Questo potrebbe non essere un ottimo sito per questa domanda. Fondamentalmente ho circa 10 istanze di VPS che eseguono un sito Web protetto ciascuna, ciascuna con la propria connessione SSH a un database ospitato. Quello che sto cercando di fare è trasferire questi siti su una configurazione a server singolo (meno bilanciamento del carico, ecc.) E fare in modo che i siti siano selezionati in base a Virtual Host.
Lo stack di rete sarebbe user > nginx > Passenger > Padrino, in esecuzione su Ubuntu, con le solite funzioni di sicurezza, SELinux, fail2ban, denyhosts, ufw, tiger.
Ho cercato di appesantire i pro e i contro per questo, e finora sono in perdita, sulla base di 2 punti chiave:
- Il sistema sarebbe molto più facile da mantenere, in quanto avrei molte meno occasioni per tenermi aggiornato.
- Se si verifica una violazione, sarà molto più catastrofica, in quanto implicherà l'accesso a tutti i database ospitati, piuttosto che a uno solo.
Non riesco a capire se valga la pena rischiare, per risparmiare tempo (cosa che ho a malapena da fare) per tenerlo bene.