浅谈个人服务器架构

576

大一上学年购买了第一台服务器,并且搭建了网站。当时购买的腾讯云学生主机,搭建了一个 WordPress 个人博客网站。后续购买并备案了域名,服务器系统也由 Windows 转为 Linux,也第一次接触到了服务器管理面板……

直至今天,服务器配置也是由当初的 1 核心 1G 内存 1M 带宽升级到 2 核心 4G 内存 5M 带宽;博客也由 WordPress 更换成 Typecho。熬了数不清的夜晚,折腾了不少的时间,经过不断地打怪升级,经验宝宝也含泪成为了天线宝宝。简单总结了个人服务器的痛点如下:

  • 服务器性能底下
  • 服务器续费太贵
  • 网站域名备案繁琐
  • 网站访问速度过慢
  • 容易遇到各种各样的攻击
  • 更换服务器,网站各种问题

服务器架构

现如今也设计并搭建了个人认为较为完善、成熟、轻便的服务器架构。

个人服务器架构图.png

推荐将把服务器与安全组、COS、镜像备份、服务器监控合理搭配使用,这将省掉我们大部分的麻烦与痛点。然后服务器完全 Docker 化,所有程序都使用 Docker 部署,省掉了我们网站环境的麻烦,同时可以随时打包带走任意站点。其次由于使用反向代理服务器控制所有流量,加以部署防火墙便可以控制整个服务器站点的流量。

痛点解决方法

遇到问题不好解决怎么办?那就把提出问题的人解决掉!

服务器性能低下

在我们只有学生云主机的情况下,推荐服务器仅部署一个网站;推荐使用宝塔云面板,方便整个服务器的运维和网站的部署。

服务器续费太贵

这个我们只能努力工作改变现状,或者退而求其次选择性能较次的服务器。

网站域名备案繁琐

由于国内相关政策,网站必须备案以后才可以正确解析。备案方面目前相对比较轻松,时间上大约要一个月时间。如果不想备案,可以选择使用国外主机及域名,不过访问速度可能有所影响。

如果你在一家云服务厂商备案了域名,然后使用另外一家云服务厂商主机;需要进行域名转移,相当于重新备案,比较麻烦。所以在进行域名备案之前,一定要选择好云服务厂商。

网站访问速度过慢

可以选择使用 CDN 或者部署静态网站。

容易遇到各种各样的攻击

很多时候站点容易遭受各种各样的攻击,我们要怎么防御这些攻击?

  • 设置网站访问策略。

  • 自己动手搭建服务器防火墙。

  • 宝塔面板搭建免费的网站防火墙。

  • 腾讯云安全组严格控制服务器出入端口。

更换服务器,网站各种问题

合理利用云服务器镜像,COS 备份等。一劳永逸可以参考上述服务器架构。

个人服务器推荐程序

gitea

Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证.

兰空图床

Your photo album on the cloud. 一款优秀的个人图床。

Bitwarden

解决您的密码管理问题。

个人,团队和业务组织存储,共享和同步敏感数据的最简单,最安全的方法。

Nextcloud

Nextcloud 是一个免费专业的私有云存储网盘「开源」项目,可以让你简单快速地在个人/公司电脑、服务器甚至是树莓派等设备上架设一套属于自己或团队专属的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。