设置一个排序和分区的linux服务器
我对服务器配置的世界并不熟悉,作为我的介绍的一部分,我对自己在虚拟环境中设置几个Linux服务器提出了挑战,例如使用虚构场景的VirtualBox。我特别提出的问题涉及Linux服务器的分区,以及为什么应该以这种方式设置它们。我正在考虑设置以下环境,在一定程度上模仿真实世界的环境。
- 我经营一个小型组织,有3名员工。我要求它们中的每一个都运行Linux桌面。在这个阶段,我选出的分配是Ubuntu。现在,我应该配置哪些类型的分区,使它们满足安全的标准,防止数据丢失损坏,避免日志信息溢出,并允许它们在需要时加入一些集中式网络。
- 我还需要设置我的工作人员可以访问的web和邮件服务器。现在考虑到我可能还必须托管其他网站和客户邮箱,当我对服务器进行分区时(例如日志记录、邮箱大小、可伸缩性、安全性、硬化等等),我必须考虑什么。
如果有人能就以下问题提出建议,我将不胜感激
- 您为什么要建议这个特定的分区?
- 它允许可伸缩性吗?
- 这是保护和加固服务器和桌面的最佳方法吗?
我不是在寻找特定的应用程序/软件来硬化或安全,而是后退一步,从整体上构建一个环境,以满足现在和以后的需要。此外,这只与分区有关,以及它如何与安全性、可伸缩性等相关。
回答 3
Server Fault用户
发布于 2011-05-16 10:22:43
Unix系统管理手册是一本很棒的书(早期的版本帮了我很多忙)--它有一个关于磁盘分区的章节。
Server Fault用户
发布于 2011-05-15 10:21:44
“我还需要设置一个我的工作人员可以访问的网络和邮件服务器。现在考虑到我可能还需要托管其他网站和客户邮箱,我在对服务器进行分区时必须考虑什么,例如日志记录、邮箱大小、可伸缩性、安全性、硬化等等。”
内部(员工)和外部(客户/客户)不应在可能的情况下通过同一个系统提供服务。通常对员工的使用/错误使用有一定的控制,在涉及到客户/客户时就更少了。
理想情况下,每个客户/客户在系统级别上的个性化分区甚至更好。它最大限度地减少了客户/客户的不良行为,而不会对你的其他(好/付费)客户/客户产生负面影响。
Server Fault用户
发布于 2011-05-15 13:57:35
在没有更多信息的情况下回答这个问题是不可能的--首先,分区是什么意思--这可能意味着如何分割HDs (并可能将文件系统映射到底层逻辑磁盘),可能意味着如何在设备之间定义防火墙,或者意味着如何将资源分配给虚拟机。
即使定义了这一点,仍然有许多关于预算、使用和可用性的问题没有得到解答,而这些问题现在只需要花费太多的时间才能解决。(这是许多人的生活方式-而且可以在一个项目上花费几天、几周或几个月)。
但是,设计该体系结构的首要任务是用户对自己机器的访问级别--以及管理访问是共享的、功能下放的还是受限的--设计权限模型很困难,开发人员可以在安全范围内操作权限,但需要访问更改文件所有权(例如,所有web开发人员都需要能够编辑web服务器上的文件,但除了这些人之外,任何人都不能写这些文件)。
这个问题是如此的笼统和笼统,听起来像是一个深思熟虑的家庭作业或面试问题。当然,您需要开始考虑使用场景,并记录您对使用所做的假设。
没有要求一台机器不能同时成为用户工作站和服务器--但您需要考虑这如何影响用户的控制级别--您可以很容易地禁用关闭计算机的访问权限,但电缆又如何呢?
当然,如果您使用集中式系统来管理身份验证和潜在的其他服务,那么生活就会简单得多--所以在某个地方安装LDAP是个好主意。请看一下GoSA。
https://serverfault.com/questions/269866
复制相似问题
腾讯云开发者
