我不是专业的,本行是做开发的,说一下自己的理解,说的不对请指教!
我认为可以,因为我家里有一台我退下来的工作电脑!我装了centos在上面跑了虚拟机,虚拟机跑的是黑群晖!母机跑了web服务+svn!已经两个月没有重启了!关于动态ip我是写了个脚本,每3个小时检测一下外网能否连通,能连通就获取一下外网的ip地址,跟上一次获取的做比较,如果不一样,就更新,我用了dnspod的api接口,修改我域名的a地址!这样我直接用域名就行了!路由器上设置了端口映射!给路由器设置一个端口,这样,访问域名+指定端口的时候就是访问路由器的管理界面,当我需要打开什么服务的时候,我就把路由修改对应的端口映射!例如外网80端口访问,因为本地运营商禁止了80和443端口,那我本地就开放8080端口,路由器里做好外网80对应内网8080的映射!这样我内网8080就可以对外提供服务了!
这样就避免了类似花生壳限制流量和带宽的问题!家里是上行10m下行30m!速度下载4m/s,上传15m/s左右!我认为足够了!
再加上断电后来电重启,系统写好脚本,启动后依次启动你需要开启的服务,路由器设置断网重拨!基本可以实现无人照看!一般无法连接不是断网就是断电!不过我家这边很少断电,一年也断不了两次,不是重大问题,一般的线路检修,很快就恢复!网络是联通,基本跟供电情况一样,断网两个小时内处理,不是线路被挖断,基本两个小时左右都能解决!
毕竟不是专业的IDC机房,双线接入,双机热备那样稳定,毕竟人家要求的是7×24!我们家用基本满足5×8就可以了!
不过电费作为个人来说看侧重点吧,家里电脑电源是350铜牌!没有光驱,没有显示器,只有主板,电源,处理器,内存,风扇!不是满负荷运行的话,我估计最多大约150w~200w左右!一天大约2,3度电!一个月60~90度电!一度电大约055元左右!大约一个月50,60块钱!虽然看似不少,不过我这可是4核16G+120GSSD+1T机械的配置!如果你用树莓派或者功耗更低的赛扬板载处理器,比我这更少!
不过如果没有别的追求的话,只是学习话,建议去买个阿里,小鸟,腾讯的服务器,那个更稳定,1核1G1M带宽,包年的话也就300多!平均下来一个月也就几十块!
基本说完了,说下几个问题!
第一,如果在家里架设服务器,基本等于把家里的整个网络暴露在了互联网中,因为你不可能因为架服务器再拉一根线!所以安全防护问题需要注意,一旦被人拿下某个点,可能会一步步通过内网渗透提权进而拿下家中的整个网络!
第二,持久性问题!可以去网上搜下这个问题的相关答案下面很多朋友给出的当初架设服务器开的网站地址,很多都打不开了,这说明了,家中架设服务器不是理想化和最好的方案,或许没有那个当初的耐心折腾,或许无法满足你的技术要求和稳定要求转到了专业的Vps上!我们还是尽量把专业的东西交给专业的人去做!
第三,环境,噪音!一般都是放在自己的书房或者不起眼的地方!虽然不是机架或者是塔式服务器,不过风扇和电源的噪音还是有的,长时间的听人会很烦躁的!所以我也不建议!我是因为有地下室,我用光线通过弱电井顺到了地下室,地下室装了个架子!所以等于我吧机器放到了很远的局域网里,速度保持,噪音没了!
第四,带宽占用,因为都是一根网线,虽然可以限制速度,但是毕竟也是占用了本该你上网看的带宽!所以这个也要注意一下,如果不分配好和设置好,网速对家里和服务器绝对都是一种鸡肋!因为两边都吃不饱!
带来的好处
第一,所有权,那就是所有资源文件都在你的100%权限下,你不会因为欠费被停机删档!你的代码,照片,视频都是百分百在你的掌控下!如果要用git,自建的绝对比买服务省钱!
第二,花更少的钱,获得更好的配置!
我从是否可行,是否合适说的!看你追求了!!
