مرحباً يا رفاق، لدي منتدى Discourse أنشأته العام الماضي. لقد كان يعمل لأكثر من 12 شهرًا. قمت بنشره عبر تطبيق DigitalOcean بنقرة واحدة.
مواصفات الخادم: Ubuntu، 2 جيجابايت / 1 وحدة معالجة مركزية.
سؤالي هو، كيف أحافظ عليه محدثًا وآمنًا؟ الصيانة الوحيدة التي قمت بها هي ترقية إصدار Discourse و Docker إلى أحدث إصدار عبر لوحة تحكم Discourse Admin. هل هناك أي شيء آخر يجب علي فعله؟
أقترح بشدة تمكين التحديثات الأمنية التلقائية. استخدم الأمر dpkg-reconfigure -plow unattended-upgrades.
إذا كنت تستخدم كلمة مرور وليس مفتاح SSH، فتأكد من فرض كلمة مرور قوية للمستخدم الجذر. استخدم حزمة apt install libpam-cracklib. نوصي أيضًا بـ fail2ban الذي يمنع أي عناوين IP لمدة 10 دقائق تحاول أكثر من 3 محاولات فاشلة لكلمة المرور. apt install fail2ban
من حين لآخر، قم بتسجيل الدخول إلى وحدة التحكم وقم بتنفيذ الأوامر التالية:
apt-get updateapt-get upgradeشكراً لمساعدتك.
كل ما علي فعله هو تسجيل الدخول إلى خادمي عبر SSH وكتابة الأمر dpkg-reconfigure -plow unattended-upgrades، صحيح؟ لا حاجة للدخول إلى أي مجلد معين؟
صحيح. سيفعل عدة أشياء.