从租用专用服务器是获得高质量服务的绝佳机会。它们适用于需要高性能的小型和大型互联网项目。为其客户提供各种高质量的专用托管选项,以满足不同的需求。
专用服务器服务的一个关键优势是独立于其他资源。关键是,与共享主机不同,您可以避免与大量其他站点的“邻居”。反过来,这意味着速度会更高。您甚至可以在这方面加倍努力,使用提供增强专用功能的裸机服务器。使用专用服务器托管,您可以避免为访问更大容量的服务器支付过高的费用。最好的部分是您可以完全控制服务器。
选择专用主机时要考虑什么?
一般问题
租用专用服务器首先要选择专用服务器托管服务提供商。在这个市场上,您可以找到许多能够为您提供所需服务的大大小小的公司。本文重点介绍选择提供商时要注意的要点。
适合您服务器的操作系统
首先,要注意选择操作系统的可能性。为了您的方便,您可以使用现成的解决方案,例如 WordPress 网站的现成服务。此类服务无需进一步配置,即可立即使用。另一个需要考虑的因素是您是否能够上传将安装在您的服务器上的个人 .ISO 映像。
选择哪个国家/地区进行专用托管
选择托管国家时应考虑哪些因素?最重要的一项是服务器与您所在位置的地理距离。距离越长,您在交互中遇到的延迟就越大。
其次,检查您正在调查的国家/地区的现行政策和数据共享法律。例如,众所周知,五眼、九眼和十四眼的联盟会相互交换情报。也就是说,如果 14 个国家之一能够访问您的在线数据,那么其他 13 个国家将可以访问您的信息副本。五眼包括美国、英国、加拿大、澳大利亚、新西兰。九眼还包括丹麦、法国、荷兰、挪威。十四只眼睛将德国、比利时、意大利、瑞典和西班牙列入名单。
此外,项目主题有时也会对托管服务器的位置选择施加限制。如果网站内容直接或间接与国家立法相冲突,最好保护好自己。您可以在法律允许放置此类项目而不会产生任何后果的国家/地区租用服务器。
专用主机的技术细节
当涉及到专用服务器时,托管的技术细节尤其重要。您需要确定您所投资的内容是否能够满足您的需求和要求。重要的是要确保它能够在提供稳定服务的同时执行其所需的功能。您将在下面找到在查看专用服务器时应注意的因素列表。
考虑数据中心层
您的数据中心层可以定义您喜欢的正常运行时间和数据中心性能。数据中心层有四种类型,其中第四层 DC 被认为是最强大且最不容易发生故障的。该层的设计基础是托管关键任务服务器和计算机系统。它带有完全冗余的子系统,例如冷却、电源和网络链接。这些带有分隔的安全区域,由生物识别访问管理。自然,Tier 1 中心是最简单的 DC,经常被小型企业或商店使用。
数据中心层分类分为 4 层:
等级 | 特征 |
1 | 非冗余容量组件(单个上行链路和服务器) |
2 | 第 1 层 + 冗余容量组件 |
3 | 第 1 层 + 第 2 层 + 具有多个上行链路的双供电设备 |
4 | 第 1 层 + 第 2 层 + 第 3 层 + 所有组件都是完全容错的,包括上行链路、存储、冷却器、HVAC 系统和服务器 |
您的数据中心可用性也因层而异:
等级 | 可用性 |
1 | 保证 99.671% 的可用性 |
2 | 保证 99.741% 的可用性 |
3 | 保证 99.982% 的可用性 |
4 | 保证 99.995% 的可用性 |
Tier I 和 Tier II 数据中心通常足以满足那些可以容忍偶尔的服务器停机时间的企业。这可能包括正常工作时间后或周末可能出现的停机时间。对于不需要 24/7 正常运行时间的企业,在 Tier III 或 Tier IV 数据中心托管可能需要额外投资。这将是不必要的开支,而且不太可能提供任何真正的好处。
但跨国公司或其他公司有时需要 100% 的正常运行时间。他们的业务通常遍布全球,任何停机都会对他们的业务产生不利影响。例如,航空公司、SaaS 和游戏公司就是这种情况。在这种情况下,选择 Tier III 或 Tier IV 数据中心是对专用服务器的最佳投资。
网络性能
