SlideShare a Scribd company logo

Bezpieczna infrastruktura serwisu www w chmurze - WordPress

Download as PPTX, PDF
Michał Smereczyński
Michał Smereczyński

Bezpieczna infrastruktura serwisu www w chmurze na przykładzie CMS WordPress.

Technology
1 of 10
Bezpieczna infrastruktura serwisu www w chmurze na przykładzie CMS WordPress Szczecin, 20.01.2014 r.
Sieć Sied PUBLICZNA Sied PRYWATNA vNET
Bezpieczeństwo sieci Separacja sieci (vNET) Dostęp do sieci wirtualnej (SSH) przez openVPN Porty wirtualne (otwarte): 443 (openVPN) + własny, publiczny adres IP 80 (Varnish) + własny, publiczny adres IP Brak dostępu do bazy danych z zewnątrz
WordPress w chmurze
Bezpieczeństwo WordPress Separacja sieci (vNET) Dostęp do serwera (SSH) przez openVPN PHP-FPM +NGINX: port 8080 na interfejsie prywatnym (10.0.0.x) PHP-MySQL (TCP) na interfejsie prywatnym (10.0.0.x) Logowanie do wp-admin tylko z określonej puli adresów prywatnych (10.0.0.x) - plugin Varnish: interfejs prywatny (nasłuch portu 8080) + publiczny (port 80 lub 443 ) ( reverse proxy)
Skalowanie native
Skalowanie load balance Master Slave Slave
Disaster recovery Redundancja lokalna (3x w obrębie jednego DC) Redundancja globalna (dodatkowo płatna) Dostęp do danych w CDN (status preview) 1 2
Biznes Brandoo Creative
Dziękuję za uwagę Michał Smereczyński Technology Evangelist e-mail: ms@brandoo.pl tel.:533 062 776 twitter: @smereczynski skype: michal.smereczynski

Recommended

OpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z WodotryskiemOpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z Wodotryskiemlinuxcamp
 
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014Michał Smereczyński
 
Es jak FTPS SFTP
Es jak FTPS SFTPEs jak FTPS SFTP
Es jak FTPS SFTPArkadiusz Stęplowski
 
edrone Php sesje
edrone Php sesjeedrone Php sesje
edrone Php sesjeedrone
 
Php sesje
Php sesjePhp sesje
Php sesjeKasia Przybylska
 
Onet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnetIT
 
Hostory
HostoryHostory
Hostorygnosek
 
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PROIDEA
 

Recommended

OpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z WodotryskiemOpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z Wodotryskiemlinuxcamp
 
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014
Bezpieczeństwo WordPress okiem administratora - WordCamp Warszawa 2014Michał Smereczyński
 
Es jak FTPS SFTP
Es jak FTPS SFTPEs jak FTPS SFTP
Es jak FTPS SFTPArkadiusz Stęplowski
 
edrone Php sesje
edrone Php sesjeedrone Php sesje
edrone Php sesjeedrone
 
Php sesje
Php sesjePhp sesje
Php sesjeKasia Przybylska
 
Onet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnet barcamp 4 - Cloud Storage
Onet barcamp 4 - Cloud StorageOnetIT
 
Hostory
HostoryHostory
Hostorygnosek
 
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...
PLNOG 6: Łukasz Jagiełło - Wdrożenie skalowalnego systemu plików GlusterFS w ...PROIDEA
 
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PROIDEA
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Semihalf
 
Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Semihalf
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPROIDEA
 
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...PROIDEA
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Semihalf
 
(prawie) Wszystko o Tinkerze
(prawie) Wszystko o Tinkerze(prawie) Wszystko o Tinkerze
(prawie) Wszystko o TinkerzeLaravel Poland MeetUp
 
Serwer internetowy w systemie Linux
Serwer internetowy w systemie LinuxSerwer internetowy w systemie Linux
Serwer internetowy w systemie Linuxbm9ib2r5
 
GlusterFS
GlusterFSGlusterFS
GlusterFSŁukasz Jagiełło
 
Php3city - ownClod
Php3city - ownClodPhp3city - ownClod
Php3city - ownClodCyryl Sochacki
 
Sniffing
SniffingSniffing
Sniffingpozniaur
 
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux PROIDEA
 
[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft Azure[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft AzureMichał Smereczyński
 
What‘s next in cloud computing
What‘s next in cloud computingWhat‘s next in cloud computing
What‘s next in cloud computingMichał Smereczyński
 
