关闭openssh服务_生产服务器选型部署方案

fd7953065813b309f8a846304c09a6ea.png

1、网络

1.1 线路问题:

国内常用的线路是电信线路和网通线路,其中河南以及河南以北地区以网通为主,河南以及以南以电信为主,同等线路之间访问速度比较快,反之则访问速度比较慢。如果业务在全国范围都有的话,建议机房是采用双线路解决南北互访的问题,双线路通常配合智能DNS来解决双线选路的问题。所以可以根据公司的业务的实际需求选择单线路或者双线路。

1.2 根据需求选择共享带宽或者是独立带宽

如果是图片多的业务建议1000Mbps的独立光纤

如果只是文字类的建议300Mbps 共享光纤

具体根据业务量而定。

1.3 网络安全方面

带IPS和WAF功能的防火墙现在基本都是机房建设的标配。数据库审计、堡垒机、防病毒等根据实际需求启用。

2、硬件

服务器选型方面建议:

推荐选择品牌优先级:IBM、DELL(戴尔)、HP(惠普)、Lenovo(联想)、浪潮、曙光等品牌机型。

2.1 CPU:

建议:英特尔至强处理器Silver 及以上,至少需要4核心以上。

根据并发用户和应用的大小选择 至强Silver系列和至强Gold系列CPU

如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。

2.2 内存:

建议:DDR3 16G

由于现在的内存已经都很便宜了,推荐买服务器至少16G内存。

2.3 硬盘:

建议:1T及以上,有条件需要做raid10或者raid5

容量方面最低先要求存储盘为600G 对于硬盘方面,推荐选择sas、ssd硬盘,目前主流是做RAID 10 或者做RAID5;对于小企业可以如果由于采购成本的考虑也可采用sata。预算足够或对数据安全性稳定性要求高的话强烈推荐采用磁盘阵列。

硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余

3、软件

3.1操作系统版本

建议安装最新稳定版本 centos 7.6.1810 64位,下载地址:http://mirrors.aliyun.com/centos/7/isos/x86_64/

3.2 软件版本

根据需求安装最新稳定版本,建议查询各类软件官方指导文档。

比如mysql:8.x版本是目前最新发行版中最稳定版本。

3.3 安全漏洞相关

漏洞主要是http相关的漏洞比较多,诸如httpd,php,nginx,openssh,openssl等都有或多或少的高中危漏洞,修复不了的需要采取相关策略解决。

高危和极危的漏洞必须要修复,中危的漏洞也是要求修复的。

漏洞修复一般是安装升级到官方发布的新版本或者采取打补丁的方式修复。

nginx升级至1.14.2暂时没有中高危及以上漏洞sshd 升级至7.9p1也暂时没有中高危及以上漏洞mysql:8.x版本也暂时没有中高危及以上漏洞

3.4 安全配置

各主机的密码复杂度配置,ssh登录限制和防火墙策略都需要根据实际情况去配置与调整。

systemctl start firewalld 启动(临时,重启后失效) systemctl stop firewalld 关闭(临时,重启后失效) systemctl status firewalld 查看防火墙状态 systemctl disable firewalld 禁止开机启动 systemctl enable firewalld 启用开机启动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值