您的托管服务提供商网络的位置和质量将直接影响网络性能。在这方面您需要特别注意的某些因素包括检查网络容量。如果您需要一个可以处理大量流量的服务器,您应该确保高容量和端口速度。更快的端口速度转化为服务器和客户端之间更快的交互。这允许更大量的数据通过。
在考虑专用服务器的端口速度时,对基础知识的良好理解很重要。虽然它经常与带宽混淆,但它是托管的一个不同方面。带宽是每秒可以传输的数据量的度量。端口速度是数据从源系统到目标系统的传输速率。此传输速率可能会影响您网站的性能,因此请查看可以满足您需求的端口速度。良好的网络连接对于防止停机是必要的。它还可以防止发送到服务器的请求与其响应之间的延迟。
所需专用主机的网络速度
您的专用服务器的网络速度将衡量数据从服务器到客户端的传输速度。这通常以千兆位每秒 (Gbps) 为单位。更快的网络速度保证了更短的数据传输延迟。作为一般经验法则,就端口速度而言,1Gbps 的专用服务器被认为足够好。像这样的托管服务提供商通常提供高达 10Gbps 的专用服务器和不限带宽。尽管如此,与网络速度有关的其他几个因素也会发挥作用。例如,客户端和服务器之间的距离将决定您的需求。您的网站体验的流量也会影响您所需的网络速度。有很多在线工具可在其中检查您的服务器网络速度,并确定它是否满足您的需求。
专用主机的流量计划和带宽
1. 交通
您的专用服务器需要能够处理您的站点接收到的流量以避免停机。确保找出可以提供的流量。在进行交通规划时,要为超支的可能性留有余地。很多时候,供应商会限制超支。您将需要了解哪些条件适用于您的超支。考虑您的提供商提供的任何扩展服务也是明智的。未来可能会出现您的供应商无法满足的需求。在这种情况下,您可能必须从头开始该过程。
2.服务器带宽
高服务器带宽定义了您可以在站点上提供的动态功能和内容。高峰流量时间尤其需要可靠的带宽来快速向网站访问者提供内容。您需要的带宽取决于您遇到的网站流量。您可以在您的专用服务器上查看不同的可用带宽包。
通常,提供商提供计量和不计量的带宽连接。计量带宽连接适用于具体的流量计划。如果您非常了解自己的带宽需求,计量连接是一个不错的选择。您可以查看提供商提供的套餐,通常每月限额为 GB 或 TB。作为一般经验法则,即使是 2 GB 带宽也足以托管内容较少的网站。即使有良好的交通计划,您也可能超出限制,因此请检查您的提供商关于超额付款的政策。一些提供商可能会关闭您的网站并要求您升级到更高的计划。
这是使用未计量的专用服务器计划可以避免的问题之一。具体来说,这些套餐不提供无限带宽,但限制上限通常很高,不太可能全部用完。这里的主要好处是您可以自由使用端口可以处理的带宽。您将能够做到这一点,而不会影响或超出您的每月账单。您的上限由您选择的端口大小决定,因此您不太可能遇到任何附加费。
计量和不计量的服务器套餐具有不同的价格套餐和费率。计量带宽通常伴随着突发计费。它为不经常爆发的活动腾出空间,而不会导致超龄率。这些通常在第 95 个百分位计费标准上工作,允许 5% 的测量带宽与流量突发。
为专用主机选择合适的硬件
一个重要的步骤是检查您的硬件是新的还是以前使用过的。即使使用状况良好的旧服务器,在服务器上安装新硬盘也很重要。由于这是系统中最脆弱的元素,即使磁盘显示正常的测试分数,数据损坏或丢失的风险也会随着磨损而增加。您还应该向您的提供商阐明,在服务器节点发生故障时,哪些条件需要更换服务器节点。这种更换应免费为您完成,并且仅由您的提供者承担费用。
1.服务器硬件与桌面硬件
您的服务器硬件旨在管理所有网络资源。在台式计算机上运行服务器操作系统可能很诱人,这样更方便。但是它们的硬件能力和专用功能使它们远非替代品。即使您的桌面具有类似的功能,服务器也被设计为每天 24 小时运行。
桌面硬件通常设计有面向用户的操作系统,以帮助面向桌面的任务。使用桌面硬件可能会节省很多钱,因为服务器的成本是其两倍。但是,您获得的可靠性也会减少。服务器硬件的设计寿命大约是桌面硬件的两倍。虽然您可以从两种设置中获得相同的核心功能,但服务器提供更高的性能和更长的使用寿命。它们还考虑了能源消耗和热量产生,这不是桌面系统的主要关注点。
