Aktywne Wpisy
Aegithalos +352
VIFON_Polska +76
No Elo (。◕‿‿◕。) Pierwszy oficjalny wpis popularnych Zupek Chińskich na Wykopie! Ja już jestem miękki jak makaron.#heheszki #gotujzwykopem
Kruszysz makaron?
- Tak 64.7% (884)
- Nie 35.3% (482)
Mam zagwozdkę - muszę postawić od zera serwer obsługujący hosting www i email dla kilku domen. (4 strony www (joomla, wordpress) i jakieś 40-50 kont email na początek).
Mocno to nie urośnie, sprzęt mam całkiem spoko - IBM x3650 M2; 2 x Xeon E5530; 64GB RAM, więc myślę, że grubo na wyrost.
Zagwozdkę mam z podstawą wszystkiego - systemem, ewentualną wirtualizacją. Opcje są trzy:
1. Stawiam na tym Debiana i konfiguruję wszystko z wirtualnymi domenami.
2. Stawiam jakiś hypervisor i na tym jedną wirtualną maszynę jak wyżej.
3. Stawiam jw. hypervisor i kilka maszyn - osobne dla każdej z domen (więcej roboty)
Dla opcji 2 i 3 waham się z wyborem systemu wirtualizacji. Co proponujecie z darmowych rozwiązań?
Znam MS Hyper-V Server, ale w grę wchodzi też Xen lub VmWare.
Stabilność pewnie zapewnią mi wszystkie rozwiązania, kierować się mogę wygodą (prostotą) instalacji, konfiguracji i utrzymania tego wszystkiego.
W grę w przyszłości wchodzić może postawienie wirtualki z MS Server (AD dla użytkowników).
#serwerownia #serwery #vmware #xen #linux
1 jest najprostsza i najmniej roboty, ale powinieneś ogarnąć wszelkie zabezpieczenia. Też takie coś mniej więcej robię, to na firewallu wszystko wycięte co zbędne, wszelkie anty-bruteforce, komunikacja szyfrowana (w celach administracyjnych), długie hasła. Zawsze jest szansa na włamanie - nawet 10 maszyn wirtualnych nic nie da
Ogólnie zajmuję się własną stronką o linuksie i ostatnio kolejny sposób na wyjście z maszyny wirtualnej znaleźli ... więc to słaba opcja :P
Najważniejsze jest blokowanie po Bruteforce. Parę miechów temu jak nie dałem zabezpieczeń przed tym to jakiś chinol skur**** wbił po SSH
Ja bym rozdzielił WWW i pocztę. Domeny niekoniecznie, chyba że starczy Ci zasobów to wystarczy poklonować i wprowadzić kilka zmian w konfiguracji.
Zakładam, że ruch też jest filtrowany na FW