वेब सर्वर चलाने की मूल बातें क्या हैं?

26

यह वेब सर्वर प्रशासन की शुरुआत के बारे में एक प्रस्तावित कैननिकल प्रश्न है

यह मानते हुए कि आप एक शुरुआत SysAd हैं, WebOps के लिए नए हैं, या बहुत कम या कोई अनुभवी वेब सर्वर SysAd समर्थन वाली छोटी टीम (और इसे अभी बर्दाश्त नहीं कर सकते), आपको अपने व्यवसाय के लिए वेब सर्वर को कॉन्फ़िगर और सुरक्षित करने के लिए क्या करना चाहिए?

web-server 
gWaldo
स्रोत
आप दो बार एक sysad होने के लाभों का उल्लेख करते हैं, जिसका अर्थ है कि आप उन लोगों को संबोधित कर रहे हैं जो sysads नहीं हैं। निश्चित रूप से यह तब सर्वर फॉल्ट के लिए आपके Q & A को स्कोप से बाहर कर देता है जो कि sysads et al के लिए है? शायद सुपर यूजर इसके लिए एक बेहतर घर है?
user9517
8
एफएक्यू की मेरी रीडिंग की व्याख्या 'तकनीकी पेशेवरों से पूछ रही है जो सिस्टम एडमिनिस्ट्रेशन प्रश्न पूछते हैं'। मैंने देखा है कि तकनीकी (लेकिन SysAd) लोगों (ज्यादातर डेवलपर्स) से कई बार पूछा गया इस तरह का सवाल है, और उन्हें वास्तव में मदद करने के बजाय कठोर जवाब दिया जाता है। यह प्रश्न एक उम्मीदवार के रूप में सामने आता है कि कहां से आरंभ किया जाए, और क्यों वे ASAP की वास्तविक मदद के लिए ASAP की मदद लें। (और उम्मीद है कि इस विशेष प्रश्न का फिर कभी जवाब नहीं देना होगा।
gWaldo

जवाबों:

32

इससे पहले कि हम शुरू करें:

गुणवत्तापूर्ण लोग होने से आप पैसे बचाएंगे। जैसे एक अच्छा वकील (संभवत: शपथ ग्रहण के लिए NSFW) या एक अकाउंटेंट होने के नाते, गुणवत्ता वाला SysAd होने से शायद आप पैसे बचाएंगे, अक्सर महँगी गलतियों से बचने के लिए बस आपकी मदद करते हैं। अब आपके पास विशेषज्ञता के लिए भुगतान करने के लिए पैसे नहीं हो सकते हैं, लेकिन जैसे ही आप कर सकते हैं, आपको वह निवेश करना चाहिए।

इस प्रश्न का कोई सरल, विलक्षण उत्तर नहीं है। यदि आप इस प्रश्न को पूछने के लिए एक हैं, तो आपको महसूस करना चाहिए कि यह प्रश्न एक ऐसे क्षेत्र का मूल है, जिसमें पेशेवर अध्ययन और अभ्यास के वर्षों का निवेश करते हैं। एक डेवलपर के अनुरूप प्रश्न "मैं वेब एप्लिकेशन कैसे लिखूं?" निश्चित रूप से, हम आपको रूबी-ऑन-रेल और एक आरओआर "हैलो वर्ल्ड" स्थापित करने के लिए दिशा-निर्देश दे सकते हैं। हालांकि यह 'सवाल का जवाब' होगा, यह वास्तव में आपकी मदद नहीं करेगा। यह Q / A वास्तव में आपकी सहायता करने का एक प्रयास है।

तुम्हे पता होना चाहिए:

वेब सर्वर प्रशासन एक बड़ा विषय है, और यह कई अलग-अलग विषयों के साथ आंतरिक रूप से जुड़ा हुआ है। इसे अच्छी तरह से करने के लिए आपको टीसीपी / आईपी, आपके होस्ट ओएस, आपके वेबसर्वर एप्लिकेशन और एप्लिकेशन स्टैक को चलाने की कुछ समझ की मूलभूत समझ की आवश्यकता होगी।

