Quais são os princípios básicos da execução de um servidor da Web?

Navegue suas respostas
26

This is a proposed Canonical Question about Beginning Web Server Administration.

Supondo que você seja um SysAd iniciante, seja novato em WebOps ou uma equipe pequena com pouco ou nenhum suporte experiente ao Web Server SysAd (e não pode pagá-lo agora), o que você deve fazer para configurar e proteger um Servidor Web para seu negócio?

    
por gWaldo 08.04.2013 / 15:07

1 resposta

32

Antes de começarmos:

Ter pessoas de qualidade economizará seu dinheiro. Assim como ter um bom advogado (possivelmente NSFW para palavrões) ou um contador, ter um SysAd de qualidade provavelmente economizará seu dinheiro, muitas vezes simplesmente ajudando você para evitar erros dispendiosos. Você pode não ter dinheiro para pagar a experiência agora, mas assim que puder, você deve fazer esse investimento.

Não há uma resposta simples e singular para essa pergunta. Se você é o único a fazer essa pergunta, você deve perceber que esta questão é o núcleo de um campo em que os profissionais investem anos de estudo e prática. A pergunta análoga a um desenvolvedor seria "como eu escrevo uma aplicação web?"; Claro, poderíamos apontar para uma rota para instalar o Ruby-on-Rails e um RoR "Hello World". Embora isso "responda à pergunta", isso realmente não ajudaria você. Este Q / A é uma tentativa de realmente ajudar você.

Você deve saber:

A Administração de Servidores da Web é um tópico grande e está intrinsecamente interconectada com muitas disciplinas diferentes. Para fazê-lo bem, você precisará de uma compreensão fundamental do TCP / IP, do seu sistema operacional host, do aplicativo WebServer e de algum entendimento da execução da pilha de aplicativos.

Esteja preparado para ler. Muito .

Identifique suas necessidades:

Requisitos

  • Você está executando um site simples e estático (talvez com alguns efeitos de Javascript) ou
  • (mais provável) você está executando um aplicativo que tenha uma interface da Web?
  • Você tem dados persistentes? (Você precisa de um banco de dados?)
  • Existem credenciais de usuário envolvidas? Existe outra razão pela qual você precisa da conexão entre o usuário e o site a ser protegido? (SSL)
  • Você está lidando com pagamentos de qualquer tipo? Além de ter requisitos de SSL, há considerações adicionais que você precisará pesquisar (dependendo da região). Estes também irão variar dependendo do processador de pagamento que você usa.

Identifique sua pilha:

Como você vai escrever e executar isso?

  • Plataforma (Windows, Linux, outros Unix, etc)
  • Requisitos da aplicação (Ruby / Rails, Python, Perl, PHP, .NET, etc, etc.)
  • Banco de dados (...)
  • Cache? (Honestamente, não se preocupe com isso agora; esteja ciente de que isso resolve alguns problemas e pode criar outros. Esse é um problema de desempenho e, no momento, você está apenas tentando começar.)

Algumas dessas opções informarão outras pessoas. Por exemplo, se você estiver executando um aplicativo .NET, provavelmente desejará usar o MSSQL e o IIS; Se você está rodando Ruby on Rails, você provavelmente quer um servidor Linux; etc ...

Conheça o seu produto:

Agora que você decidiu qual será a aparência da sua pilha, é necessário conhecê-la. É aqui que você deve passar a maior parte do seu tempo. A pesquisa por "Configure [product]" ou "[product] Admin Guide" deve fornecer muitos recursos.

Por exemplo, se você estiver executando o Apache no Ubuntu, você deve ler absolutamente:

Procure documentos, artigos e postagens de blog semelhantes para sua pilha.

Instale o mínimo:

Existe uma vasta gama de módulos para o Apache, mas se você não for usar o PHP (por exemplo), não instale o mod-php.

Também deve ser declarado aqui que você deve evitar instalar uma GUI se for um servidor Linux; A GUI usa uma quantidade significativa de recursos do sistema.

Protegendo o site:

  • Garanta permissões mínimas para funcionar. Isso se aplica não somente ao sistema de arquivos, mas também aos serviços e processos
  • Mantenha as portas do servidor desativadas para serviços desnecessários. (Novamente, instale apenas o mínimo.)
  • Restringir interfaces de aplicativos ao ambiente interno (se, por exemplo, executar um aplicativo da Web no mesmo servidor (como Rails), restringi-lo para apenas ouvir localhost)

No encerramento:

Este é apenas o começo do que você deve fazer para colocar o site em funcionamento. Isso nem sequer começa a afetar os problemas de manutenção de servidores ou como lidar com problemas de dimensionamento (caso seu projeto seja bem-sucedido), nem qualquer um dos outros problemas que um SysAd bem informado resolverá para você.

    
por 08.04.2013 / 15:07
Por que os instantâneos da VM estão afetando o desempenho? Como você copia um disco rígido físico para um disco rígido virtual Vmware?