当运行在其他私有networkingstream量被其他潜在敌对的主机(例如,AWS,Vultr,DigitalOcean)共享的群集中时,有很多推荐的实践和教程来保护LEMP / LAMP堆栈的各种组件。 您可以使用TLS来保护反向代理和MySQLstream量。 但是,对于涉及一组托pipePHP-FPM池的实例的集群,似乎没有关于保护Web服务器实例和PHP-FPM实例之间的TCP通信的任何文献。 是否甚至有必要,还是有一个没有文献的原因(例如,stream量是encryption的,或没有理智的VPS /云提供商将在混杂模式下运行专用networking接口)? 当请求进入HTTPS站点时,我们可以看到问题,站点将请求细节发送到PHP-FPM池(包括密码或信用卡号码),第三方以某种方式监听该stream量。
我在最后几天在我的VPS上安装了postfix / dovecot组合,一切正常。 现在我想添加邮件转发,以便具有特定后缀的邮件,如下所示: youtube- [email protected] reddit- [email protected] stackexchange- [email protected] *[email protected] 被转发到一个地址,如[email protected] 。 我pipe理转发到*@mydomain.tld的所有邮件到一个特定的,但是不这样做。 谢谢你的帮助。
我正在尝试使用运行Ubuntu 14.04.4 LTS的Digital Ocean VPS上的某些文件的rsync进行备份。 rsync是非常缓慢的,范围从20-50 kB / s ,只有它应该是1% 。 使用scp或者在守护进程模式下使用rsync同样缓慢,所以这对于rsync或者ssh来说似乎不成问题。 我也可以访问另一个VPS(Linode),当使用来自VPS的rsync传输文件时,我得到2-3MB / s的预期传输速度。 此外,当我使用rsync直接从Digital Ocean VPS传输文件到Linode VPS时,我可以获得15MB / s的正常服务器间传输速率。 这些因素结合在一起,表明ssh和rsync在所有机器上工作正常。 现在我已经通过Linode VPS隧道传输ssh连接来避开这个问题,但是我很好奇可能会导致非常低的传输速率。
我无法弄清楚,所以希望有人能向我解释为什么和什么是最安全的: 我在DigitalOcean上主持了一个VPS上的Magento网上商店,但为了让事情更安全,我认为将我的MySQL数据库保存在专用的VPS上是比较安全的,这个VPS 只能通过私人networking访问,并且与公众断开连接(因为所有它将包含的用户信息)。 但这仍然不对,因为这样更安全些? 如果有人通过专用networking攻击可以访问数据库服务器的前端服务器,他们仍然可以访问该服务器上的信息,对吧? 如果是这种情况,我可以保持数据库在同一台服务器上… 与数据库服务器的API连接会更好,我想closures所有其他端口到服务器,但我正在与Magento,所以这不是一个选项。 那么你们build议什么? 是否足够安全,以保持我的MySQL与私人networking的专用服务器? 还是有更好的方法?
我目前正在尝试为我们的现场网站设置一个临时环境。 (Magento电子商务网站这是我们目前的设置: 一滴Prod Web服务器(Apache,PHP等) 一滴Prod数据库服务器(MySQL) 一个用于登台Web服务器的小滴(由prod服务器的快照创build) 所以最后要做的就是设置登台数据库服务器,但是我需要另一个滴吗? 以前的开发人员说,我可以在prod数据库服务器上创build一个新的数据库,并使用它作为分段,但不会导致不必要的负载/压力?
我在行政上是一个初学者。 在ovh.com上有一个VPS,我希望在不同的IP(通常是中国)的2天内有28次尝试login我的SSH(安装了CentOS Web Panel的最新版本)。该计划安装了很多谷歌驱动器自由空间(ocamlfuse – :evil :),并运行多个网站与一个teampeak服务器,我想设置TS3,权限和阻止查询端口(传入和传出),由NginX设置多个网站,并没有丝毫怀疑这种攻击。现在,有人打破了我的17字密码,并closures了我的服务器(跆拳道,这是没有任何CPU / RAM)。 所以,为了确保我的VPS上没有任何恶意软件,我需要再次安装新的操作系统并configuration我的磁盘,并使用不同的密码字母数字… 关键和我的问题是,pfSense是一个很好的保护VPS的好主意? 我应该使用什么样的监控来确保我的系统运行良好,没有奇怪的行为(我知道有一个监控系统的应用程序)? 我应该注意什么部分,以确保我做得很好? 使用NginX或与我应该采取什么样的照顾危险? 我是一个初学者,所以如果你能帮忙或者只是回答我的任何问题,别担心,写信,我会投票求助。 为了完整答案,我将标记为已接受。 (对不起,英文破碎) 编辑:所以pfSense是有VPS非专用服务器。
我经营一个小型网站开发和devise业务,并提供托pipe给我的客户。 到目前为止,我一直在购买非常实惠的VPS,并将其用于我的客户。 由于我的许多客户有小型的WordPress网站或没有数据库的静态网站,我可以把5-10个客户放在一个VPS上。 问题是我不提供cPanel或任何其他pipe理小组,因为这太昂贵了。 我为每个客户创build一个SSH账户,只访问他们的文件夹。 所有的VPS都运行Ubuntu和Apache或者nginx。 我使用Apache或nginx虚拟主机将每个域指向相应的文件夹。 这个过程是有点费时,因为每次我有一个新的客户端,我不得不手动创build一个新的SSH用户,并授予他访问特定的文件夹。 这种方法不好或不推荐? 有没有更好的办法来处理这个问题? 有没有更好的方式与多个客户共享一个VPS? 提前致谢!
我在同一个数据中心买了一些vpses。 不幸的是,提供商不提供内部IP。 我只有服务器公共IP和网关(相同的网关)。 如果我在vps中单独安装mysql服务器,如何以安全和快速的方式在web和这个服务器之间进行通信?
我一直在负责一段时间以来一直受到压力的服务器。 我build议目前正在由团队中的其他成员实施的变革,以缓解该网站的核心基础架构问题。 但是,还有一个急需解决的问题就是要买一些时间。 由于日志轮转CRON运行,Apache每天早上7:30重新启动。 6:00 – 9:00是我们的正常站点使用高峰时间,当与CRON结合使用时,服务器内存不足。 什么日志轮转configuration会有帮助? 我应该把它从每天移动到每小时吗? 更改阈值? 只是改变时代(我这样做,仍然遇到了中断)。
我有一个由ovh.com托pipe的VPS,并添加了一个新的IP地址。 第一个是51.254.117.162 我添加的是46.105.47.86 我在互联网上search了很多,但我找不到一种方法来设置我的VPS,使传出的stream量使用第二个IP地址。 我使用Debian 8(Jessie)。 这是我的/ etc / network / interfaces文件: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 allow-hotplug […]