Конфигурация вебсервера

gundenaf аватар
Не в сети
Регистрация: 20 Ноя 2016

Доброго времени суток.

Грядет обновление парка серверов на моей работе и, естественно, появится нужда в их программном обеспечении. Начальство предлагает поднимать сервера в базовой комплектации ПО (чисто ОС), поднять виртуализацию и на ее основе уже создавать те или иные ресурсы (сетевые шары, вебсервер и прочее).

Дайте, пожалуйста, советы:

1) Какой серверный дистрибутив считаете наиболее приемлемым (Debian, CentOS, Ubuntu Server)?
2) Какая система виртуализации лучше себе зарекомендовывает?
3) Как корректно организовать работу iptables/ufw?

Да, и в принципе, буду благодарен любым советам для грамотной настройки сервера.

Спасибо.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomodor аватар
Не в сети
Регистрация: 4 Мар 2008
  1. Брать можно CentOS, Debian и Ubuntu Server. Всё работает как часы. Если тянет в сторону RHEL-based, тогда CentOS. Если уже привыкли к Debian-based, тогда Debian-based. Работаю и с тем, и с другим и проблем никаких нет. Ну, разве что иногда стоит отключить SELinux в CentOS, чтобы мозг не клевал.
  2. Посоветовать виртуализацию не зная задач трудно. Во многих случаях ничего виртуализаровать не нужно, иногда требуется наоборот запилить кластер, а иногда и Докера хватает. Лично мне нравится Vagrant, который работает поверх VirtualBox, но это больше для разработки.
  3. iptables ставить на комп, который между локалкой и внешней сетью. Настраивается легко. Если паранойя (что неплохо), то можно на каждом отдельном компе закрыть все то, что по идее не должно использоваться другими.
Ваша оценка: Нет Средняя оценка: 5 (2 votes)
gundenaf аватар
Не в сети
Регистрация: 20 Ноя 2016

2) Скажем так, бюджет небольшой и будет один физический сервер. А вот на нем должны работать как сайты, так БД, так и samba-share, так и облако на nextCloud, которое также потребовали. Увы, только грамотная виртуализация поможет все расположить грамотно, как всем кажется.

3) Есть gateway отдельный физический, на котором все настроено. Просто вижу, что на виртуалках с сайтами и базами все равно придется закрывать дополнительно.

Спасибо.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomodor аватар
Не в сети
Регистрация: 4 Мар 2008

Виртуализация тут нужна, скорее, для безопасности, как изоляция. Ибо соседство дырявой Самбы с сайтами — не лучшая идея. Если каккер ломанет Самбу, то сможет выложить писюны на корпоративный сайт. А если дыра будет в CMS-ке, то можно будет получить доступ к корпоративным документам. Я бы взял два сервера — один для внутренних нужд, другой для всего, что будет в web торчать. Для изоляции можно использовать Docker. Если хочется кучу ОС в виртуальных средех поддерживать, то я бы предпочел KVM. KVM удобно администрировать на серверах без ГУЙя и производительность на высоте.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
pomodor аватар
Не в сети
Регистрация: 4 Мар 2008

И бэкапы стоит продумать. Либо RAID, либо еще один физический сервер с синхронизацией через rsync и репликацией для MySQL.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
gundenaf аватар
Не в сети
Регистрация: 20 Ноя 2016

Прямо сейчас один из дышащих на ладан серверов середины нулевых с Ubuntu Server (да-да, в том числе крутятся и с DDR1), используется как backup-сервер, куда через rsync сбрасывается или архивируется по cron то, что нужно, и это же хочу применить с новым, только сохраняя образы виртуалок (где надо), отдельные директории/файлы и отдельно БД. Сейчас рабочий день начинается с того, что запускаю два скрипта: первый показывает аптайм серверов и что смонтировано в них (df -h), второй показывает, сделаны ли бэкапы по расписанию, если же нет, то выдает ошибку конкретного несделанного.

К большому сожалению я остался единственным админом (есть еще бывший однокурсник, но он больше админ БД и эникей. Да я и сам эникей, которому пришлось разбираться и с CMS, и с БД, и с Linux, и с прочим-прочим-прочим. Так что, приходится сейчас в одиночку все держать, что делается с трудом), так как мой коллега ушел с моим бывшим начальником и в будущем, надеюсь перебраться к нему (там не админство в классической вариации, а программирование и прочая разработка). А новое начальство сильно агитирует за Windows, но само оно, конечно, ничего делать не хочет (начальство же), поэтому, у меня есть относительная свобода действий, которая позволяет оставить инфраструктуру на Linux.

За KVM отдельный респект!

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Texnoline аватар
Не в сети
Регистрация: 21 Фев 2013

отдельный сервак с RAID на SSD+ Xen — и будет счастье, да и беги оттуда, с таким начальством, бро!:)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования