Я собираюсь выпустить свой веб-сайт (глобальный, надеюсь, успешный и с большим трафиком :-)) через пару месяцев, поэтому я начинаю думать о сервере.
Я был убежден, что управляемый сервер будет для меня лучшим решением, поскольку у меня нет опыта в администрировании серверов. Однако цена за управляемый сервер довольно высока, поэтому сейчас я рассматриваю возможность аренды виртуального необслуживаемого сервера у хостинговой компании.
Я опытный программист, со степенью магистра в области информационных технологий, обладающий навыками установки ubuntu, apacahe, php, mysql, но сделал это только на моем локальном компьютере (без навыков администрирования серверов).
Если бы я следил за инструкциями и конфигурациями из Интернета, вы бы порекомендовали мне управлять сервером самостоятельно или вы думаете, что было бы более эффективно / безопасно иметь профессионала, который позаботится о нем (хотя за 60 евро в месяц)? Я не собираюсь быть гуру виртуальных машин / администратора, моя цель - только сэкономить деньги.
Что нужно для запуска такого сервера? Нужно ли мне быть экспертом в iptables и безопасности в целом, если это наемный виртуальный сервер?
Что бы вы посоветовали мне сделать?
Вы думали о поиске партнера, у которого есть навыки, которых вам не хватает? Если сайт будет быстро расти, вы очень устанете, если будете единственным пожарным. Поиск партнера, которого вы знаете и которому доверяете, может иметь большое значение для успешного запуска продукта. Таким образом, вы найдете кого-то, от кого можно будет поделиться идеями и помочь вам узнать о том, чего вы не знаете.
При этом, если ваш сайт просто обслуживает веб-страницы и вам нужно иметь возможность удаленно входить в систему, вам просто нужно открыть порты ssh и http, после чего ваша машина будет довольно защищена (если это не Windows).
Тогда, конечно, у вас есть проблема с приложением, которое вы написали, и с тем, как вы защитили его от атак, но эта дыра будет там, независимо от IPTables.
Я думаю, что есть две точки зрения по этому поводу.
Если вы пытаетесь сэкономить, сделайте это самостоятельно (с помощью Интернета), но когда вы начнете получать больше трафика и задачи администрирования сервера станут более важными для вашего бизнеса, наймите его.
Делайте это с самого начала. 60 / месяц - это небольшая сумма - небольшая плата за душевное спокойствие от того, что ваш сервер выйдет из строя или будет взломан.
Все ответы, которые я видел, содержат мудрые советы.
Я был в таком же положении, что и вы, около 2 лет назад. У меня было предложение на управляемое оборудование для особо отказоустойчивой системы (кластеризованный, отличный брандмауэр и т. Д.), Которое составило около 1900 долларов в месяц плюс плата за установку в размере 7000 долларов (поскольку я британец, я пересчитал эти цифры из 11 фунтов стерлингов). Мне не нравилась идея брать на себя такие затраты в долгосрочной перспективе, особенно потому, что я не был уверен, какую прибыль я получу или как долго будет период разработки.
... Итак, я купил собственное оборудование и установил его в своем офисе (обычно это одно не рекомендуется, но я использую обслуживаемый офис с собственной командой безопасности, генератором, видеонаблюдением и резервной выделенной линией с симметричной пропускной способностью 10 Мбит / с) .
Выбрав этот путь через два года, я могу только сказать, что я не совсем уверен, буду ли я делать то же самое снова. Было здорово узнать о настройке оборудования, и поскольку это было необходимо (медицинскому) приложению, я также получил сертификат ISO 27001, что кажется отличным достижением. Но потребовалось много работы, много возни (буквально, в мире серверов все работает гораздо менее логично, чем в мире кодирования), и в финансовом отношении я все еще больше из своего кармана, чем если бы я взял управляемый маршрут. Но время покажет.
На самом деле, если, как мой, ваш рынок не запрещает это по причинам информационной безопасности, я бы внимательно посмотрел на Amazon, Azure или другие предложения облачного хостинга. Это означает, что если вам не по зубам, вы можете быстро увеличить масштаб, по-видимому, с помощью нескольких щелчков мышью, а не с помощью болтов и отверток.
Когда я начал размещать свой блог, я получил дешевую виртуальную машину Ubuntu за 20 долларов в месяц. У меня уже были некоторые знания Linux, но очень базовые. Когда я попытался расширить свою виртуальную машину с помощью простой установки WordPress, именно тогда я обратился в Интернет, чтобы узнать, как настроить электронную почту, списки рассылки и различные другие элементы. Это знание было весьма кстати.
Примерно через год или около того я решил, что платить 20 долларов за минимальный веб-трафик (на мой блог, который не должен был приносить доход) было слишком много. Поэтому я с легкостью скопировал веб-сайт на свой домашний сервер Ubuntu и не оглядывался назад.
Мне было весело, и полученные знания полезны по сей день. Поскольку я работаю в IT, это дополнительное ноу-хау Linux помогло мне получить работу исключительно благодаря моим последним навыкам. Так что совет, предложенный до сих пор, хорош. Сделай сам, и ты многому научишься. Я бы не стал сильно беспокоиться о взломе, если вы примете меры предосторожности, проверите журналы и сохраните работающую резервную копию в другом месте (например, на своем домашнем компьютере). У меня не было никого, кто учил всему этому, так что это заняло больше времени, но это лучший, а иногда и единственный способ научиться этим вещам.
Удачи.
Вы, вероятно, выучите кучу вещей на собственном горьком опыте, что в любом случае является единственным способом выучить это. Но вот два конкретных совета:
Посвящайте пятнадцать минут каждый день тому, чтобы ваша система выглядела нормально. Проверьте журналы на наличие странностей, которых вы раньше не видели, и убедитесь, что производительность соответствует ожидаемой. Существуют различные инструменты, помогающие с мониторингом и анализом журналов (отдельные вопросы, оба!), Но решающим моментом является ритуал знакомства с этой системой. Вы поймаете множество проблем в зародыше и сможете лучше решать неожиданные большие проблемы, когда они действительно появятся.
Этим легко пренебречь, когда все идет гладко, тем более, что это не ваша основная задача. Фактически, чтобы это было чьей-то главной целью, является ключевой причиной нанять человека специально для этой работы.
Запускайте автоматические обновления на любой установленной вами ОС. Вероятность получения плохого обновления ниже, чем вероятность пропуска обновлений и компрометации вашего сайта, а последствия плохого исправления обычно сводятся только к «ой, мне нужно что-то исправить, чтобы учесть это», тогда как последствия взломанные системы варьируются от потери большого количества работы до потери большого количества конфиденциальной информации.
Если вы опытный системный администратор, вы можете применять исправления осторожно и старательно по своему собственному графику. Но поскольку это не так, просто сделайте автоматическое обновление.
Если вы новичок, то я не вижу проблем с самостоятельным запуском с VPS или выделенным сервером, а затем, возможно, расширением в будущем (оборудование и персонал), когда вы думаете, что ваши знания и реализация препятствуют вашему расширению .
Я запускаю онлайн-сервис электронного обучения, который имеет 1000 одновременных входов в систему в день, который размещен на узле Linode.com 512 (конфигурация лампы), и все файлы большого размера перейдут на Amazon S3! В библиотеке linode и в Google есть масса статей о том, как обеспечить высокую доступность / балансировку нагрузки, поэтому лично я советую попробовать сделать это самостоятельно!