高分来了,求方案

我们的网站,只有十几万,所以不敢讲,数据库为ORACLE

解决方案 »

  1.   

    我们网站只有几百,不敢讲,使用mssql
      

  2.   

    我的网站
    访问量几十,数据库Access,不敢讲
      

  3.   

    我的网站
    访问量一两万,数据库MYSQL,不敢讲
      

  4.   

    我的网站正在开发
    访问量为零,数据库mysql,不敢讲
      

  5.   

    我的网站
    访问量一个,数据库TXT,不敢讲
      

  6.   

    没经验讲看法,楼主不是叫我们现洋相:日志就别记,只要安全做得好,没记头;数据库嘛,不用oracle就用sql server,oracle没用过,sql server 可以方便的备份。
    数据库和web程序要怎么设计要看你们网站的性质和内容,还得看你们机器有多猛,来决定怎么缓存(我是没经验,个人看法):我认为。哈哈,第一个现洋相的人!
      

  7.   

    我的网站
    访问量一两万,数据库MYSQL,不敢讲
      

  8.   

    我在维护一个每天几千访问量的服务器,没经验,不敢乱说
    不过我觉得可以这样,说的不好别介意:日志意见:
    日志一定要,不然的话入侵了都不知道怎么会事,然后采取每天备份的机制,定期删除多久前的日志,比如我是定期删除一个月前的,呵呵.然后考虑那些日志是一定要有的,比如ssh登陆的,apache访问的,这些日志就一定要吧,呵呵
    我觉得管理员每天的工作就是看日志,看流量,看有没有被入侵,看有没有后门,有没有加帐户什么的,很郁闷数据库设计意见:
    没有意见,呵呵,做的系统都很小,不敢乱说. 不过表一定要多,然后互相遵循高内聚,低藕合的原则吧,反正表内容不要多,不然select以下就半个小时了,呵呵,一些垃圾,公共信息可以放在同一个表里. 建议你去读一读<数据库原理>,呵呵,我可恨自己没有学好那本书...555备份意见:
    1. 使用磁盘阵列来备份,然后定期把数据备份到磁带机上,就把阵列上的删除,节省空间
    2. 每天凌晨2点左右备份,那时候访问量最少,速度也快,使用shell/perl脚本或者C程序来备份吧
    3. 没了最后说几个个人看法:
    1. 如果你是用Linux,那么我建议你马上换成BSD,或者商业Unix,为了速度,稳定和安全
    2. 建立应急机制,不知道什么时候服务器被入侵了,呵呵,有个紧急恢复机制
    3. 使用很强的防火墙和IDS, 硬件是必须的,不过国内好象没有很好的吧,呵呵,记得联想二十多万的硬件防火墙,放到我们学校的服务器上,人家DDoS,没五分钟就死机了,呵呵,必须要好的;当然,也可以在服务器上使用一些软件防火墙,什么iptables,ipfw什么的,防止一些非法访问; 入侵检测也是必须的吧,不然的话,不知道什么时候有危险,什么Snort之类的,呵呵,别的不太了解
    4. 我上面乱说的,没经验... 别介意...最后,问一下,你们网站地址多少,还有用的什么操作系统?大家朝我扔砖头吧......让暴风雨来的更猛烈些吧!
      

  9.   

    我的网站
    访问量一两千,数据库MYSQL,不敢讲
      

  10.   

    谢谢楼上的。
    不过apache的日志不是用来监测入侵的,一天的日志是G数量级的,管理员不可能去看日志,它只能作为统计的参考资料。服务器大多是BSD的,也有solaris的,Linux只有少部分。
    凌晨2点并不是最空闲时刻,5-7点才最空闲。
    至于安全方面问题不是很大,大问题是那些海量的数据,磁带机备份也有的,一个磁带大约有250G,就是速度不理想,备份会导致服务器变慢。
      

  11.   

    昨天装了一下postgre 8.0,感觉很不错,win32下的,支持表空间,就是说不同的表可以存到不同的存贮空间内,这样数据库可以无限扩大。
      

  12.   

    个人观点:
    数据库变大不是一件好事,要尽量小,该删除的应该删掉。
    可能每天备份一次今天的数据,应该需要一个备份服务器,在备份服务器上按照一套完善的方法整理数据,需要的话每周备份一次本周全部数据。
    DDos这个有人说用一台机子专门处理,这个机子对任何包第一次总不予理睬,并很快丢弃,只有继续请求的才允许通行(呵呵,听人讲的,你们需要专家)。
    攻击记录还是觉得没必要做,首先你们的web程序不应该有漏洞吧?系统、IIS、Apache也不应该有漏洞吧?如果这些被发现新的漏洞而你们不知道没及时补上的话……。其次很难从一大堆攻击数据中找到有用的数据,(而且Snort记起来是很疯狂的,我们服务器同ip段有机器有sql 蠕虫,我打开snort一分钟就记录到40000条数据,几百兆东西,比什么都可怕,当然是我设置不当,后来改进了,只记录自己的,没想到一次普通扫描也记录了600条,呵呵),何况DDos攻击东西都是假的。如果被攻击了,觉得还是从症状来分析找漏洞。关注学习中……
      

  13.   

    哈哈偶又长见识啦继续学习
    另外,还没说你们地址多少呢,也让大家参观参观~~~一般大网站的处理方案应该是这样的吧:
    所有入口统一使用squid做反向代理(访问量大的用集群) --> 定向到具体的服务器,比如WEB,Mail
    所有的过滤和防火墙都在反向代理上吧,那么就能一定程度上减少什么注射呀,乱七八糟的,另外还有就是能够一定程度上防止DDoS,因为入口点统一,只要在入口点做过滤,呵呵,也省钱~~~是不是这样呀,呵呵,不对,请指正1还有,PostgreSQL我正准备用呀,呵呵,谁一起来呀,用它来取代ORACLE...  -_-#