Al usar un servidor en la nube de Ubuntu para un solo sitio web, ¿hay algún inconveniente en usar simplemente la carpeta /var/www predeterminada y la configuración predeterminada de Apache y continuar con ello?
Alguien me sugirió que puede haber problemas de seguridad y rendimiento con el enfoque listo para usar como se describe anteriormente.
Una vez que el sitio web esté en funcionamiento con la configuración predeterminada, ¿cuáles (si las hay) son mis próximas preocupaciones con respecto a la buena administración del servidor?
Notas:
* La aplicación es un sitio comercial de comercio electrónico Drupal 6.
* Estoy usando Ubuntu 12.04 y las últimas versiones de Apache, PHP y MySQL.
Respuesta1
No hay inconvenientes para la carpeta /var/www. Cada DocumentRoot tiene una configuración separada, por lo que en el futuro, será posible configurar otros sitios web en otras carpetas sin afectar el sitio web actual.
Sin embargo, haría algunos ajustes para la configuración predeterminada. Asegúrese de que los índices estén desactivados y permita el acceso de todos solo a lo que tenga que permitir (es decir, evite permitir que cualquier persona con cualquier IP acceda al panel de administración de Drupal). Aparte de eso, la configuración predeterminada de Apache es razonablemente segura. Sin embargo, probablemente le interese obtener un certificado SSL gratuito de StartSSL.com para su sitio de comercio electrónico. Por último, simplemente cierre el puerto MySQL para el público.
A continuación, simplemente debería buscar cuellos de botella y varias optimizaciones de Drupal.