iT邦幫忙

0

請問在windows10 , windows server2012 , linux 架設(php+mysql)網站的校能與安全性?!

請問在windows10 , windows server2012 , linux 架設(php+mysql)網站的校能與安全性?!

  1. 請問使用windows10 , windows server2012架設(php+mysql)網站的校能與安全性有差異嗎?那個較佳?!
  2. 請問使用windows與linux 架設(php+mysql)網站網站的校能與安全性有差異嗎?

謝謝您!

froce iT邦新手 3 級 ‧ 2017-10-17 19:57:50 檢舉
1.效能當然會是server版較好,光連線數限制就有差了。
2.通常來說linux會比較好,安全性的話,其實什麼防護都不做的話,丟到網際網路好像都沒什麼差。待從事資安的大神回答。
WIN 跟 LINUX 的效能差異要看你上了什麼服務,如果單純用 SERVER CORE 跟 LINUX 比,個人認為 WIN 的效能比 LINUX 強很多,但如果只跟純 LINUX KERNAL比的話,又差了非常的多,畢竟幾百MB的東西跟幾GB,光讀寫的時間差異就非常的多,至於網站安全性,不該只用OS平台來考量,因為你的程式語法還有HTTP服務本身,跟是否使用SSL,甚至包括DNS 的設定,這些都是考量因素,所以,樓主問的問題,變數太多,如果只是要評估,光講 OS平台,還不夠客觀啊,連線數的問題,LINUX 跟 WIN都要調整,LINUX 預設是 1024,不夠的話要手動去修改,WIN 預設是 10,SERVER 會參考裝的CAL數去自動改,但如果 服務本身要更大,你要自己去改相關系統參數

2 個回答

1
bizpro
iT邦大師 1 級 ‧ 2017-10-18 12:03:53

架設(php+mysql)網站的校能與安全性

Linux.

建議:
Ubuntu 16.04 + Nginx + PHP 7.x + MariaDB 10.x + ...

Linux效能優化與安全調校:

  1. /etc/sysctl.conf: Linux底下就這個檔的設定. 為此我寫了個腳本來設定.
  2. Systemd的啟動腳本: 請注意, /etc/security/limits.conf已被systemd淘汰了, max open file 改由systemd的LimitNOFILE控制, 可做到應用層精細控制. (最近最大的變化是systemd, 為了iptables.service設定, 逼的我得去讀systemd的原始碼才知道連systemd官網都沒寫清楚了設定, 但您讀不到Windows的核心碼.)
  3. iptables+fail2ban+ipset: 我寫了許多腳本, 當系統遭受攻擊時, 除了自動化防禦, 也可以ssh遠端快速反應封鎖攻擊. fail2ban對以下的應用層做監測與管控, 需對個別應用系統, 但別人早已造好輪子, 拿來改就可以了.
  4. 作業系統及核心版本更新: 以Ubuntu為例, 必須使用LTS版本, 如14.04, 16.04, 18.04,...; 設定自動安全更新. 以我為例, 去年從14.04升級到16.04, 明年會再升級到18.04,..., 並手動定時更新核心, 給客戶的都是Server版, 我自己寫一些控制腳本或啟用Webmin.

應用層效能優化與安全調校:

  1. 各應用層服務如Nginx, PHP, MariaDB的優化和資安設定: 這是關鍵部份, 不論是Windows或Linux, 都得調校.
  2. 應用系統的效能優化與安全調校: 不論是Windows或Linux, 都得調校.
  3. 應用服務及系統版本更新: 不論是Windows或Linux, 都得更新.

以我現在用的筆電為例, Asus X450V, 夠舊了吧, 記憶體是8G, 因為硬碟慢, Ubuntu開機需要40+秒,我拿來編譯所有的應用系統, 也因為用Ubuntu 16.04, 一直找不到理由換掉. 這台筆電每年都會用Windows 10開機報稅, 那是最需要修養的時刻, Windows10開機時, 必須緩緩的去倒水喝, 或閉幕養神, 上面裝什麼? 沒, 就報稅軟體+Libre Office+chrome+firefox, 不要誤會, Windows我也會調校, 谷歌有教, 有幾個脫使連的背景系統軟體都被我砍了, 開完機後, chrome, 檔案總管,都慢慢開啟...我都變得很慢活, 心中平靜許多. 感恩Win10, 讚嘆Win10.

至於Windows 2012, 生命週期已盡或將盡(Jan 2018): https://support.microsoft.com/en-us/lifecycle/search/1163
...或付錢延壽...或付錢用Windows Server 2016...或用Linux!

比Windows和Linux並無太大意義, 重點是你如何做效能優化和資安防禦, 能做到多少, 做對了嗎, 還有, 學會了就是你的能力, 之後就沒什麼難的. 另外, 如果說Windows的圖形介面是強大到令人無法抗拒, 何必大力推PowerShell. Linux的強大正是其文字人機介面, 這並非說Linux沒有圖形管理介面, 很多系統都網頁設定了, 重要是當系統遭受攻擊時, 你能多快連上系統防禦.

看更多先前的回應...收起先前的回應...
froce iT邦新手 3 級 ‧ 2017-10-19 09:39:50 檢舉

Asus X450V...大師該換了啦。
可以請教 ubuntu 及 NGINX 調校有什麼閱讀清單可以參考嗎?

bizpro iT邦大師 1 級 ‧ 2017-10-19 10:41:35 檢舉

Ubuntu害的, 但考慮Mac中...
大部份是原文書和簡體字書, Google很多資料. 以下是重點:

Nginx調校的部份不多, Nginx自己很厲害了, 重點是反向代理, OpenResty很好, 但我是自己編譯的, 不直接用, 建議啟用HTTP/2減少昂貴的HTTPS交換機會. PHP一定要用7.x,性能好5.x太多了, PHP調校部份較重要. MariaDB部份, 因為其Cache很陽春, 擊中率低, 建議關閉Cache, 另外, Buffer夠用就可以了, 重點是SQL和索引, TCP/IP的調校是關鍵, 主要是在HTTP三段握手, HTTPS三段交換,和四段揮手的過程中, Linux會自動優化網路層, 以上是我曾踩過或掉落過的大坑小坑, 注意這些可減少許多冤枉路.

froce iT邦新手 3 級 ‧ 2017-10-19 10:52:47 檢舉

謝謝bizpro。
其實我用慣 ubuntu,真心不覺得 MAC 好用,只是很潮而已。XD

bizpro iT邦大師 1 級 ‧ 2017-10-19 11:06:14 檢舉

為了iOS APP.

0
肥龍
iT邦好手 1 級 ‧ 2017-10-24 17:42:02

還是推薦Linux
LAMP或是LNMP才是正規的走法

Windows
該是IIS+ASP.Net

我要發表回答

立即登入回答