Servidor web y dudas varias

[Rajack]

Hola compañeros, buenas tardes;

Lo primero, si esto no va aquí, me disculpo ya.
Siempre he leído por la red que synology parece más enfocado al uso particular, y qnap al uso profesional, es por ello que me he decantado por qnap, para tenerlo dedicado como servidor de páginas web profesional, para hacer las pruebas pertinentes y a la larga poder sustituir nuestro actual servidor de hosting por el qnap.

Para que os hagáis una idea, con estas características, tener un cluod sale por unos 1500€ anuales:

·        2 Core.
·        2 GB de RAM
·        100 GB SSD.
·        500 GB de backup.
·        25 Mbps simétricos de internet.
·        Sistema operativo CenOs
·        Panel de usuario Plesk
·        Mas todos los ilimitados habituales

Para las pruebas con el qnap se dispondría de generadores de emergencia tipo said, doble conexión de fibra óptica simétrica, y evidentemente ip publica fija. Que son los problemas más críticos que podrían dejar el servicio colgado.

Partiendo de la base de que me gustaría que no hiciera falta un sysadmin para gestionar nada, ahora viene las dudas y preguntas:

1-      Con todo lo que trae un servidor qnap, ¿Sería suficiente para gestionar múltiples sitios web basados en cms (Joomla, wordpress, prestashop, moodle)?
2-     ¿Cuál es el nivel de seguridad que ofrece qnap para estos menesteres?
3-     ¿Se le podría dar acceso a usuarios para que ellos mismos autogestionaran sus propios sitios como si de un panel plesk se tratara? ¿Cómo afectaría eso a la seguridad?
4-     Entiendo que, con la virtualización, llegado el caso se podría instalar un CentOs y meterle un plesk panel o cPanel, y funcionar como un servidor hosting al uso, ¿No?

Ya hice unas pruebas tiempo atrás y durante 15 días con un synology, donde apuntaba desde un proveedor de dominios, configurando las dns, abriendo puertos, apuntando al nas, etc y funcionaba sin problemas, pero claro, fue una prueba personal…

Otra cosa que me preocupa bastante, recientemente, y por probar, migre un sitio a un servidor de hosting X bastante barato(con características muy similares a las de arriba), y todo fue bien a excepción de algo tan importante como el envío de correo, y no hablo de envío de correo masivo, hablo de mensajes normales de comunicación de novedades a clientes o paso de facturas, bien, pues en esta empresa de hosting, y desde el primer día, todos los mails que salían desde el servidor, iban a parar a la carpeta de spam de las cuentas de Gmail y Hotmail. La única razón que me dio el servicio técnico, después de comprobar que el servidor estaba perfectamente configurado, fue que dicho servidor era muy nuevo y carecía de reputación, que para ayudar a que eso cambiara enviase a un numero de cuentas indeterminado mails, y que, dentro de los paneles correspondientes, le indicara que esos mails nos eran spam. Me quede perplejo.

Y aquí vienen más dudas:

1-     Dentro del qnap y utilizándolo como servidor web, ¿Se puede configurar un servidor de correo? Si no es así, ¿Se puede instalar alguno que sea profesional?
2-     En caso de ya tenerlo, y dado que no formaría parte de la estructura de un data center, ¿Podría haber algún problema a la hora del envío de mails como lo que os he contado? ¿Se podrían hacer campañas de email marketing? ¿Qué peligro podría haber de que la ip entrara en listas negras?
3-   Dicho servidor de correo deberia poder hacer, crear cuentas, limitar el numero de las mismas segun el plan seleccionado, asignar x megas por cuenta, etc
 
Y ya para terminar, y en base al ladrillazo que os acabo de soltar, ¿Qué modelo de qnap de tipo rack sería recomendable para poder ofrecer un servicio pro? ¿Cuántos usuarios simultáneos podrían acceder?
Sería interesante un modelo que tuviera cierto equilibrio entre precio y escalabilidad, aunque tengo entendido que a ningún nas se le puede cambiar el procesador.


Me parece un tema apasionante, ¡A ver si entre todos sacamos alguna conclusión científica!

