我是服务器配置领域的新手,作为入门的一部分,我正在挑战自己在虚拟环境(例如 VirtualBox)中使用虚构场景设置多个 Linux 服务器。我的问题特别涉及 Linux 服务器的分区以及为什么要以这种方式设置它们的原因。我正在考虑设置以下环境,在一定程度上模拟现实世界的环境。
我经营一家小型组织,有 3 名员工。我要求他们每个人都运行 Linux 桌面。目前我选择的发行版是 Ubuntu。现在我应该配置哪种类型的分区,以便它们满足安全标准、防止数据丢失损坏、避免日志信息溢出,并允许它们在需要时加入一些集中式网络。
我还需要设置一个我的员工可以访问的 Web 和邮件服务器。现在考虑到我可能还需要托管其他网站和客户的邮箱,在对服务器进行分区时我需要考虑哪些因素,例如日志记录、邮箱大小、可扩展性、安全性、强化等。
如果有人能就以下问题提出建议,我将不胜感激
- 您建议进行该特定分区的原因是什么?
- 它是否具有可扩展性?
- 这是保护和强化服务器和桌面的最佳方法吗?
我并不是想强化或保护特定的应用程序/软件,而是退一步考虑如何整体构建一个满足当前和未来需求的环境。此外,这只与分区有关,以及它与安全性、可扩展性等的关系。
答案1
这Unix系统管理手册是一本很棒的书(早期版本对我帮助很大) - 它有一个关于磁盘分区的部分。
答案2
“我还需要设置一个我的员工可以访问的 Web 和邮件服务器。现在考虑到我可能还需要托管其他网站和客户的邮箱,在对服务器进行分区时我需要考虑什么,例如日志记录、邮箱大小、可扩展性、安全性、强化等。”
尽可能不要通过同一系统为内部(员工)和外部(客户/顾客)提供服务。通常对员工的使用/误用有一定的控制,而对客户/顾客的控制则更少。
理想情况下,在系统级别对每个客户/消费者进行个性化分区会更好。它可以最大限度地减少客户/消费者的不良行为对其他(优质/付费)客户/消费者造成的负面影响。
答案3
如果没有更多的信息就不可能回答这个问题——首先,你所说的分区是什么意思——这可能意味着你如何分割硬盘(并可能将文件系统映射到底层逻辑磁盘),它可能意味着你如何定义设备之间的防火墙,或者它可能意味着你如何为虚拟机分配资源。
即使定义了这一点,仍然有很多关于预算、使用情况和可用性的问题没有得到解答,而现在去研究这些问题需要花费太多的时间。(这是很多人谋生的方式 - 并且可以在一个项目上花费几天、几周甚至几个月的时间)。
但设计架构时最重要的是用户对自己机器的访问级别 - 以及管理员访问权限是共享的、功能下放的还是受限制的 - 很难设计权限模型,使得开发人员可以在安全范围内操作权限,但需要访问权限才能更改文件所有权(例如,所有 Web 开发人员都需要能够在 Web 服务器上编辑文件,但除了这些人之外的任何人都不能写入这些文件)。
这个问题太笼统、太笼统了,听起来像是一道未经深思熟虑的家庭作业或面试题。当然,你需要开始思考使用场景,并记录你对使用场景所做的假设。
没有要求一台机器不能同时作为用户工作站和服务器 - 但您需要考虑这会如何影响用户的控制级别 - 您可以轻松地禁用关闭机器的访问权限 - 但电源线呢?
当然,如果你使用集中式系统来管理身份验证和其他服务,生活会简单得多 - 因此在某个地方安装 LDAP 是个好主意。请查看南非政府。