Конфигурация вебсервера

Доброго времени суток.

Грядет обновление парка серверов на моей работе и, естественно, появится нужда в их программном обеспечении. Начальство предлагает поднимать сервера в базовой комплектации ПО (чисто ОС), поднять виртуализацию и на ее основе уже создавать те или иные ресурсы (сетевые шары, вебсервер и прочее).

Дайте, пожалуйста, советы:

1) Какой серверный дистрибутив считаете наиболее приемлемым (Debian, CentOS, Ubuntu Server)?
2) Какая система виртуализации лучше себе зарекомендовывает?
3) Как корректно организовать работу iptables/ufw?

Да, и в принципе, буду благодарен любым советам для грамотной настройки сервера.

Спасибо.

field_vote: 
Ваша оценка: Нет Средняя: 5 (1 оценка)
  1. Брать можно CentOS, Debian и Ubuntu Server. Всё работает как часы. Если тянет в сторону RHEL-based, тогда CentOS. Если уже привыкли к Debian-based, тогда Debian-based. Работаю и с тем, и с другим и проблем никаких нет. Ну, разве что иногда стоит отключить SELinux в CentOS, чтобы мозг не клевал.
  2. Посоветовать виртуализацию не зная задач трудно. Во многих случаях ничего виртуализаровать не нужно, иногда требуется наоборот запилить кластер, а иногда и Докера хватает. Лично мне нравится Vagrant, который работает поверх VirtualBox, но это больше для разработки.
  3. iptables ставить на комп, который между локалкой и внешней сетью. Настраивается легко. Если паранойя (что неплохо), то можно на каждом отдельном компе закрыть все то, что по идее не должно использоваться другими.

2) Скажем так, бюджет небольшой и будет один физический сервер. А вот на нем должны работать как сайты, так БД, так и samba-share, так и облако на nextCloud, которое также потребовали. Увы, только грамотная виртуализация поможет все расположить грамотно, как всем кажется.

3) Есть gateway отдельный физический, на котором все настроено. Просто вижу, что на виртуалках с сайтами и базами все равно придется закрывать дополнительно.

Спасибо.

Виртуализация тут нужна, скорее, для безопасности, как изоляция. Ибо соседство дырявой Самбы с сайтами — не лучшая идея. Если каккер ломанет Самбу, то сможет выложить писюны на корпоративный сайт. А если дыра будет в CMS-ке, то можно будет получить доступ к корпоративным документам. Я бы взял два сервера — один для внутренних нужд, другой для всего, что будет в web торчать. Для изоляции можно использовать Docker. Если хочется кучу ОС в виртуальных средех поддерживать, то я бы предпочел KVM. KVM удобно администрировать на серверах без ГУЙя и производительность на высоте.

И бэкапы стоит продумать. Либо RAID, либо еще один физический сервер с синхронизацией через rsync и репликацией для MySQL.

Прямо сейчас один из дышащих на ладан серверов середины нулевых с Ubuntu Server (да-да, в том числе крутятся и с DDR1), используется как backup-сервер, куда через rsync сбрасывается или архивируется по cron то, что нужно, и это же хочу применить с новым, только сохраняя образы виртуалок (где надо), отдельные директории/файлы и отдельно БД. Сейчас рабочий день начинается с того, что запускаю два скрипта: первый показывает аптайм серверов и что смонтировано в них (df -h), второй показывает, сделаны ли бэкапы по расписанию, если же нет, то выдает ошибку конкретного несделанного.

К большому сожалению я остался единственным админом (есть еще бывший однокурсник, но он больше админ БД и эникей. Да я и сам эникей, которому пришлось разбираться и с CMS, и с БД, и с Linux, и с прочим-прочим-прочим. Так что, приходится сейчас в одиночку все держать, что делается с трудом), так как мой коллега ушел с моим бывшим начальником и в будущем, надеюсь перебраться к нему (там не админство в классической вариации, а программирование и прочая разработка). А новое начальство сильно агитирует за Windows, но само оно, конечно, ничего делать не хочет (начальство же), поэтому, у меня есть относительная свобода действий, которая позволяет оставить инфраструктуру на Linux.

За KVM отдельный респект!

отдельный сервак с RAID на SSD+ Xen — и будет счастье, да и беги оттуда, с таким начальством, бро!:)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.