我们的网站,只有十几万,所以不敢讲,数据库为ORACLE
解决方案 »
- 一个php做的简易的投票系统例子出现的问题
- http://127.0.0.1/list/?6_1.html
- Jquery 相册中插入php代码后出现的奇诡现象.......在线等!
- 为什么在php.ini中设置了date.timezone = PRC 后时区仍然出错
- PHP零基础入门视频教程下载,供大家参考。
- 为什么有些网页发送x-gbk呢???,那有x-gbk详细的介绍
- html+php+csv文件制作留言板
- 请教:如何把文章内容部份的关键字自动加上链接
- 一个自己不明白 的问题
- php中怎么样实现类似于<%jsp:forward 转发这样的功能?高分相送
- php中怎样运行系统程序(命令)。例如:net use....
- IIS配置php,在win2000里的问题,急
访问量几十,数据库Access,不敢讲
访问量一两万,数据库MYSQL,不敢讲
访问量为零,数据库mysql,不敢讲
访问量一个,数据库TXT,不敢讲
数据库和web程序要怎么设计要看你们网站的性质和内容,还得看你们机器有多猛,来决定怎么缓存(我是没经验,个人看法):我认为。哈哈,第一个现洋相的人!
访问量一两万,数据库MYSQL,不敢讲
不过我觉得可以这样,说的不好别介意:日志意见:
日志一定要,不然的话入侵了都不知道怎么会事,然后采取每天备份的机制,定期删除多久前的日志,比如我是定期删除一个月前的,呵呵.然后考虑那些日志是一定要有的,比如ssh登陆的,apache访问的,这些日志就一定要吧,呵呵
我觉得管理员每天的工作就是看日志,看流量,看有没有被入侵,看有没有后门,有没有加帐户什么的,很郁闷数据库设计意见:
没有意见,呵呵,做的系统都很小,不敢乱说. 不过表一定要多,然后互相遵循高内聚,低藕合的原则吧,反正表内容不要多,不然select以下就半个小时了,呵呵,一些垃圾,公共信息可以放在同一个表里. 建议你去读一读<数据库原理>,呵呵,我可恨自己没有学好那本书...555备份意见:
1. 使用磁盘阵列来备份,然后定期把数据备份到磁带机上,就把阵列上的删除,节省空间
2. 每天凌晨2点左右备份,那时候访问量最少,速度也快,使用shell/perl脚本或者C程序来备份吧
3. 没了最后说几个个人看法:
1. 如果你是用Linux,那么我建议你马上换成BSD,或者商业Unix,为了速度,稳定和安全
2. 建立应急机制,不知道什么时候服务器被入侵了,呵呵,有个紧急恢复机制
3. 使用很强的防火墙和IDS, 硬件是必须的,不过国内好象没有很好的吧,呵呵,记得联想二十多万的硬件防火墙,放到我们学校的服务器上,人家DDoS,没五分钟就死机了,呵呵,必须要好的;当然,也可以在服务器上使用一些软件防火墙,什么iptables,ipfw什么的,防止一些非法访问; 入侵检测也是必须的吧,不然的话,不知道什么时候有危险,什么Snort之类的,呵呵,别的不太了解
4. 我上面乱说的,没经验... 别介意...最后,问一下,你们网站地址多少,还有用的什么操作系统?大家朝我扔砖头吧......让暴风雨来的更猛烈些吧!
访问量一两千,数据库MYSQL,不敢讲
不过apache的日志不是用来监测入侵的,一天的日志是G数量级的,管理员不可能去看日志,它只能作为统计的参考资料。服务器大多是BSD的,也有solaris的,Linux只有少部分。
凌晨2点并不是最空闲时刻,5-7点才最空闲。
至于安全方面问题不是很大,大问题是那些海量的数据,磁带机备份也有的,一个磁带大约有250G,就是速度不理想,备份会导致服务器变慢。
数据库变大不是一件好事,要尽量小,该删除的应该删掉。
可能每天备份一次今天的数据,应该需要一个备份服务器,在备份服务器上按照一套完善的方法整理数据,需要的话每周备份一次本周全部数据。
DDos这个有人说用一台机子专门处理,这个机子对任何包第一次总不予理睬,并很快丢弃,只有继续请求的才允许通行(呵呵,听人讲的,你们需要专家)。
攻击记录还是觉得没必要做,首先你们的web程序不应该有漏洞吧?系统、IIS、Apache也不应该有漏洞吧?如果这些被发现新的漏洞而你们不知道没及时补上的话……。其次很难从一大堆攻击数据中找到有用的数据,(而且Snort记起来是很疯狂的,我们服务器同ip段有机器有sql 蠕虫,我打开snort一分钟就记录到40000条数据,几百兆东西,比什么都可怕,当然是我设置不当,后来改进了,只记录自己的,没想到一次普通扫描也记录了600条,呵呵),何况DDos攻击东西都是假的。如果被攻击了,觉得还是从症状来分析找漏洞。关注学习中……
另外,还没说你们地址多少呢,也让大家参观参观~~~一般大网站的处理方案应该是这样的吧:
所有入口统一使用squid做反向代理(访问量大的用集群) --> 定向到具体的服务器,比如WEB,Mail
所有的过滤和防火墙都在反向代理上吧,那么就能一定程度上减少什么注射呀,乱七八糟的,另外还有就是能够一定程度上防止DDoS,因为入口点统一,只要在入口点做过滤,呵呵,也省钱~~~是不是这样呀,呵呵,不对,请指正1还有,PostgreSQL我正准备用呀,呵呵,谁一起来呀,用它来取代ORACLE... -_-#