专用服务器问题,什么是最简单,最快,最安全但无痛的设置

专用服务器问题,什么是最简单,最快,最安全但无痛的设置

我正在考虑获取一个专用/虚拟服务器,但是在采取行动之前我有一些问题(有点混淆哪些部分应该自己做或哪些部分应该雇人做)。

我正在运行 centos、php、mysql、postgresql、tomcat(邮件服务器 - 不太明白如何在本地测试它)

我理想中的服务器是 Centos 操作系统,我可以登录并做我喜欢的事情,安装新软件,使用桌面,远程登录等等。

以下是我的问题:

操作系统映像 - 我应该使用自己的 Centos(在本地获取)并将其上传到主机吗?

DDOS 攻击 - 大多数主机能阻止这种攻击吗?有什么建议吗?

DNS 设置 - 我应该自己设置还是依靠主机帮我设置? - 在 Linux 中容易吗?

主持人 - 有什么好的想法吗,我在英国,在这种情况下我应该去英国吗?

正如您所看到的,我有点困惑。我想自己做大部分工作,让主机提供硬件。我不是新手,但也不是专家,如果我必须自己做这一切,我会有很多工作要做。

如有任何解答,我们将不胜感激:)

干杯

答案1

您的主机可能会为您提供预安装的操作系统,并按其需要进行配置 - 主要是因为如果他们安装了它,支持起来会更容易。如果您从头开始,通常会在要运行的硬件上进行安装,以防出现任何驱动程序问题。无论如何,主机可能不会非常乐意将映像安装到服务器上。

但是,我认为首先你需要考虑 CentOS 是否最适合你的需求。如果你是一个完全的初学者(并且没有时间学习其他东西),我强烈推荐 cPanel(它建立在 CentOS 之上)。它附带邮件、网络邮件、ftp、ssh、http/https 和一个漂亮的图形网站来管理服务器的各个方面。如果你以前没有使用过 Linux,你不会注意到它有多糟糕 :)

如果你真的想了解 Linux,那么我建议你选择 Debian(这是一个热门话题,但很少是客观的。我更喜欢 Debian ;)

对于 (D)DoS 攻击,主机的处理方式可以反映出很多信息。如果主机立即将您的 IP 地址路由为空,则需要警惕。询问您的托管服务提供商与上游提供商的关系 - 他们是否在攻击期间相互协调,他们采取了哪些保护措施来阻止攻击。这通常是一种分析流量是否存在异常模式的设备,将攻击流量与正常流量分开。

许多主机都有您可以使用的名称服务器,并提供控制面板来管理 DNS 条目。如果您想拥有绝对控制权,那么您可以运行自己的名称服务器,并使用主机的名称服务器进行从属操作。

答案2

这个服务器的用途是什么?

如果您计划将此服务器用于商业目的,那么我强烈建议您使用 Red Hat。大多数提供商都会免费或以极低的价格向您提供 Red Hat。使用 Red Hat,更新速度往往比使用 CentOS 更快。

您需要找到一家非托管服务器提供商。他们不会以任何方式限制您的使用(超出其可接受的使用政策)。

1&1 等公司提供的系统价格低廉,但支持很少。SoftLayer 等公司提供的是优质产品,但附带一些附加支持工具,例如重新映像服务器的功能。

如果这是为了业余爱好/个人用途,并且您不关心系统上的数据真正发生了什么,那么只需寻找一个好的交易。

如果这是用于商业用途,那么我强烈建议您考虑:正常运行时间要求全天候支持灾难和恢复监控未来增长......然后做出决定。

答案3

我最喜欢的设置是使用 taskel 命令安装“LAMP”的 Ubuntu LTS。这是迄今为止最简单的安装,甚至比 XMAPP 还简单。此设置也比 XAMPP 安全得多,最大的原因是它非常容易更新sudo apt-get update,您还可以打开仅针对安全的自动更新。

接下来你必须安装 APC for PHP。缓存 PHP 是一个必须

如果您担心安全问题,强烈建议您安装 Web 应用程序防火墙 (WAF)。WAF 可以在攻击到达您的 Web 应用程序之前将其阻止,还可以记录针对您的系统的攻击,这对于执法来说至关重要。 安全模式是免费的,开源的。Mod_Secuirty 确实提供了一些针对 DDoS 的保护,但如果你真的受到攻击,你可能需要一些专业人士,而且给思科很多钱

如果您使用 CentOS,请确保 SELinux 处于预防模式。Ubuntu 附带 AppArmor 和适用于 Mysql/Apahce 以及几乎所有其他常用守护进程的规则集。

在托管方面,我喜欢 Amazon EC2,尽管说实话,云并不是所有 Web 应用程序的最佳选择。Amazon EC2 确实有一些不错的功能,包括预构建的 CentOS 和 Ubuntu LAMP 磁盘映像,您可以根据需要启动它们。因此,从技术上讲,这甚至比 Ubuntu 的 Tasksel 还要简单。

相关内容