标签:nginx 阵列 磁盘 共享 code centos 7 tag sys 发行版
国内常用的线路是电信线路和网通线路,其中河南以及河南以北地区以网通为主,河南以及以南以电信为主,同等线路之间访问速度比较快,反之则访问速度比较慢。如果业务在全国范围都有的话,建议机房是采用双线路解决南北互访的问题,双线路通常配合智能DNS来解决双线选路的问题。所以可以根据公司的业务的实际需求选择单线路或者双线路。
如果是图片多的业务建议100Mbps的独立光钎
如果只是文字类的建议100Mbps 共享光钎
带IPS和WAF功能的防火墙现在基本都是机房建设的标配。数据库审计、堡垒机、防病毒等根据实际需求启用。
服务器选型方面建议:
推荐选择品牌优先级:IBM、DELL(戴尔)、HP(惠普)、Lenovo(联想)、浪潮、曙光等品牌机型。
建议:英特尔至强处理器E5-2400及以上,至少需要4核心以上。
根据并发用户和应用的大小选择 至强E3系列和至强E5系列
如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。
建议:DDR3 16G
由于现在的内存已经都很便宜了,推荐买服务器至少16G内存。
建议:1T及以上,有条件需要做raid10或者raid5
容量方面最低先要求存储盘为500G 对于硬盘方面,推荐选择SCSI硬盘,目前主流是做RAID 10 或者做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。预算足够或对数据安全性稳定性要求高的话强烈推荐采用磁盘阵列。
硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余
建议安装最新稳定版本 centos 7.6.1810 64位,
下载地址:
http://mirrors.aliyun.com/centos/7/isos/x86_64/
根据需求安装最新稳定版本,建议查询各类软件官方指导文档。
比如mysql:5.6.43版本是目前最新发行版中最稳定版本。
漏洞主要是http相关的漏洞比较多,诸如httpd,php,nginx,openssh,openssl等都有或多或少的高中危漏洞,修复不了的需要采取相关策略解决。
高危和极危的漏洞必须要修复,中危的漏洞也是要求修复的。
漏洞修复一般是安装升级到官方发布的新版本或者采取打补丁的方式修复。
nginx升级至1.14.2暂时没有中高危及以上漏洞
sshd 升级至7.9p1也暂时没有中高危及以上漏洞
mysql:5.6.43版本也暂时没有中高危及以上漏洞
各主机的密码复杂度配置,ssh登录限制和防火墙策略都需要根据实际情况去配置与调整。
systemctl start firewalld 启动(临时,重启后失效)
systemctl stop firewalld 关闭(临时,重启后失效)
systemctl status firewalld 查看防火墙状态
systemctl disable firewalld 禁止开机启动
systemctl enable firewalld 启用开机启动
标签:nginx 阵列 磁盘 共享 code centos 7 tag sys 发行版
原文地址:https://www.cnblogs.com/flyinghappysheep/p/10534018.html