我必须在实验室环境中运行不同的服务,其中我将有 6 台计算机作为服务器运行,为了防止安全风险,我可以将哪些服务放在一起,哪些不能放在一起,并且考虑到如果一个服务出现故障,对服务器场的功能影响较小,服务包括:
- MySQL的
- 内网用Http
- Https
- DHCP
- 独立电力供应站
- 邮件传输协议
- LDAP
- VPN
- SSH
- 网络时间协议 (NTP)
- DNS
- NFS
我将使用 Linux
答案1
以防止安全风险
通常,大多数安全风险缓解措施都是通过在一切事物前面安装防火墙来实现的。防火墙之后的一切,嗯,完全取决于您使用的实际应用程序的安全性。您可以根据需要将事物分开,但如果您的应用程序存在远程 shell 漏洞,那么一切都将不复存在。
除此之外,只需将内容放入您想要的任何可用性组中即可。如果您的 MySQl 仅由 Web 服务器使用,那么您也可以将它们放在一起。
如果您希望 DHCP 与您的 VPN 协同工作,那么请将它们放在同一台服务器上。
这里没有规则,只需按照最适合您的要求进行分组即可;我们实际上无法为您回答这个问题。