Что лучший IP/подсеть настраивается стратегия установки веб-хостинга мультисервера?
Да, дыры в системе безопасности найдены все время в ядре Linux. Часто они - незначительные проблемы, что, вероятно, привычка влияет на Вас, но существуют случайные главные дыры в системе безопасности, которые необходимо действительно обновить для фиксации. Как упомянуто собакой дьявола, можно сделать это обновление легко с конфеткой. Также обратите внимание, что для в значительной степени всех обновлений программного обеспечения Linux, Вы не должны перезагружать, ядро является одним местом, где действительно необходимо перезагрузить для использования новой версии (существуют взломы для переключения на новое ядро без перезагрузки, например, 'ksplice', но я не рекомендовал бы это. Кажется слишком опасным мне, я просто сделал бы стандартную перезагрузку).
It really would depend on your goals. Would the registration authority in your region hand out the required number of IP addresses without questioning the actual need? Do you need all servers to be accessible without NAT or some kind of tunneling for diagnostic / troubleshooting purposes? Are you using IPv6 where address conservation issues would not matter anyway?
At least the RIPE does encourage the applicants not to use public IPv4 addresses for hosts which do not need public access and use vhosts and load balancers instead in order to conserve the IPv4 address space.
If your thought of segmenting the internal servers into an own VLAN and IP subnet was due to security considerations, then yes, this might make sense in certain cases. You would need to define a threat model and see if there would be a security gain from segmentation that justifies the add-on management overhead for an additional network. But this again is separate from the issue of using public IPv4 addresses or not - you could set up IP filters to match your needs either way.
Итак, вам нужна высокая тонкая стопка, с 2 или 3 отдельными точками отказа сверху и снизу. Могу ли я предположить, что это будет не самый надежный способ предоставления услуги.
Хотя архитектура может быть в некоторой степени ограничена технологиями, реализующими ее, вы не предоставили подробностей об этом.
VLAN'ing внутренние серверы в собственной подсети,
WTF? Vlan - это не то же самое, что подсеть. Хотя виртуальные локальные сети переключаются немного быстрее, чем IP-маршрутизация, для IME разница тривиальна по сравнению с обработкой, происходящей на каждом уровне, а использование отдельных подсетей дает дополнительные преимущества с точки зрения безопасности. На самом деле, если вы реализуете маршрутизацию на самих узлах с отдельными сетевыми адаптерами, то не будет замедления по сравнению с vlan.
Использование одного официального IP-адреса на сервере Frontend
Еще одна единственная точка отказа и сложность в управлении балансировкой нагрузки. Используйте как минимум 2 с циклическим DNS или многопутевым восходящим потоком.
напрямую через 3306
Ах, наконец, немного полезной информации - это MySQL. Тогда нетрудно запустить репликацию, используя машину, выделенную в качестве сервера кэша памяти, в качестве другого узла (либо в качестве подчиненного устройства при аварийном переключении, либо в качестве репликации мастер-мастер). Кроме того, запустите кэш памяти на обоих узлах на этом уровне.
Наилучший подход - вернуться назад и начать заново.
Использование одного официального IP-адреса на сервере Frontend
Еще одна единственная точка отказа и сложность в управлении балансировкой нагрузки. Используйте как минимум 2 с циклическим DNS или многопутевым восходящим потоком.
напрямую через 3306
Ах, наконец, немного полезной информации - это MySQL. Тогда нетрудно запустить репликацию, используя машину, выделенную в качестве сервера кэша памяти, в качестве другого узла (либо в качестве подчиненного устройства при аварийном переключении, либо в качестве репликации мастер-мастер). Кроме того, запустите кэш памяти на обоих узлах на этом уровне.
Наилучший подход - вернуться назад и начать заново.
Использование одного официального IP-адреса на сервере Frontend
Еще одна единственная точка отказа и сложность в управлении балансировкой нагрузки. Используйте как минимум 2 с циклическим DNS или многопутевым восходящим потоком.
напрямую через 3306
Ах, наконец, немного полезной информации - это MySQL. Тогда нетрудно запустить репликацию, используя машину, выделенную в качестве сервера кэша памяти, в качестве другого узла (либо в качестве подчиненного устройства при аварийном переключении, либо в качестве репликации мастер-мастер). Кроме того, запустите кэш памяти на обоих узлах на этом уровне.
Наилучший подход - вернуться назад и начать заново.
с использованием машины, назначенной сервером кэша памяти, в качестве другого узла (либо в качестве подчиненного устройства при аварийном переключении, либо в качестве главного-главного). Кроме того, запустите кэш памяти на обоих узлах на этом уровне.Наилучший подход - вернуться назад и начать заново.
с использованием машины, назначенной сервером кэша памяти, в качестве другого узла (либо в качестве подчиненного устройства при аварийном переключении, либо в качестве главного-главного). Кроме того, запустите кэш памяти на обоих узлах на этом уровне.Наилучший подход - вернуться назад и начать заново.