我有几个不同的项目正在运行 - 有些PHP应用程序和一些WordPress实例,目前都保存在一个虚拟主机公司。合同期限即将结束,如果我不会说我真的考虑过在价格变得非常好的情况下切换到云中的VPS服务器,我会说谎。 我完全爱上了这样一个事实:当需求增加或者消失,从而降低成本时,能够将性能提高或降低。用“开发者背景”运行我自己的服务器?
随着我的背景是一个PHP开发人员,只用了Linux(Ubuntu的)知识一点点提示,我彻底地关心,如果我要经营自己的VPS的安全性。
当然,我可以安装并使用我当前的知识(以及谷歌的一些帮助)运行,但现在可以期望我的服务器(LAMP,真的)箱子的东西,并保持它的最新?
谢谢
维护您的服务器只是一件事担心,如果你是一名开发人员,你的重点可能应该发展。也就是说,它需要有经济意义去管理路线。如果你只是从事玩具项目(我有一个20美元/月的VPS,用于我的个人项目和主页,而且非常实用),或者如果你刚刚起步,VPS拥有便宜并给你很多控制你的环境的巨大优势。通过保持积极的备份,您甚至可以缓解一些风险,因为很容易快速重新部署服务器。
但是,如果达到不影响盈利能力的程度,您可能应该认真考虑让其他人为您托管基础设施,无论是通过购买托管托管服务还是雇用某人来完成它适合你。这一切都取决于你可以承受的损失如果你得到了扎根,以及你有多少时间能够投资服务器管理和恢复,而不是编码,你可以承受损失。
谢谢伟大的答案怀亚特! – Industrial 2010-11-28 16:04:08
我同意。另外我想补充一点,你应该在专用环境中考虑云服务而不是托管服务,在这些不同的服务之间做一些权衡。最后,这真的取决于你的背景,你的服务有多严重。对于低要求的玩具或企业.. VPS是一种方式。我每月有17美元的VPS费用:真正的噩梦。我真的更喜欢在私人专用服务器上拥有129美元/月的收入; – 2010-11-29 01:38:51
我不会。我们做了同样的事情,因为非托管VPS非常便宜,但除非您真的需要安装不属于标准共享主机设置的应用程序或库,根据我的经验,作为纯开发人员,所花的时间是永远不值得。
除非,当然,这是你自己的小博客,或者你只是想玩。
但是想象一下,你(或任何自动化您使用)更新PHP,以及失败的一些原因(或更糟的是,你渲染当前安装无法使用) - 是你不够好来处理呢?如果是这样,需要多长时间?你有没有可以帮助的朋友?
我们作为一个小公司,都摆脱我们的VPS一步一步,搬回到我们的经销商包,在一个良好的托管服务提供商托管。
不错的问题。
什么是从安全的角度可以接受将取决于所涉及的人,你要保护什么,以及产品/服务的需求是不同的。
对于我通常不那么在乎开发服务器,所以我通常做服务器的一些基本固定,然后不要再关注它。我主要关心的是更多的人得到一个会议,并使用我的周期来运行一些东西。我通常不关心知识产权,所以这不是我关心的问题。
如果我设置了一个必须满足萨班斯 - 奥克斯利法案,安全港或其他PII/PCI标准的盒子,那么我可能会去管理,因为我不希望额外的安全工作负担。
介于两者之间是一种基于如果我想提交规定的时间内将服务器固定到我希望它固定在水平的判断。如果我不想自己做,我会付钱给别人做。
我会小心假设你获得一定的安全水平,只是因为你付出的人来管理您的服务器。我遇到过很多商店,安全性真的是事后才想到的。
如果我理解正确,你正在考虑从虚拟主机移动到VPS,而且不知道你是否有能力确保操作系统仍然安全的现在,它是你的控制之下?
