Тонкая Настройка Сервера А Именно - Ssh, Telnet, Mysql

[AlexPS 7]

Вопрос скорее по безопасности нежели по защите сервера.

 

Немного о том как у меня всё устроено:

Имеется два собственных сервера, находятся они не далеко друг от друга но каналы для выхода в сеть разные, следовательно разные IP и отсутствует локальная сеть.

На одном сервере расположены web и login сервера, на другом game сервер. В данный момент сервера легко связываются друг с другом и всё работает, остаётся лишь вопрос безопасности.

 

На веб сервере доступ к базе закрыт из вне и из портов открыты лишь 80й, 22й и порты логин сервера.

 

Сейчас я разрабатываю сайт который будет тесно связан с базой гейм сервера и будет предоставлять не только мониторинг серверов но полное управление аккаунтами персонажей а также управление сервером по telnet.

 

Я сам программист и с системным администрированием знаком в общих чертах, потому решил обратиться на форум.

 

Из всего этого вытекают такие вопросы:

1. Стоит ли вообще пользоваться telnet?

2. Может ли web сервер работать с базой game сервера по SSH и если да то как это скажется на производительности сайта и сервера в целом?

3. Тот же вопрос и про telnet. Если разрешить доступ только с 127.0.0.1 и работать через туннель то сильно ли это скажется на производительности. Хотя администратору сайта это уже не так важно, так что этот вопрос менее интересен.

 

Перечитав свои вопросы понял что они больше относятся к администрированию нежели к lineage 2 но всё-же задам их на этом форуме т.к это может помочь не только мне.

[AlexPS 7]

И снова я поспешил с вопросами и буквально через 10 минут нашёл не плохие решения.

Буду рад вашим предложениям а пока опишу то что нарыл сам.

 

Нашёл два варианта и скорее всего остановлюсь на первом.

 

1. Использование XML-RCP, таким образом данные будут формироваться на машине с game сервером и отправляться клиенту, в данном случае web серверу.

Для большей безопасности разрешить доступ только с IP конкретного сайта.

2. Gearman - сервер очередей PHP, на мой взгляд тоже не плохое решение но в отличие от XML-RPC требует установки доп. ПО и возможно(не уверен) не имеет шифрования в своей стандартной реализации, т.е придётся писать шифрование данных самостоятельно.

Изменено 20 ноября, 2014 пользователем AlexPS

[Marijuanna 185]

Как это вижу - я: