Re[4]: Настройка Dedicated hosting - Shareware и бизнес

Уважаемые пользователи.

Собираюсь в ближайшем будущем приобрести Dedicated hosting,
в связи с чем, назревает вопрос, по поводу настройки Dedicated сервера с Windows хостингом.

Если я приобретаю у провайдера аренду сервера и OS Windows, достаточно ли этого для того,
чтобы захостить пару своих сайтов ? (я не собираюсь на этом сервере хостить еще пару сотен сайтов)

Или мне обязательно надо еще платить за аренду контрольной панели ?
(предлагают Plesk, CPanel, но я не совсем понимаю, зачем они нужны)

Поискав в инете, не нашел толкового и четкого указания, как настроить IIS на Dedicated сервере.

НА виртуалке я тренировался как то, поднимал простенький сайт, но меня интересуют
настройки, связанные в основном с безопасностью и т.д.

В связи с чем прошу помощи в подобных линках...

Спасибо.

Здравствуйте, Аноним, Вы писали:

А>Если я приобретаю у провайдера аренду сервера и OS Windows, достаточно ли этого для того,
А>чтобы захостить пару своих сайтов ? (я не собираюсь на этом сервере хостить еще пару сотен сайтов)

Достаточно

А>Или мне обязательно надо еще платить за аренду контрольной панели ?
А>(предлагают Plesk, CPanel, но я не совсем понимаю, зачем они нужны)

Они совершенно бесполезны. Ненавижу панели, особенно на *nix. Подозреваю, на Windows от них тоже никакой пользы.

А>Поискав в инете, не нашел толкового и четкого указания, как настроить IIS на Dedicated сервере.

Start -> Control Panel -> Administrative Tools -> IIS Manager

Далее желательно поотключать все ненужные сервисы м настроить файрвол.

Если никогда не занимались этим раньше, то лучше заплатите сотню-две хорошему админу. Windows довольно сложно настроить, чтобы не было проблем с безопасностью, это не Linux.

mymuss wrote:

> А>Если я приобретаю у провайдера аренду сервера и OS Windows, достаточно
> ли этого для того,
> А>чтобы захостить пару своих сайтов ? (я не собираюсь на этом сервере
> хостить еще пару сотен сайтов)
>
> Достаточно

> Если никогда не занимались этим раньше, то лучше заплатите сотню-две
> хорошему админу. Windows довольно сложно настроить, чтобы не было
> проблем с безопасностью, это не Linux.

сам себе противоречишь.

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, qwertyop, Вы писали:

Q>mymuss wrote:

>> А>Если я приобретаю у провайдера аренду сервера и OS Windows, достаточно
>> ли этого для того,
>> А>чтобы захостить пару своих сайтов ? (я не собираюсь на этом сервере
>> хостить еще пару сотен сайтов)
>>
>> Достаточно

>> Если никогда не занимались этим раньше, то лучше заплатите сотню-две
>> хорошему админу. Windows довольно сложно настроить, чтобы не было
>> проблем с безопасностью, это не Linux.

Q>сам себе противоречишь.

В чем? "Достаточно" это было по поводу платформы OS Windows, в котороый IIS стоит из коробки и таким образом, купив голый сервер без всяких панелей и прочего бесполезного софта, можно захостить несколько сайтов. Это не относилось к сложности или несложности настройки.

Если интернет-канал быстрый, то можно дома/на работе поставить компьютер под сервак и пусть на нем и хостится.
Полный контроль, так сказать.

Здравствуйте, Аноним, Вы писали:

А>Если интернет-канал быстрый, то можно дома/на работе поставить компьютер под сервак и пусть на нем и хостится.
А>Полный контроль, так сказать.
Для около-локальных тестов, конечно, прокатит. Но уж никак не для бизнеса (и что там у автора).

Здравствуйте, mymuss, Вы писали:

спасибо за ответы.

А>>Или мне обязательно надо еще платить за аренду контрольной панели ?
А>>(предлагают Plesk, CPanel, но я не совсем понимаю, зачем они нужны)

В принципе, так я и думал...

А>>Поискав в инете, не нашел толкового и четкого указания, как настроить IIS на Dedicated сервере.
M>Start -> Control Panel -> Administrative Tools -> IIS Manager
M>Далее желательно поотключать все ненужные сервисы м настроить файрвол.
M>Если никогда не занимались этим раньше, то лучше заплатите сотню-две хорошему админу. Windows довольно сложно настроить, чтобы не было проблем с безопасностью, это не Linux.

Вот собственно мне и не хочется отдавать лишние деньги...
думаю все же можно найти помимо толстых книжек небольшое руководство по минимально достаточной настройке сервера...

А>>Если интернет-канал быстрый, то можно дома/на работе поставить компьютер под сервак и пусть на нем и хостится.
А>>Полный контроль, так сказать.
CD>Для около-локальных тестов, конечно, прокатит. Но уж никак не для бизнеса (и что там у автора).

Да, небольшой бизнес имеется... Поэтому аптайм критичен, да и скорость из-за бугра должна быть хорошей

Здравствуйте, Аноним, Вы писали:

А>Да, небольшой бизнес имеется... Поэтому аптайм критичен, да и скорость из-за бугра должна быть хорошей
А для "небольшого" может и VPS вместо dedicated прокатит?

А>>Да, небольшой бизнес имеется... Поэтому аптайм критичен, да и скорость из-за бугра должна быть хорошей
CD>А для "небольшого" может и VPS вместо dedicated прокатит?

К ресурсам несколько критичен, да и задел на будущее... Но VPS я тоже рассматривал...

