Publish your project for free and start receiving offers from freelance contractors in serveral minutes after publication!
3200 ₴

Нужно настроить 3 сервера между собой с максимальной защитой

project complete


Добрый день, интересует специалист который можем помочь в настройке 3 серверов с максимальной защитой между собой. 


Пишите в заявке сразу как вы себе видите это подключение и возможно есть предложения. Нужно сделать всё максимально безопасно.


3 сервера = 1 сайт + 1 база данных + 1 админ панель


На серверах стоит CentOS. Вся работа будет происходить исключительно через TeamViewer.


Сервер сайта:


Что нужно установить приложениям:

Apache 2.4

PHP 7.2

SMTP

CRON


Возможно ещё что-то.


Порты:

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)


Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.


Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке


/ etc / config / (у пользователя есть только привилегии чтения)



Сервер базы данных:

Что нужно установить приложениям:

Apache2

PHP 7.2

MYSQL 5.7

PhpMyAdmin - сделать доступ через системный логин.


Возможно ещё что-то.



Порты:

Такая же ситуация с SSH и SFTP-портом

3306 - MYSQL мы можем перейти на другой порт 10039 (пример)


Необходимо настроить удаление доступа с 2-х Ips (сервер администратора и сервера сайта) и сделать все связующим звеном в соединении.


Сервер админ-панели:

Что нужно установить приложениям:

Apache 2.4

PHP 7.2

CRON


Возможно ещё что-то.


Порты:

Такая же ситуация с SSH и SFTP-портом

443 (https)

Нужен порт для ssh и sftp, мы можем отправить 40500 (что-то вроде этого)



Сайт должен быть в / var / www / html

Через sftp должен использоваться пользователь ROOT через сайт, должен быть другим пользователем.

Другой пользователь должен быть привилегирован только в папке / var / www / html и в папке

/ etc / config / (у пользователя есть только привилегии чтения)

Для папки / html должен быть установлен доступ через систему, а затем через базу данных.

Client's feedback about the contractor Игоре Г.

Quality
Professionalism
Price
Availability
Terms

Благодарю за работы. Работа выполнена на отлично! Мне всё нравилось.

Максим Е. Максим Евашенко | Safe Safe

Freelancer's feedback about the client Максиме Евашенко

Payment
Task formulation
Requirements
Availability

Рекомендую к работе! Четкое ТЗ, щедрая оплата, легко выходит на контакт.

Игорь Горгуль Игорь Г. | Safe Safe



  1.  1807 
    1   60  0

    3 days3200 ₴Winning proposal
    Игорь Г. verified 

    Имеется опыт подобных систем. Если хостер не предоставляет приватную сетку, то предлагаю делать через VPN. В данном случае предлагаю делать с помощью tinc-vpn, так как не имеет единой точки отказа.

    Skype: xxxspyxxx4 Telegram: http://telegram.me/xXxSPYxXx

    Ukraine Dnepr | 12 November 2018 |
  2. 2 days3000 ₴
    Max Markiv-Bukovskyy
     439   7  3   3

    Добрый день.
    Могу помочь Вас с настройкой всез 3-х серверов в связке (1 сайт + 1 база данных + 1 админ панель), исходя из представленых вами параметров.
    Относительно связи их между собой - на сервере с БД можно открыть доступ к бд с определенных IP (сайт/админ панель). такой вариант будет самым быстрым по скорости обмена данными с бд (это все так же подрезать файерволом).
    Дополнительно можна создать шифрованые тунели между серверами для этих же целей (в таком варианте БД напрямую не будет светится вообще (этот вариант безопасней, но максимальная скорость обмена с БД немного снизится, так как дополнительная нагрузка пойдет на шифрование).
    Спасибо.

    Ukraine Ternopol | 12 November 2018 |