|
Регистрация | Статьи о хостинге | Справка | Пользователи | Social Groups | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы |
#1
|
|||
|
|||
Железо и софт для правельной организации хостинга? и не только....
Здравствуйте! Считаю этот форум высокопрофесиональным, поэтому решил поделится с вами своей проблемой и попросить помощи.
Преамбула. Итак, я имею неплохой канал интернет (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине), давным-давно у меня установлен сервер, на нем Ubuntu, где крутится мой proFTPd ,Apache, также одной конторе предоставляю его как шлюз с Украины в мир с помощью SQUID. Сам я программист, и хоть в системном администрировании немного разбираюсь, все же есть вопросы, которые мне либо на собственном опыте либо кто-то просветит, иначе я их не осилю. Я программирую время от времени веб-сайты для разового зароботка и было бы неплохо еще и зарабатывать на этих сайтах посредством хостинга плюс предоставить более полный спектр услуг по созданию и размещению сайта. Итак, решил создать свой хостинг, собственно все новое вызывает проблемы. Поначалу буду использовать один сервер, пока не наберу определенное количество клиентов и не увижу, что они забивают канал. Первый вопрос: как мне организовать железо для правильной работы хостинга, чтобы был защищен по-максимуму от DDos атак? Сейчас у меня стоит обыкновенный D-link 400, в который входит интернет, и по кабелю 100 Мб/с он соединяется с моим сервером. Этот длинк служит и файрволом, и пропускает только 80 порт для моего HTTP, 21 порт для FTP и 22 для SSL, плюс еще на сервере настроен iptables. Итого, я считаю, что я защищен из вне. Но проблема: мой Длинк часто падает и не работает. его нужно перегружать руками. Я так понимаю, что мой длинк явно не подходит для стабильной работы.Нужно покупать какой-то крутой файрволл CISCO, чтобы бы можно было бороться с DDos эффективно. Или может интернет сразу воткнуть в сервер и пользоватся только iptables? В общем, в этом вопросе я плаваю, опишите подробно те, кто сталкивались, пожалуйста. Как организовано у серьезных провайдеров? Я так понимаю, организовано оборудование должно так: ИНТЕРНЕТ ----> CISCO FIREWALL (посоветуйте) -----> SERVER #1 . . . . . .. . . . . . . .. . . . .| . . . . . .. . . . . . . .. . . . .| -----> SERVER #2 . . . . . .. . . . . . . .. . . . .| -----> SERVER #3 я прав? что за железки мне выбрать, чтобы хорошо защититься? что нужно еще из оборудования? хватит ли пока моей скорости (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине) на 50-100 обычных сайтов?? В общем, рад буду услышать любые мнения и любую помощь, любой ответ! кроме, ответов типа "Зачем вам это надо?, Это не выгодно! Вы не осилите! и т.д." |
#2
|
|||
|
|||
еще забыл добавить, мне посоветовали реализовывать использовать openvz ядро с контейнерами на каждый сайт. На железной ноде оставить только nginx, который и будет распределять запросы по контейнерам. Плюсы конечно очень привлекательные, но при таком подходе будет хороший расход ресурсов, смогу ли я таким способом на линуксе запустить 50-100 сайтов? или имеет смысл сделать например так http://www.securitylab.ru/contest/263276.php, как на меня более легковесный хотя и менее надежный метод. А openvz,ну или платный аналог виртуоз, отлично подойдет для целей создания VDS.
И еще родились вопросы. Как следить за системой? Что еще стоит установить на систему? Пока я думаю, что на сервер нужно установить (кроме понятное дело, apache, php, nginx, mysql, perl, proftpd): 1. Cacti или Munin для мониторинга системы 2. Snort для анализа вторжений 3. Ну и продуманная настройка iptables в общем, очень прошу, поделитесь опытом. |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Специальные предложения для реселлеров и не только. | Erema09 | Специальные предложения от провайдеров | 0 | 04.04.2012 15:46 |
Продам медиаконвертеры 2порта x 1 Гигабит/с, для организации 2ух гиговых каналов | alexto | Куплю/Продам/Аренда | 0 | 18.08.2010 20:20 |
Отдельный хостинг только для файлов медиаконтента | ISI | Форум по Web-хостингу | 1 | 29.12.2007 01:21 |
Только для сайтов с женской тематикой | Helga | Специальные предложения от провайдеров | 1 | 04.03.2003 17:45 |
Вы какой софт для бухгалтерии держите? | Egorov Sergey | Бизнес хостинга | 1 | 24.07.2002 00:27 |