Ubuntu
保護“單一用途”伺服器
我對保護伺服器知之甚少。我聽說過 iptables,但我從未使用過它(也許這不是我需要的?)。
所以現在我的目標是擁有一個主網路伺服器,以及一個單獨的數據庫和 memcached 伺服器(除非你認為我應該只有一個網路伺服器和一個帶有 mysql 和 memcached 的伺服器?)。
無論如何,在不是 Web 伺服器(例如 mysql / memcached 伺服器)的伺服器上,有沒有辦法基本上不接受任何流量或來自除 Web 伺服器之外的任何地方的任何東西?最好的方法是什麼?這是推薦的嗎?
另外,我正在使用 rackspace 的雲伺服器。它們包括稱為“內部 IP 地址”的東西。我假設這是我應該使用的,因為它可能比“外部 IP 地址”更快。
您可以在一台機器上執行所有三個,關閉 IP 網路並使用 unix 套接字進行連接。
您可以在一台伺服器上執行 webserver/memcached,在另一台伺服器上執行 mysql,只為您的 webserver/memcached 機器的 IP 打開埠 3306。
您可以獨立執行它們並為埠設置防火牆,這樣只有您的機器才能訪問特定埠。
你需要弄清楚你的架構以及你將如何擴展。最終,隨著您開始成長,您可能會拆分其中的一部分,但是,如果您已經很好地計劃了您的軟體項目,那不應該是痛苦的。
您的內部 IP 地址是未路由到 Internet 的 IP,並且是用於將各種實例連接在一起的地址。內部 IP 地址可能可以看到其他雲電腦,但無法訪問 Internet,或者它可能與您的電腦之間的 VLAN 隔離。我沒有使用他們的服務,所以我無法對此發表評論。