Muchas gracias por llegar hasta el final

[Ganekogorta]

Hola compañeros, buenas tardes;

Lo primero, si esto no va aquí, me disculpo ya.
Siempre he leído por la red que synology parece más enfocado al uso particular, y qnap al uso profesional, es por ello que me he decantado por qnap, para tenerlo dedicado como servidor de páginas web profesional, para hacer las pruebas pertinentes y a la larga poder sustituir nuestro actual servidor de hosting por el qnap.

No vengas con ideas preconcebidas [emoji6]
Ambas marcas tienen para todos los segmentos. Qnap suele tener más potencia hardware a mismo precio y hay modelos que incluso tienen hdmi (los de synology hoy por hoy no lo traen)

Para que os hagáis una idea, con estas características, tener un cluod sale por unos 1500€ anuales:

·        2 Core.
·        2 GB de RAM
·        100 GB SSD.
·        500 GB de backup.
·        25 Mbps simétricos de internet.
·        Sistema operativo CenOs
·        Panel de usuario Plesk
·        Mas todos los ilimitados habituales

Para las pruebas con el qnap se dispondría de generadores de emergencia tipo said, doble conexión de fibra óptica simétrica, y evidentemente ip publica fija. Que son los problemas más críticos que podrían dejar el servicio colgado.

Partiendo de la base de que me gustaría que no hiciera falta un sysadmin para gestionar nada, ahora viene las dudas y preguntas:

1-      Con todo lo que trae un servidor qnap, ¿Sería suficiente para gestionar múltiples sitios web basados en cms (Joomla, wordpress, prestashop, moodle)?

No te tienes que fijar en lo que trae, más bien en lo que le puedes instalar, ya que no deja de ser un equipo Linux

2-     ¿Cuál es el nivel de seguridad que ofrece qnap para estos menesteres?

La que el usuario sepa darle y configurar.
Puedes gestionar usuarios, permisos y bloqueos por intentos fallidos.
Pero por lo que comentas dependerá mucho del Servicio que instalas. Si wordpress tiene agujeros de seguridad, qnap (ni synology) no puede evitarlo

3-     ¿Se le podría dar acceso a usuarios para que ellos mismos autogestionaran sus propios sitios como si de un panel plesk se tratara? ¿Cómo afectaría eso a la seguridad?

Entiendo que te refieres a los propios paneles de control de joomla, wordpress...que son ajenos a la nas, al server o donde lo alojes

4-     Entiendo que, con la virtualización, llegado el caso se podría instalar un CentOs y meterle un plesk panel o cPanel, y funcionar como un servidor hosting al uso, ¿No?

Si, pero no me hago a la idea del modelo por la potencia que pareces requerir. Esto siempre lo he visto con servidores pc y no con nas.

Ya hice unas pruebas tiempo atrás y durante 15 días con un synology, donde apuntaba desde un proveedor de dominios, configurando las dns, abriendo puertos, apuntando al nas, etc y funcionaba sin problemas, pero claro, fue una prueba personal…

Otra cosa que me preocupa bastante, recientemente, y por probar, migre un sitio a un servidor de hosting X bastante barato(con características muy similares a las de arriba), y todo fue bien a excepción de algo tan importante como el envío de correo, y no hablo de envío de correo masivo, hablo de mensajes normales de comunicación de novedades a clientes o paso de facturas, bien, pues en esta empresa de hosting, y desde el primer día, todos los mails que salían desde el servidor, iban a parar a la carpeta de spam de las cuentas de Gmail y Hotmail. La única razón que me dio el servicio técnico, después de comprobar que el servidor estaba perfectamente configurado, fue que dicho servidor era muy nuevo y carecía de reputación, que para ayudar a que eso cambiara enviase a un numero de cuentas indeterminado mails, y que, dentro de los paneles correspondientes, le indicara que esos mails nos eran spam. Me quede perplejo.

Lo del servidor de correo es un mundo aparte. No te han mentido con la configuración, reputación, listas negras, listas grises, dns inversos,...tienes que tener mucho cuidado en que tu ip fija no sea metida en ese tipo de listas.

