuuskopiointiin käytämme yksinkertaista, mutta tehokasta ohjelmistoa nimeltä Tartarus. Varmuuskopiointi on oletuksena asetettu kopioimaan kaikki tiedostot paitsi joitain väliaikastiedostoja. Löydät varmuuskopiointi asetukset hakemistosta /etc/tartarus jossa on seuraavat tiedostot ja hakemistot.

/backup.d
backup.sec
config
postprocess.inc

backup.sec

Tämä on yksilöllinen salausavain varmuuskopiollesi. Kopio tämä talteen itsellesi sillä ilman sitä varmuuskopiosi on hyödytön kun sen salausta ei voi purkaa.

config

Tämä tiedosto sisältää kaikki jaetut asetukset varmuuskopioillesi. Näitä on mm. varmuuskopion tallennus palvelimen osoite, käyttäjätunnus ja salasana. Varmuuskopiot salataan symmetrisesti ja asymmetrisesti, jotta voit purkaa salauksen salausavaimella /etc/tartarus/backup.sec.

# Generic settings for the backup

STORAGE_FTP_USE_SSL="yes"
STORAGE_FTP_SSL_INSECURE="yes"
STORAGE_METHOD="FTP"
STORAGE_FTP_SERVER="<YOURBACKUPSERVER>"
STORAGE_FTP_USER="<YOURUSERNAME>"
STORAGE_FTP_PASSWORD="<YOURPASSWORD>"
STORAGE_FTP_DIR="/"

DAYS_TO_KEEP=7
ENCRYPT_SYMMETRICALLY="yes"
ENCRYPT_PASSPHRASE_FILE="/etc/tartarus/backup.sec"
ENCRYPT_ASYMMETRICALLY="yes"
ENCRYPT_KEY_ID="3ABCC9DB"

COMPRESSION_METHOD="bzip2"
STAY_IN_FILESYSTEM="yes"
CREATE_LVM_SNAPSHOT="no"
CHECK_FOR_UPDATE="no"

INCREMENTAL_TIMESTAMP_DIR="/var/spool/tartarus/timestamps"

backup.d

Tämä hakemisto sisältää joka yö ajattevat varmuuskopiot. Luomme root.conf varmuuskopion oletuksena.

# Root filesystem backup
#
source /etc/tartarus/config

NAME="root"
DIRECTORY="/"
EXCLUDE="/tmp/ /dev/ /proc/ /sys/ /run/ /var/tmp/ /var/run/ /var/lib/mysql/ /var/spool/postfix/private/ /var/spool/postfix/public/ /srv/ /var/spool/postfix/dev /var/agentx"
INCREMENTAL_TIMESTAMP_FILE="${INCREMENTAL_TIMESTAMP_DIR}/${NAME}"

source /etc/tartarus/postprocess.inc