版上的各位大大您們好,
目前公司有打算架設一套供客戶登入及查詢的網站,
在資料庫與程式的部分打算外包,所以這部分沒問題,
有幾個問題想要請教各位大大,
情形:
1. 這網站只讓公司主管們,不管在哪裡都可以登入這網頁,了解產品進度以及維修狀況. 簡單的網頁頁面或是程式, 調閱其中一個產品的維修紀錄或是資料...等等的功能
2. Key-in 人員負責更新將維修資訊
3. 同時上線使用人數,應該不超過5人
問題:
1. 因為公司所提出的需求,應該是不用架設到SERVER, 所以買NAS就可以完成我的要求嗎? 看到 Q牌或 S牌
的NAS 都有提供MYSQL,防火牆,或其他功能
2. 或是有其他方案能夠符合我要的需求,我是想去請外包的電腦公司處理,但大陸的電腦公司,只會叫你買好的,公司沒辦法長期負擔架設伺服器後的長期維修維護費用
3. 不太打算租用伺服器,因為資料屬於機密的.
4. 是否能用打出網域或是IP就可從外地連回公司呢? (VPN暫不考慮)
以上的問題,希望各位大大能夠幫助我這嫩嫩的員工
誠心發問..
謝謝
估計是 NAS 的 CPU 本來就慢,加上 RAM 也不大的關係。當然高價位的機種情況會比較好,但高價位的都要好幾萬元。如拿來當伺服器用,是不太划算。
其實樓主你要的就是:apache 網頁伺服器 + PHP + MySQL 資料庫
外包的,應該是寫 PHP 的網頁程式吧。
windows 電腦,裝套 XAMPP 就解決了
可以下載 XAMPP portable (綠色可攜版)那個版本的,試用看看
解縮後,不用安裝,整個目錄就是現成的軟體,可以放硬碟任何位置
目錄裡有一個 xampp-control.exe,那是控制台
可以建立捷徑到桌面,方便按
要啟動 Apache 網頁伺服器,start 按下去就行了
啟動 mysql 也是一樣,start 按下去就啟動了
首次按下去啟動的時候,WINDOWS 會彈窗問要不要允許防火牆通過,選要,類型是:公用網路。
下載時間不算,5秒內架好網頁伺服器.....
開啟瀏覽器,網址打:http://localhost
可以看到網頁伺服器已經在運作了
管理 mysql 資料庫,可以用 phpMyAdmin
網站的根目錄在:\xampp\htdocs
把網頁、PHP程式碼,放入那個「根目錄」,就是上傳到網站了,那個「根目錄」底下的東西,就是網站看的到的東西。
根目錄裡頭,原先就有一些 XAMPP 自帶的東西,建議全刪了
phpMyAdmin ,另外去它官網下一套來裝
資安方面:
那台電腦不要直接對外連線,最好放在 路由器(IP分享器)後面。
就是沒有真實 IP 的。比如區網:192.168.0.1 ...之類的,private IP (虛擬 IP)。設一個固定的,不要用 DHCP 自動取得。
這樣就不會被入侵作業系統,因為根本沒有真實 IP。
然後 路由器(IP分享器),開 PORT 80,443 連到那台電腦。
一般是 IP 分享器設定頁面,有個"虛擬伺服器" 的選項,把 80、443 埠,指定到 192.168.0.1 或其它(看你的內部區域網路環境)。
外面要連入你的伺服器,你要去申請一個固定 IP
網址列打:http://你的固定ip/
這樣就可以連進去
也可以去註冊一個 Domain Name 網域名稱(比如公司的網站名稱),就不用每次都打 IP,直接打網域名稱就好了。
PCHOME 買網址,就可以花錢註冊,網域看類型,最便宜的是 idv.tw,一年400年,其餘的都要 720~800 一年。
它那個 .com、.net、.org 國際域名太貴了,如果英文不錯,建議可直接去美國的虛擬主機商網站買域名,會比較便宜,便宜一半。
或者也可以去申請免費的 no-ip、ddns 之類的轉址。名稱會比 ip 好記。
電腦硬體方面:
隨便買台便宜的,或找台沒在用的電腦來架
但推薦自組,
說是自組,去原價屋、欣亞之類的填個零件選單,付錢就行了,店面幫組好,不用真的自己組。
以省電來考量
CPU 目前是 Intel G 系列比較省電。
主機板好像 B75 晶片組的比較省電。
RAM 8GB 或 16GB
POWER 用好一點的,80 PLUS 銅牌以上。金牌佳。
SSD 來一顆,爽。
看有沒有要 RAID-1,有的話就 2顆。
SSD 買 60GB 應該就夠了,看網頁和資料庫的量。
硬碟大概不用了。或者加硬碟,那台電腦也可以兼職 NAS。
顯卡不用,CPU 挑有內顯的。
以省錢來考量,若是 AMD 平台的話,APU A4 的錯錯有餘。
fedora wrote:
NAS 的網站伺服器...(恕刪)
fedora 大大你好!
