Gibt es bei der Verwendung eines Ubuntu-Cloud-Servers für eine einzelne Website irgendwelche Nachteile, wenn man einfach den Standardordner /var/www und die Standard-Apache-Konfiguration verwendet und damit weitermacht?
Jemand hat mir gegenüber darauf hingewiesen, dass es bei dem oben beschriebenen Out-of-the-Box-Ansatz möglicherweise Sicherheits- und Leistungsprobleme gibt.
Nachdem ich die Website mit der Standardkonfiguration zum Laufen gebracht habe, welche nächsten Bedenken (falls vorhanden) habe ich hinsichtlich der guten Verwaltung des Servers?
Hinweise:
* Die Anwendung ist eine kommerzielle Drupal 6 eCommerce-Site.
* Ich verwende Ubuntu 12.04 und die neuesten Versionen von Apache, PHP und MySQL.
Antwort1
Der Ordner /var/www hat keine Nachteile. Jeder DocumentRoot hat eine separate Konfiguration, sodass in Zukunft andere Websites in anderen Ordnern konfiguriert werden können, ohne die aktuelle Website zu beeinträchtigen.
Ich würde jedoch einige Anpassungen an der Standardkonfiguration vornehmen. Stellen Sie sicher, dass die Indizes deaktiviert sind und Sie jedem nur den Zugriff auf das erlauben, was Sie zulassen müssen (d. h. vermeiden Sie, dass Personen mit einer beliebigen IP-Adresse auf das Administrationspanel von Drupal zugreifen können). Abgesehen davon ist die Standardkonfiguration von Apache relativ sicher. Sie werden jedoch wahrscheinlich daran interessiert sein, ein kostenloses SSL-Zertifikat von StartSSL.com für Ihre E-Commerce-Site zu erhalten. Schließen Sie zum Schluss einfach den MySQL-Port für die Öffentlichkeit. Als
Nächstes sollten Sie einfach nach Engpässen und verschiedenen Drupal-Optimierungen suchen.