Wisdown_Eye
(usa Outra)
Enviado em 02/02/2012 - 12:45h
Ah entendi!!!
Legal, então não preciso do BIND, eu estava usando até o final do mês passado o sistema de VPS, pagava em torno de US$ 120,00 e tinha um link com up que oscilava de 2 a 15 mbs reais nos EUA, como era shared eles garantiam o minímo de 2 mbs, entretanto o VPS era com RAM (3GB) e CPU (Xeon 4 cores) dedicado, só que era Windows 2008...
Meus dominíos estão registrados na network solutions, no site deles têm uma interface para configurar A name, MX name, etc... A qual sempre estranhei pois pra mim não fazia muito sentido ter um DNS lá e eu ter um DNS local (como disse não manjo nada de DNS).
Na "estrutura" que eu montei em casa, o PC está com Nobreak com autonomia de 6 horas (bateria do nobreak + 2 bateria externas), a BIOS coloquei pra reiniciar no caso de falta de energia, ou seja se faltar energia por mais de 6 horas, assim que voltar o PC liga sozinho, fiz RAID 5 no PC, etc...
O lado ruim é claro, é eu estar utilizando ele como desktop também...
Porém, tenho autonomia para criar tantas máquinas virtuais quanto eu deseje dentro da capacidade dos 16GB de RAM, além do que, outros colegas disseram que pagariam para eu hospedar os Blogs dele em meu servidor, logo minha net sairia de "graça", meu "trabalho" seria manter os blogs deles funcionando e fornecer um DVD semanal de backup com os dados deles.
Esse é o X de eu estar optando por hospedar em casa mesmo, assim posso também brincar de desenvolver algo e ter a "segurança" (onde falha se for invadido) de estar apenas comigo quaisquer projeto que venha a desenvolver.
Meu medo com VPS ou quaisquer outro tipo de Host (cloud / dedicated host / etc...) foi quando meu VPS foi invadido, perguntei se conseguiriam restaurar já que o invasor mudou a senha de admin, me pediram 3 horas e fizeram uma cópia do VPS, usaram bruteforce e me passaram a senha... O que me levou a pensar por seguinte:
"Se eu tivesse desenvolvido um projeto que seria meu tudo ou nada na vida, qualquer host poderia copiar e vende-lo a um concorrente dessa maneira..."
A partir dai desencanei de Hosts externos, nas empresas em que faço consultoria (sou DBA) relato o caso em questão quando eles me perguntam sobre hospedar os serviços fora de suas respectivas redes...
Outro ponto que reforçou minha opção por hospedar em casa, é que diz a lenda, nesse ano entra em vigor uma lei onde as operadoras deverão garantir de 20% a 40% da banda contratada, ainda não está meio claro a lei, como vou pegar o plano de 35 Megas que vêm com UP de 3 Megas, teria então de 600kbps (20%) a 1200kbps (40%) o que para sites com poucos acessos acho mais que suficiente.
Nesse meio tempo (até que a lei entre em vigor mesmo) posso estar desenvolvendo algo que seja rentável, se for o caso poderia estar fazendo um up no link tendo uma taxa maior de Upload, mas são apenas possibilidades ainda, um passo de cada vez, meu foco agora é montar a estrutura básica mesmo.
Sem precisar do BIND, acho que minha próxima dúvida seria se devo colocar 2 NICs no server do APACHE? 1 para WAN e outra para LAN, a LAN eu colocaria no firewall para ter trafego apenas do SQL e aceitar apenas conexão da outra máquina virtual com SQL, esse seria o correto para ter uma segurança maior? A outra NIC liberaria apenas a porta 80 e do SSL e colocaria o firewall para dropar todos os demais pacotes, correto?
A mesma receita eu faço para os demais servidores? No de e-mail libero as portas de POP3, SMTP, etc... e travo o resto? No do MYSQL libero apenas a porta do MYSQL e travo o resto?
Por fim o Host teria que ter todas as portas das máquinas virtuais liberadas né? Estou usando o modo bridge na NIC das máquinas virtuais, ai não sei se preciso liberar no host também ou não.
Se a parte do firewall não puder ser respondida aqui, por favor me desculpe e avise, que eu abro um tópico na seção de firewall, a dúvida inicial com o BIND9 já foi plenamente respondida, não preciso dele, muito obrigado pela ajuda!!!
