"डेवलपर पृष्ठभूमि" के साथ अपना स्वयं का सर्वर चला रहा है?

मेरे पास इस समय के लिए चल रही कुछ अलग-अलग परियोजनाएं हैं - कुछ PHP ऐप्स और कुछ वर्डप्रेस इंस्टेंस, जिन्हें वर्तमान में वेब होस्टिंग कंपनी में रखा जाता है। अनुबंध अवधि का समय समाप्त होने वाला है और मैं झूठ बोलूंगा अगर मैं यह नहीं कहूंगा कि मैंने वास्तव में क्लाउड में वीपीएस सर्वर पर स्विच करने पर विचार किया था, कीमतें वास्तव में बढ़िया हो रही थीं। जब मांग बढ़ जाती है, या दूर हो जाती है और इस तरह लागत में कटौती होती है तो मैं प्रदर्शन को ऊपर या नीचे बदलने में सक्षम होने के तथ्य से पूरी तरह से प्यार करता हूं।"डेवलपर पृष्ठभूमि" के साथ अपना स्वयं का सर्वर चला रहा है?

PHP डेवलपर के रूप में मेरी पृष्ठभूमि के साथ, लिनक्स (उबंटू) ज्ञान के केवल थोड़े संकेत के साथ, अगर मुझे अपना स्वयं का वीपीएस चलाना चाहिए तो मैं सुरक्षा के बारे में पूरी तरह से चिंतित हूं।

निश्चित रूप से, मैं अपने वर्तमान ज्ञान (और Google द्वारा कुछ मदद) के साथ चलने वाली चीज़ों को स्थापित करने और प्राप्त करने में सक्षम हूं, लेकिन आजकल यह यथार्थवादी है कि मेरा सर्वर (एलएएमपी, वास्तव में) बाहर चलकर सुरक्षित रहेगा- बॉक्स सामान की और इसे अद्यतित रखते हुए?

धन्यवाद

स्रोत

2010-11-19 Industrial

बाउंटी चालू है! कुछ राय पाने के लिए तत्पर हैं! – Industrial

मेरी पहली प्रतिक्रिया थी: "वाह, यह आदमी सिर्फ केविन की तरह दिखता है"। :) –

बैकअप को भूलना न भूलें। –

अपने सर्वर को बनाए रखना चिंता करने की एक और बात है, और यदि आप डेवलपर हैं, तो आपका ध्यान शायद विकास पर होना चाहिए। उस ने कहा, इसे प्रबंधित मार्ग पर जाने के लिए वित्तीय समझदारी की जरूरत है। यदि आप खिलौनों की परियोजनाओं पर काम कर रहे हैं (मुझे $ 20/माह वीपीएस मिल गया है जो मैं अपनी निजी परियोजनाओं और मुखपृष्ठ के लिए उपयोग करता हूं, और यह सुंदर हाथ से बंद है) या यदि आप जमीन से उतर रहे हैं, तो वीपीएस में सस्ते होने का शानदार लाभ और आपको अपने पर्यावरण के नियंत्रण के बहुत दे रहा है। आप आक्रामक बैकअप को रखकर कुछ जोखिम को भी कम कर सकते हैं, क्योंकि सर्वर को फिर से तैनात करना आसान है।

लेकिन, यदि आप उस बिंदु पर पहुंच जाते हैं जहां यह ऐसा करने के लिए आपकी लाभप्रदता को प्रभावित नहीं करेगा, तो शायद आपको किसी और को प्रबंधित होस्टिंग सेवाओं को खरीदने या किसी को भर्ती करने के लिए आपके लिए बुनियादी ढांचे की देखभाल करने पर गंभीरता से विचार करना चाहिए तुम्हारे लिए। यह सब पर निर्भर करता है जो आप खोने के लिए बर्दाश्त कर सकते हैं यदि आप रूट करते हैं और कोडिंग के विपरीत सर्वर प्रबंधन और वसूली में निवेश करने के लिए कितना समय ले सकते हैं।

