Конфигурация вебсервера
Опубликовано 9 февраля, 2018 - 14:05 пользователем gundenaf
Доброго времени суток.
Грядет обновление парка серверов на моей работе и, естественно, появится нужда в их программном обеспечении. Начальство предлагает поднимать сервера в базовой комплектации ПО (чисто ОС), поднять виртуализацию и на ее основе уже создавать те или иные ресурсы (сетевые шары, вебсервер и прочее).
Дайте, пожалуйста, советы:
1) Какой серверный дистрибутив считаете наиболее приемлемым (Debian, CentOS, Ubuntu Server)?
2) Какая система виртуализации лучше себе зарекомендовывает?
3) Как корректно организовать работу iptables/ufw?
Да, и в принципе, буду благодарен любым советам для грамотной настройки сервера.
Спасибо.
field_vote:
pomodor
9 февраля, 2018 - 16:41
gundenaf
9 февраля, 2018 - 21:47
2) Скажем так, бюджет небольшой и будет один физический сервер. А вот на нем должны работать как сайты, так БД, так и samba-share, так и облако на nextCloud, которое также потребовали. Увы, только грамотная виртуализация поможет все расположить грамотно, как всем кажется.
3) Есть gateway отдельный физический, на котором все настроено. Просто вижу, что на виртуалках с сайтами и базами все равно придется закрывать дополнительно.
Спасибо.
pomodor
9 февраля, 2018 - 22:17
Виртуализация тут нужна, скорее, для безопасности, как изоляция. Ибо соседство дырявой Самбы с сайтами — не лучшая идея. Если каккер ломанет Самбу, то сможет выложить писюны на корпоративный сайт. А если дыра будет в CMS-ке, то можно будет получить доступ к корпоративным документам. Я бы взял два сервера — один для внутренних нужд, другой для всего, что будет в web торчать. Для изоляции можно использовать Docker. Если хочется кучу ОС в виртуальных средех поддерживать, то я бы предпочел KVM. KVM удобно администрировать на серверах без ГУЙя и производительность на высоте.
pomodor
9 февраля, 2018 - 22:22
И бэкапы стоит продумать. Либо RAID, либо еще один физический сервер с синхронизацией через rsync и репликацией для MySQL.
gundenaf
9 февраля, 2018 - 23:09
Прямо сейчас один из дышащих на ладан серверов середины нулевых с Ubuntu Server (да-да, в том числе крутятся и с DDR1), используется как backup-сервер, куда через rsync сбрасывается или архивируется по cron то, что нужно, и это же хочу применить с новым, только сохраняя образы виртуалок (где надо), отдельные директории/файлы и отдельно БД. Сейчас рабочий день начинается с того, что запускаю два скрипта: первый показывает аптайм серверов и что смонтировано в них (df -h), второй показывает, сделаны ли бэкапы по расписанию, если же нет, то выдает ошибку конкретного несделанного.
К большому сожалению я остался единственным админом (есть еще бывший однокурсник, но он больше админ БД и эникей. Да я и сам эникей, которому пришлось разбираться и с CMS, и с БД, и с Linux, и с прочим-прочим-прочим. Так что, приходится сейчас в одиночку все держать, что делается с трудом), так как мой коллега ушел с моим бывшим начальником и в будущем, надеюсь перебраться к нему (там не админство в классической вариации, а программирование и прочая разработка). А новое начальство сильно агитирует за Windows, но само оно, конечно, ничего делать не хочет (начальство же), поэтому, у меня есть относительная свобода действий, которая позволяет оставить инфраструктуру на Linux.
За KVM отдельный респект!
Texnoline
10 февраля, 2018 - 00:47
отдельный сервак с RAID на SSD+ Xen — и будет счастье, да и беги оттуда, с таким начальством, бро!:)
Комментировать