生产服务器选型部署方案

蜗牛美国服务器2022-08-041230

1、网络

1.1 线路问题:

国内常用的线路是电信线路和网通线路,其中河南以及河南以北地区以网通为主,河南以及以南以电信为主,同等线路之间访问速度比较快,反之则访问速度比较慢。如果业务在全国范围都有的话,建议机房是采用双线路解决南北互访的问题,双线路通常配合智能DNS来解决双线选路的问题。所以可以根据公司的业务的实际需求选择单线路或者双线路。

1.2 根据需求选择共享带宽或者是独立带宽

如果是图片多的业务建议100Mbps的独立光钎 

如果只是文字类的建议100Mbps 共享光钎

1.3 网络安全方面

带IPS和WAF功能的防火墙现在基本都是机房建设的标配。数据库审计、堡垒机、防病毒等根据实际需求启用。

2、硬件

服务器选型方面建议:

推荐选择品牌优先级:IBM、DELL(戴尔)、HP(惠普)、Lenovo(联想)、浪潮、曙光等品牌机型。

2.1 CPU:

建议:英特尔至强处理器E5-2400及以上,至少需要4核心以上。 

根据并发用户和应用的大小选择 至强E3系列和至强E5系列 

如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。

2.2 内存:

建议:DDR3 16G

由于现在的内存已经都很便宜了,推荐买服务器至少16G内存。

2.3 硬盘:

建议:1T及以上,有条件需要做raid10或者raid5

容量方面最低先要求存储盘为500G 对于硬盘方面,推荐选择SCSI硬盘,目前主流是做RAID 10 或者做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。预算足够或对数据安全性稳定性要求高的话强烈推荐采用磁盘阵列。

硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余

3、软件

3.1操作系统版本

建议安装最新稳定版本 centos 7.6.1810 64位,

3.2 软件版本

根据需求安装最新稳定版本,建议查询各类软件官方指导文档。 

比如mysql:5.6.43版本是目前最新发行版中最稳定版本。

3.3 安全漏洞相关

漏洞主要是http相关的漏洞比较多,诸如httpd,php,nginx,openssh,openssl等都有或多或少的高中危漏洞,修复不了的需要采取相关策略解决。 

高危和极危的漏洞必须要修复,中危的漏洞也是要求修复的。 

漏洞修复一般是安装升级到官方发布的新版本或者采取打补丁的方式修复。

nginx升级至1.14.2暂时没有中高危及以上漏洞

sshd 升级至7.9p1也暂时没有中高危及以上漏洞

mysql:5.6.43版本也暂时没有中高危及以上漏洞

3.4 安全配置

各主机的密码复杂度配置,ssh登录限制和防火墙策略都需要根据实际情况去配置与调整。

systemctl start firewalld 启动(临时,重启后失效)

systemctl stop firewalld 关闭(临时,重启后失效)

systemctl status firewalld 查看防火墙状态

systemctl disable firewalld 禁止开机启动

systemctl enable firewalld 启用开机启动

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram