Witam,
jestem początkującym administratorem serwera dedydowanego. Chciałbym spytać o kilka kwestii, które wydają mi się niezwykle istotne przy wykonywaniu mojego zadania.
Kwestia bezpieczeństwa danych - jak zabezpieczyć "goły" serwer dedydowany, który zostanie oddany w moje ręce? Chodzi mi nie tylko o ograniczenie dostępności do niego osób niepowołanych, ale przede wszystkim o zabezpieczenie danych znajdujących się na nim. W jaki sposób można robić okresowe backupy i jakie narzędzia są do tego potrzebne? Czy niezbędny jest do tego drugi serwer przechowujący te backupy? Czy jest to zawsze całościowy obraz danych czy może jedynie przyrostowy? Czy serwer wymaga instalacji dodatkowych zabezpieczeń (firewall lub coś podobnego)?

Na razie to chyba tyle z najważniejszych rzeczy,
z góry dziękuję za odpowiedzi
Pozdrawiam
Wiktor

Zgodzę się ze spidero, trzeba bardzo dbać o aktualność oprogramowania, szczególnie tego, które nie jest aktualizowane automatycznie. Jeśli z serwera korzysta kilka osób trzeba też pamiętać o odpowiednim wydzieleniu ich kont, tak by np. za pośrednictwem PHP czy innego skryptu CGI nie mieli dostępu do cudzych danych.

Słusznie. Co do procesów PHP. W sharedhostingu (kiedy do serwowania PHP używasz np. mod_php) jest to praktycznie niemożliwe. Trzeba wtedy skorzystać z FastCGI albo innego *CGI + suexec. Kiedy używasz mod_php PHP działa z takimi samymi uprawnieniami dla każdego użytkownika - co więcej, ten użytkownik musi mieć prawa do odczytu plików stron wszystkich użytkowników. Tak więc Ci użytkownicy mogą sobie czytać pliki nawzajem - bo serwer musi umieć je czytać.
Jedyne rozwiązanie to bardziej pamięciożerny model w którym procesy PHP są odpalane na żądanie (CGI) lub na pewien okres czasu (FastCGI). Bardziej pamięciożerny i procesoro żerny. To zależy jakiej maszyny używasz i ile obciążenia może przyjąć.