Habilidades para executar um servidor [fechado]

2

Eu vou lançar meu site (global, com sorte e com grande tráfego :-)) em alguns meses, então estou começando a pensar no servidor.

Eu estava convencido de que um servidor gerenciado seria a melhor solução para mim, já que não tenho experiência em administração de servidores. No entanto, o preço do servidor gerenciado é bastante alto, então agora estou pensando em um servidor virtual não gerenciado contratado de uma empresa de hospedagem.

Sou um programador experiente, com mestrado em TI, habilitado para instalar o ubuntu, apacahe, php, mysql, mas o fiz apenas na minha máquina local (sem nenhuma habilidade de administração do servidor).

Se eu seguisse howtos e configs da internet, você me recomendaria gerenciar o servidor sozinho ou você acha que seria mais eficiente / seguro ter um profissional para cuidar dele (por 60 euros por mês)? Eu não vou ser um VM / administrador guru minha intenção é apenas para economizar dinheiro.

O que é preciso para executar um servidor desse tipo? Preciso ser um especialista em iptables e segurança em geral se for um servidor virtual contratado?

O que você recomendaria que eu fizesse?

    
por PetrB 06.12.2010 / 16:14

6 respostas

5

Já pensou em encontrar um parceiro com as habilidades que lhe faltam? Se o site crescer rapidamente, você ficará muito cansado se for o único bombeiro. Encontrar um parceiro que você conheça e confie pode ajudar muito no lançamento de um produto de sucesso. Dessa forma, você faz com que alguém revele ideias e ajude a aprender sobre as coisas que você não conhece.

Dito isto, se o seu site estiver apenas a servir páginas Web e necessitar de aceder remotamente, basta que as portas ssh e http sejam abertas e, depois disso, a sua máquina é bastante segura (desde que não seja o Windows) .

Então, é claro que você tem o problema do aplicativo que você escreveu e como você o protegeu contra o ataque, mas esse buraco estará lá, independentemente do IPTables.

    
por 06.12.2010 / 17:03
4

Eu acho que existem duas escolas de pensamento sobre isso.

  • Se você está tentando economizar dinheiro, faça você mesmo (com a ajuda da Internet), mas quando começar a obter mais tráfego e as tarefas de administração do servidor se tornarem mais essenciais para o seu negócio, contrate um.

  • Faça isso desde o começo. 60 / mês é uma pequena quantia que é um pequeno preço a pagar pela sua tranquilidade em relação ao seu servidor ser derrubado ou ser hackeado.

por 06.12.2010 / 16:27
1

Todas as respostas que vi estão oferecendo conselhos sábios.

Eu estava em uma posição semelhante a você há cerca de 2 anos. Eu tinha uma cotação para hardware gerenciado para um sistema particularmente resiliente (cluster, excelente firewall, etc.) que chegava a cerca de US $ 1.900 por mês, mais uma taxa de instalação de US $ 7.000 (já que sou um britânico que conversei esses valores a partir de £). Eu odiava a ideia de me comprometer com esse tipo de custo a longo prazo, especialmente porque eu não tinha certeza de quanto lucro eu faria, ou por quanto tempo o período de desenvolvimento seria.

... Então eu comprei meu próprio hardware e instalei no meu escritório (normalmente isso sozinho não seria recomendado, mas eu uso um escritório com manutenção com sua própria equipe de segurança, gerador, vigilância por vídeo e linha alugada redundante com 10mbps largura de banda simétrica).

Tendo tomado este caminho, depois de dois anos, só posso dizer que não tenho certeza se faria a mesma coisa novamente. Foi um ótimo aprendizado sobre a configuração de hardware e, como o aplicativo (de saúde) precisava disso, também obtive minha instalação com certificação ISO 27001, o que parece uma boa conquista. Mas ele deu muito trabalho, muita agitação (literalmente, no mundo dos servidores, as coisas geralmente correm muito menos logicamente do que no mundo da codificação), e financeiramente ainda estou fora do bolso , do que se eu tivesse tomado a rota gerenciada. O tempo dirá embora.

