[Compute Engine GCP – bezpieczeństwo instancji]

48 minut temu, chivito napisał:

Ale poza tym pozwól że spytam, jeśli dobrze zrozumiałem, chcesz stawiać sklep na jednym serwerze?

Po pierwsze, jeśli tak, to raczej zmieniłbym dostawcę*, a po drugie, potencjalnie zatrudnił admina (np. na tym forum, bo AFAIK nie brak adminów do wynajęcia;) - chyba że ten sklep to do nauki ma być (osobiście bałbym się kupować cokolwiek u kogoś kto nie wie jak zabezpieczyć swój serwer)

 

*Skąd to Google? Czyżbyś miał w cholerę darmowych kredytów do przepalenia? GCP ma swoje zastosowania** , ale wydaje mi się, że na to co piszesz jest on po prostu za drogi... Poczytaj/spytaj na forum może? Nie znając absolutnie planów co do sklepu, na początek całkowicie w ciemno naganiałbym na jakiegoś skromnego Hetznera [Cloud]

 

**np. GKE czy konfiguracje o wysokiej dostępności tj. kilka serwerów w wielu lokalizacjach geograficznych za równoważnikiem obciążenia (???=load balancerem, czy to jest dobre tłumaczenie _-_"?)

Sklep ma być postawiony całkowicie do nauki. Sam bałbym się ryzykować. Google oferuje 300$ na start więc nauka będzie całkowicie darmowa. Docelowo chciałbym się nauczyć administrowania serwera, później trzymaniem jakiś wersji stage na takim serwerze etc.

Mam nadzieje że dla mi się dojść do etapu w którym zacznę stawiać aplikacje w wersji produkcyjnej na takim serwerze.

 

 

42 minuty temu, psz napisał:

Polecam wykonać następujące:

- na firewallu (w konsoli Google Cloud lub na samym VPS) otwórz wyłącznie porty, które są Ci niezbędne, a więc przychodzące 80 (tylko w celu przekierowania HTTP->HTTPS) i 443. Nie otwieraj innych portów przychodzących, chyba że potrzebujesz jakiejś usługi dostępnej publicznie (z Internetu)

- nie otwieraj portu 22 (SSH), zamiast tego łącz się do maszyny poprzez konsolę Google Cloud (jest tam SSH przez przeglądarkę), lub skonfiguruj Cloudflare Access (darmowe)

- zainstaluj i włącz pakiet unattended-upgrades, który będzie automatycznie instalował poprawki bezpieczeństwa

- jeśli chcesz pozostawić port 22 dostępny publicznie, ustaw logowanie poprzez klucze SSH i wyłącz logowanie hasłem

- ustaw backup: tradycyjny (np. restic+B2) albo bardzo prosty (np. regularne robienie snapshotów w konsoli Google Cloud).

- co jakiś czas ręcznie instaluj pozostałe aktualizacje (unattended-upgrades domyślnie tego nie robi, ale można to skonfigurować)

- instaluj aktualizacje oprogramowania/wtyczek swojego sklepu internetowego

 

Dziękuje za podpowiedzi, posprawdzam sobie wszystkie te opcje 

[Przyznawać się, kto używa Dockera na produkcji?]

W dniu 18.04.2018 o 15:47, samu napisał:

Produkcyjny docker here. Mega prosty kontener - alpine linux, prosty nginx i python+django w środku. Użyte w zasadzie tylko po to, by uprościć deployment - Jenkins buduje "gotowy" obraz, który tylko wystawia port 80 i do którego należy przekierować ruch, żeby aplikacja działała. Od tego kto aplikację deployuje zależy za czym ją schowa, ile instancji uruchomi i do jakiej  bazy aplikację podłączy.

 

Póki co - sprawdza się wyśmienicie.

 

A co jeśli chodzi o zabezpieczenia dockera? Zabezpieczałeś to jakoś specjalnie? Sam rozważam postawienie sklepu intenetowego w oparciu o docker – lecz nie wiem czy nie zostanę za to zmieszany błotem po tym co czytam.

[Compute Engine GCP – bezpieczeństwo instancji]

Cześć!

 

Zamierzam postawić sobie sklep internetowy w google cloud na instancji compute engine. Do wyboru są tam różne obrazy, zamierzałem celować w ubuntu lub jakąś gotową prekonfigurowaną paczkę typu Open Lite Speed Server etc.

 

Kwestia która mnie nurtuje to bezpieczeństwo tej maszyny.

 

1. Na forach znalazłem masę informacji jak zabezpieczać serwery VPS (fail2ban, iptables, clamav, rkhunter etc.) – Ale czy Compute engine to to samo co VPS?

2. Czy faktycznie takie instancje są często atakowane? Jak porządnie się zabezpieczyć przed atakiem?

 

 

[Hosting pod portal Wordpress]

5 godzin temu, otlet napisał:

Będę mało oryginalny, ale prywatnie mam na linuxpl.com pakiet Wordpress Developer (ten właśnie z redisem) i póki co nie narzekam, a hostuję tam trochę stronek i poczty.

No właśnie rozważam linuxpl, jchost lub smarthost. Ale nie wiem co będzie najlepszym wyborem.

[Hosting pod portal Wordpress]

Cześć, poszukuję hostingu pod Wordpress, strona posiada 1000 UU dziennie. Szukam najlepiej hostingu z Litespeed + redis jakoś o pojemności 10 GB. Znalazłem kilka ofert hostingów w PL, ale który będzie najbardziej optymalny?

[Hosting pod WP + WooCommerce]

25 minut temu, Pawel_15 napisał:

Zerknij na ofertę dHosting.pl - masz elastyczne skalowanie więc w przypadku większej ilości wejść serwer nie pokaże ci komunikatu z błędem o przeciążeniu.

Odwiedzając ich stronę trafiłem na niespodziankę

[Hosting pod WP + WooCommerce]

Cześć wszystkim,

 

Poszukuję dobrego hostingu pod Wordpress z wtyką WooCommerce – sklep będzie posiadał 1 artykuł z personalizacją. Wydaje mi się że przydatne by było aby hosting posiadał LiteSpeed Cache. Strona ma generować ruch w granicach 10k unikalnych userów dziennie, i działać globalnie na całym świecie.

Budżet około 500zł rocznie.

 

Przeglądałem wiele ofert ale czytając opinie na tematy poszczególnych firm już sam nie wiem co wybrać. Z góry dziękuję.