Re: Ιστοσελίδα φτιαγμένη σε lamp server στο διαδίκτυο με Ubuntu Server.

Panagiotis Theodoropoulos tpanagiotis at gmail.com
Sat Jun 4 17:24:59 UTC 2011 

Ευχαριστώ για τις προτάσεις και τον χρόνο που διέθεσες.

2011/6/4 Pantelis Koukousoulas <pktoss at gmail.com>

> 2011/6/4 Panagiotis Theodoropoulos <tpanagiotis at gmail.com>:
> > Θα ήθελα την γνώμη σας και την εμπειρία σας στο παρακάτω.
> > Θέλω να ανεβάσω στο διαδίκτυο ιστοσελίδα που είναι φτιαγμένη και
> > χρησιμοποιεί LAMP SERVER σε UBUNTU SERVER 11.04.
> > Από όσα γνωρίζω στον Ubuntu server όταν εκτίθεται στο διαδίκτυο είναι
> > καλύτερα για λόγους ασφαλείας να μην εγκαθίσταται και να χρησιμοποιείται
> gui
> > περιβάλλον, αλλά η γραμμή εντολών.
>
> Αυτό είναι για πολλούς λόγους: Τόσο για λόγους ασφαλείας (μικρότερη
> "εκτεθειμένη επιφάνεια") όσο και για λόγους απόδοσης / εξοικονόμησης
> μνήμης.
>
> Το δεύτερο σε ενδιαφέρει κυρίως αν ο server σου είναι VPS οπότε τα 100-200
> MB ή και παραπάνω που πιάνει η desktop λειτουργικότητα θα σου λείψουν,
> ή/και
> αν η σελίδα για την οποία μιλάμε είναι επαγγελματική.
>
> > 2. Ποια είναι κατά την γνώμη σας η καλύτερη λύση από πλευράς ασφαλείας.
> Να
> > χρησιμοποιήσω το /var/www σαν domain ή να δημιουργήσω στον apache2 ένα
> > virtual domain?
>
> Αν σηκώσεις μόνο μία σελίδα δεν έχει τόση σημασία πιστεύω. Μπορείς να
> κρατήσεις το /var/www γιατί αλλιώς μπορεί να έχεις διάφορα προβλήματα σε
> κάποιες περιπτώσεις με την php (π.χ., αν την τρέξεις μέσω fastcgi+suexec).
>
> > 4. Υπάρχει κάτι επιπλεον που πρέπει να προσέξω?
>
> Αν η σελίδα είναι επαγγελματική, πρέπει να προσέξεις πολλά πράγματα.
> Πρώτα απ' όλα είναι καλύτερα να χρησιμοποιείς τις LTS εκδόσεις (π.χ., 10.04
> αντί για 11.04) αφού έχουν security updates για περισσότερο καιρό, οπότε
> δε θα σε πονοκεφαλιάζουν με ανάγκη για dist-upgrade συχνά.
>
> Δεύτερον θα πρέπει να προσέξεις το backup.
>
> Τρίτον θα πρέπει να δεις τον κώδικα της ίδιας της σελίδας ότι είναι
> ασφαλής.
>
> Τέταρτον το τι θα κάνεις σε περίπτωση που δεχτείς DoS/DDoS.
>
> και πολλά άλλα που δυστυχώς δεν έχω το χρόνο να αναφέρω, πάντως
> το στήσιμο ενός server επαγγελματικών προδιαγραφών είναι κάτι που
> χρήζει αρκετού ψαξίματος :)
>
> Φιλικά,
> Παντελής
>



-- 
Παναγιώτης Θεοδωρόπουλος
Panagiotis Theodoropoulos
<tpanagiotis at gmail.com>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.ubuntu.com/archives/ubuntu-gr/attachments/20110604/a80069f5/attachment.html>

More information about the Ubuntu-gr mailing list