Я уже рассказывал о том, что дома у меня стоит компьютер, который я именую сервером по причине того, что работает круглосуточно и на нём запущены различные сервисы, которые нужны не только мне, да и висит там же пара сайтов для абсолютно всех людей.
Наблюдая за его работой, я начинаю понимать, что предположение, высказанное полгода назад, имеет под собой основу. Я тогда размышлял о безопасности моей домашней сети при наличии внешней, то есть идти по пути изоляции сервисов от того, что есть дома. Моё оборудование позволяет это сделать без особого труда, то есть создать ещё подсеть и сделать так, чтобы из неё нельзя было напрямую попасть в домашнюю.
Теперь под хостинг у меня выделена отдельная виртуальная машина. Для этого пришлось купить оперативную память, чтобы забить его по максимуму. На сам сервер выделено всего два гигабайта оперативки, чего вполне достаточно для apache и ubuntu-сервер. Подключение к сети происходит по второму сетевому подключению в обход основной машины, то есть в той подсети нет более никаких компьютеров. Теперь я могу оценивать количество попадающих ко мне запросов и видеть различные атаки на мой сервер.
Но это лишь часть работы, хотя и большая. На будущее заложил возможность создания RAID 1 массива для хранения данных, доступных по всей сети, конечно, за исключением внешней. Увы, на новые диски мне, похоже, в этом году не хватит, как и на новый ноутбук.