我想要得到一个专用的/虚拟的服务器,但有一些问题之前,我冒险(混合了哪些位自己做或聘请哪些位)。
我正在运行,centos,php,mysql,postgresql,tomcat,(邮件服务器 – 真的不知道如何在本地进行testing)
理想情况下,我喜欢一个CentOS操作系统的服务器,我可以login并执行我喜欢的任何操作,安装新软件,使用桌面,远程login等。
这是我的问题:
操作系统映像 – 我应该使用我自己的Centos(本地获取)并将其上传到主机?
DDOS攻击 – 大多数主机是否阻止了这一点? 有什么build议么?
DNS设置 – 我应该自己做还是依赖主机为我设置? – 容易在Linux?
主持人 – 任何关于好的,我都应该去英国吗?
正如你可以看到我有点困惑。 我想自己做大部分,只是让主机提供硬件。 我不是一个新手,但也不是一个专家,如果我必须自己做这件事,我手上会有很多工作。
赞赏将显示任何答案:)
干杯
您的主机可能会为您提供一个预安装的操作系统,configuration他们需要的操作系统 – 主要是因为如果安装它,支持更容易。 如果您是从头开始的,那么通常会在出现任何驱动程序问题的情况下在硬件上进行安装。 无论如何,主机可能不太适合将映像安装到服务器上。
不过,我认为首先您需要考虑CentOS是否最适合您的需求。 如果你是一个完整的初学者(并没有时间成为其他任何东西),我会强烈推荐cPanel(它build立在CentOS之上)。 它带有邮件,webmail,ftp,ssh,http / https和一个不错的graphics化网站来pipe理你的服务器的各个方面。 如果你以前没有用过Linux,你不会注意到它有多可怕:)
如果你真的想学习Linux,那么我会build议你去Debian(这是一个热门话题,很less客观,Debian是我的偏好;)
关于(D)DoS攻击,它们是如何处理的,对于主机来说显示得非常多。 一个只是空路由你的IP地址是一个值得警惕的。 询问您的托pipe服务提供商,了解他们与上游提供商的关系 – 无论他们在攻击期间是否相互协调,还有什么保护措施来阻止攻击。 这通常是一种分析stream量exception模式的设备,将攻击stream量与正常stream量分开。
许多主机都可以使用域名服务器,并提供控制面板来pipe理DNS条目。 如果你想拥有绝对的控制权,那么你可以运行你自己的域名服务器,并使用主机作为奴隶的目的。
这个服务器的目的是什么?
如果您打算将此服务器用于商业用途,那么我强烈build议您使用Red Hat。 大多数提供商会给你红帽没有或less收费。 红帽子的更新往往比CentOS更快。
你会想find一个不受pipe理的服务器提供商。 他们不会以任何方式限制您的使用(超出其可接受的使用政策)。
像1&1这样的公司提供的廉价系统几乎没有支持。 像SoftLayer这样的公司可以提供一些优秀的产品,并增加一些支持工具,比如重新映像服务器的能力。
如果这是为了爱好/个人使用,而且你不关心系统上的数据真的发生了什么,只需要寻找一个好的交易。
如果这是商业用途,那么我强烈build议您考虑:正常运行时间要求24/7支持灾难和恢复监控未来增长….然后做出决定。
我最喜欢的设置是使用tasksel命令的“LAMP”安装的Ubuntu LTS。 这是迄今为止最简单的安装,甚至比XMAPP更容易。 这个设置也比XAMPP安全得多,最大的原因是它更新非常方便sudo apt-get update ,也可以把安全性只有auto-updates ON。
接下来,您必须安装APC for PHP。 cachingPHP是必须的 。
如果您担心安全性,则强烈build议安装Web应用程序防火墙(WAF)。 WAF可以阻止攻击,然后才能到达您的Web应用程序,还可以logging针对您的系统的攻击,这对于执法至关重要。 Mod_Security是免费的,OpenSource。 Mod_Secuirty的确提供了一些针对DDoS的保护,但是如果你实际受到攻击,你可能需要更高一些的专业人士,同时也给了思科大量的资金 。
如果你使用CentOS,确保你的SELinux处于预防模式。 Ubuntu附带了AppArmor和Mysql / Apahce的规则集,以及几乎所有其他常用的守护进程。
在托pipe方面,我喜欢亚马逊EC2,尽pipe老实说云不是所有networking应用程序的最佳select。 Amazon EC2确实有一些不错的function,包括预先构build的CentOS和Ubuntu LAMP磁盘映像,您可以根据需要启动。 所以这在技术上比Ubuntu的Tasksel更容易。