會買NAS的原因,是可以讓外包人員去接手剩下的事情,反正該有的功能NAS都具備了,
我也可以省去處理組裝電腦以及後續要安裝其他軟體的動作.還有自動備份等等..etc
不過大大介紹的這個建議,我會納入考量的.
請問大大,請問我還需要購買防火牆的設備嗎?
還是依賴NAS具有的防火牆功能即可?
還有一般請軟體公司設計一套"產品履歷表 OR 查詢維修紀錄系統" 大概要多少價位呢?
就像我輸入某一套產品的代號,搜尋後會列出此產品從頭到尾的紀錄
我還可以查看維修內容,CAD檔之類的
我了解詳細內容必須要和軟體公司洽談
但我想大概知道一下行情,
很謝謝大大的幫忙!
非常感恩!
TAKICEHN wrote:
版上的各位大大您們好...(恕刪)
不太打算租用伺服器,因為資料屬於機密的....
=>衝著這一點,就應該考慮租用網頁空間,除非公司有自信這方面能跟專業ISP抗衡而且省
.尤其牽涉連外,一般公司頻寬再大也大不過HI-NET或是其他ISP吧.我公司雖然都是給大陸客戶查詢出貨進度用的,但做法是租用TW HI-NET的資料庫和網頁空間.而不選擇在對岸架站,一般日間上班時間大陸或美國連進來都沒問題,公司網頁查詢自動連結到大陸各快遞公司或是DHL速度都令人滿意.有問題時TW MIS可就近和HI-NET查修,比跟對岸的人溝通要有效率多了.也少了24H開機和機器的維護.
除非有把握或是公司規模夠大,不然考慮網站掛點的代價,租用空間或是寄站是選項之一.
因為 NAS 小電腦 CPU 慢、RAM 少的關係。
這個速度慢的缺點,購買 NAS 時,就儘量注意 CPU 和 RAM 的部份,買處理器快一點的,RAM 大一點的,不過也會比較貴。
NAS 至少要買 2Bay 的,做 RAID-1 磁碟陣列,多少可以保障資料安全。
防火牆的話,建議另買台路由器放前端。
一般那種 IP 分享器 就行了,但不要太爛的,最少要台幣 2千元以上等級的。
在台灣可以買 Draytek Vigor 系列的。大陸那邊好像有更好的選擇,忘記什麼牌子,C/P 值更高。
網路接法是:
ISP 給的數據機 (大陸叫貓,台灣叫小烏龜)
↓↓↓↓
IP 分享器(路由器防火牆,開 port 80、443 給 NAS)
↓↓↓↓
NAS
這部份順便丟給外包去處理就好了,若資料齊全(對外 IP、登入各設備 WEB 介面的 IP、設備的說明書...等等資料),3分鐘內即可搞定。
VPN 是比較安全啦,假如資料真如你所說,重要到不能放在租用的虛擬主機上。
那類 2千元等級以上的 IP 分享器,通常也有內建 VPN 功能。
不過 VPN 要設定,兩端都要設定,這個是需要爬文學習的。
如不使用 VPN,可以把網頁進入 port 改一下。
http 協定,預設是 port 80
比如改成 8888...之類的
https 加密協定,預設是 443,也改掉
1024~65535 之間的號碼,選一個
反正那個也私人網站性質的,只給認識的人使用。
外面要連進去,網址:https://你的對外IP:埠號
一個觀念是:
防火牆並不是萬能的,防火牆主要是阻檔非開放 port 進入,還有檢查 TCP 三段交握旗標...之類的,濾掉不正常的攻擊封包,避免作業系統接收不正常封包導致當機,被阻斷服務。
但是 80 port 屬於開放的就會允許進入,否則外面的人怎麼連進去看網站。
所以網頁登入密碼是有可能被字典或暴力破解的,或者 apache 舊版本有漏洞,或者 php 程式有漏洞被SQL注入攻擊......等等之類情況,還是有可能發生,而造成被入侵。
更改 web 監聽的 port,由 80 改成別的,用意是:
大部分的駭客在掃描網海上的電腦,只會掃 1024 埠以下的已知預設埠,比較節省時間。
所以改成1萬數字以上的 port,隨意號碼,除非有人無聊到對你的 IP 進行完整埠掃描,不然他不會知道網站到底是用哪個 port。或者根本就不知道那台電腦有網站對外服務。
但如果對方已經知道那台主機的 IP,且也知道它有東西可以偷,專門鎖定來找碴的,那改 port 就沒有用了,因為對方還是會花時間進行完整掃描。
不過聊勝於無啦。多一招防備,勝過沒防備。
另外 IP 分享器的對外 ICMP 回應,也可以關閉掉。
那個是阻擋 ping 的,ICMP 回應關掉後,ping 那個 IP 會全部沒回應,對方就會以為那個 IP 沒有電腦存在,多多少少也是一招啦。
不過如要安全性高點,比較好的方式,還是 VPN 為主。
內文搜尋
從 APP 打開
X