Если вы уже обжились на этой vps и затем стоит задача переехать на новый - можно как один из вариантов просто сделать копию, скачать и развернуть ее на другом серваке, ну или через clonezilla условную, прибегать к Ansible и его playbook'ам имеет место быть если есть изначально понимание, что подобную конфигурацию нужно будет на нескольких устройствах делать. Но статья не про это, она именно про разовую настройку на одном конкретном VPS. На случай если вы доэкспериментировались - можно делать бэкапы и снапшоты, про что в статье написано. Это в том числе спасет от потери докера с целой инфраструктурой
для того чтобы открыть/закрыть стандартные порты - ufw хватит за глаза, iptables и ipset всегда лучше ставить сразу на систему чтобы потом иметь для последующих задач более гибкий интсрумент
так порты такого рода будто бы давно по дефолту закрыты, поэтому в статье и написано про открытие этих портов, если они являются необходимыми для работы
Статья хорошая, как и написано в заголовке "для начинающих". Понятно, что если вы админите несколько лет, то здесь вы для себя ничего нового не найдете, но для тех кто только встает на этот путь - плюс одна полезная лаконичная статья по базовой настройке линукса торчащего напрямую в интернет
Не сказал бы, что советы "древние и вредные" 1) nftables это хорошо, более гибкий все дела, но iptables это классика, которая более распространена и им точно еще несколько лет будут пользоваться 2)с net-tools тоже что и про iptables 3) если все делать по инструкции, то все будет хорошо 4) Смена стандартных портов на нестандартные - правила хорошего тона, если админ не меняет порты торчащие наружу на нестандартные, то к нему вопросы возникают
ну тг не запрещен в России. А на счет бота, лучше иметь чем не иметь, удобно
Вероятность взлома всегда будет, меньше или больше, с fail2ban просто спать спокойнее
так в последних ubuntu ufw по дефолту идет
Если вы уже обжились на этой vps и затем стоит задача переехать на новый - можно как один из вариантов просто сделать копию, скачать и развернуть ее на другом серваке, ну или через clonezilla условную, прибегать к Ansible и его playbook'ам имеет место быть если есть изначально понимание, что подобную конфигурацию нужно будет на нескольких устройствах делать. Но статья не про это, она именно про разовую настройку на одном конкретном VPS.
На случай если вы доэкспериментировались - можно делать бэкапы и снапшоты, про что в статье написано. Это в том числе спасет от потери докера с целой инфраструктурой
для того чтобы открыть/закрыть стандартные порты - ufw хватит за глаза, iptables и ipset всегда лучше ставить сразу на систему чтобы потом иметь для последующих задач более гибкий интсрумент
.
так порты такого рода будто бы давно по дефолту закрыты, поэтому в статье и написано про открытие этих портов, если они являются необходимыми для работы
Статья хорошая, как и написано в заголовке "для начинающих". Понятно, что если вы админите несколько лет, то здесь вы для себя ничего нового не найдете, но для тех кто только встает на этот путь - плюс одна полезная лаконичная статья по базовой настройке линукса торчащего напрямую в интернет
Не сказал бы, что советы "древние и вредные"
1) nftables это хорошо, более гибкий все дела, но iptables это классика, которая более распространена и им точно еще несколько лет будут пользоваться
2)с net-tools тоже что и про iptables
3) если все делать по инструкции, то все будет хорошо
4) Смена стандартных портов на нестандартные - правила хорошего тона, если админ не меняет порты торчащие наружу на нестандартные, то к нему вопросы возникают
Не думаю, что для базовой настройки Линукса торчащего в интернет нужно прибегать к Ансиблю, сама настройка минут 15-20 занимает