大致有四点优点:一、服务器托管可以节约成本
大多数的创业型企业在网站建设前期资金方面可能比较紧张,并希望能够在满足服务器稳定运行的前提下尽可能的节约成本的投入,我们知道企业使用服务器有两种三种方式,第一是自己架设服务器以及机房;第二是服务器租用;第三是服务器托管。对于前两种方式要么需要投入大量的资金,要么就是对服务器的配置不了解,而服务器托管则不需要组建机房和通讯路线,并对服务器的相关配置比较了解,兼容性高。只需要租用服务器托管商的机房以及贷款等,所以可以为企业省去不少的资金。
二、服务器托管省去专业数据中心人员的支出
对于创业型网站前期不仅资金紧张,还存在各项专业人员的缺失等问题,而服务器是需要24小时全天开机的,所以需要专业的技术人员724小时值班,以解决服务器运行过程中出现的各种故障。而服务器托管则是由IDC中心专业技术人员全天候咨询维护,省去了对维护人员的支出。IDC机房有着完善的电力、监控、空调等设备保证企业服务器的正常运转,节省了大量建设机房的费用。并且也可以灵活性比较高,用户根据需要灵活选择数据中心提供的线路、端口以及增值服务。无须受虚拟主机服务的功能限制,可以根据实际需要灵活配置服务器,以达到充分应用的目的。
三、服务器托管可以独享服务器资源
共享主机就是和主机内的其他站点共享同一主机内的所有资源,因此,当主机内的某一站点占用资源过高时,影响其他站点的访问速度。而服务器托管可以自己选择足够的网络带宽、独立IP等资源,从而提高了主机响应速度和网络的高速性。
四、服务器托管提高服务器的稳定性和安全性
服务器托管不会因为共享主机,而引起的主机负载过重,导致服务器性能下降或瘫痪。在独立主机的环境下,可以对自己的行为和程序严密把关、精密测试,将服务器的稳定性提升到最高。共享主机时,对于不同的用户会有不同的权限,这就存在安全隐患。在独立主机的环境下,可以自己设置主机权限,自由选择防火墙和防病毒设施。Windows Server 2003 安全性指南介绍
Windows Server 2003安全指南概述
安全性指南概述
更新日期:2003年6月20日
"Windows Server 2003安全指南"旨在提供一套易于理解的指南、工具和模板,帮助用户维护一个安全的Windows Server 2003环境。尽管该产品在默认安装状态下非常安全,但是您仍然可以根据实际需要对大量安全选项进行进一步配置。该指南不仅提供了安全方面的建议,而且提供了与安全风险有关的背景信息,说明了这些设置在减轻安全威胁的同时,可能会对环境产生的影响。
指南解释了三种不同环境所具有的不同需求,以及每一种规定的服务器设置在客户机依赖关系方面所要解决的问题。我们所考虑的三种环境分别是:旧有客户机(Legacy Client)、企业客户机(Enterprise Client)和高安全性(High Security)。
"旧有客户机"设置设计用来工作在运行Windows Server 2003域控制器和成员服务器的Active Directory域中,域中还运行基于Windows 98、Windows NT 40以及其它更新 *** 作系统的客户机。
"企业客户机"设置设计用来工作在Windows Server 2003域控制器和成员服务器的Active Directory域中,域中同时还运行基于Windows 2000、Windows XP以及其它更新 *** 作系统的客户机。
"高安全性"设置也设计用来工作在Windows Server 2003域控制器和成员服务器的Active Directory域中,域中同时还运行基于Windows 2000、Windows XP以及其它更新 *** 作系统的客户机。但是,"高安全性"设置具有很多限制,以致许多应用程序无法正常工作,同时服务器的性能也会有轻微的降低,对服务器的管理也更具挑战性。
这些不同级别的强化措施针对具有基线安全性的成员服务器和各种不同的服务器角色。我们将在下面对包括在本指南中的文档进行讨论。
指南内容
出于易用性的考虑,指南的内容被划分为几个不同的部分。其中包括安全性指南及其姐妹篇"威胁和对策:Windows Server 2003 和 Windows XP中的安全设置"、测试指南、交付指南和支持指南。
Windows Server 2003安全指南
Windows Server 2003安全指南 分为12章。每一章都建立在一个端对端的过程之上,该过程对于在您的环境中实现和维护wins2的安全来说是必需的。前几章的内容介绍了强化组织中的服务器所需的基础知识,其余章节则详细介绍了强化每种服务器角色所需进行的 *** 作步骤。
第 1 章: Windows Server 2003安全指南介绍
本章介绍了Windows Server 2003安全指南,并且对每一章的内容进行了简单概述。
第 2 章:配置域的基础结构
本章解释了基线域环境的构建方法,以便为保护Windows Server 2003基础结构提供指导。本章首先讲解了域级别的安全设置选项和相应对策。然后对Microsoft Active Directory®服务和组织单位(OU)的设计方法以及域策略进行了深入介绍。
第 3 章:创建成员服务器基线
本章解释了指南所定义三种环境中相关服务器角色的安全模板设置和其它对策。本章着重介绍了为将在指南后文中进行讨论的服务器角色强化建议建立基线环境的方法。
第 4 章:强化域控制器
在维护各种Windows Server 2003 Active Directory 环境的安全性方面,域控制器服务器角色是最重要的服务器角色之一。本章重点介绍了隐藏在我们建议采用的域控制器组策略后面的一些安全考虑事项。
第 5 章:强化基础结构服务器
