pricing precios lightsail gratis ec2 aws hosting amazon-ec2 vps

hosting - precios - ec2 pricing



¿Ejecutar mi propio servidor con un "fondo de desarrolladores"? (9)

Tengo un par de proyectos diferentes en ejecución por el momento: algunas aplicaciones PHP y algunas instancias de WordPress, que actualmente todas se mantienen en una empresa de alojamiento web. El período del contrato está a punto de terminar y mentiría si no dijera que realmente consideré cambiar a un servidor VPS en la nube con precios realmente altos. Estoy totalmente enamorado del hecho de poder subir o bajar el rendimiento cuando la demanda aumenta, o se va y así se reducen los costos.

Con mi experiencia como desarrollador PHP, con solo un poco de conocimiento de Linux (ubuntu), estoy completamente preocupado por la seguridad si debería ejecutar mi propio VPS.

Claro, puedo instalar y hacer funcionar las cosas con mi conocimiento actual (y algo de ayuda de Google), pero ¿ es realista hoy en día esperar que mi servidor (LAMP, en realidad) se mantenga seguro ejecutando productos listos para usar y listos? manteniéndolo actualizado?

Gracias


Yo no lo haría Hicimos lo mismo porque el VPS no administrado es muy barato, pero a menos que realmente necesite instalar aplicaciones o bibliotecas que no forman parte de las configuraciones de host compartidas estándar, en mi experiencia, al ser un desarrollador puro también, el tiempo empleado es nunca vale la pena

A menos que, por supuesto, sea su propio pequeño blog o simplemente quiera jugar.

Pero imagínese que usted (o la automatización que use) actualice php y, por alguna razón, falla (o, lo que es peor, deja inutilizable su instalación actual): ¿es usted lo suficientemente bueno para manejar esto? Y si es así, ¿cuánto tiempo te llevará? ¿Tiene un amigo a mano que pueda ayudar?

Nosotros, como empresa pequeña, nos estamos deshaciendo de nuestros VPS paso a paso y volviendo a nuestro paquete de revendedor, alojado en un buen proveedor de alojamiento.

Buena pregunta, sin embargo.


Mantener su servidor es solo una cosa más de la que preocuparse, y si usted es un desarrollador, su enfoque debería estar en el desarrollo. Dicho esto, tiene que tener sentido financiero para ir a la ruta administrada. Si solo estás trabajando en proyectos de juguetes (tengo un VPS de $ 20 al mes que utilizo para mis proyectos personales y mi página de inicio, y es bastante fácil), o si simplemente estás despegando, los VPS tienen el gran ventaja de ser económico y darle mucho control de su entorno. Incluso puede mitigar parte del riesgo manteniendo copias de seguridad agresivas, ya que es fácil redistribuir un servidor rápidamente.

Pero, si llega al punto en que no afectará su rentabilidad, probablemente deba considerar seriamente contratar a otra persona para que se encargue de la infraestructura, ya sea comprando servicios de hosting administrado o contratando a alguien para que lo haga por usted. Todo depende de lo que puede permitirse perder si se arraiga y de cuánto tiempo puede permitirse invertir en la administración y recuperación del servidor en lugar de en la codificación.


Lo que es aceptable desde el punto de vista de la seguridad diferirá según las personas involucradas, lo que desea asegurar y los requisitos del producto / servicio.

Para un servidor de desarrollo, normalmente no me importa tanto, por lo que normalmente aseguro un poco el servidor y luego no le presto atención nuevamente. Mi principal preocupación es más de alguien obtener una sesión y usar mis ciclos para ejecutar algo. Normalmente no me importa la propiedad intelectual, así que no me preocupa.

Si estoy configurando una caja que tiene que cumplir con las normas Sarbanes-Oxley, Safe Harbor u otras normas PII / PCI que debo cumplir, probablemente iré a la administración solo porque no quiero la carga adicional de trabajo de seguridad.

En algún punto intermedio hay un juicio basado en si deseo comprometer el tiempo requerido para asegurar el servidor al nivel que quiero que esté asegurado. Si no quiero hacerlo yo mismo, le pago a alguien para que lo haga.

Sería cuidadoso al asumir que usted obtenga un cierto nivel de seguridad solo porque le pague a alguien para que administre su servidor. Me he encontrado con muchas tiendas donde la seguridad es una idea de último momento.


Si te entendí correctamente, estás considerando pasar de ser un proveedor de alojamiento web a un VPS, y te pregunto si tienes las habilidades para garantizar que el sistema operativo siga siendo seguro ahora que está bajo tu control.