Здравствуйте, Аноним, Вы писали:

А>Вот собственно мне и не хочется отдавать лишние деньги...
А>думаю все же можно найти помимо толстых книжек небольшое руководство по минимально достаточной настройке сервера...

Ок, в таком случае

1. Hardware Firewall, на котором порезано все по максимуму (ни в коем случае не надейтесь на Windows Firewall, в моей практике с ним был очень неприятный инцидент)
2. http://technet.microsoft.com/en-us/library/cc751389.aspx (это для 2000 сервера, но для 2003/2008 принципиально ничего не изменилось)
3. Все сервиспаки и апдейты необходимо ставить как только они появляются
4. Обязательно постоянно иметь какой-то antivirus/antispyware, работающий в реальном режиме. На многих хостингах можно докупить IDS за копейки (5-10$)
5. Регулярный скан NESSUS'ом или чем-то подобным.

Здравствуйте, mymuss, Вы писали:

M>1. Hardware Firewall, на котором порезано все по максимуму (ни в коем случае не надейтесь на Windows Firewall, в моей практике с ним был очень неприятный инцидент)
M>2. http://technet.microsoft.com/en-us/library/cc751389.aspx (это для 2000 сервера, но для 2003/2008 принципиально ничего не изменилось)
M>3. Все сервиспаки и апдейты необходимо ставить как только они появляются
M>4. Обязательно постоянно иметь какой-то antivirus/antispyware, работающий в реальном режиме. На многих хостингах можно докупить IDS за копейки (5-10$)
M>5. Регулярный скан NESSUS'ом или чем-то подобным.

зарегался, наконец то.

Ok, это уже более дельные советы. Буду дальше смотреть в этом направлении.

И все же, хотелось бы составить конкретный список — "джентельменский набор" для dedicated хостинга для себя..
— firewall
— антивирь
— почтовик
и т.д.

Интересно еще, многие пользуют НЕ лицензионные версии firewall, антивирей ?
Или все же "строго рекомендовано" на таких хостингах использовать только правильные версии продуктов?

Любым советам буду благодарен.

А также, не подскажете форумчане, какой у нас самый продвинутый форум в рунете для сисадминов ?

Здравствуйте, markserg, Вы писали:

M>А что Вы ставите на свои сервера ?

M>какой hardware firewall ?

FortiGate 3810a.
Раньше стоял Cisco ASA (не помню какой именно), но в датацентре почему-то решили поменять на FortiNet.

У меня никаких нареканий ни на один, ни на другой.

M>какой антивирь ?

McAfee VirusScan Enterprise + McAfee AntiSpyware
Windows Defender

Здравствуйте, mymuss, Вы писали:

M>FortiGate 3810a.
M>Раньше стоял Cisco ASA (не помню какой именно), но в датацентре почему-то решили поменять на FortiNet.

Да, аренда такого девайса будет дороже чем сам сервер (у моего хостера..),
буду наверное обходиться софтовым файрволом...

M>McAfee VirusScan Enterprise + McAfee AntiSpyware
M>Windows Defender

Понятно, спасибо большое.

у меня был дедик на centos в течении года. Особой пользы он не принес и исчез за ненадобностью.
Как я понял я брал для "поиграться"

Здравствуйте, markserg, Вы писали:

M>Здравствуйте, mymuss, Вы писали:

M>>FortiGate 3810a.
M>>Раньше стоял Cisco ASA (не помню какой именно), но в датацентре почему-то решили поменять на FortiNet.

M>Да, аренда такого девайса будет дороже чем сам сервер (у моего хостера..),
M>буду наверное обходиться софтовым файрволом...

Может у них что-то подешевле есть, типа Cisco PIX?

Здравствуйте, mymuss, Вы писали:

M>Может у них что-то подешевле есть, типа Cisco PIX?

Да, есть у них такой, за $69 в месяц.. все равно пока дороговато для меня...

а Вы думаете, что без такого железного файрвола даже не стоит заводить сервер ?

Здравствуйте, markserg, Вы писали:

M>Здравствуйте, mymuss, Вы писали:

M>>Может у них что-то подешевле есть, типа Cisco PIX?

M>Да, есть у них такой, за $69 в месяц.. все равно пока дороговато для меня...

M>а Вы думаете, что без такого железного файрвола даже не стоит заводить сервер ?

Все относительно. За 10+ лет использования ipchains/iptables/ipfw/pf без железных файрволов ни разу не было проблем.

К сожалению, с софт файрволами в Windows проблемы были. Последний раз Windows Firewall сервис просто упал и по непонятным причинам не перестартовал. Поскольку у машины был внешний IP адрес, долбиться стали сразу, ее хватило ровно на 4 часа после чего из-за многочисленных руткитов и троянов стали падать критические сервисы. Перезагрузиться она уже не смогла, пришлось заменить. Я не знаю как именно им это удалось, там стоял только SQL Server 2005 и IIS 6.0, все ненужные сервисы были отключены, все пароли достаточно надежные. Админы потом что-то пытались выяснять, но не знаю чем закончилось.

	От:	Аноним
	Дата:	22.06.09 20:34
	Оценка:

	От:	mymuss
	Дата:	22.06.09 20:45
	Оценка:

	От:	qwertyop
	Дата:	23.06.09 05:05
	Оценка:

	От:	mymuss
	Дата:	23.06.09 05:09
	Оценка:

	От:	Аноним
	Дата:	23.06.09 05:21
	Оценка:

	От:	Kubyshev Andrey
	Дата:	28.06.09 20:25
	Оценка:

	От:	markserg
	Дата:	26.06.09 13:31
	Оценка: