Documento e melhores práticas para configuração de um servidor dedicado (Centos) para servir apenas um site

Navegue suas respostas
3

Acabei de comprar um servidor dedicado e eles me fornecem um endereço IP, acessam informações como root e usam o Centos 5.

Eu gostaria de servir meu aplicativo django nessa máquina, mas como não tenho experiências com esses problemas de servidor, não sei qual é a melhor maneira de fazer isso.

Eu tenho o mysql, o python 2.7.1 e o django como root e acho que isso é razoável. Mas tenho dúvidas sei.

  1. Devo criar um novo usuário para implantar o aplicativo e servi-lo no paache ou fazer isso como root também ok?
  2. Devo criar um usuário para manipular com o mysql?
  3. O Django está rodando com o Apache-modwsgi no meu local. Devo configurar o Apache no servidor para rodar com o mod-wsgi ou existe algum método melhor para isso?

Sou novato neste problema do servidor, por isso, por favor, perdoe-me se as minhas perguntas forem tão genéricas para responder.

Qualquer documento de fácil leitura (nível inter-iniciante) também é bom para mim. Eu também sou muito grato se você explicar suas experiências ou as melhores práticas para fazer tais configurações.

    
por brsbilgic 13.07.2011 / 20:40

1 resposta

4
  1. não o execute como root, é um risco de segurança

  2. crie um usuário separado para o mysql que tenha apenas os direitos de que necessita, você pode até criar diferentes: (se você só precisa ler para certos usuários, apenas dê direitos de leitura ao usuário)

  3. link

  4. instale um firewall, feche tudo e abra cada porta que precisar. Eu sugiro que você dê uma olhada no "vuurmuur" se você quiser algo simples

para o usuário que você faz como root:

  1. adduser someuser
  2. mkdir / var / www / somedir
  3. mkdir / home / someuser / dirwherethesourcecango
  4. ln -s / var / www / somedir / home / algumuser / dirwherethesourcecango (link simbólico)
  5. chown -R someuser / var / www / somedir (defina os direitos para poder escrever)

Agora, quando você fizer login como algum usuário, basta adicionar arquivos ao diretório dirwherethesourcecango, é um link simbólico para / var / www / somedir.

    
por 13.07.2011 / 23:21

Tags

Backup incremental diário + backup completo semanal Etiquetagem de rede para pequenos escritórios [fechada]