FAQ |
Kalender |
![]() |
#1 | |||
|
||||
Bara ett inlägg till!
|
Tyvär har vårt nuvarande webbhotell stora problem med att leverera den kvalté som vi behöver, därför funderar vi på att gå över till en VPS-lösning. Vore tacksam för lite info kring hur man skall tänka här eftersom detta är första gången vi arbetat med VPS. Har tidigare erfarenhet av att drifta egna servrar i colocation.
Funderar på följande upplägg: * Epost: Google Apps for Business * Webb: En alt två VPS-masiner * DB + ev. memcached: Delar på en VPS-maskin Vettigt upplägg? Hur löser man säkerheten via t.ex. SSH - duger det med klientcertifikat? Hur arbetar man bäst med backup? Hur arbetar man med att hålla servrarna uppdaterade (kommer förmodligen köra Debian)? Vilken prestanda bör man satsa på? Kommer köra PHP, NginX samt MySQL. Hur hostar man bäst domännamnen? Kan de ligga kvar på ett vanligt webbhotell? Tacksam för era erfarenheter ![]() |
|||
![]() |
![]() |
![]() |
#2 | ||||
|
|||||
Har WN som tidsfördriv
|
Till att börja med känns det som jag behöver veta vad det är som ska hostas för att ge bra och mer specifika svar.
Citat:
Webb och DB. Det är beror mest på vad det är för prestanda som krävs. Man klarar sig oftast ganska långt med en server som kör både webbserver och databas. Steget efter det är väl oftast att separera ut databsen om man har behov av det. Därefter får man gå över till någon lastbalanserad lösning för både Webb och DB(flaskhalsen i första steget såklart). Tänk på att skaffa ett privat VLAN för dina servrar om du ska separera ut databasen. Det kan nog de allra flesta VPS-leverenatörer lösa åt dig, de flesta i Sverige gör det gratis vad jag vet. Du vill inte att databas- och memcachedservrarna ska vara tillgängliga utifrån VLAN:et. Memcached kan du förresten splitta mellan olika maskiner i din miljö om du vill. Citat:
Finns en hel del olika lösningar. Vilken som är bäst beror mycket på vad ni har för krav, budget och hur mycket kontoll och arbete nu vill göra själva. En lösning är ju att sätta upp en Backup VPS med minimala systemresurser och hyfsat stor disk dit ni rsyncar era backuper. Citat:
Citat:
Det går utmärkt att ha de kvar hos webbhotellet. Antingen pekar du domänerna direkt emot servrarnas IP eller så sätter du namnservrarna till att peka på VPS-leverantörens namnservrar så att du kan sköta allt därifrån. |
||||
![]() |
![]() |
![]() |
#3 | |||
|
||||
Klarade millennium-buggen
|
Om det nu bara hänger på kvalitet, varför byter ni inte bara till ett annat webbhotell som motsvarar era kvalitetsbehov? Eller är det andra krav ni har? Hur stor erfarenhet har ni av egen serverdrift?