在本章中,基础结构服务器被定义为动态主机控制协议(Dynamic Host Control Protocol,DHCP)服务器或 Windows Internet名称服务(Windows Internet Name Service,WINS)服务器。本章详细介绍了在环境中的基础结构服务器上进行安全设置能够为您带来的好处,这些设置不能通过成员服务器基线策略(Member Server Baseline Policy,MSBP)得到应用。
第 6 章:强化文件服务器
本章关注于文件服务器角色以及对该服务器角色进行强化将要面临的困难。本章详细展示了对文件服务器进行安全方面的设置所能够为您带来的益处,这些安全设置均无法通过成员服务器基线策略(MSBP)进行应用。
第 7 章:强化打印服务器
打印服务器是本章所要讲述的重点。再一次地,服务器提供的最重要服务都需要使用与Windows NetBIOS相关的协议。本章详细介绍了能够加强打印服务器安全性的设置,这些设备不能通过成员服务器基线策略(MSBP)得到应用。
第 8 章:强化IIS服务器
本章各个小节详细介绍了能够增强您所在环境中的IIS服务器安全性的设置。我们在此强调了安全监视、检测和响应等工作的重要性,以确保这些服务器保持安全状态。
第 9 章:强化IAS服务器
Internet Authentication Servers(Internet身份验证服务,IAS)提供了Radius服务,这是一种基于标准的身份验证协议,旨在对远程访问网络的客户机身份进行鉴别。本章对IAS Server能够从中受益的安全设置进行了详细介绍,这些设置不能通过成员服务器基线策略(MSBP)应用到服务器上。
第 10 章:强化证书服务服务器
证书服务(Certificate Services)为在服务器环境中构建公共密钥基础结构(PKI)提供了所需的加密和证书管理服务。本章对证书服务服务器能够从中受益的安全设置进行了详细介绍,这些设置不能通过成员服务器基线策略(MSBP)应用到服务器上。
第 11 章:强化堡垒主机
堡垒主机是客户机能够通过Internet进行访问的服务器。我们在本章中详细介绍了堡垒主机能够从中受益的安全设置,这些设置不能通过成员服务器基线策略(MSBP)应用到服务器上,我们同时还介绍了在基于Active Directory的域环境中应用这些设置的方法。
第 12 章:结论
本章对整个安全性指南进行了总结,并且通过简短的概述性语言对指南前面各章中的所有要点进行了回顾。
威胁和对策:Windows Server 2003 和 Windows XP中的安全设置
本指南的目的在于为Microsoft® Windows® *** 作系统当前版本中可以使用的安全设置提供一个参考。它是"Windows Server 2003安全指南"的姐妹篇。
对于我们在指南中讨论的每一种设置,我们都介绍了该项设置可以防范的安全性威胁,可以应用的不同对策,以及这些设置选项对系统性能可能产生的影响。
测试指南
本文档使得实施了Windows Server 2003安全指南 的企业能够对他们的解决方案实现方式进行测试。文档还介绍了 Windows Server 2003安全指南测试小组自己在测试过程中获得的真实体验。
本文描述了Windows Server 2003安全指南 测试工作的范围、目标和策略。文章还介绍了测试环境、测试案例细节、发布标准以及测试结果。
交付指南
本指南为商业规划人员、IT系统设计人员或者项目经理提供了一些一般性信息,为他们实施本解决方案以及完成部署本解决方案所必须完成的工作、资源类型、相关知识以及所需的大概费用提出了建议。这些信息将通过通往一般性解决方案框架的指针以及针对本安全解决方案而专门提供的工具交付给用户。
支持指南
本文档的目标读者是那些正在实施Windows Server 2003安全指南 的部署小组和那些正在为该解决方案提供支持和维护服务的客户。
文档旨在围绕解决方案软件组件的支持方式提供一些信息,其中包括:逐级提交路径、支持服务和资源以及不同的支持服务级别。
下载和资源
下载 Windows Server 2003安全指南
下载"威胁和对策:Windows Server 2003 和 Windows XP中的安全设置"
提交您的反馈意见
我们希望听到大家对本指南的反馈意见。我们特别希望了解大家对以下主题的反馈意见:
指南中提供的信息对您有帮助吗?
指南中介绍的分步 *** 作过程准确吗?
指南的各章内容的可读性如何?是否能够引起您的兴趣?
您从整体上如何对本指南进行评价?
请将您的反馈意见发送到以下电子邮件地址:secwish@microsoftcom 我们期待着您的回音。
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网络安全管理经验,总结出以下一些方法来提高我们服务器的安全性。
第一招:正确划分文件系统格式,选择稳定的 *** 作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证 *** 作系统本身无漏洞。
第二招:正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:
1、系统盘权限设置
C:分区部分:
c:\
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘 >网络时代回答您:
购买服务器需要考虑的因素:
一、云服务器的环境
如果购买的云服务器在主干节点上,它将比平均节点访问速度快。
二、云服务器的硬件配置
一般来说,购买云服务器的配置将直接影响服务器的响应速度。云服务器的CPU数量,硬盘越大,内存越大,处理器越好,云服务器运行的速度就越快。
三、云服务器的带宽大小
云服务器的带宽将直接影响到网站访问的速度。服务器带宽越大,访问速度越快。此外,当带宽小,访客数量过多时,会出现纸箱现象。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)