Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!
3 200 ₴

Нужно настроить 3 сервера между собой с максимальной защитой

проект завершен


Добрый день, интересует специалист который можем помочь в настройке 3 серверов с максимальной защитой между собой. 


Пишите в заявке сразу как вы себе видите это подключение и возможно есть предложения. Нужно сделать всё максимально безопасно.


3 сервера = 1 сайт + 1 база данных + 1 админ панель


На серверах стоит CentOS. Вся работа будет происходить исключительно через TeamViewer.


Сервер сайта:


Что нужно установить приложениям:

Apache 2.4

PHP 7.2

SMTP

CRON


Возможно ещё что-то.


Порты:

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)


Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.


Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке


/ etc / config / (у пользователя есть только привилегии чтения)



Сервер базы данных:

Что нужно установить приложениям:

Apache2

PHP 7.2

MYSQL 5.7

PhpMyAdmin - сделать доступ через системный логин.


Возможно ещё что-то.



Порты:

Такая же ситуация с SSH и SFTP-портом

3306 - MYSQL мы можем перейти на другой порт 10039 (пример)


Необходимо настроить удаление доступа с 2-х Ips (сервер администратора и сервера сайта) и сделать все связующим звеном в соединении.


Сервер админ-панели:

Что нужно установить приложениям:

Apache 2.4

PHP 7.2

CRON


Возможно ещё что-то.


Порты:

Такая же ситуация с SSH и SFTP-портом

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)



Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.

Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке

/ etc / config / (у пользователя есть только привилегии чтения)

Для папки / html должен быть установлен доступ через систему, а затем через базу данных.

Отзыв заказчика об исполнителе Игоре Г.

Качество
Профессионализм
Стоимость
Контактность
Сроки

Благодарю за работы. Работа выполнена на отлично! Мне всё нравилось.

Максим Е. Максим Евашенко | Сейф Сейф

Отзыв фрилансера о заказчике Максиме Евашенко

Оплата
Постановка задачи
Четкость требований
Контактность

Рекомендую к работе! Четкое ТЗ, щедрая оплата, легко выходит на контакт.

Игорь Горгуль Игорь Г. | Сейф Сейф



  1.  1980 
    1   62  0

    3 дня3 200 ₴Победившая ставка
    Игорь Г. проверен 

    Имеется опыт подобных систем. Если хостер не предоставляет приватную сетку, то предлагаю делать через VPN. В данном случае предлагаю делать с помощью tinc-vpn, так как не имеет единой точки отказа.

    Skype: xxxspyxxx4 Telegram: http://telegram.me/xXxSPYxXx

    Украина Днепр | 12 ноября 2018 |
  2. 2 дня3 000 ₴
    Max Markiv-Bukovskyy
     437   7  3   3

    Добрый день.
    Могу помочь Вас с настройкой всез 3-х серверов в связке (1 сайт + 1 база данных + 1 админ панель), исходя из представленых вами параметров.
    Относительно связи их между собой - на сервере с БД можно открыть доступ к бд с определенных IP (сайт/админ панель). такой вариант будет самым быстрым по скорости обмена данными с бд (это все так же подрезать файерволом).
    Дополнительно можна создать шифрованые тунели между серверами для этих же целей (в таком варианте БД напрямую не будет светится вообще (этот вариант безопасней, но максимальная скорость обмена с БД немного снизится, так как дополнительная нагрузка пойдет на шифрование).
    Спасибо.

    Украина Тернополь | 12 ноября 2018 |