Na verdade, a menos que o meu mercado o proíba por motivos infosecs, eu examinaria de perto a Amazon, o Azure ou outras ofertas de hospedagem na nuvem. Isso significa que, se você tiver um hit nas mãos, poderá ampliar rapidamente, presumivelmente com alguns cliques, em vez de parafusos e chaves de fenda.

    
por 06.12.2010 / 19:07
1

Quando comecei a hospedar meu blog, consegui uma máquina virtual Ubuntu barata por US $ 20 por mês. Eu já tinha algum conhecimento sobre Linux, mas de natureza muito básica. Como eu tentei expandir minha VM a partir de uma simples instalação do WordPress, foi quando eu consultei a Internet para aprender a configurar e-mail, listas de e-mail e vários outros bits e coisas. Esse conhecimento foi bastante útil.

Após cerca de um ano, decidi que pagar US $ 20 pelo tráfego mínimo da Web (para o meu blog, que não era um gerador de receita) era demais. Então eu repliquei o site para a minha home Ubuntu com facilidade e não olhei para trás.

Eu me diverti fazendo isso e o conhecimento que ganhei é útil até hoje. Como trabalho em TI, esse know-how extra do Linux me ajudou a conseguir um emprego apenas nas minhas últimas habilidades. Portanto, o conselho oferecido até agora é bom. Faça você mesmo e você aprenderá muito. Eu não me preocuparia muito com hacking, desde que você tome algumas precauções, verifique os logs e mantenha um backup em outro lugar (como em seu computador doméstico). Eu não tinha ninguém ensinando tudo isso, então demorou mais, mas essa é a melhor e às vezes a única maneira de aprender essas coisas.

Melhor da sorte.

    
por 06.12.2010 / 19:11
0

Você provavelmente vai aprender um monte de coisas da maneira mais difícil, que é realmente a única maneira de aprender de qualquer maneira. Mas aqui estão dois conselhos específicos:

  1. Dedique quinze minutos todos os dias para certificando-se de que seu sistema parece normal. Verifique os logs por estranheza você não viu antes, e olhe para Certifique-se que o desempenho é tão esperado. Existem várias ferramentas para ajuda com monitoramento e log análise (questões separadas, ambos!), mas o ponto crucial é fazer um ritual de familiaridade com este sistema. Você vai pegar um monte de problemas na raiz, e ser mais capaz de lidar com grande surpresa problemas quando eles aparecem.

    Isso é fácil de negligenciar quando tudo está funcionando perfeitamente, especialmente porque não é seu foco principal. Na verdade, ter o foco principal de alguém é uma das principais razões para contratar uma pessoa especificamente para o trabalho.

  2. Executar atualizações automáticas em qualquer sistema operacional você instalou. A chance de recebendo uma atualização ruim é menor do que a chance de perder atualizações e ter seu site comprometido e as consequências de um patch ruim são geralmente só "whoops, eu tenho que ajustar algo para dar conta que ", enquanto as consequências de um sistema hackeado variam de perder um muito trabalho para perder um monte de informações confidenciais.

    Se você for um administrador de sistema experiente e prático, poderá aplicar os patches de maneira cuidadosa e diligente à sua própria programação. Mas desde que você não é, realmente, apenas vá para a atualização automática.

por 06.12.2010 / 17:32
0

Se você é uma nova empresa iniciante, não vejo nenhum problema em começar por conta própria com um VPS ou Servidor Dedicado e talvez expandir no futuro (Hardware e Equipe) quando achar que seu conhecimento e implementação estão dificultando sua expansão.

Eu gerencio um serviço de e-learning on-line que possui milhares de logins simultâneos por dia que estão hospedados em um nó Linode.com 512 (configuração de lâmpada), e qualquer coisa com tamanho de arquivo pesado vai para o Amazon S3! A biblioteca de linode e o google têm vários artigos sobre como fazer alta disponibilidade / balanceamento de carga, então, pessoalmente, eu digo: tente e faça você mesmo!

    
por 06.12.2010 / 22:04

Tags