我有幾個不同的項目正在運行 - 有些PHP應用程序和一些WordPress實例,目前都保存在一個虛擬主機公司。合同期限即將結束,如果我不會說我真的考慮過在價格變得非常好的情況下切換到雲中的VPS服務器,我會說謊。 我完全愛上了這樣一個事實:當需求增加或者消失,從而降低成本時,能夠將性能提高或降低。用「開發者背景」運行我自己的服務器?
隨着我的背景是一個PHP開發人員,只用了Linux(Ubuntu的)知識一點點提示,我徹底地關心,如果我要經營自己的VPS的安全性。
當然,我可以安裝並使用我當前的知識(以及谷歌的一些幫助)運行,但現在可以期望我的服務器(LAMP,真的)箱子的東西,並保持它的最新?
謝謝
維護您的服務器只是一件事擔心,如果你是一名開發人員,你的重點可能應該發展。也就是說,它需要有經濟意義去管理路線。如果你只是從事玩具項目(我有一個20美元/月的VPS,用於我的個人項目和主頁,而且非常實用),或者如果你剛剛起步,VPS擁有便宜並給你很多控制你的環境的巨大優勢。通過保持積極的備份,您甚至可以緩解一些風險,因爲很容易快速重新部署服務器。
但是,如果達到不影響盈利能力的程度,您可能應該認真考慮讓其他人爲您託管基礎設施,無論是通過購買託管託管服務還是僱用某人來完成它適合你。這一切都取決於你可以承受的損失如果你得到了紮根,以及你有多少時間能夠投資服務器管理和恢復,而不是編碼,你可以承受損失。
謝謝偉大的答案懷亞特! – Industrial 2010-11-28 16:04:08
我同意。另外我想補充一點,你應該在專用環境中考慮雲服務而不是託管服務,在這些不同的服務之間做一些權衡。最後,這真的取決於你的背景,你的服務有多嚴重。對於低要求的玩具或企業.. VPS是一種方式。我每月有17美元的VPS費用:真正的噩夢。我真的更喜歡在私人專用服務器上擁有129美元/月的收入; – 2010-11-29 01:38:51
我不會。我們做了同樣的事情,因爲非託管VPS非常便宜,但除非您真的需要安裝不屬於標準共享主機設置的應用程序或庫,根據我的經驗,作爲純開發人員,所花的時間是永遠不值得。
除非,當然,這是你自己的小博客,或者你只是想玩。
但是想象一下,你(或任何自動化您使用)更新PHP,以及失敗的一些原因(或更糟的是,你渲染當前安裝無法使用) - 是你不夠好來處理呢?如果是這樣,需要多長時間?你有沒有可以幫助的朋友?
我們作爲一個小公司,都擺脫我們的VPS一步一步,搬回到我們的經銷商包,在一個良好的託管服務提供商託管。
不錯的問題。
什麼是從安全的角度可以接受將取決於所涉及的人,你要保護什麼,以及產品/服務的需求是不同的。
對於我通常不那麼在乎開發服務器,所以我通常做服務器的一些基本固定,然後不要再關注它。我主要關心的是更多的人得到一個會議,並使用我的週期來運行一些東西。我通常不關心知識產權,所以這不是我關心的問題。
如果我設置了一個必須滿足薩班斯 - 奧克斯利法案,安全港或其他PII/PCI標準的盒子,那麼我可能會去管理,因爲我不希望額外的安全工作負擔。
介於兩者之間是一種基於如果我想提交規定的時間內將服務器固定到我希望它固定在水平的判斷。如果我不想自己做,我會付錢給別人做。
我會小心假設你獲得一定的安全水平,只是因爲你付出的人來管理您的服務器。我遇到過很多商店,安全性真的是事後纔想到的。
如果我理解正確,你正在考慮從虛擬主機移動到VPS,而且不知道你是否有能力確保操作系統仍然安全的現在,它是你的控制之下?