Multi-tenant WordPress for enterprise
Multi-tenant WordPress for enterpriseMulti-tenant WordPress for enterprise
Multi-tenant WordPress for enterpriseMichał Smereczyński
 
Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!Michał Smereczyński
 
Linux on Azure
Linux on AzureLinux on Azure
Linux on AzureMichał Smereczyński
 
The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.Michał Smereczyński
 
Twitterowa Mapa Szczecina (PL)
Twitterowa Mapa Szczecina (PL)Twitterowa Mapa Szczecina (PL)
Twitterowa Mapa Szczecina (PL)Michał Smereczyński
 
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)Michał Smereczyński
 
Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Michał Smereczyński
 
Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013Michał Smereczyński
 

More Related Content

What's hot

PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PROIDEA
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Semihalf
 
Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Semihalf
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPROIDEA
 
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...PROIDEA
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Semihalf
 
Serwer internetowy w systemie Linux
Serwer internetowy w systemie LinuxSerwer internetowy w systemie Linux
Serwer internetowy w systemie Linuxbm9ib2r5
 
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux PROIDEA
 

What's hot (12)

PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...
 
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
Programuj wbrew regułom. Barcamp Semihalf S08:E02 29/05/2018
 
Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).Wirtualizacja urządzeń PCI (SR-IOV).
Wirtualizacja urządzeń PCI (SR-IOV).
 
PLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux ContextualizationPLNOG 7: Michał Jura - Linux Contextualization
PLNOG 7: Michał Jura - Linux Contextualization
 
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
PLNOG 8: Tomasz Paszkowski - Wirtualne systemy dyskowe na platformie OpenStac...
 
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
Jak stworzyć wysokowydajny i skalowalny stos sieciowy dla 72 rdzeni CPU?
 
(prawie) Wszystko o Tinkerze
(prawie) Wszystko o Tinkerze(prawie) Wszystko o Tinkerze
(prawie) Wszystko o Tinkerze
 
Serwer internetowy w systemie Linux
Serwer internetowy w systemie LinuxSerwer internetowy w systemie Linux
Serwer internetowy w systemie Linux
 
GlusterFS
GlusterFSGlusterFS
GlusterFS
 
Php3city - ownClod
Php3city - ownClodPhp3city - ownClod
Php3city - ownClod
 
Sniffing
SniffingSniffing
Sniffing
 
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
PLNOG 4: Piotr Siwczak - Zarządzanie farmami serwerów Linux
 

More from Michał Smereczyński

[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft Azure[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft AzureMichał Smereczyński
 
Multi-tenant WordPress for enterprise
Multi-tenant WordPress for enterpriseMulti-tenant WordPress for enterprise
Multi-tenant WordPress for enterpriseMichał Smereczyński
 
Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!Michał Smereczyński
 
The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.Michał Smereczyński
 
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)Michał Smereczyński
 
Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Michał Smereczyński
 
Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013Michał Smereczyński
 

More from Michał Smereczyński (10)

[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft Azure[PL] Code Europe 2016 - Python and Microsoft Azure
[PL] Code Europe 2016 - Python and Microsoft Azure
 
What‘s next in cloud computing
What‘s next in cloud computingWhat‘s next in cloud computing
What‘s next in cloud computing
 
Multi-tenant WordPress for enterprise
Multi-tenant WordPress for enterpriseMulti-tenant WordPress for enterprise
Multi-tenant WordPress for enterprise
 
Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!Open source czy microsoft? Wybieram jedno i drugie!
Open source czy microsoft? Wybieram jedno i drugie!
 
Linux on Azure
Linux on AzureLinux on Azure
Linux on Azure
 
The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.The use of public, private and hybrid cloud.
The use of public, private and hybrid cloud.
 
Twitterowa Mapa Szczecina (PL)
Twitterowa Mapa Szczecina (PL)Twitterowa Mapa Szczecina (PL)
Twitterowa Mapa Szczecina (PL)
 
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
Recykling danych gromadzonych w firmie - Data Scientist 2014 (Szczecin)
 
Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014Linux on Windows - Zimowisko Linuksowe 2014
Linux on Windows - Zimowisko Linuksowe 2014
 
Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013Michal Smereczynski - Linux on Windows - InterOpConf 2013
Michal Smereczynski - Linux on Windows - InterOpConf 2013
 

Bezpieczna infrastruktura serwisu www w chmurze - WordPress