[閒聊] 自架主機的大小事(不推自架)
看到連續兩篇提到自架主機的,看來很多人對這都很有興趣
在學校的時候老師也是有教大家自己架網站伺服器,的確蠻好玩的
真正投入資訊和網站服務的產業後,光弄網站本體都沒空了....
講一下我覺得自架的缺點在哪好了
1.資安設備
2.災難復原與高可用性
3.擴充升級
詳細談上面三個之前,先來列一下 "完整的網站服務" 會包含的有哪些好了
1.資安設備 防火牆(FireWall) 入侵防禦系統(IPS) 入侵偵測系統(IDS)
2.WAF(WebApplicationFireWall)
3.負載平衡器(LoadBalance)
4.伺服器 (實體機器)
5.虛擬化 (Vsphere)
6.作業系統 (Windows Linux)
7.網站以外的各種Server(MailServer FtpServer)
8.資料庫 (Oracle SqlServer MySql NoSQL)
9.網站基底 (IIS+ Apache+php node.js)
10.後端程式 (C# php java js)
11.前端語言 (js)
12.網頁樣式 (html css)
以這個版而言,通常都只討論11和12吧
真的自架的人我猜大概也很難全包 (有神人自架能從1~12都自己來嗎?)
以前在學校的時候教的自架,通常是裝一台桌上型電腦,灌作業系統、網站本體和資料庫
只做了46 89而已,有心的人在自學架個ftp server,就可以耗掉一個學期吧
當年虛擬化還沒這麼多,自架就是在忽視資安的情況下自己來,所以成本還蠻低的
主打著完全免費的LAMP (Linux Apache Mysql Php),
後來才知道一句話叫 Linux is free only if your time is free
現在回頭來談一下一開始說的三點
1.資安設備
以前光防火牆設定就搞死人了,現在資安設備比以前更多
光看為了網站服務多出來的第七層的應用程式防火牆(WAF)就知道做網站有多可憐QQ
設備可不是買了插上去就好,需要有專門人員定期觀察封包或是攻擊來源、手法
甚至是針對網站服務去做調整。
比方說網站最多一次post30欄,就把post欄位數量鎖在40,避免惡意攻擊用大量post灌爆
2.災難復原(Disaster Recovery;DR)與高可用性架構(High Availability;HA)
這兩個基本上是要搭虛擬機來玩的,記得之前去聽AwsomeDay有提到一段話
"如果伺服器當機的話,現場誰有把握在5分鐘把修好"
"沒有對吧,但是幹嘛修,開一台新的虛擬機5分鐘還嫌慢"
"老闆/客戶要的不是你把主機修好,是要在最短的時間內讓網站恢復"
等主機起來的時候,當然要能立刻啟動備用機,甚至平時就開兩台機器同步運作
因此勢必得搭上負載平衡器、虛擬機、Storage的架構,
處理這邊的調整又可以塞一個專職人員了
3.擴充升級
如同前面一篇提的,假設頻寬不夠、記憶體不夠、運算速度、硬碟不夠等等
實際上線後,總是會有各種資源不足問題
以前做創業簡報時評審提了一個問題
"假設你的產品忽然爆紅,訂單or客戶多了百倍甚至千倍,你的生產線/網站怎麼擴充"
我當時答不出來,我想到的是,就算是我訂單有拿到錢
要把我的伺服器買更好的 or 頻寬調大,也得去線上下單或是叫中華開大一點
後來也是聽了AwsomeDay的雲端架構才後有解答,各種資源amazon都能提供
頻寬、記憶體、運算、儲存等等,24小時都可以直接在管理介面調高就好
真正實現了那句話 "錢能解決的問題都不是問題" (問題是沒有錢)
如果有想自己架站的人,我真心覺得可以好好考慮以上三個問題
然後就算扔上雲端or代管主機了,某些事情也還是有讓使用者自己來的空間
我以前因為想摸到作業系統,所以自己架
那時候只有所謂的"網頁空間",一些傳統的代管主機例如捕夢網、智邦等等,
比較差的只提供一個ftp + phpmyadmin,現在好一點會給一個cpanel讓你有web介面玩玩
不過跟虛擬主機沒得比,如果是租windows的虛擬機,就可以用遠端桌面連進去
用起來跟自己架真的沒兩樣,還可以避免插頭被踢掉或是乖乖過期的問題
最後租虛擬主機雖然能減少很多上面提的瑣事
但剩下的還有各種Server的服務要裝,網站後端程式,前端程式,定期更新等等
