Jarred
(jarred)
1
各位老哥,我最近刚买了两台VPS,打算用来做服务器,为自己的业务提供支撑.但是对于如何保证服务的安全性、稳定性和可用性,还有些疑惑.想和大家交流交流,看看有什么好的建议没有.
我目前选的操作系统是Debian 10,感觉还是蛮稳定的.防火墙打算用nftables,听说比iptables性能要好一些,配置也更灵活.不知道有没有用过的朋友来说说体验如何?
对了,监控和报警这块,不知道大家都用什么方案?我看Zabbix不错,但是配置起来似乎挺麻烦的,想问问有没有更加开箱即用的工具推荐.
还有啊,数据备份这块,除了rsync+crontab这种方式,大家觉得还有什么更好的选择没?我担心rsync同步时如果源文件出问题会不会影响到备份的完整性.
安全扫描的话,我知道Nessus是一个非常知名的工具.但是它好像是收费的吧?有没有靠谱的开源替代品呢?
最后灾备演练这个事情,不知道大家平时是怎么做的?有什么好的经验或者案例没?感觉这个还是挺重要的,但是又不太好操作.
以上就是我目前的一些想法和问题,欢迎各位老哥们来交流探讨,大家有什么宝贵意见尽管提出来,我洗耳恭听! 对了,如果还有其他我没想到的点,也欢迎补充啊.
期待大家的热情参与!谢谢!
3 个赞
libook
(libook)
4
企业级应用一般用云产品覆盖比较全面的云厂商。
使用VPC网络,配合防火墙来定义入栈出栈规则。
使用堡垒机访问所有服务器。
使用云厂商提供的监控功能。
使用云厂商提供的服务器快照功能、数据库备份功能、OSS功能来备份数据,以及提供容灾能力。
使用云厂商的安全中心提供安全扫描和漏洞修复功能。
可以使用容器运行应用来防止应用本身的漏洞导致的服务器被渗透的风险。
1 个赞
Jarred
(jarred)
5
我现在一共有2台vps,我在想,如果我不考虑用它来支撑大规模的商业应用,而只是自己学习和练习,看能不能独立部署一个完整的商业级服务,那在安全性和稳定性方面,能不能达到商用级别的要求呢?
现在我的目标还不是真正的商业化,而是想通过实际操作,来提升自己的技术能力,积累项目经验。不过即便是学习,我也希望尽可能按照商业项目的标准来要求自己,做到最好。
1 个赞
leonqiu
(leonqiu)
7
不就一台VPS嘛,兵来将挡 水来土掩 不行重装系统换IP