我想这是一个开放式的问题。您正在从托管环境迁移到非托管环境,您是否保持环境安全取决于您。如果你正在运行你自己的服务器,那么你需要确保没有使用默认密码(对于数据库,操作系统和顶级的任何服务),快速识别和应用补丁,主机防火墙配置正确,可疑活动警报会立即发送给您。请继续,您当前的虚拟主机是否为您做这些事情?没有关于您当前的网站主机和计划的VPS的详细信息,您几乎可以将苹果与橘子进行比较。我很担心我的LAMP服务器安全性,但坦率地说,我会更关心开发错误(SQL注入,XSS)和运行在我的服务器上的软件包(默认密码+ dev错误) 。
对于灯垛,我可能不会这样做。如果您使用的是像Windows Azure这样的平台即服务提供商,那么情况就不一样了 - 根据我自己的经验,运营开销最小,您只需上传应用程序,然后运行在vm中(并且它支持php )。
但对Linux有没有这样的供应商,我知道的,这意味着你必须管理你的实例上安装操作系统,应用程序框架,Web服务器和其他任何东西。我不会自己做。我会考虑选择聘用具有相关经验的人员来为我做这件事,以及从vps提供商那里获得管理服务的成本,然后与这两者中的一个一起去做。
而不是告诉你应该怎么做,或告诉你什么我会做什么,我只是想解决你的问题“现在是真实的现在期望我的服务器(LAMP,真的)会通过开箱即用的方式保持安全并保持最新状态?“在我看来,这个问题的答案基本上是肯定的。
dietbuddha当然是正确的:什么构成可接受的安全级别取决于上下文,但除了最安全敏感的目的以外,如果您使用的是当前(即支持的)发行版,并且具有理智的默认值,并跟上安全更新,那么你应该没问题。
我有两个的VPS,他们每个人的目前运行的Ubuntu 10.04服务器。其中之一,我花了一些时间安装和配置老虎,绊线,并采取各种其他安全措施。另一方面,我只是安装了fail2ban并将安全更新设置为自动,并将其保留在那里。他们已经跑了几年了,现在我也没有任何问题。
你应该为了娱乐和学习的目的去做。除此之外,不要;你浪费你自己的时间和很多其他人的时间。
我这样说是因为我浪费了严重的时间来设置一个EC2实例来托管我的SVN服务器和其他一些东西。我的意思是,我喜欢将所有东西都设置好,并将其与服务器混合在一起;我学到了很多,特别是因为我以前从未做过任何LINUX服务器。然而,回头看,我浪费了大量时间,不得不保留隐藏@Jordan S. Jones的帮助。
至于安全性,我已经成功地将Amazon EC2用于许多事情。这不是最便宜的,但在实例之间的共享数据存储,S3连接,在不同托管中心运行主机等,将主机分组到不同集群等等等等,可以很容易地理解实例之间的共享数据存储。
它们内置防火墙,可以关闭所有的东西,除了说SSH端口22上的TCP流量和网络上的80端口。结合像Ubuntu这样的软件,您可以轻松地运行更新,而不用担心破损,从安全的角度来看,您可能只需要这些。
丁字裤为胸罩svar! :) – Industrial 2010-11-27 12:48:45
您需要考虑将云计算作为可用性声明,而不是成本。最后你会对成本感到惊讶。 我已经有选择使用VPS托管。良好的VPS托管成本很高,现在您可能会发现与VPS相比便宜的专用主机。看看hivelocity.com - 我喜欢他们的服务。
关于安全性,大多数VPS托管公司都会在基础架构级别为您提供安全保护,并且有些可能会在文件上使用防病毒软件。在专用主机上,您需要自己照顾或合同托管支持服务:一个tradoff。 LAMP服务器到处都很便宜。你可以雇用一个私人VPS并拥有一定的安全性,你也可以指望像DNS托管这样的服务 - 这是配置的麻烦。 VPS可以成为你的第一步,因为你怀疑并且没有托管经验。此后,当您发现拥有自己的服务器的优势时,您将直接迁移到专用服务器。
赏金已开启!期待获得一些意见! – Industrial 2010-11-21 18:40:33
我的第一反应是:“哇,这个人看起来就像凯文”。 :) – 2010-11-27 03:37:58
不要忘记备份。 – 2010-11-28 06:36:04