Supongo que es una pregunta abierta. Se está moviendo de un entorno administrado a un entorno no administrado, y si usted mantiene su seguridad ambiental depende de usted. Si está ejecutando su propio servidor, entonces necesita asegurarse de que las contraseñas predeterminadas no estén en uso (para la base de datos, SO y cualquier servicio superior), los parches se identifican y aplican rápidamente, los firewalls de host están configurados correctamente y la actividad sospechosa las alertas se envían inmediatamente a usted. Espera, ¿tu anfitrión web actual hace algo de esto por ti? Sin detalles sobre su servidor web actual y el VPS planificado, está prácticamente comparando manzanas con naranjas.

Por cierto, me preocupa un poco la seguridad de mi servidor LAMP, pero francamente me preocuparían más los errores de desarrollo (inyección de SQL, XSS) y los paquetes que se ejecutan en la parte superior de mi servidor (contraseñas predeterminadas + errores de desarrollo).


Para una pila de lámparas, probablemente no lo haría. Sería un caso diferente si estuviera usando un proveedor de Plataforma como servicio como Windows Azure: por mi propia experiencia hay una sobrecarga operativa mínima y solo carga la aplicación y se ejecuta en una vm (y sí, admite php) )

Pero para Linux no hay proveedores que conozca, lo que significa que tendrá que administrar el sistema operativo, los marcos de la aplicación, el servidor web y cualquier otra cosa que instale en la instancia. Yo no lo haría yo mismo. Consideraría las opciones como contratar a una persona con la experiencia relevante para hacer esto por mí frente al costo de los servicios administrados del proveedor de vps e ir con uno de esos dos.


Debe hacerlo por diversión y para fines de aprendizaje. Aparte de eso, no lo hagas; estás perdiendo tu propio tiempo y el de otras personas.

Digo esto porque he perdido mucho tiempo configurando una instancia de EC2 para alojar mi servidor SVN y algunas otras cosas. Quiero decir, me encantaba configurar todo y jugar con el servidor; Aprendí mucho, especialmente porque nunca antes había hecho algo como servidor LINUX. Sin embargo, mirando hacia atrás, perdí una tonelada de tiempo y tuve que seguir pidiendo ayuda a @Jordan S. Jones.


En cuanto a la seguridad, he utilizado Amazon EC2 con éxito para varias cosas. No es el más barato, pero bastante comprensible en los almacenes de datos compartidos entre instancias, conexión a S3, ejecución de hosts en diferentes centros de alojamiento, etc., agrupación de hosts en diferentes clusters, etc., etc.

Tienen un firewall integrado, donde puedes apagar todo, excepto por ejemplo, el tráfico TCP en el puerto 22 para SSH y 80 para la web. Eso combinado con algo así como Ubuntu, donde puedes ejecutar actualizaciones sin preocuparte demasiado por las roturas, es probablemente todo lo que necesitas desde el punto de vista de la seguridad.


En lugar de darle consejos sobre lo que debe hacer, o decirle lo que haría, solo voy a responder a su pregunta "¿es realista hoy en día esperar que mi servidor (LAMP, en realidad) se mantenga seguro al quedarse sin de las cosas de la caja y mantenerlo actualizado? " La respuesta a esta pregunta, en mi opinión, es básicamente sí.

dietbuddha tiene razón, por supuesto: lo que constituye un nivel aceptable de seguridad depende del contexto, pero para todos excepto los propósitos más sensibles a la seguridad, si está usando una distribución actual (es decir, compatible), con valores predeterminados sanos y manteniendo el ritmo con las actualizaciones de seguridad, entonces deberías estar bien.

Tengo dos VPS, cada uno de ellos actualmente ejecuta el servidor Ubuntu 10.04. En uno de ellos, dedico algo de tiempo a instalar y configurar tigre, cable trampa y tomar otras medidas de seguridad. Por otro lado, simplemente instalé fail2ban y establecí actualizaciones de seguridad en automático, y lo dejé así. Han estado funcionando durante algunos años, ahora, y no he tenido ningún problema con ninguno de los dos.


Debe considerar la computación en la nube como una declaración de disponibilidad, no de costo. Puede sorprenderse seriamente sobre el costo al final. Ya tengo la opción de usar VPS hosting. Un buen hosting de VPS es costoso, en estos días puede encontrar un host dedicado y económico en comparación con VPS. Mire hivelocity.com - Me gustan sus servicios.

En cuanto a la seguridad, la mayoría de las compañías de host de VPS se encargan de la seguridad a nivel de la infraestructura, y algunas pueden usar software antivirus en los archivos. En un host dedicado, debe cuidarse solo o contratar servicios de soporte gestionados: un tradoff. El servidor LAMP es barato en todas partes. Puede contratar un VPS privado y tener algo de seguridad, puede contar con servicios como el alojamiento DNS también; esto es un problema de configuración. VPS puede ser su primer paso ya que es dudoso y no tiene experiencia en hosting. A continuación, cuando descubras las ventajas de tener tu propio servidor, migrarás directamente al servidor dedicado.