स्रोत

2010-11-21 19:02:43

एक महान उत्तर वाईट के लिए धन्यवाद! – Industrial

मैं सहमत हूं। साथ ही मैं यह भी जोड़ना चाहता हूं कि आपको समर्पित पर्यावरण पर प्रबंधित सेवाओं की बजाय क्लाउड सेवाओं पर विचार करना चाहिए, इस अलग-अलग सेवाओं के बीच कुछ व्यापार बंद करें। अंत में यह वास्तव में आपके संदर्भ पर निर्भर करता है, आपकी सेवा कितनी गंभीरता से है। कम आवश्यकताओं के साथ खिलौना या व्यापार के लिए .. वीपीएस एक तरीका है। मेरे पास $ 17/माह वीपीएस मासिक था: एक सच्चे दुःस्वप्न। मैं वास्तव में निजी समर्पित सर्वर पर $ 12 9/माह होने पसंद करता हूं; –

मैं नहीं होगा। हमने वही काम किया क्योंकि गैर-प्रबंधित वीपीएस बहुत सस्ते हैं, लेकिन जब तक आपको वास्तव में उन अनुप्रयोगों या पुस्तकालयों को स्थापित करने की आवश्यकता नहीं होती है जो मानक साझा होस्ट सेटअप का हिस्सा नहीं हैं, मेरे अनुभव में, एक शुद्ध डेवलपर होने के साथ ही, व्यतीत समय कभी इसके लायक नहीं है।

बेशक, यह आपका स्वयं का छोटा ब्लॉग है या आप बस खेलना चाहते हैं।

लेकिन कल्पना करें कि आप (या जो भी स्वचालन आप उपयोग करते हैं) PHP अद्यतन करें, और कुछ कारणों से यह विफल हो जाता है (या बदतर, आप अपनी वर्तमान स्थापना को अनुपयोगी प्रस्तुत करते हैं) - क्या आप इसे संभालने के लिए पर्याप्त हैं? और यदि हां, तो यह आपको कब तक ले जाएगा? क्या आपके पास एक दोस्त है जो मदद कर सकता है?

हम, एक छोटी कंपनी के रूप में, हमारे वीपीएस कदम-दर-चरण से छुटकारा पा रहे हैं और हमारे पुनर्विक्रेता पैकेज पर वापस जा रहे हैं, जो एक अच्छे होस्टिंग प्रदाता पर होस्ट किया गया है।

अच्छा सवाल, यद्यपि।

स्रोत

2010-11-19 14:04:08 Olaf

सुरक्षा दृष्टिकोण से स्वीकार्य क्या है, इसमें शामिल लोगों, जो आप सुरक्षित करना चाहते हैं और उत्पाद/सेवा की आवश्यकताओं के आधार पर अलग-अलग होंगे।

एक विकास सर्वर के लिए मुझे आमतौर पर बहुत परवाह नहीं है, इसलिए मैं आमतौर पर सर्वर की कुछ बुनियादी सुरक्षा करता हूं और फिर इसे फिर से ध्यान नहीं देता हूं। मेरी मुख्य चिंता किसी को सत्र चलाने और कुछ चलाने के लिए मेरे चक्रों का उपयोग करने से अधिक है।मुझे आम तौर पर आईपी की परवाह नहीं है, इसलिए यह मेरे लिए चिंता नहीं है।

यदि मैं एक बॉक्स स्थापित कर रहा हूं जिसे सरबान-ऑक्सले, सेफ़ हार्बर, या अन्य पीआईआई/पीसीआई मानकों को पूरा करना है, तो मुझे मिलना चाहिए, शायद मैं केवल इसलिए प्रबंधित रहूंगा क्योंकि मैं अतिरिक्त सुरक्षा कार्य लोड नहीं करना चाहता हूं।

बीच में कहीं भी एक निर्णय है कि मैं उस स्तर पर सर्वर को सुरक्षित करने के लिए आवश्यक समय देना चाहता हूं, जिसे मैं सुरक्षित करना चाहता हूं। अगर मैं इसे खुद नहीं करना चाहता हूं तो मैं इसे करने के लिए किसी को भुगतान करता हूं।

मैं आपको एक निश्चित स्तर की सुरक्षा प्राप्त करने के बारे में सावधान रहूंगा क्योंकि आपका भुगतान करने वाला कोई व्यक्ति आपके सर्वर को प्रबंधित करने के लिए भुगतान करता है। मैं बहुत सारी दुकानों में आया हूं जहां सुरक्षा वास्तव में एक विचारधारा है।

स्रोत

2010-11-23 07:32:16 dietbuddha

यदि मैं आपको सही ढंग से समझता हूं, तो आप एक वेब होस्ट से वीपीएस तक एक कदम पर विचार कर रहे हैं, और आश्चर्य है कि क्या आपके पास यह सुनिश्चित करने के लिए कौशल है कि ओएस अब सुरक्षित है कि यह आपके नियंत्रण में है?

