Wpis z mikrobloga

Skopiuj link

30.07.2015, 10:28:59

Czołem Mirabelki i Mirasy z #it

Mam zagwozdkę - muszę postawić od zera serwer obsługujący hosting www i email dla kilku domen. (4 strony www (joomla, wordpress) i jakieś 40-50 kont email na początek).
Mocno to nie urośnie, sprzęt mam całkiem spoko - IBM x3650 M2; 2 x Xeon E5530; 64GB RAM, więc myślę, że grubo na wyrost.

Zagwozdkę mam z podstawą wszystkiego - systemem, ewentualną wirtualizacją. Opcje są trzy:

1. Stawiam na tym Debiana i konfiguruję wszystko z wirtualnymi domenami.

2. Stawiam jakiś hypervisor i na tym jedną wirtualną maszynę jak wyżej.

3. Stawiam jw. hypervisor i kilka maszyn - osobne dla każdej z domen (więcej roboty)

Dla opcji 2 i 3 waham się z wyborem systemu wirtualizacji. Co proponujecie z darmowych rozwiązań?

Znam MS Hyper-V Server, ale w grę wchodzi też Xen lub VmWare.

Stabilność pewnie zapewnią mi wszystkie rozwiązania, kierować się mogę wygodą (prostotą) instalacji, konfiguracji i utrzymania tego wszystkiego.

W grę w przyszłości wchodzić może postawienie wirtualki z MS Server (AD dla użytkowników).

#serwerownia #serwery #vmware #xen #linux

BedeDobry

30.07.2015, 10:31:22 via Android

Grr r czy to sen czy to rzeczywistość, i czym jest rzeczywistość jeśli nie snem?

TheHamlet

30.07.2015, 10:34:11

@botul: Dla potomnych i bezpieczenstwa wirtualizuj to. Nie będziesz się potem szczypał po krzakach w przypadku migracji czy ewentualnego debugowania jak coś dupnie

fervi

30.07.2015, 10:42:49

@botul: Możesz nawet jaila ogarnąć na podstawowe rzeczy
1 jest najprostsza i najmniej roboty, ale powinieneś ogarnąć wszelkie zabezpieczenia. Też takie coś mniej więcej robię, to na firewallu wszystko wycięte co zbędne, wszelkie anty-bruteforce, komunikacja szyfrowana (w celach administracyjnych), długie hasła. Zawsze jest szansa na włamanie - nawet 10 maszyn wirtualnych nic nie da

botul

30.07.2015, 10:45:56

@fervi: A to, to ja wiem... Na iptables tnę wszystko, wpuszczam tylko potrzebne usługi...

fervi

30.07.2015, 10:49:55

@botul: Na wszelki wypadek Backupy (przyrostowe), niektóre usługi można skonfigurować tak, by nie miały dostępu do np. dysku (chyba Apparmor, ale nie jestem pewien), SNORT do rejestrowania.

Ogólnie zajmuję się własną stronką o linuksie i ostatnio kolejny sposób na wyjście z maszyny wirtualnej znaleźli ... więc to słaba opcja :P

Najważniejsze jest blokowanie po Bruteforce. Parę miechów temu jak nie dałem zabezpieczeń przed tym to jakiś chinol skur**** wbił po SSH

rawilson

30.07.2015, 10:53:13

@botul: wirtualizuj jako osobne maszyny. Za jakis czas bedziesz chcial z jakiegos wzgledu to rozdzielic to bedzie buba.

botul

30.07.2015, 11:09:44

@fervi: Tu sprawdza się fail2ban - obsługuje większość daemonów ftp/smtp/pop3/imap/ssh więc można blokować IP po kilku nieudanych logowaniach. Polecam. :)

pinczerus

30.07.2015, 13:19:41

@botul: Jak masz czym zarządzać Hyper-V Server to ja bym to wybrał. Chyba, że lubisz cmdletami się bawić :) Ewentualnie VMware. XENem się nie bawiłem i nie wiem jak wirtualki z Windows na nim chodzą (to odnośnie tej przyszłości z AD).
Ja bym rozdzielił WWW i pocztę. Domeny niekoniecznie, chyba że starczy Ci zasobów to wystarczy poklonować i wprowadzić kilka zmian w konfiguracji.
Zakładam, że ruch też jest filtrowany na FW

Aktywne Wpisy

Kruszysz makaron?

Aktywne Znaleziska

Rafinerie Rosji łapią oddech, ale dronopad Ukrainy trwa

Stworzyłem grę o pokręconych historiach.

Idą gigantyczne podwyżki gazu i prądu. Polacy ani myślą o protestach

Nie wejdą z kontrolą do szpitala od ampułeczek. Ani NFZ, ani Ministerstwo, ani

Elektorat uśmiechniętej polski z wypranym mózgiem przez TVN

Popularne tagi