我是服务器configuration领域的新手,作为我的介绍的一部分,我正在挑战自己在虚拟环境中设置多个Linux服务器,例如使用虚拟场景的VirtualBox。 我特别关心的是Linux服务器的分区问题,以及为什么要这样设置。 我正在研究在一定程度上build立模仿真实世界环境的下列环境。
我经营一个小组织,有3名工作人员。 我要求他们每个人都运行Linux桌面。 我select的发行版是Ubuntu在这个阶段。 现在我应该configuration什么types的分区,以便它们符合安全的标准,防止数据丢失损坏,避免logging信息溢出,并允许它们在需要时join一些集中式networking。
我还需要build立一个我的员工可以访问的networking和邮件服务器。 现在考虑我可能还必须托pipe其他网站和邮箱的客户端,我需要考虑什么时候分区服务器,例如日志logging,邮箱大小,可伸缩性,安全性,硬化等。
如果有人能提供以下build议,我将不胜感激
我不是在寻找特定的应用程序/软件来巩固或保护,而是退后一步,从整体上构build一个满足现在和以后需求的环境。 此外,这仅涉及到分区,以及它与安全性,可伸缩性等的关系。
Unix系统pipe理手册是一本很棒的书(以前的版本对我有很大的帮助) – 它有一个关于磁盘分区的章节。
“我还需要build立一个我的工作人员可以访问的networking和邮件服务器,现在考虑到我可能还需要托pipe其他网站和邮箱的客户端,在分割服务器时我需要考虑什么,例如日志logging,邮箱大小,可伸缩性,安全性,硬化性等。“
内部(员工)和外部(客户/客户)应尽可能通过同一系统进行维护。 对于员工的使用/误用,通常有一些控制权,而对于客户/顾客则更less。
理想情况下,每个客户/客户在系统级别上的个性化分区甚至更好。 它最大限度地减less了客户/客户的不良行为,从而不利地影响您的其他(好的/付费的)客户/客户。
没有更多的信息来回答这个问题是不可能的,首先,分区意味着什么?这可能意味着如何拆分HD(也可能将文件系统映射到底层逻辑磁盘),这可能意味着如何定义设备之间的防火墙,也可能意味着如何将资源分配给虚拟机。
即使一旦确定了这一点,关于预算,使用情况和可用性的问题仍然存在很多问题,这些问题刚好需要花费太多的时间。 (这是很多人为了谋生而做的 – 可以在一个项目上花费几天,几周甚至几个月的时间)。
但devise体系结构的首要条件是用户对自己的机器的访问级别 – 以及pipe理员访问是共享的,function性的还是受限制的 – 难以devise权限模型,开发人员可以在安全范围内操纵权限但需要访问更改文件的所有权(例如,所有的Web开发人员需要能够编辑Web服务器上的文件,但他们不应该由这些人以外的任何人写)。
这个问题是如此广泛和通用,这听起来像一个糟糕的作业或面试问题。 当然,你需要开始考虑使用场景,并logging你正在使用的假设。
没有要求一台机器不能既是用户工作站也不是服务器 – 但是你需要考虑如何影响用户的控制级别 – 你可以禁止访问到足够轻松closures机器 – 但是怎么样电源线?
如果您使用集中式系统来pipe理身份validation和潜在的其他服务,生活将会变得更加简单 – 所以在某处安装LDAP是一个好主意。 看看GoSA吧 。