我想這是一個開放式的問題。您正在從託管環境遷移到非託管環境,您是否保持環境安全取決於您。如果你正在運行你自己的服務器,那麼你需要確保沒有使用默認密碼(對於數據庫,操作系統和頂級的任何服務),快速識別和應用補丁,主機防火牆配置正確,可疑活動警報會立即發送給您。請繼續,您當前的虛擬主機是否爲您做這些事情?沒有關於您當前的網站主機和計劃的VPS的詳細信息,您幾乎可以將蘋果與橘子進行比較。我很擔心我的LAMP服務器安全性,但坦率地說,我會更關心開發錯誤(SQL注入,XSS)和運行在我的服務器上的軟件包(默認密碼+ dev錯誤) 。
對於燈垛,我可能不會這樣做。如果您使用的是像Windows Azure這樣的平臺即服務提供商,那麼情況就不一樣了 - 根據我自己的經驗,運營開銷最小,您只需上傳應用程序,然後運行在vm中(並且它支持php )。
但對Linux有沒有這樣的供應商,我知道的,這意味着你必須管理你的實例上安裝操作系統,應用程序框架,Web服務器和其他任何東西。我不會自己做。我會考慮選擇聘用具有相關經驗的人員來爲我做這件事,以及從vps提供商那裏獲得管理服務的成本,然後與這兩者中的一個一起去做。
而不是告訴你應該怎麼做,或告訴你什麼我會做什麼,我只是想解決你的問題「現在是真實的現在期望我的服務器(LAMP,真的)會通過開箱即用的方式保持安全並保持最新狀態?「在我看來,這個問題的答案基本上是肯定的。
dietbuddha當然是正確的:什麼構成可接受的安全級別取決於上下文,但除了最安全敏感的目的以外,如果您使用的是當前(即支持的)發行版,並且具有理智的默認值,並跟上安全更新,那麼你應該沒問題。
我有兩個的VPS,他們每個人的目前運行的Ubuntu 10.04服務器。其中之一,我花了一些時間安裝和配置老虎,絆線,並採取各種其他安全措施。另一方面,我只是安裝了fail2ban並將安全更新設置爲自動,並將其保留在那裏。他們已經跑了幾年了,現在我也沒有任何問題。
你應該爲了娛樂和學習的目的去做。除此之外,不要;你浪費你自己的時間和很多其他人的時間。
我這樣說是因爲我浪費了嚴重的時間來設置一個EC2實例來託管我的SVN服務器和其他一些東西。我的意思是,我喜歡將所有東西都設置好,並將其與服務器混合在一起;我學到了很多,特別是因爲我以前從未做過任何LINUX服務器。然而,回頭看,我浪費了大量時間,不得不保留隱藏@Jordan S. Jones的幫助。
至於安全性,我已經成功地將Amazon EC2用於許多事情。這不是最便宜的,但在實例之間的共享數據存儲,S3連接,在不同託管中心運行主機等,將主機分組到不同集羣等等等等,可以很容易地理解實例之間的共享數據存儲。
它們內置防火牆,可以關閉所有的東西,除了說SSH端口22上的TCP流量和網絡上的80端口。結合像Ubuntu這樣的軟件,您可以輕鬆地運行更新,而不用擔心破損,從安全的角度來看,您可能只需要這些。
丁字褲爲胸罩svar! :) – Industrial 2010-11-27 12:48:45
您需要考慮將雲計算作爲可用性聲明,而不是成本。最後你會對成本感到驚訝。 我已經有選擇使用VPS託管。良好的VPS託管成本很高,現在您可能會發現與VPS相比便宜的專用主機。看看hivelocity.com - 我喜歡他們的服務。
關於安全性,大多數VPS託管公司都會在基礎架構級別爲您提供安全保護,並且有些可能會在文件上使用防病毒軟件。在專用主機上,您需要自己照顧或合同託管支持服務:一個tradoff。 LAMP服務器到處都很便宜。你可以僱用一個私人VPS並擁有一定的安全性,你也可以指望像DNS託管這樣的服務 - 這是配置的麻煩。 VPS可以成爲你的第一步,因爲你懷疑並且沒有託管經驗。此後,當您發現擁有自己的服務器的優勢時,您將直接遷移到專用服務器。
賞金已開啓!期待獲得一些意見! – Industrial 2010-11-21 18:40:33
我的第一反應是:「哇,這個人看起來就像凱文」。 :) – 2010-11-27 03:37:58
不要忘記備份。 – 2010-11-28 06:36:04