Forum Debian Users Gang

diabolic · 2014-12-05 23:06:23

Witam. W związku z planowanym poszerzeniem horyzontów. Potrzebuję zebrać trochę informacji ( oczywiście bez gotowców), typowe nakierowanie na źródła gdzie mogę zaczerpnąć wiedzy na temat:
- dobór odpowiedniego serwera/serwerów na profesjonalny hosting tj: sposób obliczania zapotrzebowania na pasmo, dysk, prędkość procesora itp
- obecnie stosowane metody zabezpieczeń serwerów, (firewall, chroot, rozdział usług na różne serwery, wirtualizacja itp), tzn co obecnie jest takim minimum, aby w miarę zabezpieczyć serwer, co wręcz musi być, a co dobrze żeby było - na co zwrócić uwagę przy zabezpieczaniu serwera
- backup usług czym
- definiowanie zapasu zasobów (procesora, pamięci) w zależności od prognozowanych skoków zapytań na serwer.

Za wszystkie podpowiedzi, informację wielkie dzięki, jak macie jeszcze jakieś inne sugestie to chętnie je ogarnę.

Jacekalex · 2014-12-05 23:47:06

Najlepiej jakiś dedyk albo VPS, system z pancernym ACL, i maksymalnym poziomem bezpieczeństwa postawić nietrudno.
Dedyki też ostatnio na świecie mocno tanieją.

Zależy jednak, ile maksymalnie ma taki hosting obrobić zapytań, i jakiego rodzaju i wielkości programy i sktypty obrabiają żądania, inaczej chodzi mały blog na Wordpressie, a inaczej skrypt sklepu wielkości np Merlina czy Matrasa.

Pozdro
;-)

diabolic · 2014-12-06 11:09:35

Jacekalex napisał(-a):
Najlepiej jakiś dedyk albo VPS, system z pancernym ACL, i maksymalnym poziomem bezpieczeństwa postawić nietrudno.
Dedyki też ostatnio na świecie mocno tanieją.

Zależy jednak, ile maksymalnie ma taki hosting obrobić zapytań, i jakiego rodzaju i wielkości programy i sktypty obrabiają żądania, inaczej chodzi mały blog na Wordpressie, a inaczej skrypt sklepu wielkości np Merlina czy Matrasa.

Pozdro
;-)

Kwestia ceny to inna bajka, i nie o to mi tutaj chodzi, bardziej właśnie o sposób doboru wydajności serwera (sprzętu) co do ilości zapytań, wielkości bazy danych, ilości danych statycznych (serwowanie plików), druga sprawa, polecane softy i mechanizmy zabezpieczające serwer przed atakami, chwilowymi skokami obciążenia, backupem, i też nie o samą konfigurację - z tym sobie poradzę.

Jacekalex · 2014-12-06 11:59:50

Softy zabezpieczające?
To nie Windows żeby za zabezpieczenie służyły antywiry, najlepiej pięć na raz.

Ja bym celował tak:
Gentoo-hardened + Grsec/Pax + Apparmor.
(Jak ktoś lubi się bawić w SELinuxa, to może wziąść SELinuxa, ja nie lubię sobie nadmiernie życia utrudniać).
ACL - globalny w Grsec-ACL, dla najbardziej zagrożonych usług dodatkowo profile Apparmor, z bardziej szczegółowymi uprawnieniami i regexami.
Limitowanie usług - cgroup.
Soft - Nginx z modem mod-security2 (przyda się do dozbrojenia krytycznych miejsc na serwerze www) - PHP przez FPM, baza - jaka potrzebna, prochu się nie wymyśli, Mariadb, Percona (Mysql) albo Postgresql, w zależności, czego dokładnie strona wymaga.
Nginx nie obrabia skryptów CGI, dlatego dorzuciłbym Lighttpd, specjalnie do CGI, jeśli jakieś będą.

Do spamowania może być Postfix, Qmail, albo OpenSMTPD, do tego Dovecot.
DNS - Bind albo Tinydns.
FTP - najlepiej w ogóle olać, jeśli być musi, to (mocno dozbrojony) Pure-ftpd, względnie Proftpd z opcją DropRoot.

Jak się to sensownie dopieści, to może z tego być bardzo szybkie,
i bezpieczne środowisko dla serwera.

W dalszym ciągu nie napisałeś, ile maksymalnie żądań może mieć strona,
i co to dokładnie za skrypt strony, albo na czym toto bazuje.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-12-06 12:13:04)

diabolic · 2014-12-06 12:23:16

Jacekalex napisał(-a):
Softy zabezpieczające?
To nie Windows żeby za zabezpieczenie służyły antywiry, najlepiej pięć na raz.
...

;-)

Tak mi się tylko napisało. ;)

Z takich zebranych danych: wejście na stronę generuje 2,5MB transferu, strona średnio w miesiącu ma do 5 mln odsłon (mogą zdarzać się skoki zapotrzebowania) .
Serwis napisanych w php (cms edito) z bazą postgres (ok 8 mln rekordów) całość zabiera ok 150 GB dysku. - nie będzie obsługiwane spamowanie i dns.

mati75 · 2014-12-06 12:34:49

Dużo tych stron?

diabolic · 2014-12-06 12:51:55

Jest to portal http://www.deon.pl/

mati75 · 2014-12-06 15:42:01

Jeden tylko? Szukaj vps kvm np. u nich: https://vipower.pl/Serwery-VPS-KVM powinien wystarczyć i można dowolnie zabezpieczenia własne wprowadzać. Dowolne dystrybucje Gentoo czy OpenBSD.

Jacekalex · 2014-12-06 19:13:29

Ja bym raczej celował w tego grata:
http://www.soyoustart.com/pl/oferta/sys-ip-1.xml
Albo tego:
http://www.soyoustart.com/pl/oferta/e3-sat-3.xml

Jest jakieś 2-3 razy wydajniejszy od wyżej proponowanych VPSów, a cena w miarę normalna.
Tylko na Voipy nie za bardzo, bo ping w granicach 70-200 ms, ale na stronie czy poczcie to nie zawadza.

Jeszcze jedno - 1 wejście na stronę około 2.5 MB?
Niemała cyferka, radziłbym solidniej obrazki pakować i włączyć dla html, css
i js kompresię na serwerze. (GZIP i/lub DEFLATE).

Ostatnio edytowany przez Jacekalex (2014-12-06 20:25:35)

ethanak · 2014-12-06 19:58:52

varnish - i serwer odpoczywa.
polecam eko serwery z atmana - mamy u nich dwie sztuki i z reguły nie ma problemu.

Forum Debian Users Gang

Ogłoszenie

#1 2014-12-05 23:06:23

diabolic - Użytkownik

Dobór serwera/serwerów pod hosting.

#2 2014-12-05 23:47:06

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#3 2014-12-06 11:09:35

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

Jacekalex napisał(-a):

#4 2014-12-06 11:59:50

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#5 2014-12-06 12:23:16

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

Jacekalex napisał(-a):

#6 2014-12-06 12:34:49

mati75 - Psuj

Re: Dobór serwera/serwerów pod hosting.

#7 2014-12-06 12:51:55

diabolic - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

#8 2014-12-06 15:42:01

mati75 - Psuj

Re: Dobór serwera/serwerów pod hosting.

#9 2014-12-06 19:13:29

Jacekalex - Podobno człowiek...;)

Re: Dobór serwera/serwerów pod hosting.

#10 2014-12-06 19:58:52

ethanak - Użytkownik

Re: Dobór serwera/serwerów pod hosting.

Stopka forum