我目前正在运行一个装有常规防火墙、防病毒软件、Web 服务器、mysql 以及用于媒体转换的 ffmpeg 的盒子。由于服务器负载增加,我计划扩展到更多盒子。看来第一步是将 mysql 放在自己的盒子里。出于安全目的,将防火墙放在自己的盒子里有什么经验法则吗?或者哪些服务特别适合一起运行?谢谢您的帮助。
-风暴
答案1
您知道这些服务对机器的相对负载是多少吗?根据这些数字,重新平衡两台服务器上的负载。
从安全角度来看,建议专用防火墙。它明确定义了网络的安全边界,并成为您可以集中精力进行强化和渗透测试的单一入口点。在同一台机器上运行其他服务的复杂性通常会导致错误、漏洞,从而导致安全漏洞。
我强烈推荐单一用途的服务器适用于所有服务。当然,这会很昂贵,因此您可以使用虚拟化将多个虚拟服务器放在一个真实服务器上。当您购买更多更好的硬件时,这还允许您将整个虚拟服务器从一台真实服务器迁移到另一台真实服务器。