是這樣的,我們公司目前有兩台主機,
一台是IBM X3400 E5335 4core 2.0GHz 2GRam 80G RAID1
系統為2003 主要用於ERP
但只是中小企業所以負載不大,可用記憶體還有8xxMB
一台是IBM eServer X3200 M2 E3110 2core 3.0GHz 3GRam 320G
沒RAID但有1T資料備份碟,系統為2003
主要用於NAS、電話系統。可用記憶體還有2.4G
目前公司要架設兩個對外Server
1.公司網站,計畫用Joomla架設,所以需要MySQL+PHP
2.Web登錄介面用於員工及客戶訂單系統,廠商是以Linux + Tomcat + MySQL架設
我想請問是該用Server 2003 + XAMPP來架 or 用VirtualBox + LAMP 會比較合適?
如果說要生出第三台Server,我只能用一般桌機或Dell T3400工作站主機來替代
考量用VirtualBox是擔心當原有架構架起對外Server會不會提高主機被駭導致資料外洩??
如果將1 and 2架在網上的虛擬主機,是否合適?能否有效降低安全性問題及駭客入侵竊取資料?
公司對外是有一台UTM 內部Server使用KAV防毒、防火牆
請問各位前輩是否有建議的架設方式,謝謝了
已邀請的邦友 {{ invite_list.length }}/5
公司網站與員工及客戶訂單系統,聽起來都不太很 busy 的 service。
後者應該還是內部網站吧?
若真的不會太 busy,就用一般桌機或Dell T3400工作站主機來架也無不可啊。
如果有把握可以做到安全,就架在同一台即可。
建議用 LAMP 方案,再搭配 tomcat 就可二機合一了。
其中 Apache 分成兩個 VirtualHost,其中內部的員工及客戶訂單系統就用一個內部 IP 當 VirtualHost,讓外部 IP 連不到。
我是不建議用Server 2003 + XAMPP來架,畢竟你們的應用程式是要在LAMP架構上跑,以後會遇到什麼問題不知道。
如果是我,我可能會把事情單純化,去找個VPS來用,像是linode(http://www.linode.com/),費用也不算貴,環境都可以自己設定,日後如果規模變大,要scale上去也不是問題。
至於你說的那種外面那種「虛擬主機」,一方面是有時權限不見的會全部開給你,有時是這種服務常常遇到cpu吃太多資源的時候,完全不通知就關掉你的服務,我覺得除非是那種靜態網頁或是只有簡單應用程式的可以採用這種方案,否則哪天出問題就慘了。
sloveliu提到:
1.公司網站,計畫用Joomla架設,所以需要MySQL+PHP
2.Web登錄介面用於員工及客戶訂單系統,廠商是以Linux + Tomcat + MySQL架設
兩台當然可以放一起,但是請注意,一個是對外系統,一個是內部系統,
雖然系統環境需求一樣,但是資料重要性不一樣.
不只硬體故障風險要考慮,系統會不會被摸進去偷資料還不知道...
不考慮硬碟保護夠不夠的問題,可以在 NAS 上安裝 Win 版的 MySQL,
在把 dell 裝成只有 web / tomcat / php 的純外部服務網站,
放在 utm 的 dmz 區,只限定 mysql port 能連到 lan 端的 nas,
這是不考慮其它可變不可變因素的建議做法.
我不知道你的員工及客戶訂單系統廠商的使用端可能會有多少,
所以對要用 java 開發這種系統的合理性沒有任何意見.
兩個服務都是對外服務
是要讓客戶及業務可以在外直接從網站上下單
如果說資料重要性,下單系統是比較重要
以目前公司業務狀況,使用量應該不會太大,
但是目前是為了要拓展規模,才要建構網站(以往都是客戶或業務打電話進公司下單)
我是比較希望運用到公司現有資源啦,如果架在NAS上不安全
我會考慮用DELL T3400工作站 及 VPS(如果VPS安全,較不會被入侵話)
我已經說了. 都放在同一台機器上,而那台機器要對外,就是不會比把 sql 往內部丟更安全.
如果你無法理解 why, 那就你覺得怎麼做好就怎麼做好.
呵呵,不好意思啦~我有看你的回應但腦袋一時沒思考過來
"可以在 NAS 上安裝 Win 版的 MySQL,
在把 dell 裝成只有 web / tomcat / php 的純外部服務網站,
放在 utm 的 dmz 區,只限定 mysql port 能連到 lan 端的 nas"
但一時沒會過意,原來是同一台機器上兩個Web,只是將MySQL移出來
這個建議不錯! :)
NAS上是有外接硬碟,每天都會備份資料~
屆時只要固定每天讓他備份MySQL資料應該就行了
對外服務主機我會做陣列(Maybe RAID 1 or 5)
iThome鐵人賽
看影片追技術