Y aquí vienen más dudas:

1-     Dentro del qnap y utilizándolo como servidor web, ¿Se puede configurar un servidor de correo? Si no es así, ¿Se puede instalar alguno que sea profesional?

De serie no hay, pero puedes montar uno en una máquina virtual

2-     En caso de ya tenerlo, y dado que no formaría parte de la estructura de un data center, ¿Podría haber algún problema a la hora del envío de mails como lo que os he contado? ¿Se podrían hacer campañas de email marketing? ¿Qué peligro podría haber de que la ip entrara en listas negras?

Bandera roja, vas a tener problemas. Yo miraría de usar un externo como relay.
Hay proveedores de dominios dinámicos que te dejan usar unos suyos porque saben que no se puede usar un smtp propio para enviar desde una ip dinámica

3-   Dicho servidor de correo deberia poder hacer, crear cuentas, limitar el numero de las mismas segun el plan seleccionado, asignar x megas por cuenta, etc
 
Y ya para terminar, y en base al ladrillazo que os acabo de soltar, ¿Qué modelo de qnap de tipo rack sería recomendable para poder ofrecer un servicio pro? ¿Cuántos usuarios simultáneos podrían acceder?
Sería interesante un modelo que tuviera cierto equilibrio entre precio y escalabilidad, aunque tengo entendido que a ningún nas se le puede cambiar el procesador.

El más potente fijo... pero que al admin o alguien más puesto en el tema, sugiera algún modelo tan potente (doble fuente, rack, con anabolizantes....)

No conozco nas con cpu cambiables. Las de qnap permiten cambio y ampliación de RAM y algunos modelos agregar tarjetas de expansión.

Me parece un tema apasionante, ¡A ver si entre todos sacamos alguna conclusión científica!

Muchas gracias por llegar hasta el final

A ver si te encaja algún modelo para lo que buscas.

[Rajack]

Hola Gane, muchas gracias por la respuesta;

Hola compañeros, buenas tardes;
Lo primero, si esto no va aquí, me disculpo ya.
Siempre he leído por la red que synology parece más enfocado al uso particular, y qnap al uso profesional, es por ello que me he decantado por qnap, para tenerlo dedicado como servidor de páginas web profesional, para hacer las pruebas pertinentes y a la larga poder sustituir nuestro actual servidor de hosting por el qnap.

No vengas con ideas preconcebidas [emoji6]
Ambas marcas tienen para todos los segmentos. Qnap suele tener más potencia hardware a mismo precio y hay modelos que incluso tienen hdmi (los de synology hoy por hoy no lo traen)

Que Qnap venga o suela venir con mas potencia por el mismo precio es un punto a su favor, y que venga con la salida hdmi, tambien. Tengo que decir que las pruebas que hice tiempo atras, las hice con un synology, y el S.O me parecio muy amigable y facil de usar.

Para que os hagáis una idea, con estas características, tener un cluod sale por unos 1500€ anuales:

·        2 Core.
·        2 GB de RAM
·        100 GB SSD.
·        500 GB de backup.
·        25 Mbps simétricos de internet.
·        Sistema operativo CenOs
·        Panel de usuario Plesk
·        Mas todos los ilimitados habituales

Para las pruebas con el qnap se dispondría de generadores de emergencia tipo said, doble conexión de fibra óptica simétrica, y evidentemente ip publica fija. Que son los problemas más críticos que podrían dejar el servicio colgado.

Partiendo de la base de que me gustaría que no hiciera falta un sysadmin para gestionar nada, ahora viene las dudas y preguntas:

1-      Con todo lo que trae un servidor qnap, ¿Sería suficiente para gestionar múltiples sitios web basados en cms (Joomla, wordpress, prestashop, moodle)?

No te tienes que fijar en lo que trae, más bien en lo que le puedes instalar, ya que no deja de ser un equipo Linux

No me referia exactamente a lo que trae, mas bien, y enlazando con los comentado antes de 'me gustaria que no hiciera falta un sysadmin para gestionarlo', seria un, con lo que trae y lo que se le puede instalar, sin meternos en el terminal y linux puro y duro, ¿Se puede levantar un servidor web completo y seguro?

