Если использовать облачный сервер Ubuntu для одного веб-сайта, есть ли какие-либо недостатки в использовании только папки /var/www по умолчанию и конфигурации Apache по умолчанию и дальнейшей работе с ними?
Кто-то предположил, что при использовании готового подхода, описанного выше, могут возникнуть проблемы с безопасностью и производительностью.
После того как веб-сайт был запущен и работал с конфигурацией по умолчанию, какие у меня есть дальнейшие опасения (если таковые имеются) относительно надлежащего управления сервером?
Примечания:
* Приложение представляет собой коммерческий сайт электронной коммерции на базе Drupal 6.
* Я использую Ubuntu 12.04 и последние версии Apache, PHP и MySQL.
решение1
Для папки /var/www нет недостатков. Каждый DocumentRoot имеет отдельную конфигурацию, поэтому в будущем другие веб-сайты можно будет настроить в других папках, не влияя на текущий веб-сайт.
Однако я бы внес несколько изменений в конфигурацию по умолчанию. Убедитесь, что индексы отключены, и вы разрешаете доступ всем только к тому, что вам нужно разрешить (т. е. не разрешайте никому с любым IP-адресом доступ к панели администрирования Drupal). Кроме этого, конфигурация Apache по умолчанию достаточно безопасна. Тем не менее, вы, вероятно, будете заинтересованы в получении бесплатного SSL-сертификата StartSSL.com для вашего сайта электронной коммерции. Наконец, просто закройте порт MySQL для публики.
Далее вам следует просто поискать узкие места и различные оптимизации Drupal.