我是我们小教堂的志愿 IT 协调员。我们目前使用 Synology NAS 作为文件服务器、监控控制器、Web 服务器、电子邮件服务器和 DNS。它在大多数方面表现不错,但在 Web 服务器应用程序方面表现不佳。
我们使用外部流媒体服务来直播我们的周日服务。不过,最近,我们的 ISP 为我们升级了光纤接入服务。我想利用增加的带宽将视频流转移到我们自己的硬件上,并升级 Web 服务器和 DNS 服务器(Synology 的 DNS 包不支持 DNSSEC)。
我正在使用回收的 Supermicro X9SCM-F 主板和 Xeon E3-1230 v2 CPU 构建一个紧凑型 1U 服务器。完成的系统将具有 16GB RAM、240GB SSD(RAID1)和 1 TB HDD 存储(同样是 RAID1)。我们安装的其余部分包括商用级 MikroTik 路由器和 NetVanta PoE 交换机,大部分设施都使用 Cat 5e,在铜线无法运行的地方使用 Unifi 无线接入点。
这将是我第一次使用 IPMI 配置无头机器,也是我第一次操作暴露在互联网上的机器,没有内置安全功能,例如 Synology DSM 操作系统内置的自动阻止功能(从我的日志来看,这很有效!)。我非常希望得到有关部署此硬件和加强其抵御攻击的提示。目前一切都在一个子网上运行,但我们的硬件支持基于端口的 VLAN,我计划在新服务器上线时实现它。我还可以访问 DigitalOcean droplet 进行测试和练习。
似乎有不少坏人想入侵教堂,因此,如果能提供有用的信息,我们将不胜感激。提前致谢。
编辑以添加:我计划在新硬件(LAMP 堆栈)上使用基于 Linux 的操作系统。