WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Форум по Web-хостингу

Ответ
 
Опции темы
  #1  
Старый 05.03.2009, 20:57
Relax Relax вне форума
Студент
 
Регистрация: 05.03.2009
Сообщений: 2
По умолчанию Железо и софт для правельной организации хостинга? и не только....

Здравствуйте! Считаю этот форум высокопрофесиональным, поэтому решил поделится с вами своей проблемой и попросить помощи.

Преамбула.
Итак, я имею неплохой канал интернет (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине), давным-давно у меня установлен сервер, на нем Ubuntu, где крутится мой proFTPd ,Apache, также одной конторе предоставляю его как шлюз с Украины в мир с помощью SQUID. Сам я программист, и хоть в системном администрировании немного разбираюсь, все же есть вопросы, которые мне либо на собственном опыте либо кто-то просветит, иначе я их не осилю. Я программирую время от времени веб-сайты для разового зароботка и было бы неплохо еще и зарабатывать на этих сайтах посредством хостинга плюс предоставить более полный спектр услуг по созданию и размещению сайта.

Итак, решил создать свой хостинг, собственно все новое вызывает проблемы.
Поначалу буду использовать один сервер, пока не наберу определенное количество клиентов и не увижу, что они забивают канал.
Первый вопрос: как мне организовать железо для правильной работы хостинга, чтобы был защищен по-максимуму от DDos атак?
Сейчас у меня стоит обыкновенный D-link 400, в который входит интернет, и по кабелю 100 Мб/с он соединяется с моим сервером. Этот длинк служит и файрволом, и пропускает только 80 порт для моего HTTP, 21 порт для FTP и 22 для SSL, плюс еще на сервере настроен iptables. Итого, я считаю, что я защищен из вне. Но проблема: мой Длинк часто падает и не работает. его нужно перегружать руками. Я так понимаю, что мой длинк явно не подходит для стабильной работы.Нужно покупать какой-то крутой файрволл CISCO, чтобы бы можно было бороться с DDos эффективно. Или может интернет сразу воткнуть в сервер и пользоватся только iptables? В общем, в этом вопросе я плаваю, опишите подробно те, кто сталкивались, пожалуйста. Как организовано у серьезных провайдеров?
Я так понимаю, организовано оборудование должно так:

ИНТЕРНЕТ ----> CISCO FIREWALL (посоветуйте) -----> SERVER #1
. . . . . .. . . . . . . .. . . . .|
. . . . . .. . . . . . . .. . . . .| -----> SERVER #2
. . . . . .. . . . . . . .. . . . .| -----> SERVER #3

я прав? что за железки мне выбрать, чтобы хорошо защититься? что нужно еще из оборудования? хватит ли пока моей скорости (100Мб/с - UA-IX, 5Мб/с - все остальное, нахожусь я в Украине) на 50-100 обычных сайтов??

В общем, рад буду услышать любые мнения и любую помощь, любой ответ! кроме, ответов типа "Зачем вам это надо?, Это не выгодно! Вы не осилите! и т.д."
Ответить с цитированием
  #2  
Старый 05.03.2009, 21:09
Relax Relax вне форума
Студент
 
Регистрация: 05.03.2009
Сообщений: 2
По умолчанию

еще забыл добавить, мне посоветовали реализовывать использовать openvz ядро с контейнерами на каждый сайт. На железной ноде оставить только nginx, который и будет распределять запросы по контейнерам. Плюсы конечно очень привлекательные, но при таком подходе будет хороший расход ресурсов, смогу ли я таким способом на линуксе запустить 50-100 сайтов? или имеет смысл сделать например так http://www.securitylab.ru/contest/263276.php, как на меня более легковесный хотя и менее надежный метод. А openvz,ну или платный аналог виртуоз, отлично подойдет для целей создания VDS.

И еще родились вопросы. Как следить за системой? Что еще стоит установить на систему? Пока я думаю, что на сервер нужно установить (кроме понятное дело, apache, php, nginx, mysql, perl, proftpd):
1. Cacti или Munin для мониторинга системы
2. Snort для анализа вторжений
3. Ну и продуманная настройка iptables

в общем, очень прошу, поделитесь опытом.
Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Специальные предложения для реселлеров и не только. Erema09 Специальные предложения от провайдеров 0 04.04.2012 15:46
Продам медиаконвертеры 2порта x 1 Гигабит/с, для организации 2ух гиговых каналов alexto Куплю/Продам/Аренда 0 18.08.2010 20:20
Отдельный хостинг только для файлов медиаконтента ISI Форум по Web-хостингу 1 29.12.2007 01:21
Только для сайтов с женской тематикой Helga Специальные предложения от провайдеров 1 04.03.2003 17:45
Вы какой софт для бухгалтерии держите? Egorov Sergey Бизнес хостинга 1 24.07.2002 00:27


Часовой пояс GMT +3, время: 02:23.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot