GNU/Linux >> Linux の 問題 >  >> Linux

アマゾンウェブサービスから移行する際の移行後の考慮事項

前のセクション

アプリケーションをAmazonWebServicesからRackspaceに移行します:

  • アマゾンウェブサービスから.NETアプリケーションを移行する
  • アマゾンウェブサービスからJavaウェブアプリケーションを移行する
  • Backbone.js、Node.js、MongoDBに基づくアプリケーションをAmazonWebServicesから移行します
セキュリティ

キーベースのセキュアシェル(SSH)認証は、いくつかの理由から、ユーザー名とパスワードに基づく認証よりも安全であると考えられています。たとえば、後者の方法は、ブルートフォース攻撃、不十分なパスワード強度、およびリモート盗難のリスクが高い可能性があります。これらの理由から、新しくプロビジョニングされたクラウドサーバーでキーベースのSSHまたはOpenSSH認証を有効にすることをお勧めします。手順については、サーバーのオペレーティングシステム(OS)ディストリビューションに対応する次のリファレンスを参照してください。

  • Ubuntu®オペレーティングシステム
  • CentOS®
  • openSUSE

パスワード認証を完全に無効にするか、少なくともルートログオンを無効にすることを検討してください。また、SSHに非標準(ポート22以外)のポートを使用して、同時ユーザーログオンを制限することも検討してください。

  • 次の手順を使用して、iptablesルールを強化します。

    • 次のコマンドを入力して、信頼できるIPまたは範囲からのリモートアクセスのみを許可します。

      iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP

    • 次のコマンドを入力して、SSHポートへの接続数を制限します。

      iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --syn -j DROP

    • 次のコマンドを使用して、同じIPアドレスからの繰り返しの試行をログに記録してブロックすることにより、ブルートフォース攻撃を防止します。

      iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
監視

堅牢でスケーラブルな監視システムを作成するには、RackspaceCloudMonitoringの使用を検討してください。エージェントのインストール、構成、実行、およびCloud ControlPanelを使用した監視チェックの有効化については、「RackspaceMonitoringAgentのインストールと構成」を参照してください。

エージェントをインストールした後、要件に基づいて、次のチェックとアラートの1つ以上を構成できます。

  • リモートサービスチェック
    • Pingチェック(サーバー)
    • HTTPチェック(WebサイトまたはWebアプリケーション)
    • 伝送制御プロトコル(TCP)チェック(ポート)
  • エージェントチェック
    • メモリ
    • 中央処理装置(CPU)
    • 平均負荷
    • ファイルシステム
    • ネットワーク
バックアップ

バックアップは、本番レベルの展開の不可欠な部分であり、ディザスタリカバリ(DR)戦略の必須コンポーネントです。 Rackspaceは、ファイルベースのバックアップシステムを提供して、バックアップと復元のニーズを満たすのに役立ちます。記事「LinuxにCloudBackupエージェントをインストールまたは更新するか、WindowsにCloud Backupエージェントをインストールする」の手順に従って、RackspaceCloudBackupagentをインストールできます。

CloudBackupには次の主要な機能があります。

  • バックアップするクラウドサーバーからファイルとフォルダを選択します。
  • バックアップを手動またはカスタマイズされたスケジュールで実行します。
  • すべてのバックアップからのアクティビティを表示します。
  • 自分だけが知っている秘密暗号化キーを使用してAES-256暗号化を使用します。
  • 特定の日付から個々のファイルとフォルダを復元します。
  • ファイルの変更された部分のみを保存する増分バックアップでスペースを節約します。
  • 無制限のバックアップを作成します。

Linux

  1. 汎用またはI/Oクラウドサーバーへの移行に関する考慮事項

  2. アマゾンウェブサービスからRackspaceCloudに移行する

  3. クラウドファイルにCORSを設定する

  1. LinuxでターミナルからWebを検索する方法

  2. コマンドラインからLinuxサーバーを移行するときにrsyncを高速化する

  3. ローカルの Ubuntu から Amazon EC2 サーバーに SSH 接続しようとすると、許可が拒否されました (公開鍵) が表示されるのはなぜですか?

  1. `$xauthority`はSu+tmuxの「どこからともなく」表示されますか?

  2. アマゾンウェブサービスから移行するためのハイレベルな手順

  3. アマゾンウェブサービスリソースのRackspaceリソースへのマッピング