服务器硬件
服务器硬件配置一般分为 3 大类。在选择服务器时,所有这些都会影响最终决定。您需要考虑与您能够提供的环境、空间和冷却设施相适应的外形尺寸。服务器有机架式、刀片式或大型机形式,您的最终选择应取决于您的预算和工作负载要求。审查服务器操作以确保它们具有执行功能所需的设施也是一个好主意。您还应该确定它们将如何影响您业务的其他方面。例如,这可能包括服务器功耗可能影响其他区域使用的方式。您还应该检查内置管理功能,这些功能可以持续检查和管理系统。另一个重点领域应该是设置要求。
设置服务器硬件或桌面硬件有一些基本要求。您将需要满足最低 CPU、RAM 和可用磁盘空间要求。专用服务器根据您选择的计划有不同的要求。标准服务器需要以下一些。
中央处理器 | 4×3.2GHz |
内存 | 16GB DDR3 |
驾驶 | 250 GB SSD 或 1 TB HDD |
2.新硬件与旧硬件
使用硬件的明显优势是价格因素。设置新服务器并不是一项便宜的任务,使用旧服务器可以显着降低成本。随着成本的降低,您可以负担更高的规格,甚至可以根据自己的需要定制服务器配置。来自认证卖家的二手或翻新服务器也可以缩短交货时间。即使是按订单生产的服务器也是如此。新服务器的交付周期通常很长,这意味着您必须提前计划和预测您的需求。二手服务器通常可以在一两天内发货。
翻新服务器的备件不仅可以轻松购买,而且通常比新服务器的备件成本低得多。此外,它们还提供低成本、无忧的退货政策,而在尝试退货时,您会遇到更多麻烦。
购买二手服务器时的一个主要问题是使用寿命缩短。很难确定硬件最初是如何使用的以及在什么条件下使用,这对其寿命造成了不确定性。相比之下,新硬件几乎可以保证较长的使用寿命。它们还具有无与伦比的处理器速度和功能。但是,如果您的预算有限,并且使用过的硬件是更实惠的选择,请寻找能够保证产品达到标准的认证卖家。
各种各样的
1.远程访问IPMI/KVM
专用服务器要考虑的其他因素包括访问服务器管理。如果您遇到停机时间,这只会让您更好地控制和处理情况。您可以通过基于内核的虚拟机 (KVM) 获得此访问权限。这些允许在硬件级别远程访问服务器。这包括能够从磁盘安装操作系统,或配置 BIOS 设置。您还应该寻找远程电源管理和服务器重启的访问权限。虽然这些不是专用服务器的技术要求,但它们是方便的选择。远程服务器管理减少了对提供商技术援助的需求。如果您遇到问题,这会减少您等待接收此类服务的时间。
也可以使用其他系统,例如智能平台管理接口 (IPMI)。它们提供独立于您的主机服务器的中央监控和管理功能。IPMI 远程访问可让您监控硬件状态、记录服务器数据并允许访问服务器,即使在操作系统出现故障时也是如此。如果您想了解服务器正在发生的事情,这会派上用场。除了 IPMI 服务器,Ubuntu 服务器也提供了一个不错的选择。它们具有广泛的硬件和虚拟化平台兼容性。这些服务器也可以通过 SSH 连接远程访问和监控。
2. 数据备份
您的服务器包含许多重要和敏感的信息,因此采取额外的安全措施是一个很好的步骤。确保为您的数据建立良好的备份系统。这不应该限于您的实际服务器。理想情况下,您还应该在第三方服务器上创建备份。这为您的数据保存增加了额外的安全层,以防您的主机服务器受到威胁。
3.技术支持
您的供应商提供的技术支持和专业知识会对您的运营产生重大影响。计划紧急情况和意外故障是一项重要的预防措施。检查您的提供商提供的紧急服务类型是个好主意。例如,您将需要检查与技术支持服务取得联系的时间延迟。还要检查他们快速解决问题的能力,例如他们能够快速更改的节点。您还可以检查可用技术人员的专业知识,以及您所获得帮助的可靠性。
4. 价格和折扣
专用服务器的价格可能是一个主要问题,幸运的是,您通常可以在这方面获得很多选择。大多数提供商提供针对各种需求(包括预算)量身定制的套餐。通过一些探索,您应该能够找到不仅符合您的要求而且专用服务器价格非常便宜的托管服务。
