자유광장
커뮤니티 사람들과 자유롭게 소통할 수 있습니다. 질문이나 조언을 구하는 글은 [물어보기]를 이용해주세요.
조회 수 168 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

아래와 같이 보안 서버를 운영하려하는데 
혹시 사용하실 분들 있을까요?


서버를 n분1로 나누어 사용하는 개녑입니다.
XE에 최적화된 XE전용 서버입니다.

스팸방어 모듈, 애드온 사용없이 99%방어합니다.
나머지 1%도 뚫리면 바로 로그분석 후 룰을 추가합니다.

현존 최상의 서버상태 유지합니다.

 

Linode Tokyo 2에 테스트서버 개설하였습니다.
Linode 4GB (4GB RAM, 2CPU Cores, 48GB SSD Storage, 3TB Transfer, 40Gbps Network In, 250 Mbps Network Out)
서버 세팅은 얼추 끝났고, 지금 놀려 두고 있는데.

사용하실 분들 있으면 웹호스팅으로 전환하고자합니다.
서버 세팅은 아래와 같이 되어 있습니다.

  • Centos 7
  • nginx reverse proxy for apache (http/2, nginx 및 Apache 최신버전 유지)
  • php7-fpm, mariadb 10.1(mysqli_innodb 전용)
  • sftp(ssh 제공안함), phpMyadmin, 
  • ModSecurity 최신버전 및 xe전용 룰셋
  • XE에 최적화된 XE 전용서버 (XE 사용자만 입주 가능합니다.)

 

비용

월 8,000원 (웹용량 3GB, 트래픽 최소 300G 기준)
비용산정은 아래와 같이 했습니다.
웹용량은 전체 48GB중 os, log, 데이타베이스, 여유분 등 사용량을 제외하면  30GB를 호스팅에 사용할 수 있어
3/1을 손익 분기점으로 책정하면 계정당 웹용량 3GB 8,000원이고 최대 10개 계정 가능합니다.
트래픽은 3TB제공되므로 1계정당 300GB를 사용할 수 있는데 모두가 300GB전부를 소진하는 것이 아니므로 최소 300GB를 보장할 수 있습니다.

만약 10개 계정이 모두 소진된다면 운영자에게 서버관리비 56,000원 수입이 발생합니다.

 

제공 서비스
일단 서버를 n분의 1로 나누어 사용하는 개념이므로 개인서버에서 할 수 있는 작업은 특별한 사유가 없는 한 모두 제공합니다.
DDos는 서버차원의 기본 적인 것만 방어할 수 있습니다. ( 방화벽과 WAF에서 서버차원의 설정은 해놓았으나 네트웍 수준의 공격은 방어할 수 없습니다.) 
1개의 계정으로 여러개의 사이트를 운영할 수 있습니다.
ssh를 제공 안하기 때문에 일반적인 서버작업은 해드립니다.
ssl (Let's Encrypt) 제공
계정 및 디비 백업 등

사이트 이전, 기본 세팅 및 작업은 모두 무료
이후 추가되는 작업요청은  빈도수를 감안하여 실비 적용 예정.(추후 사전 공지 후 적용)

 

3분이상 신청하시면 진행하고 미만이면 없던 일로^^;

 

신청 또는 문의하실 분은 요기로..

https://phiz.kr/hosting

 

---

서버 설치,세팅,튜닝,보안 서버 설정 웹보안 프로그램(ModSecurity)설치 및 xe전용 룰 적용 작업도 해드립니다.

---

 

 

 

글쓴이 휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅
  • profile
    불금 2016.12.11 13:09:41
    라이믹스는 git 때문이라도 ssh 사용이 불가피 할텐데요..
    요즘에는 XE에서 git으로 최신버전 업데이트 하시는분들도 많고
  • profile
    휘즈 2016.12.11 16:55:02
    따로 요청하는 경우 지원할 수도 있습니다.
    chroot환경에서 일일이 설정하기 번거로워서..
  • profile
    기진곰 2016.12.11 15:00:23

    스팸방어 방식이 궁금하네요. mod_security 룰셋을 사용하는 건가요?

  • profile
    휘즈 2016.12.11 16:56:39
    예, ModSecurity 사용합니다.
    그리고 질문하나,
    혹시 act명이 라이믹스에서 xe와 상이한 점이 있나요. 추가된 것이나 등
  • profile
    기진곰 2016.12.11 17:11:28

    관리자 모듈, 게시판 모듈 등에 추가된 것이 많고, 앞으로도 예고 없이 수시로 추가 또는 변경될 예정입니다.

    알림센터, 고급메일 등 외부 모듈이었다가 라이믹스에 포함된 것까지 포함하면 변동량이 어마어마하니 어딘가 하드코딩된 act 목록을 기준으로 필터링하는 것은 권하지 않습니다.

     

    장기적으로는 act라는 파라미터 자체를 없애버리고 모두 라우터를 활용한 짧은주소로 변경할 계획입니다.

  • profile
    휘즈 2016.12.11 20:02:25
    흠, 그렇군요.
    act로만 스팸 핌터링하는 것은 아니고 주로 오탐 방지하는데 act를 사용합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...