在大学环境中正式化集中式网络托管

在大学环境中正式化集中式网络托管

我们的 Foobar University 目前正处于将其 Web 托管服务迁移到企业托管自动化面板系统(如 Plesk 或 cPanel)的规划阶段。大学环境中是否有人已经采用过这种方式,并且有一份包含资源需求、陷阱和问题的路线图?市场上还有其他我们可能忽略的产品值得您推荐吗?

答案1

我们正在为大学里的一个大型部门寻找类似的解决方案,但我们避开了 plesk 等控制面板,而是更多地考虑 Virtuozzo,当人们无法使用我们的常规 CMS 引擎时,为他们提供云中的(小型)VM 切片。主要问题是控制和容器化,因为任何在大学环境中工作的人都知道垃圾堆积的速度有多快。

在查看共享主机时,您已经遇到了一些陷阱。首先,某个人网站上的一些错误代码(或某个人被 slashdotted——当您像我们一样托管 Tux the Linux Penguin 的原始图像时,这可能很重要……)可能会导致其他所有人瘫痪。当您处理控制面板时,这一点尤其重要,因为控制面板可以重写您的 apache 配置。在我们 U 的案例中,主校区网站和一堆部门网站托管在中央计算机组下的一个集群上,并且它很容易像上周那样崩溃,这意味着访问我们主 (school).edu 网站的人会收到 403 错误,持续大约半小时,直到他们设法解开发生了什么。

仅从控制面板来看,除非您的员工对它们有丰富的经验,否则解开部分实际上可能是最困难的。它们是复杂的系统,当您以这种方式增加复杂性时,意外后果定律会造成严重影响。至少对于 Virtuozzo 容器来说,任何一次配置错误造成的损害都是有限的。

与任何类型的控制面板相关的问题完全无关:在大学网络托管环境中,有很多事情可以接受审核,违反这些政策通常最终会落在系统管理员身上。(至少根据我的大学系统的政策和我所在州的法律……)您将被要求监督您管理的服务器上的内容,因为客户可能会发布敏感的学生信息,而这些信息在互联网上没有得到充分的保护。这是我们避免共享网络托管的主要原因:当一些愚蠢的教授在他的网站上发布一整份姓名和成绩列表,或者在某个计算机科学项目的古老数据文件中有旧的(真实的)社会安全号码时,我不想陷入困境。

答案2

我们在大学环境中使用 WHM/cPanel,在大多数情况下,它都是救星。我们是一所新闻研究生院,所以我们做了很多出版工作,并为我们的课程和教职员工创建了很多自定义域名。与大多数大学部门一样,我们基本上成为了我们部门的托管业务,我们的子组需要大量自定义配置。

优点:比以前自助服务多了很多。班级和教职员工可以创建自己的邮件列表、数据库、子域等,而无需我们为此烦恼。ConfigServer Firewall(WHM/cPanel 必备插件)的自动防火墙功能带来的额外安全性本身就值回票价。这会极大地减少您与坏人打交道的时间。

缺点:包括我们在内的许多大学出于安全原因完全不允许使用 vanilla FTP。只能使用 SFTP。将允许的 FTP 帐户数量配额设置为零很容易,但 cPanel 不喜欢让您创建不包含 FTP 帐户的新附加域或子域。有点麻烦,但问题不大。此外,我们托管了许多 Django 网站,但 WHM/cPanel 不包含内置的 Django 托管选项。您可以自己为 mod_wsgi 构建一个 apache 模块,但每次运行 easy_apache 时,它​​都会清除您的自定义 apache 模块,只编译它知道的模块。这是一个很大的麻烦,但官方 cPanel 票证上要求 Django 支持,引起了不少关注。

总体情况:当谈到保持过度劳累且规模非常小的管理/网站管理员团队的理智时,采用 cPanel/WHM 是我们做出的最佳决定。

相关内容