Usando um servidor em nuvem Ubuntu para um único site, há alguma desvantagem em usar apenas a pasta /var/www padrão e a configuração padrão do Apache e continuar com isso?
Alguém me sugeriu que pode haver problemas de segurança e desempenho com a abordagem pronta para uso, conforme descrito acima.
Tendo o site instalado e funcionando com a configuração padrão, quais são minhas próximas preocupações (se houver) em relação ao gerenciamento adequado do servidor?
Notas:
* O aplicativo é um site comercial de comércio eletrônico Drupal 6.
* Estou usando o Ubuntu 12.04 e as versões mais recentes do Apache, PHP e MySQL.
Responder1
Não há desvantagens para a pasta /var/www. Cada DocumentRoot possui configuração separada, portanto, no futuro, outros sites poderão ser configurados em outras pastas sem afetar o site atual.
No entanto, eu faria alguns ajustes na configuração padrão. Certifique-se de que os índices estejam desativados e permita o acesso de todos apenas ao que você deve permitir (ou seja, evite permitir que qualquer pessoa com qualquer IP acesse o painel de administração do Drupal). Além disso - a configuração padrão do Apache é razoavelmente segura. No entanto, você provavelmente estará interessado em obter um certificado SSL StartSSL.com gratuito para o seu site de comércio eletrônico. Por último, basta fechar a porta MySQL para público.
Em seguida, você deve simplesmente procurar gargalos e várias otimizações do Drupal.