電筒王論壇's Archiver

foger 發表於 2012-5-21 13:46

伺服器架構圖

伺服器架構圖
花了二天的時間,總算是把各系統整合起來了.
就算是小偷把機器都偷走了,別的地方仍是有一份資料.

mdc 發表於 2012-5-21 13:53

波哥辛苦啦!!!

ledledled 發表於 2012-5-21 14:07

[quote]波哥辛苦啦!!!
[size=2][color=#999999]mdc 發表於 2012-5-21 13:53[/color] [url=http://www.wii.tw/~fogerdis/redirect.php?goto=findpost&pid=48932&ptid=12094][img]http://www.wii.tw/~fogerdis/images/common/back.gif[/img][/url][/size][/quote]
波兄辛苦啦!!!+1
祝平安 生意興隆

u156947 發表於 2012-5-21 14:22

辛苦辛苦!!forger大加油

sonmo 發表於 2012-5-21 16:33

論壇壯大強盛;
波大生意興隆。
辛苦您了~

babyfish4 發表於 2012-5-21 17:00

{:3_50:}...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?

Mice 發表於 2012-5-21 17:27

這應該是偏向示意圖吧
網路架構圖的話,有些不太合乎常理的地方....

每次的網路架構變動,都是一場辛苦的工作
波兄  辛苦囉!!!

CWT0115 發表於 2012-5-21 17:38

感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪

foger 發表於 2012-5-21 17:56

[quote]感謝波兄提供這一論壇造福手電發燒友

不過網路架構的方式有點奇怪
[size=2][color=#999999]CWT0115 發表於 2012-5-21 17:38[/color] [url=http://www.wii.tw/~fogerdis/redirect.php?goto=findpost&pid=48960&ptid=12094][img]http://www.wii.tw/~fogerdis/images/common/back.gif[/img][/url][/size][/quote]

那一點奇怪呢
可以說說你的想法嗎
因為說不定有更好的方式是我沒有想到的.
有更好的想法,是可以再改進.

論壇就是要討論交流彼此的想法,會有更棒的做法出現.

foger 發表於 2012-5-21 18:26

[quote]{:3_50:}...Firewall怎麼會在那個位置? 這樣防不了攻擊耶? 另外DB有獨立的Server嗎?
[size=2][color=#999999]babyfish4 發表於 2012-5-21 17:00[/color] [url=http://www.wii.tw/~fogerdis/redirect.php?goto=findpost&pid=48948&ptid=12094][img]http://www.wii.tw/~fogerdis/images/common/back.gif[/img][/url][/size][/quote]

你說對了
更好的位置應該在入口處保護所有設備.
但我防火牆在那個位置是因為
我的防火牆很陽春,無法同時處理大量的資料
如果架在最前端,會跑不動而且速度變慢,所有資料都QUEUE在上面.
所以我只好分層監管.把防火牆放在須重點保護且不在意速度的地方.

我放在NAS前端是因為那裡的資料需要被重點保護,
而且大部分的使用者不會讀到那裡的資料
所以我可以放心的定時把資料存到該處.
速度慢也沒有關係.

我在防火牆前端加放了集線器,事實上也是為了可以分接sniffer
做更嚴密的控管.

家裡的無線前端我也放了獨立的集線器,也是為可以分接sniffer,做進出流資料控管

集線器是廣播的,所以要分開控管,才不會sniffer的資料太亂,
其實也是可以在前端架一台SWITCH,以各個PORT獨立來控管全部,但是SWITCH比較貴.

而網頁主機的幾個DEAMON是固定的,如網頁的80port,email 的25 port ,
所以我只在主機開了幾個需用到的PORT,其他都關了.

架構跟一般大公司的想法是有些不同,是因為有關錢跟省電的考量在內,
比如說我的備援主機一般是關著的,
等主要主機掛了~
才會去開備援主機,這也是為了省電.

foger 發表於 2012-5-21 18:33

[quote]這應該是偏向示意圖吧
網路架構圖的話,有些不太合乎常理的地方....

每次的網路架構變動,都是一場辛苦的工作
波兄  辛苦囉!!!
[size=2][color=#999999]Mice 發表於 2012-5-21 17:27[/color] [url=http://www.wii.tw/~fogerdis/redirect.php?goto=findpost&pid=48958&ptid=12094][img]http://www.wii.tw/~fogerdis/images/common/back.gif[/img][/url][/size][/quote]

是的~
這基本是示意圖及架構的組合.因為結構單純.
所以我把示意跟架構放一起了.以實線代表實際接點,以剪頭代表資料流.

CWT0115 發表於 2012-5-21 19:14

原來是防火牆太陽春的關係

那波大可以考慮diy硬體防火牆
只需要一台二手電腦,CF卡和多張網卡即可

可參考這裡 [url]http://m0n0.ch/wall/[/url]

foger 發表於 2012-5-22 08:04

[quote]原來是防火牆太陽春的關係

那波大可以考慮diy硬體防火牆
只需要一台二手電腦,CF卡和多張網卡即可

可參考這裡 [url]http://m0n0.ch/wall/[/url]
[size=2][color=#999999]CWT0115 發表於 2012-5-21 19:14[/color] [url=http://news.wii.tw/redirect.php?goto=findpost&pid=48975&ptid=12094][img]http://news.wii.tw/images/common/back.gif[/img][/url][/size][/quote]

感謝提供寶貴的意見,
這個我去研究看看,
如果可行的話,未來是可以擋在最前端.

hguobq51 發表於 2013-10-9 00:41

thomas sabo sale few have got orange also purple

**** 作者被禁止或刪除 內容自動屏蔽 ****

fij 發表於 2014-7-7 11:40

建議把DB與 WEB分開在兩個網段 ..
風險比較低
以免 WEB被攻破..連帶DB也遭殃

頁: [1]


Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.