2-     ¿Cuál es el nivel de seguridad que ofrece qnap para estos menesteres?

La que el usuario sepa darle y configurar.
Puedes gestionar usuarios, permisos y bloqueos por intentos fallidos.
Pero por lo que comentas dependerá mucho del Servicio que instalas. Si wordpress tiene agujeros de seguridad,  qnap (ni synology) no puede evitarlo

Entiendo tu respuesta, pero, la maxima configuracion de seguridad dentro de qnap, ¿se realiza desde una interfaz grafica? Con las opciones de seguridad que trae qnap, mas algun soft que puedas añadir, ¿El nivel de seguridad frente a ataques seria similar al de un servidor al uso?
Cuando hablo de seguridad, siempre me refiero a la seguridad del propio qnap, antivirus, firewall, bloqueo de amanezas, etc. Esta claro que si el fallo esta en el cms, no habra mucha defensa posible a parte de los propios parches y/o actualizaciones del cms en cuestion.

3-     ¿Se le podría dar acceso a usuarios para que ellos mismos autogestionaran sus propios sitios como si de un panel plesk se tratara? ¿Cómo afectaría eso a la seguridad?

Entiendo que te refieres a los propios paneles de control de joomla, wordpress...que son ajenos a la nas, al server o donde lo alojes

Lo cierto es que me sigo refiriendo al qnap. En los paneles plesk o cPanel, puedes crear subscripciones para que usuarios mas avanzados puedan gestionar su sitio, subiendo archivos, creando bases de datos, etc...Desconozco si esto es posible con el S.O que trae qnap, o si si puede instalar algun programa que de ese tipo de opciones. Y cuando hablo de instalar un programa, me estoy refiriendo desde la propia interfaz de Qnap.

4-     Entiendo que, con la virtualización, llegado el caso se podría instalar un CentOs y meterle un plesk panel o cPanel, y funcionar como un servidor hosting al uso, ¿No?

Si, pero no me hago a la idea del modelo por la potencia que pareces requerir. Esto siempre lo he visto con servidores pc y no con nas.

Hace algun tiempo, vi una demostracion, donde en un nas (no recuerdo si era synology o qnap), virtualizaban dos o tres sistemas operativos diferentes, sin que el nas sufriera demasiado, y tampoco era un modelo tope de gama, aunque esta claro que contra mas azucar, mas dulce!

Ya hice unas pruebas tiempo atrás y durante 15 días con un synology, donde apuntaba desde un proveedor de dominios, configurando las dns, abriendo puertos, apuntando al nas, etc y funcionaba sin problemas, pero claro, fue una prueba personal…

Otra cosa que me preocupa bastante, recientemente, y por probar, migre un sitio a un servidor de hosting X bastante barato(con características muy similares a las de arriba), y todo fue bien a excepción de algo tan importante como el envío de correo, y no hablo de envío de correo masivo, hablo de mensajes normales de comunicación de novedades a clientes o paso de facturas, bien, pues en esta empresa de hosting, y desde el primer día, todos los mails que salían desde el servidor, iban a parar a la carpeta de spam de las cuentas de Gmail y Hotmail. La única razón que me dio el servicio técnico, después de comprobar que el servidor estaba perfectamente configurado, fue que dicho servidor era muy nuevo y carecía de reputación, que para ayudar a que eso cambiara enviase a un numero de cuentas indeterminado mails, y que, dentro de los paneles correspondientes, le indicara que esos mails nos eran spam. Me quede perplejo.

Lo del servidor de correo es un mundo aparte. No te han mentido con la configuración, reputación, listas negras, listas grises, dns inversos,...tienes que tener mucho cuidado en que tu ip fija no sea metida en ese tipo de listas.

¿Quieres decir que contratando un servidor nuevo, o montando el tuyo propio, y teniendo una ip totalmente limpia, jamas podras enviar mensajes a Gmail y hotmail, sin que los mismos entren en la carpeta de SPAM? Lo que contaba en el mensaje anterior me paso en el ultimo server que contrate, pero anteriormente y haciendo las mismas operaciones no me pasaba, y las empresas de hosting que lo servian tampoco es que fueran mega datacenters punteros, eran mas bien empresas pequeñas. Es que claro, si tener tu propio servidor web es posible, pero al final tienes que morir a tener el de correo en otra empresa de hosting...

