【问题标题】:Running my own server with a "developers background"? [closed]以“开发人员背景”运行我自己的服务器? [关闭]
【发布时间】:2011-05-12 15:26:39
【问题描述】:

目前我有几个不同的项目正在运行——一些 PHP 应用程序和一些 WordPress 实例,它们目前都保存在一家网络托管公司。合同期即将结束,如果我不说我真的考虑过切换到云中的 VPS 服务器,价格变得非常好,我会撒谎。 我非常喜欢在需求增加或消失时能够调高或调低性能,从而降低成本。

以我作为 PHP 开发人员的背景,只有一点点 Linux (ubuntu) 知识,如果我应该运行自己的 VPS,我非常关心安全性。

当然,我能够以我目前的知识(以及 Google 的一些帮助)安装并运行一些东西,但是 现在期望我的服务器(真的是 LAMP)通过用完来保持安全是否现实- 盒子里的东西并保持最新?

谢谢

【问题讨论】:

  • 你看过slicehost吗?
  • 嗨,乔 - 自从我们位于欧洲以来,我没有...

标签: hosting amazon-ec2 vps


【解决方案1】:

您需要将云计算视为可用性声明,而不是成本。最后,您可能会对成本感到非常惊讶。 我已经选择使用 VPS 托管。好的 VPS 托管是昂贵的,这些天你可能会发现与 VPS 相比便宜的专用主机。看看 hivelocity.com - 我喜欢他们的服务。

关于安全性,大多数 VPS 托管公司会在基础设施级别为您提供安全性,有些可能会在文件上使用防病毒软件。在专用主机上,您需要自己照顾或承包托管支持服务:权衡。 LAMP 服务器到处都很便宜。您可以租用私人 VPS 并获得一些安全性,您也可以依赖 DNS 托管等服务——这很难配置。 VPS 可能是您的第一步,因为您对此持怀疑态度并且没有托管经验。此后,当您发现拥有自己的服务器的优势时,您将直接迁移到专用服务器。

【讨论】:

    【解决方案2】:

    至于安全性,我已经成功地将 Amazon EC2 用于许多事情。它不是最便宜的,但在实例之间的共享数据存储、与 S3 的连接、在不同托管中心运行主机等、在不同集群中对主机进行分组等方面非常容易理解。

    他们有一个内置的防火墙,你可以在其中关闭所有东西,除了端口 22 用于 SSH 和 80 用于 Web 的 TCP 流量。从安全的角度来看,这与 Ubuntu 之类的东西相结合,您可以轻松地运行更新而不必担心损坏,这可能就是您所需要的。

    【讨论】:

      【解决方案3】:

      您应该出于娱乐和学习目的而这样做。除此之外,不要;你在浪费自己的时间和很多其他人的时间。

      我这样说是因为我浪费了大量时间来设置一个 EC2 实例来托管我的 SVN 服务器和其他一些东西。我的意思是,我喜欢设置所有东西并与服务器搞乱;我学到了很多东西,尤其是因为我以前从未做过任何 LINUX 服务器。然而,回想起来,我浪费了很多时间,不得不一直在 @Jordan S. Jones 寻求帮助。

      【讨论】:

        【解决方案4】:

        与其给你建议你应该做什么,或者告诉你会做什么,我只是要解决你的问题“现在期望我的服务器(LAMP ,真的)将通过运行开箱即用的东西并保持最新来保持安全?”在我看来,这个问题的答案基本上是肯定的。

        当然,dietbuddha 是对的:什么构成可接受的安全级别取决于上下文,但除了对安全最敏感的目的之外,如果您使用的是当前(即受支持的)发行版,并具有合理的默认值,并跟上安全更新,那么你应该没问题。

        我有两个 VPS,目前每个都运行 Ubuntu 10.04 服务器。在其中一个上,我花了一些时间安装和配置tiger、tripwire,并采取了各种其他安全措施。另一方面,我只是安装了fail2ban并将安全更新设置为自动,然后就这样了。他们已经运行了几年,现在,我也没有遇到任何问题。

        【讨论】:

          【解决方案5】:

          对于灯组,我可能不会这样做。如果您使用的是像 Windows Azure 这样的平台即服务提供商,情况会有所不同——根据我自己的经验,运营开销很小,您只需上传应用程序,它就可以在 vm 中运行(是的,它支持 php )。

          但是对于 Linux,据我所知没有这样的提供程序,这意味着您必须管理操作系统、应用程序框架、Web 服务器以及您在实例上安装的任何其他内容。我自己不会这样做。我会考虑选择一个有相关经验的人来为我做这件事,而不是从 vps 提供商那里获得托管服务的成本,然后选择这两者中的一个。

          【讨论】:

            【解决方案6】:

            如果我的理解正确,您正在考虑从 Web 主机迁移到 VPS,并且想知道您是否具备确保操作系统在您的控制之下保持安全的技能?