मुझे लगता है कि यह एक खुला अंत प्रश्न है। आप एक प्रबंधित वातावरण से एक अप्रबंधित वातावरण में जा रहे हैं, और क्या आप अपनी पर्यावरण सुरक्षा को बनाए रखते हैं या नहीं। यदि आप अपना स्वयं का सर्वर चला रहे हैं तो आपको यह सुनिश्चित करना होगा कि डिफ़ॉल्ट पासवर्ड उपयोग में नहीं हैं (डेटाबेस, ओएस और शीर्ष पर किसी भी सेवा के लिए), पैच को तुरंत पहचाना और लागू किया जाता है, होस्ट फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है और संदिग्ध गतिविधि अलर्ट तुरंत आपको भेजे जाते हैं। रुको, क्या आपका वर्तमान वेब होस्ट आपके लिए यह करता है? अपने वर्तमान वेब होस्ट और योजनाबद्ध वीपीएस के बारे में जानकारी के बिना, आप संतरे से सेब की तुलना में काफी अधिक हैं।

बीटीडब्ल्यू, मैं अपने एलएएमपी सर्वर सुरक्षा के बारे में कुछ हद तक चिंतित हूं, लेकिन स्पष्ट रूप से मैं विकास त्रुटियों (एसक्यूएल इंजेक्शन, एक्सएसएस) और मेरे सर्वर के शीर्ष पर चल रहे पैकेज (डिफ़ॉल्ट पासवर्ड + देव त्रुटियों) के बारे में अधिक चिंतित हूं। ।

स्रोत

2010-11-23 21:18:55

दीपक ढेर के लिए, शायद मैं ऐसा नहीं करता। यदि आप विंडोज़ एज़ूर जैसे प्लेटफार्म-ए-ए-सर्विस प्रदाता का उपयोग कर रहे थे तो यह एक अलग मामला होगा - मेरे अपने अनुभव से कम से कम परिचालन ओवरहेड होता है और आप बस ऐप अपलोड करते हैं और यह एक वीएम में चलता है (और हाँ यह php का समर्थन करता है)।

लेकिन लिनक्स के लिए ऐसे कोई प्रदाता नहीं हैं जिन्हें मैं जानता हूं, जिसका अर्थ है कि आपको ऑपरेटिंग सिस्टम, ऐप फ्रेमवर्क, वेब सर्वर और इंस्टॉलेशन पर इंस्टॉल करने वाले किसी और चीज को प्रबंधित करना होगा। मैं इसे खुद नहीं करूँगा। मैं विकल्प के बारे में विचार करता हूं कि मेरे लिए ऐसा करने के लिए प्रासंगिक अनुभव वाले किसी व्यक्ति को वीपीएस प्रदाता से प्रबंधित सेवाओं की लागत बनाम और उन दोनों में से एक के साथ जाना।

स्रोत

2010-11-26 20:39:24

बजाय आपको क्या करना चाहिए, या आपको बता क्या मैं करना होगा, मैं सिर्फ आपके प्रश्न को हल करने जा रहा हूँ के बारे में आप सलाह दे "यह उम्मीद करना आजकल यथार्थवादी है कि अपने सर्वर (दीप, वास्तव में) होगा बॉक्स सामान से बाहर निकलने और इसे अद्यतित रखने से सुरक्षित रहें? " इस सवाल का जवाब, मेरी राय में, मूल रूप से हां है।

आहारबुद्ध सही है, निश्चित रूप से: सुरक्षा का एक स्वीकार्य स्तर क्या है, संदर्भ पर निर्भर करता है, लेकिन सभी सुरक्षा-संवेदनशील उद्देश्यों के लिए, यदि आप मौजूदा (यानी समर्थित) डिस्ट्रो का उपयोग कर रहे हैं, तो सैने डिफ़ॉल्ट , और सुरक्षा अद्यतनों को बनाए रखने के बाद, आपको ठीक होना चाहिए।

मेरे पास दो वीपीएस हैं, उनमें से प्रत्येक वर्तमान में उबंटू 10.04 सर्वर चलाता है। उनमें से एक पर, मैं बाघ, तिपाई, और कई अन्य सुरक्षा उपायों को स्थापित करने और कॉन्फ़िगर करने में कुछ समय बिताता हूं। दूसरी तरफ, मैंने बस fail2ban स्थापित किया और स्वचालित रूप से सुरक्षा अद्यतन सेट किया, और उस पर छोड़ दिया। वे अब कुछ सालों से चल रहे हैं, और मुझे किसी के साथ कोई समस्या नहीं है।