Y aquí vienen más dudas:

1-     Dentro del qnap y utilizándolo como servidor web, ¿Se puede configurar un servidor de correo? Si no es así, ¿Se puede instalar alguno que sea profesional?

De serie no hay, pero puedes montar uno en una máquina virtual

He leido que instalando Xdove, tendrias un servidor de correo muy muy completo y potente, ¿Alguien lo ha utilizado? Lo digo porque con Xdove entiendo que no habria que virtualizar nada, ¿No?

2-     En caso de ya tenerlo, y dado que no formaría parte de la estructura de un data center, ¿Podría haber algún problema a la hora del envío de mails como lo que os he contado? ¿Se podrían hacer campañas de email marketing? ¿Qué peligro podría haber de que la ip entrara en listas negras?

Bandera roja, vas a tener problemas. Yo miraría de usar un externo como relay.
Hay proveedores de dominios dinámicos que te dejan usar unos suyos porque saben que no se puede usar un smtp propio para enviar desde una ip dinámica

Esto no lo he entendido...la ip es fija

3-   Dicho servidor de correo deberia poder hacer, crear cuentas, limitar el numero de las mismas segun el plan seleccionado, asignar x megas por cuenta, etc
 
Y ya para terminar, y en base al ladrillazo que os acabo de soltar, ¿Qué modelo de qnap de tipo rack sería recomendable para poder ofrecer un servicio pro? ¿Cuántos usuarios simultáneos podrían acceder?
Sería interesante un modelo que tuviera cierto equilibrio entre precio y escalabilidad, aunque tengo entendido que a ningún nas se le puede cambiar el procesador.

El más potente fijo... pero que al admin o alguien más puesto en el tema, sugiera algún modelo tan potente (doble fuente, rack, con anabolizantes....)

No conozco nas con cpu cambiables. Las de qnap permiten cambio y ampliación de RAM y algunos modelos agregar tarjetas de expansión.

Es el unico punto negativo que le veo a los nas hasta el momento, que no se le pueda cambiar/ampliar el procesador. Lo de la fuente redundate es un fijo en los sitemas de seguridad ante caidas, y debe ser de tipo rack. Suponque que para todo lo que estamos hablando deberia ser como minimo 8 gigas de ram y un procesador intel i5 quad-core, pero estaria bien tener alguna otra opinion al respecto.

Me parece un tema apasionante, ¡A ver si entre todos sacamos alguna conclusión científica!

Muchas gracias por llegar hasta el final

A ver si te encaja algún modelo para lo que buscas.

Gracias a todos por vuestro tiempo!

[Ganekogorta]

El entorno de qnap siempre es gráfico y amigable. Es el punto fuerte de las Nas para usuarios que no dominan consola o temas Linux.

Si quieres hilar más fino y agregar temas no estándares lo puedes hacer por consola.

Definitivamente con lo que trae, tienes el servidor web. El asegurarlo también es accesible, e incluso han incorporado certificados letsencrypt.
Aunque si quieres instalar un certificado de tu dominio propio, la utilidad qpkg letsencrypt no te servirá y habrás de hacerlo manualmente (como se hacía se antes).
En cuanto a ataques, tu primera barrera será tu router. Como abrirás uno o dos puertos hacia la Nas, la tendrás asegurada. Además de por sí incluyen el control de una serie de puertos "delicados" para hacer lista negras y bloqueos permanentes de usuarios que fallen en los accesos.
Lo que no trae de serie es un cpanel. Eso es algo que solo verás en sitios alojados en proveedores.
El acceso a las BBDD mysql las puedes gestionar desde un phpmyadmin y dar permisos concretos a usuarios en cada una de las bases. Pero lo normal es que desde el cms, sea el usuario admin el que gestione esa base da datos concreta.

No estaría demás que qnap dejase accesible una nas para que un usuario pudiese navegar por los menús (sin hacer cambios) y hacerse una idea de lo que traen de serie.