            我想这是一个开放式问题。您正在从托管环境转移到非托管环境,是否维护环境安全取决于您自己。如果您正在运行自己的服务器,那么您需要确保未使用默认密码(用于数据库、操作系统和任何顶部的服务)、快速识别和应用补丁、正确配置主机防火墙和可疑活动警报会立即发送给您。等一下,您当前的网络主机是否为您做任何这些?如果没有有关您当前的虚拟主机和计划中的 VPS 的详细信息,您几乎是在将苹果与橙子进行比较。

            顺便说一句,我会有点担心我的 LAMP 服务器的安全性,但坦率地说,我会更担心开发错误(SQL 注入、XSS)和在我的服务器上运行的包(默认密码 + 开发错误)。

            【讨论】:

              【解决方案7】:

              从安全角度来看,可接受的内容会因所涉及的人员、您想要保护的内容以及产品/服务的要求而异。

              对于开发服务器我通常不太关心,所以我通常对服务器进行一些基本的保护,然后不再关注它。我主要关心的是更多的人得到一个会话并使用我的周期来运行一些东西。我通常不关心 IP,所以这不是我关心的问题。

              如果我要设置一个必须满足 Sarbanes-Oxley、Safe Harbor 或其他我必须满足的 PII/PCI 标准的盒子,我可能会因为我不想要额外的安全工作负载而去管理。

              介于两者之间的判断是基于我是否要提交所需的时间来将服务器保护到我希望它保护的级别。如果我不想自己做,我会花钱请人做。

              我会谨慎地假设您获得一定级别的安全性只是因为您花钱请人来管理您的服务器。我遇到过很多将安全放在首位的商店。

              【讨论】:

                【解决方案8】:

                维护您的服务器只是另一件需要担心的事情,如果您是开发人员,您的重点可能应该放在开发上。也就是说,走管理路线需要具有财务意义。如果你只是在做玩具项目(我有一个每月 20 美元的 VPS 用于我的个人项目和主页,而且非常方便)或者如果你刚刚起步,VPS 有便宜并让您大量控制环境的巨大优势。您甚至可以通过保持积极的备份来减轻一些风险,因为很容易快速重新部署服务器。

                但是,如果您这样做不会影响您的盈利能力,您可能应该认真考虑让其他人为您处理基础架构,方法是购买托管托管服务或雇用某人来做这件事为你。这一切都取决于你能承受的损失是否扎根,以及你有多少时间可以投资于服务器管理和恢复而不是编码。

                【讨论】:

                • 我同意。另外我想补充一点,您应该考虑云服务而不是专用环境中的托管服务,在这些不同的服务之间进行一些权衡。最后,这真的取决于你的背景,你的服务有多认真。对于要求不高的玩具或业务.. VPS 是一种方式。我每月有 17 美元/月的 VPS:真是一场噩梦。我真的更喜欢每月 129 美元,而不是在私人专用服务器上;
                【解决方案9】:

                我不会。我们做了同样的事情,因为非托管 VPS 太便宜了,但除非你真的需要安装不属于标准共享主机设置的应用程序或库,否则根据我的经验,作为一名纯粹的开发人员,所花费的时间是永远不值得。

                当然,除非这是你自己的小博客,或者你只是想玩玩。

                但是假设您(或您使用的任何自动化)更新了 php,但由于某些原因它失败了(或者更糟的是,您使当前的安装无法使用) - 您是否足以处理这个问题?如果是这样,你需要多长时间?你身边有可以帮忙的朋友吗?

                作为一家小公司,我们正在逐步摆脱我们的 VPS,并转而使用我们的经销商套餐,该套餐由一家优秀的托管服务提供商托管。

                不过,这是个好问题。

                【讨论】:

                  猜你喜欢
                  • 2011-01-31
                  • 1970-01-01
                  • 2015-08-11
                  • 2011-06-26
                  • 2013-11-14
                  • 1970-01-01
                  • 2012-11-11
                  • 2021-04-08
                  • 2023-03-29
                  相关资源
                  最近更新 更多