托管公司不会经常宣布专用服务器销售和折扣。他们可能会在某些情况下提供它们,例如您的租赁期限。例如,当您长期租用服务器时,一些提供商公司会提供高达 10-15% 的折扣。从本质上讲,这也使得通过长期项目出租服务器 6 个月更有利可图。
获得服务器后的第一步
在设置完成并在线之前获得服务器后,您应该采取某些步骤。这些包括设置安全性、检查 IP 地址的安全性以及建立安全连接。
SSH协议配置
您将需要一个 SSH 协议配置来连接到服务器。该协议可以通过两种方式建立连接:使用证书密钥或密码。证书密钥通常被认为是最安全的身份验证方法。
1. 使用证书密钥:
通过密钥设置 SSH 授权不仅会大大提高服务器的安全性,还会大大简化您的生活。键盘记录器通常可以轻松拦截密码;相反,您可以在服务器上的 SSH 授权过程中使用 RSA 密钥。该密码系统可以确保与您的服务器进行安全的数据传输。为了确保良好的安全性,2048 位的密钥长度通常就足够了。为了减少被盗的机会,建议将密钥存储在加密部分中。
2. 使用密码:
如果您决定设置验证密码,一次性密码将发送到您的邮件中,您可以使用该密码在服务器上设置自己的密码。创建服务器后,您将知道其 IP。自然而然,发给你的IP已经被别人使用了,无法确定它的用途。
IP地址检查
IP 地址检查应该是首要任务之一,以澄清情况并满足对其安全性的任何有效担忧。您需要做的第一件事是确保您发布的 IP 地址未列入黑名单。您还应该确保它不会在连接时造成额外的困难。您可以使用在线站点对您的 IP 地址进行黑名单检查。另一个因素是确保您的 IP 地址不涉及任何垃圾邮件攻击或欺诈行为。您可以使用在线服务检查您的 IP 地址是否存在垃圾邮件。
连接到服务器
一旦你创建了一个新的服务器,检查它,并确保你的 IP 地址的有效性和安全性,你就可以连接到服务器了。对于特定类型的安全性。您可以从专门为此目的创建的虚拟机 (VM) 连接到远程服务器。此 VM 可以加密,并且可以存储访问服务器等所需的证书密钥和密码。登录到服务器后,您必须提供一个新密码。您可以随意创建一个包含各种字符的大密码,无需记住,因为它可以存储在 VM 上。
登录后您需要做的第一件事是确定您的 SSH 服务在标准端口 22 上。网络管理员和黑客都知道端口 22 是标准 SSH 端口。因此,它很可能是第一个在黑客攻击下着火的端口,这会危及您的服务器的安全性。
出于安全考虑,您需要更改默认的 SSH 端口。您可以在位于 /etc/ssh/sshd_config 的配置文件 SSH 中执行此操作。在这里,您将端口 22 删除为标准端口,并添加您想要使用的任何端口。更改完成后,您需要重新启动 SSH 服务才能使其生效。您可以通过尝试通过端口 22 连接来检查以确保更改已进行。如果一切顺利,服务器将不会响应请求,并且您选择的端口应该能够授予您访问权限。
如何保护您身边的服务器?
保护服务器的下一步是安装 Fail2ban 程序。该程序旨在保护您的服务器免受暴力破解和 DDoS 攻击。它存储和识别对您的服务器的调用,尤其是授权它的尝试,并对类似的尝试进行分组。例如,从同一 IP 地址记录访问服务器的几次不成功的授权尝试。该程序将在禁止列表中添加该 IP 地址,并在其中保留一段时间。您可以在您需要的服务和端口下自定义程序。
还应该注意的是,您应该不时使系统保持最新状态。您还需要定期监控您的邮箱。托管公司和客户之间的大多数沟通都是通过电子邮件进行的。如果您的服务器发生任何可疑或异常行为,您将立即收到邮件通知。
还应该注意的是,您应该不时使系统保持最新状态。您还需要定期监控您的邮箱。这是为了沟通,因为托管服务提供商通常会通过电子邮件进行沟通。如果您的服务器有任何不可理解的操作,您将立即收到通知。此外,召回蜜罐也是一个有价值的步骤。例如,您可以很容易地编写一个脚本,通过 VPN 或 SSH 进行任何连接,如果有人连接到您的服务器,它可以通知您。然后,此危险信号应使您能够采取必要的措施。