स्रोत

2010-11-27 02:52:01 simon

आपको इसे मजेदार और सीखने के उद्देश्यों के लिए करना चाहिए।इसके अलावा, मत करो; आप अपना समय बर्बाद कर रहे हैं और कई अन्य लोगों का समय बर्बाद कर रहे हैं।

मैं यह कहता हूं क्योंकि मैंने अपने एसवीएन सर्वर और कुछ अन्य चीजों को होस्ट करने के लिए एक ईसी 2 उदाहरण स्थापित करने में गंभीर समय बर्बाद कर दिया है। मेरा मतलब है, मैं सबकुछ ऊपर सेट करना और सर्वर को गड़बड़ करना पसंद करता था; मैंने बहुत कुछ सीखा क्योंकि विशेष रूप से मैंने पहले कभी भी LINUX सर्वर नहीं किया था। हालांकि, वापस देखकर, मैंने एक टन बर्बाद कर दिया और मदद के लिए बगजिन @ जोर्डन एस जोन्स को रखना पड़ा।

स्रोत

2010-11-27 03:39:19

सुरक्षा के लिए, मैंने कई चीजों के लिए सफलतापूर्वक अमेज़ॅन ईसी 2 का उपयोग किया है। यह सबसे सस्ता नहीं है, लेकिन एस 3 के साथ साझा डेटा स्टोर्स, अलग-अलग होस्टिंग सेंटर आदि में मेजबान मेजबान, विभिन्न समूहों में मेजबान समूह इत्यादि।

उनके पास फ़ायरवॉल बनाया गया है, जहां आप एसएसएच के लिए बंदरगाह 22 पर टीसीपी यातायात और वेब के लिए 80 को छोड़कर सभी चीजों को बंद कर सकते हैं। यह उबंटू जैसे कुछ के साथ संयुक्त है, जहां आप ब्रेकेज के बारे में ज्यादा चिंता किए बिना आसानी से अपडेट चला सकते हैं, शायद आपको सुरक्षा बिंदु से आवश्यकता है।

स्रोत

2010-11-27 11:35:21

ब्रा svar के लिए मार्टिन टैक! :) – Industrial

आपको क्लाउड कंप्यूटिंग पर अयोग्यता के बयान के रूप में विचार करने की आवश्यकता है, लागत नहीं। अंत में लागत के बारे में आप गंभीरता से आश्चर्यचकित हो सकते हैं। मैंने पहले ही वीपीएस होस्टिंग का उपयोग करने का विकल्प चुना है। अच्छी वीपीएस होस्टिंग महंगा है, इन दिनों आप वीपीएस की तुलना में सस्ते समर्पित मेजबान पा सकते हैं। Hivelocity.com पर नजर डालें - मुझे उनकी सेवाएं पसंद हैं।

सुरक्षा के बारे में, अधिकांश वीपीएस होस्ट कंपनी इन्फ्रा-स्ट्रक्चर स्तर पर आपके लिए सुरक्षा का ख्याल रखती है, और कुछ फाइलों पर एंटीवायरस सॉफ़्टवेयर का उपयोग कर सकती हैं। समर्पित मेजबान पर, आपको स्वयं की देखभाल करने या अनुबंधित सहायक सेवाओं का अनुबंध करने की आवश्यकता है: एक व्यापार। LAMP सर्वर हर जगह सस्ता है। आप एक निजी वीपीएस किराए पर ले सकते हैं और कुछ सुरक्षा प्राप्त कर सकते हैं, आप डीएनएस होस्टिंग जैसी सेवाओं पर भी भरोसा कर सकते हैं - यह कॉन्फ़िगर करने में परेशानी है। वीपीएस आपका पहला कदम हो सकता है क्योंकि आप संदिग्ध हैं और होस्टिंग पर कोई अनुभव नहीं है। उसके बाद जब आप अपना स्वयं का सर्वर रखने के फायदे पाते हैं, तो आप सीधे समर्पित सर्वर पर माइग्रेट करेंगे।

स्रोत

2010-11-28 12:26:38

"डेवलपर पृष्ठभूमि" के साथ अपना स्वयं का सर्वर चला रहा है?

उत्तर

संबंधित मुद्दे