如果你只是想專心提供一個能賺錢的網站服務,架站這塊,找個龐大的團隊來幫你吧
比較大的AWS GoogleCloudPlatform Azure,都有免費試用方案,花點時間試看看用
畢竟跟架站比起來,制定整體服務的架構以符合資安、復原、擴充的標準更為困難
人生有限,資訊的領域要學得太多了,架站自己好玩就好,要拿來當主力請三思
--
※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1495894952.A.7ED.html
※ 編輯: nottt (218.187.85.147), 05/27/2017 22:27:53
推
05/27 22:38, , 1F
05/27 22:38, 1F
→
05/27 23:17, , 2F
05/27 23:17, 2F
沒錯,效能好的伺服器可以在上面開一大堆虛擬主機
不過伺服器也是需要做網路設定、權限控管、調整資源、系統更新
虛擬機裡面的那些windows、linux也還是得人工處理
不過如果都是同類型的伺服器,可以直接複製,甚至壞掉時直接讀前次備份檔
推
05/28 00:45, , 3F
05/28 00:45, 3F
※ 編輯: nottt (218.187.85.147), 05/28/2017 09:11:17
→
05/28 09:06, , 4F
05/28 09:06, 4F
→
05/28 15:30, , 5F
05/28 15:30, 5F
推
05/28 20:07, , 6F
05/28 20:07, 6F
→
05/28 20:44, , 7F
05/28 20:44, 7F
拜託不要,xp都已經停止支援了,appserv也有安全漏洞很久沒更新了
真的要win系列的懶人包,至少用xampp吧
更新一下,發現appserv現在有在更新,至於xp...算了吧
※ 編輯: nottt (218.187.85.147), 05/29/2017 00:35:39
推
05/29 06:44, , 8F
05/29 06:44, 8F
推
05/29 11:25, , 9F
05/29 11:25, 9F
推
05/29 22:01, , 10F
05/29 22:01, 10F
→
05/30 03:28, , 11F
05/30 03:28, 11F
※ 編輯: nottt (218.187.103.38), 05/30/2017 08:06:38
推
05/30 11:54, , 12F
05/30 11:54, 12F
推
05/31 08:17, , 13F
05/31 08:17, 13F
→
05/31 17:30, , 14F
05/31 17:30, 14F
推
06/01 11:03, , 15F
06/01 11:03, 15F
推
06/01 16:24, , 16F
06/01 16:24, 16F
→
06/01 16:51, , 17F
06/01 16:51, 17F
→
06/01 16:51, , 18F
06/01 16:51, 18F
→
06/01 16:52, , 19F
06/01 16:52, 19F
推
06/02 10:35, , 20F
06/02 10:35, 20F
→
06/02 10:35, , 21F
06/02 10:35, 21F
→
06/02 10:35, , 22F
06/02 10:35, 22F
→
06/02 10:35, , 23F
06/02 10:35, 23F
推
06/07 03:22, , 24F
06/07 03:22, 24F
→
06/07 03:23, , 25F
06/07 03:23, 25F
→
06/07 03:23, , 26F
06/07 03:23, 26F
→
06/07 03:25, , 27F
06/07 03:25, 27F
→
06/07 03:25, , 28F
06/07 03:25, 28F
→
06/07 03:26, , 29F
06/07 03:26, 29F
→
06/07 03:27, , 30F
06/07 03:27, 30F