1.网络

    1.1线路问题:

    国内常用电信线和网通线，其中网通是河南和豫北的主线，电信是河南和豫南的主线。相同线路之间的访问速度相对较快，而访问速度相对较慢。如果全国各地都有业务，建议机房采用双线，解决南北互访问题。双线通常配合智能dns解决双线路由问题。所以你可以根据公司业务的实际需要选择单线或者双线。

    1.2根据需求选择共享带宽或独立带宽。

    如果是图片多的商家，建议使用100mbps独立光钎。

    如果只是文字类的提案，100mbps共享光焊

    1.3网络安全

    具有ips和wAF功能的防火墙现在基本上是机房建设的标配。数据库审计、堡垒机器、反病毒等。根据实际需要启用。

    2.五金器具

    关于服务器选择的建议:

    推荐品牌优先:ibm、戴尔、惠普、联想、浪潮、曙光等品牌机型。

    2.1 cpU:

    建议:英特尔至强处理器e5-2400及以上至少需要4个内核。

    根据并发用户和应用的规模选择至强e3系列和至强e5系列。

    如果因为选择不同品牌的服务器或双核处理器而导致cpU型号/主频发生变化，只需要相同级别或以上的处理能力即可。

    2.2内存:

    建议:ddR3 16g

    由于内存已经很便宜了，建议在服务器中购买至少16g的内存。

    2.3硬盘:

    建议:1t及以上，必要时需要raid10或raid5。

    最低容量要求存储磁盘为500g。硬盘方面，推荐scsi硬盘。目前主流是RAid 10或者RAID 5。对于小型企业，出于采购成本的考虑，也可以采用sAtA。如果预算充足或者对数据安全性和稳定性要求较高，强烈推荐磁盘阵列。

    硬盘容量=每个用户分配的容量×注册用户数+操作系统容量+部分冗余

    3.软件

    3.1操作系统版本

    建议安装最新稳定版centos 7.6.1810 64位，

    3.2软件版本

    根据要求安装最新的稳定版本。建议查阅各类软件的官方指导文档。

    比如MySQL:5 . 6 . 43版是最新发布的最稳定版本。

    3.3相关的安全漏洞

    主要漏洞是http相关的漏洞很多，比如httpd、php、nginx、openssh、openssl等。存在或多或少的高危漏洞，无法修复的需要相关策略解决。

    高危和极度危险的漏洞必须修复，中等风险的漏洞也要求修复。

    漏洞通常通过安装和升级到官方发布的新版本或打补丁来修复。

    Nginx已经升级到1.14.2，暂时没有中高危及以上的漏洞。

    Sshd升级到7.9p1，暂时没有中高风险及以上的漏洞。

    MySQL:5 . 6 . 43版本也暂时没有中高危及以上漏洞。

    3.4安全配置

    每台主机的密码复杂度配置、ssh登录限制、防火墙策略都需要根据实际情况进行配置和调整。

    Systemctl start firewalld启动(临时的，重启后无效)

    Systemctl stop firewalld关闭(暂时关闭，重启后无效)

    系统状态防火墙查看防火墙状态

    禁用防火墙禁止引导。

    Systemctl enable firewalld启用引导。