ভার্চুয়ালাইজেশন হোস্টকে কোনও পরিষেবা চালানোর অনুমতি দেওয়া উচিত?

10

আমি সম্প্রতি যে ছোট সংস্থাটি চালাচ্ছি তার জন্য একটি ভার্চুয়ালাইজেশন সার্ভার সেটআপ করেছি। এই সার্ভারটি কয়েকটি ভার্চুয়াল মেশিন চালায় যা উন্নতি, পরীক্ষা ইত্যাদির জন্য ব্যবহৃত হয় ...

আমার ব্যবসায়ের অংশীদার একটি প্রত্যন্ত অবস্থান থেকে কাজ করে, সুতরাং আমি তার পক্ষে কোম্পানির পরিষেবাগুলিতে নিরাপদে পৌঁছানো সম্ভব করার জন্য ভার্চুয়ালাইজেশন হোস্টে একটি ভিপিএন সার্ভারও ইনস্টল করেছি। তদতিরিক্ত, আবার ভার্চুয়ালাইজেশন হোস্টে, আমি ডেটা ব্যাকআপ সম্পাদন করতে বকুলা ইনস্টল করেছি।

এটি করার পরামর্শ দেওয়া / ভাল অনুশীলন বা ব্যাকআপ এবং ভিপিএন করার জন্য আমার আরও একটি ভার্চুয়াল মেশিন তৈরি করা উচিত? হোস্টে এই পরিষেবাগুলি চালানো কি খারাপ ধারণা? যদি হ্যাঁ, কেন?

ubuntu  security  backup  vpn  virtualization 
জিওর্দানো
সূত্র

উত্তর:

9

ভার্চুয়ালাইজটন হোস্টটি আপনার কাছে থাকা সবচেয়ে সুরক্ষিত মেশিন হওয়া উচিত। সর্বাধিক সুরক্ষিত মেশিনটি এমন একটি যা কোনও নেটওয়ার্কের সাথে মোটেই সংযুক্ত নয় ;-)

এই বিষয়টি মনে রেখে আপনার সর্বজনীন ইন্টারফেসে কোনও পরিষেবা না দেওয়া ভাল is এমনকি আপনার সেখানে একটি আইপিও রাখা উচিত নয় (ভিএমএসের জন্য একটি সেতু স্তর 2)।

ভিএম-হোস্টকে ডিএমজেড হিসাবে ভাবুন: এতে ট্রাফিক নিষিদ্ধ, কোনও সমস্যা নেই,

সুতরাং আপনার উদাহরণে:

  • ভিএনসি: খারাপ - এটি আগত পরিষেবা
  • ব্যাকআপ: কোনও সমস্যা নেই - সেশনগুলি এখান থেকে বাইরের দিকে শুরু করা হয়

তবে তারপরেও - আপনার কেবলমাত্র পরিষেবাগুলি চালানো উচিত যা আপনার ভিএম-হোস্টে র‌্যাম / সিপিইউ / আইও খায় না - অন্যথায় আপনার ভিএমগুলি সংস্থার অভাবে ভুগবে।

নিলস
সূত্র
আমি অবশ্যই বলব যে আমি আপনার দৃষ্টিভঙ্গিটি ভাগ করছি, এখন আপনি এই বিষয়গুলি দেখিয়েছেন। পৃথক ভিএম-তে ভিপিএন এবং ব্যাকআপ পরিষেবাদি স্থাপন করা ভবিষ্যতের স্থানান্তরকেও স্বাচ্ছন্দ্য করবে (যদি এর প্রয়োজন হয় তবে)। আমি অভ্যন্তরীণ নেটওয়ার্কে অ্যাক্সেসের জন্য কেবল একটি এনআইসি কনফিগার করব, কারণ সার্ভারটি সহজেই অ্যাক্সেসযোগ্য নয়। অন্যান্য এনআইসিএস ব্রিজড মোডে রাখা হবে। ধন্যবাদ!
জিওর্ডানো
5

আমি ভিপিএন ফাংশনগুলিকে একটি হার্ডওয়্যার-ভিত্তিক ফায়ারওয়াল বা পৃথক ডিভাইসে পৃথক করার পরামর্শ দেব ... যেমন সার্ভার ডাউন থাকলে কী হবে?

তবে এর পরিবর্তে, আপনার ভিপিএন-এর টার্মিনাস হিসাবে আপনার বিদ্যমান ভার্চুয়ালাইজেশন হোস্টটি ব্যবহার করা সম্ভব। ব্যাকআপগুলি অগত্যা হয় কোনও সমস্যা নয়।

এটি একটি ছোট সেটআপের মতো শোনাচ্ছে (আপনি কোন ধরণের হার্ডওয়্যার ব্যবহার করছেন?) তবে আপনি যদি জিজ্ঞাসা করছেন, সম্ভবত আপনার কিছু সংরক্ষণ আছে? কেন আপনি মনে করেন এটি ভাল ধারণা নাও হতে পারে?

ewwhite
সূত্র
আমার কাছে বেশ শক্তিশালী ডেল পাওয়ারএজ টি 410 রয়েছে, 2 প্রসেসর এবং 32 জিবি র‌্যাম রয়েছে। আমার উদ্বেগগুলি সুরক্ষার দিক থেকে বেশি, যেহেতু আমি জানি যে কোনও সিস্টেমটি ভালভাবে কনফিগার করা হয়নি তা ভেঙে ফেলার জন্য খুব কম সময় লাগে ^^ এই বিষয়ে আমি কখনই একটি পরিষ্কার উত্তর পাইনি, তাই আমি জিজ্ঞাসা করার সিদ্ধান্ত নিয়েছি।
জিওর্ডানো
3
@ জিওর্ডানো তিনি যে বক্তব্যটি তৈরি করছেন তা হ'ল যদি সেই সার্ভার যদি কোনও কারণে (হার্ডওয়্যার ইস্যু, পাওয়ার ইস্যু) পুনরায় চালু হয় এবং পরিষ্কারভাবে ফিরে না আসে তবে দূরবর্তীভাবে সমস্যা সমাধান করা অসম্ভব। যদি আপনার ভিপিএন আপনার ফায়ারওয়ালের মতো কোনও ডিভাইসে থাকে, আপনি ডিআরএসি-র সাথে সংযোগ রাখতে সক্ষম হবেন এবং সম্ভবত এটি চালিয়ে যেতে পারবেন।
MDMarra
খুব সত্য, আরেকটি খুব ভাল পয়েন্ট। বর্তমানে সার্ভার অ্যাক্সেস করতে আমার কোনও বড় সমস্যা নেই (এটি একই বিল্ডিংয়ে রয়েছে) তবে ভিপিএন এর জন্য কোনও ডিভাইস কেনা অবশ্যই একটি ভাল পদক্ষেপ। এই বিষয়টি চিহ্নিত করার জন্য ধন্যবাদ.
জিওর্ডানো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.