Приветствую.

Последний год я почти ничего не писал. В последнее время я попытался что-то написать, но получалось плохо, бессистемно и обрывисто про всякую чушь (хотя цикл «Извращенные методы туннелирования трафика» я всё же надеюсь закончить).
Достало. Я постараюсь написать большой цикл статей про то, как получить более или менее безопасный (скажем так — разумно безопасный, без откровенной паранойи, неудобств, но и без явно оставленных дырок для всех), шустрый и стабильный сервер на debian. Сразу уточним некоторые моменты:
— я пишу про nginx+lamp, но 80% статей — вообще про настройку любого сервера без привязки к стеку технологий
— часть статей уже написана и она будет со временем просто включена в index цикла (он в этой статье будет)
— часть статей будет дублировать уже имеющиеся по смыслу, но они будут «осовременены» и там будет больше пояснений
— я стараюсь, с одной стороны, написать статьи для «админящих методом копипаста», с другой — всё максимально пояснить. Как вы будете читать — ваш выбор.
— моя точка зрения — это моя точка зрения. Она проверена годовыми аптаймами серверов (за вычетом обновления ядра/libc). Где-то ещё вы можете вычитать много других точек зрения.
— статей будет около 40, часть из них — достаточно мелкие (но от того, не менее важные)

Писать я буду стараться одну статью раз в 3 дня (если я себе этого не пообещаю — то вообще не напишу, кхех).

Чтобы следить за циклом вы можете либо ходить раз в несколько дней на эту страницу, либо подписаться на RSS категории big-manual, либо подписаться на RSS блога целиком.

Большая просьба — в комментариях к этой статье задавайте вопросы только про цикл статей (так сказать, организационные вопросы). Не нужно здесь спрашивать «а вот в статье .. у тебя про.. а что там?». Комментируйте те посты, которые хотите прокомментировать.

Если в содержании нет ссылки на статью — значит статья ещё не опубликована. Ну это чтобы вы представляли, что появится в следующий раз.

Статьи цикла:

• Часть 1: Выбираем сервер, на котором будем жить. Или мой опыт жизни у разных хостеров
• Часть 2: Приводим систему к девственно чистому виду
• Часть 3: /etc/apt/sources.list
• Часть 4: Настраиваем openssh-server.
• Часть 5: hostname, файл hosts, ptr и вот это вот всё.
• Часть 6: настраиваем locales и клавиатуру для ipmi/vnc-консолей
• Часть 7: настраиваем крон и не делаем дырок в кроне
• Часть 8: учимся генерировать случайные пароли
• Часть 9: создаём пользователей, группы и структуру каталогов на будущее
• Часть 10: синхронизируем время на сервере
• Часть 11: немного безопасности и паранойи на вашем сервере дешевым способом. Snoopy.
• Часть 12: ставим и немного настраиваем mysql-сервер (или Percona Server)
• Часть 14: Получаем ssl-сертификат. Letsencrypt в массы.
• Часть 15: ставим пакеты для lamp+nginx
• Часть 16: Подготавливаем nginx
• Часть 17: Настраиваем SSL в nginx и получаем A-rate.
• Часть 18: Подготавливаем apache
• Часть 19: Создаём конфиг для нашего сайта в apache2.
• Часть 20: Создаём конфиг для нашего сайта в nginx.
• Часть 21: Учимся делать редиректы в nginx
• Часть 22: ставим phpmyadmin и делаем его чуть безопаснее
• Часть 23: Делаем бэкапы
• Часть 24. Боремся с вирусней на сайтах.
• Часть 25. логгируем вызовы mail() из php.
• Часть 26: SMTP-сервер для отправки почты сайтов
• Часть 27: exim4: ограничиваем список доменов и ящиков, которым можно отправлять письма с сервера.
• Часть 28: hubbed_hosts в exim4.
• Часть 30: исходящий ящик для php-скриптов, запускаемых из консоли
• Часть 31: если лениво ставить и настраивать exim — ssmtp
• Часть 32: fail2ban
• Часть Х: debian + bitrix = ❤
• Часть Х: локальный dns-резолвер
• Часть X: Мониторим свой единственный сервер
• Часть X: Графики и прочее
• Часть X: Анализируем проблемы с dns
• Часть X: Читаем протокол HTTP, как открытую книгу
• Часть X: Анализируем проблемы — strace.
• Часть X: Анализируем проблемы — tcpdump
• Часть X: Нас ddos-ят.
• Часть X: Как можно усилить безопасность php
• Часть X: Настраиваем firewall на нашем сервере