我正在处理一些 Rails 部署。为此,我使用了几个 KVM 虚拟机,如下所示:
- Apache 负载均衡器 (mod_proxy) 和 HTTPS 网关
foreach rails-app {
- Rails 服务器 (Apache/Phusion Passenger)
- 文件服务器 (NFSv4)
- 数据库服务器 (PostgreSQL)
}
也:
- Nagios 监控
- Ossec 入侵检测
所有虚拟机都是 Debian squeeze,用 iptables 设置防火墙,自动获取安全更新等等。
我希望尽可能保证它的安全...并且我想知道是否有类似的虚拟网络设置可供使用并且可能在某处公开审查?
如果真的没有,如果有人对此感兴趣的话,我可能会用我的设置建立一个网站?
答案1
我不确定他们的方法是否能实现最大程度的安全,但你可以看看 Bitnami 网站。他们为各种软件堆栈提供 VMware 映像。