Назад | Перейти на главную страницу

Документирование и передовые методы настройки выделенного сервера (Centos) для обслуживания только одного веб-сайта

Я только что купил выделенный сервер, и они предоставили мне IP-адрес, информацию о доступе как root и машину с Centos 5.

Я хотел бы обслуживать свое приложение django на этом компьютере, но поскольку у меня нет таких проблем с сервером, я не знаю, как лучше всего это сделать.

Я установил mysql, python 2.7.1 и django как root, и я думаю, что это разумно. Но я знаю вопросы.

  1. Должен ли я создавать нового пользователя для развертывания приложения и обслуживания его на paache или делать это как root тоже нормально?
  2. Должен ли я создать пользователя для работы с mysql?
  3. Django работает с Apache-modwsgi в моем локальном. Должен ли я настроить Apache на сервере для работы с mod-wsgi или есть какой-нибудь лучший способ?

Я новичок в проблемах с этим сервером, поэтому, пожалуйста, простите меня, если мои вопросы настолько общие, чтобы ответить.

Любой легко читаемый документ (начальный и средний уровень) мне тоже подходит. Я также очень признателен, если вы расскажете о своем опыте или о лучших методах выполнения таких конфигураций.

  1. не запускайте его как root, это риск для безопасности
  2. создайте отдельного пользователя для mysql, у которого есть только необходимые права, вы даже можете создать другие: (если вам нужно только читать для определенных пользователей, дайте только этому пользователю права чтения)

  3. http://code.google.com/p/modwsgi/wiki/QuickConfigurationGuide

  4. установите брандмауэр, закройте все и откройте каждый нужный вам порт. Предлагаю вам взглянуть на "вуурмуур", если вы хотите чего-то простого.

для вашего пользователя вы делаете как root:

  1. adduser someuser
  2. mkdir / var / www / somedir
  3. mkdir / home / someuser / dirwherethesourcecango
  4. ln -s / var / www / somedir / home / someuser / dirwherethesourcecango (символическая ссылка)
  5. chown -R someuser / var / www / somedir (установите права, чтобы можно было писать)

Теперь, когда вы входите в систему как какой-либо пользователь, вы можете просто добавлять файлы в каталог, где исходный код является символической ссылкой на / var / www / somedir.