- Este tópico contém 91 respostas, 14 vozes e foi atualizado pela última vez 5 anos, 7 meses atrás por Luis FatorBinario.
-
AutorPosts
-
09/07/2015 às 14:21 #10782Luis FatorBinarioAdministrador
ISPConfig com certeza.
O tutorial de LEMP é bem básico e você terá problemas para gerenciar múltiplos emails/domínios.
Dos painéis de controle disponíveis hoje no mercado o ISPConfig é um dos mais seguros e leves sendo comparado em funcionalidade com o cPanel, por isso escolhi trabalhar com ele. Tem os módulos revenda, cliente e ainda é multi-servidor.
Uma dica para você: alugue um VPS grande e hospede os sites dividindo por quotas e configurando com JailKit. Se tiver dúvidas é só perguntar.
09/07/2015 às 16:19 #10783DanParticipanteLuis boa tarde,
Mais uma vez, muito obrigado pelas dicas/considerações.
Quando você diz um VPS grande, qual seria a configuração para rodar uns 20 sites, com média diária de 5 mil visitas (somando todos os 20 sites).
Atualmente utilizo uma revenda da Locaweb, a mais barata, e atende bem, nunca tive problemas.
A intenção de mudar é apenas para ter mais liberdade nas configurações do PHP, que as vezes me trava um pouco com os CMS.São sites simples, nenhum sistema muito complexo, alguns em PHP+CSS, Joomla e WordPress.
Obrigado.
09/07/2015 às 16:47 #10784Luis FatorBinarioAdministradorPode-se rodar um site com mais de 5 mil acessos diários no VPS de $5 dólares. O problema de colocar vários domínios é que deve-se considerar que os scripts do ISPConfig (firewall, spamassassin, ferramentas de monitoramento, etc..) ocupam uma boa parte da memória de 512Mb. Então considere instalar pelo menos no de $10 dólares.
Quando me referi a um VPS grande é porque já me perguntaram várias vezes aqui se era melhor configurar um único VPS ou vários servidores menores.
Comece com o de $10 que deve aguentar. Veja esse artigo “40 milhões de hits diários com NginX num VPS de $10 da DigitalOcean” (http://reviewsignal.com/blog/2014/06/25/40-million-hits-a-day-on-wordpress-using-a-10-vps/)
14/07/2015 às 09:35 #10791DanParticipanteLuis bom dia,
Continuo me aventurando aqui com o ISPConfig, e estou com outra dúvida.
Ao criar um cliente/site, e antes de apontar os DNS no RegistroBR, eu teria como acessar aquela conta por alguma endereço alternativo ?
Exemplo: meuip/var/www/cliente5Porque eu queria este acesso alternativo ?
No caso de uma migração de site, eu queria já migrar os dados e testar antes de virar realmente o DNS no RegistroBR.Obrigado.
14/07/2015 às 10:38 #10793Luis FatorBinarioAdministradorOlha só Dan eu sempre mostro essa dica para o pessoal que me procura.
Publiquei aqui na Comunidade para facilitar ainda mais:
Acessando um website pelo NginX antes de direcionar o domínio
14/07/2015 às 10:56 #10795DanParticipanteBeleza, consegui funcionou perfeitamente.
Outra dúvida:
Edit:
—— já encontrei ——-Obrigado pela contribuição.
14/07/2015 às 23:51 #10800JuniorPParticipanteUtilizando memoria SWAP resolveria esse problema da limitação em 512mb?
15/07/2015 às 08:42 #10801Luis FatorBinarioAdministradorVocê deve adicionar memória Swap independente disso, se não houver essa área de troca no HD os serviços podem simplesmente parar de repente, normalmente é o Banco de Dados o primeiro a parar.
E sim, a Swap pode ser usada como recurso nesse caso. A minha dica é: Comece com o de $5 dólares e observe quanto tráfego aguenta. Relate aqui no Fator os problemas que possam aparecer, tem várias configurações extras que nem coloquei em tutoriais ainda, a limitação de acessos no PHP-FPM é uma delas por exemplo.
15/07/2015 às 09:38 #10804DanParticipanteLuis bom dia,
Quanto as configurações de segurança do VPS.
Você tem algum material que pode compartilhar com a gente, sobre configuração de Firewall, permissões, quais melhores pratica…Obrigado.
15/07/2015 às 09:48 #10805Luis FatorBinarioAdministradorInstalando o ISPConfig você já tem um Firewall, só precisa ativá-lo.
Clique em Sistema / Firewall e em seguida no botão “Adicionar Registro de Firewall“. Uma lista com portas TCP/UDP usadas pelos programas necessários ao servidor será mostrada. Clique em “Salvar“.
Você pode ver as regras ativas em Monitor / Show IPTables
Além disso o Fail2Ban, que foi configurado automaticamente na instalação do ISPConfig, dá conta contra ataques de Brute Force.
Existe ainda um problema quanto aos ataques de spoofing/backscatter no servidor de emails que já fechei em meu servidor mas ainda não escrevi o tutorial. Em breve publicarei falando sobre isso.
15/07/2015 às 12:06 #10806DanParticipanteBeleza, fiz essa ativação de Firewall.
Acho que seria interessante adicionar uma continuidade do tutorial com essas configurações básicas:- Acesso ao site antes de publicar o DNS
- Ativação do Firewall
- Acesso as pastas/sites pelo WinSCP
Digo configurações básicas, mas básico pra quem já tem experiência.
Para quem está chegando agora como eu, são coisas importantes.Uma outra coisa, como que eu protejo a zona de DNS contra cópia/transferência de zona.
Já li algo sobre alguns provedores que não tem essa proteção e queria ativar isto na minha hospedagem se possível.15/07/2015 às 12:47 #10807Luis FatorBinarioAdministradorVocê não precisa proteger a Zona DNS contra transferência e sim o seu domínio. Não sei em qual provedor você registrou o domínio mas em qualquer um deles tem uma opção lá de Domain Lock, Bloquear Transferência, ou algo parecido.
Esses passos adicionais que você citou já estão nos tutoriais, é que a galera segue os passos tão afoitos para ver funcionar que ignoram as observações publicadas. O único que não tem mesmo é como ativar o Firewall mas isso eu prefiro responder como estou fazendo aqui. Veja que você se deu ao trabalho de cadastrar-se no site e usar a Comunidade colaborando com outras pessoas no futuro que terão a mesma dúvida. A maioria não liga pra isso, mas deveriam.
15/07/2015 às 13:29 #10808DanParticipanteLuis eu utilizo o RegistroBR, registro direto por lá e altero apenas os DNS.
Não vi essas opções de domain lock por lá.Devo me preocupar ?
15/07/2015 às 13:47 #10809Luis FatorBinarioAdministradorEstou lendo aqui e parece que no Registro.BR você só consegue transferir um domínio para outra pessoa via carta e com firma reconhecida.
Futuramente, e se você for registrar um domínio que não seja “.br”, use outro serviço. Por exemplo a NameCheap, que permite gerenciar domínios de uma maneira fácil e com mais opções.
Aqui no Brasil mesmo se você registrar um domínio “.com” pela Hostgator eles pedem número de CPF e checam a informação junto ao SERASA. Eu acho isso ridículo e por isso uso a NameCheap.
15/07/2015 às 14:05 #10810DanParticipanteBacana, então não preciso me preocupar com isso por enquanto.
Valeu pela dica. -
AutorPosts
- Você deve fazer login para responder a este tópico.