Исправление
Moisha_Liberman,
(текущая версия)
:
Хотя может теперь напрашивается дискуссия по вопросу «физическая безопасность дедика в датацентре» ?
Но тут есть ряд моментов:
ДЦ, они тоже разные есть, да. И лучше бы работать с теми, кто «ходит» под Ростелекомом или Транстелекомом. Это два наших, российских опорных операторов интернет и там в ДЦ народу заниматься фигнёй просто некогда. Да, это стоит денег, но тут и все условия. Тут вопрос в том, каков бюджет на решения Вы готовы выложить.
А зачем вообще ДЦ? Не, ну понятно что оно конечно ласково вынести в ДЦ пару-тройку корпусов серваков (крутажи!). Но для малых рабочих групп, в принципе, может и хватить тех же Raspberry Pi 4 (мне и второй в своё время хватало). На 4-й есть и по 8Gb RAM, только в путь там и Citadel можно завести (https://www.citadel.org/), можно и сервера по отдельности поднять, тот же веб, можно и jabber этот ваш, хотя, в citadel есть свой веб-чат, ессичё (вообще, решение просто чума, писано на С, хоть и вебня, для малых групп самое оно)… Дальше получаем тупо через какой-нибудь dyndns себе доменное имя, настраиваемся и работаем. Короткоживущие сертификаты – от Let’s Encrypt, aka EFF. Смена сертификата через 90 суток максимум, а так хоть раз в неделю на автомате, скриптами, ни кто ничего и не заметит. Генточка на таких системах просто рулит, педалит и подзынькивает (проверено на своём опыте).
В принципе, на последних CPEшках (на «домашних роутерах») от того же ASUS я уже видел где-то в настройках клиента для службы dyndns или типа того, там просто вбиваете придуманное себе доменное имя, пробрасываете нужные порты через этот роутер на малинку и… дело в шляпе. Роутер регистрируется в служе и системы становятся доступны по доменному имени типа my_cool_domain_name.asus.com (или как-то так, не помню уже).
Чё тут лишнего придумывать-то? Понятно, что у нас все хотят серваки, да чтоб 200 000-300 000 клиентов одновременно таскали на себе, но на 20-то человек зачем такие монстры?
KISS.
Исходная версия
Moisha_Liberman,
:
Хотя может теперь напрашивается дискуссия по вопросу «физическая безопасность дедика в датацентре» ?
Но тут есть ряд моментов:
ДЦ, они тоже разные есть, да. И лучше бы работать с теми, кто «ходит» под Ростелекомом или Транстелекомом. Это два наших, российских опорных операторов интернет и там в ДЦ народу заниматься фигнёй просто некогда. Да, это стоит денег, но тут и все условия. Тут вопрос в том, каков бюджет на решения Вы готовы выложить.
А зачем вообще ДЦ? Не, ну понятно что оно конечно ласково вынести в ДЦ пару-тройку корпусов серваков (крутажи!). Но для малых рабочих групп, в принципе, может и хватить тех же Raspberry Pi 4 (мне и второй в своё время хватало). На 4-й есть и по 8Gb RAM, только в путь там и Citadel можно завести (https://www.citadel.org/), можно и сервера по отдельности поднять, тот же веб, можно и jabber этот ваш… Дальше получаем тупо через какой-нибудь dyndns себе доменное имя, настраиваемся и работаем. Короткоживущие сертификаты – от Let’s Encrypt, aka EFF. Смена сертификата через 90 суток максимум, а так хоть раз в неделю на автомате, скриптами, ни кто ничего и не заметит. Генточка на таких системах просто рулит, педалит и подзынькивает (проверено на своём опыте).
В принципе, на последних CPEшках (на «домашних роутерах») от того же ASUS я уже видел где-то в настройках клиента для службы dyndns или типа того, там просто вбиваете придуманное себе доменное имя, пробрасываете нужные порты через этот роутер на малинку и… дело в шляпе. Роутер регистрируется в служе и системы становятся доступны по доменному имени типа my_cool_domain_name.asus.com (или как-то так, не помню уже).
Чё тут лишнего придумывать-то? Понятно, что у нас все хотят серваки, да чтоб 200 000-300 000 клиентов одновременно таскали на себе, но на 20-то человек зачем такие монстры?
KISS.