|
|||
![]() |
![]() |
![]() |
#4 | ||
|
|||
Klarade millennium-buggen
|
Danielos:
Han hade erfarenhet av fysisk serverdrift tidigare som du ser i hans post. coredev: Precis som Itisgood.se skriver är det svårt att ge exakta rekommendationer eftersom vi inte vet vad du ska drifta för något. Men jag ska försöka mig på lite generella svar i alla fall: Google Apps: +1 - det finns knappt någon anledning att köra något annat idag. Man får allt man får med Hosted Exchange för en bråkdel av priset. Säkerhet för SSH: Starkt lösenord på servern (15+ tkn, inkl specialtkn) för root-kontot är en självklarhet). Då klarar du dig utan certifikat. Statiskt utbytta SSH-nycklar ger en stor säkerhetsrisk om din privata dator inte skyddas av samma typ av lösenord + diskkryptering. Backup: Enklast är att skaffa en backuptjänst. Leverantören kan oftast erbjuda detta. Det finns alla möjliga lösningar från fil- och databasbackuper till full VM-backup. Man vill kanske ha en kombination av båda. Har man en väldigt begränsad budget så kan scripta ihop något eget och skicka till Dropbox, Google Drive eller liknande. Man får värdera sin data, inställningsmöjligheter, kryptering, hur leverantören lagrar datat t.ex. Väljer du att drifta backuplösningen själv på en separat server måste denna självklart finnas på annan fysisk plats. Uppdateringar: Installation av säkerhetsuppdateringar någon gång i månaden kommer man långt med. Man får också hålla koll på vad som händer inom IT-säkerhet. Är man osäker kan många VPS-leverantörer hjälpa till med management. Prestanda kan jag tyvärr inte lämna några råd på. Domänhanteringen sköter där det känns bäst för dig. Var noga med att leverantören har spritt ut sina DNS-servrar. De stora har gjort detta nu (efter många, många år), men det finns fortfarande många webhotell som har båda DNS-servrarna i samma hall.. Ett tips är att du kontaktar ett par leverantörer du är intresserad av för en djupare diskussion. Självklart ska du ha ett eget privat VLAN för dina servrar. |
||
![]() |
![]() |
![]() |
#5 | |||
|
||||
Bara ett inlägg till!
|
Wow, mycket bra input! :-) Tusen tack för alla goda råd. Ös gärna på om det finns mer att säga
![]() Citat:
Har testat flera webbhotell och alla verkar ha sina brister. Inga verkar dock kunna nå upp till den hastighet och uppetider som vi kunde uppnå genom att drifta själva. VPS har jag ingen erfarenhet av alls och behöver råd. Känns som att det är ett naturligt val för detta projekt men behöver mer kunskap. Vad kan man förvänta sig för prestanda? Blir det rappt? |
|||
![]() |
![]() |
![]() |
#6 | |||
|
||||
Klarade millennium-buggen
|
||||
![]() |
![]() |
![]() |
#7 | ||
|
|||
Klarade millennium-buggen
|
För att få bästa prestanda bör du inte välja någon av de största (billigaste) cloud-tjänsterna. Dessa är oftast väldigt överbokade vilket brukar märkas i disk I/O.
Rent generellt (finns garanterat undantag!) tror jag du får bäst prestanda hos en mindre leverantör där du betalar mer. |
||
![]() |
![]() |
![]() |
#8 | |||
|
||||
Bara ett inlägg till!
|
Byta till ert webbhotell? Jag tackar för erbjudandet men jag tror inte det är aktuellt. Skall vi byta igen så blir det med stor sannolikhet till en egen lösning i någon form, t.ex VPS.
|
|||
![]() |
![]() |
![]() |
#9 | |||
|
||||
Bara ett inlägg till!
|
Någon som har koll på om detta är representativt för VPS vs. Webbhotell:
http://www.mejo.se/binero-vs-glesys-del-1-hastighet/ |
|||
![]() |
![]() |
![]() |
#10 | ||
|
|||
Medlem
|
Citat:
What, root-konto? Inaktivera ssh-inloggning m.h.a lösenord och via root-kontot. Tillåt bara användare att använda sina ssh-nycklar. Glöm inte heller att byta port från 22 till något random. Sedan bör monit, eller liknande övervakningstjänst sättas upp för att kontrollera minne, cpu, diskanvändning och alla processer som måste vara igång (te.x MySQL, cron) Använd iptables för att reglera ingående och utgående trafik. Spärra all trafik, utom de portar som verkligen behöver vara öppna, te.x 80. Sätt upp logrotate för att rotera loggar, annars finns det risk att loggarna fyller upp serverns disk. Plus en massa annat som du säkert kommer lära dig den hårda vägen ![]() |
||
![]() |
![]() |
Svara |
Ämnesverktyg | |
Visningsalternativ | |
|
|