पढ़ने के लिए तैयार रहें। बहुत कुछ

अपनी आवश्यकताओं को पहचानें:

आवश्यकताओं

  • क्या आप एक सादा, स्थिर वेबसाइट (शायद कुछ जावास्क्रिप्ट प्रभाव के साथ) चला रहे हैं, या
  • (अधिक संभावना) क्या आप एक ऐसा एप्लिकेशन चला रहे हैं जो वेब इंटरफ़ेस के लिए होता है?
  • क्या आपके पास लगातार डेटा है? (क्या आपको एक डेटाबेस की आवश्यकता है?)
  • क्या उपयोगकर्ता क्रेडेंशियल्स शामिल हैं? क्या कोई अन्य कारण है जिसे आपको सुरक्षित करने के लिए उपयोगकर्ता और वेबसाइट के बीच कनेक्शन की आवश्यकता होगी? (एसएसएल)
  • क्या आप किसी भी तरह के भुगतान को संभाल रहे हैं? एसएसएल आवश्यकताओं के अलावा, अतिरिक्त विचार हैं जिन्हें आपको अनुसंधान (क्षेत्र पर निर्भर) करने की आवश्यकता होगी। ये आपके द्वारा उपयोग किए जाने वाले भुगतान प्रोसेसर के आधार पर भी भिन्न होंगे।

अपने स्टैक को पहचानें:

आप इसे कैसे लिख और चला रहे हैं?

  • प्लेटफ़ॉर्म (विंडोज, लिनक्स, अन्य यूनिक्स, आदि)
  • एप्लिकेशन आवश्यकताएँ (रूबी / रेल, पायथन, पर्ल, पीएचपी, .NET, आदि, आदि)
  • डेटाबेस (...)
  • कैशिंग? (ईमानदारी से, अब इस बारे में चिंता न करें; ध्यान रखें कि यह कुछ समस्याओं को हल करता है, और दूसरों को पैदा कर सकता है। यह प्रदर्शन की समस्या है, और अभी आप इसे शुरू करने की कोशिश कर रहे हैं।)

इनमें से कुछ विकल्प दूसरों को सूचित करेंगे। उदाहरण के लिए, यदि आप .NET ऐप चला रहे हैं, तो संभवतः आप MSSQL और IIS का उपयोग करना चाहते हैं; यदि आप रूबी ऑन रेल चला रहे हैं, तो आप शायद एक लिनक्स सर्वर चाहते हैं; आदि...

अपने उत्पाद को जानें:

अब जब आपने यह तय कर लिया है कि आपका स्टैक कैसा दिखेगा, तो आपको इसे जानने की जरूरत है। यह वह जगह है जहाँ आपको अपना अधिकांश समय बिताना चाहिए। "कॉन्फ़िगर करें [उत्पाद]" या "[उत्पाद] व्यवस्थापक गाइड" के लिए खोज करने से आपको बहुत सारे संसाधन मिलने चाहिए।

उदाहरण के लिए, यदि आप उबंटू पर अपाचे चला रहे हैं, तो आपको बिल्कुल पढ़ना चाहिए:

अपने स्टैक के लिए समान डॉक्स, लेख, ब्लॉग पोस्ट देखें।

नंगे न्यूनतम स्थापित करें:

अपाचे के लिए मॉड्यूल की एक विशाल सरणी है, लेकिन अगर आप PHP का उपयोग नहीं करने जा रहे हैं (उदाहरण के लिए), तो mod-php इंस्टॉल न करें।

यहां यह भी कहा जाना चाहिए कि यदि आपको लिनक्स सर्वर है तो आपको जीयूआई स्थापित करने से बचना चाहिए; जीयूआई सिस्टम संसाधनों की एक महत्वपूर्ण राशि का उपयोग करता है।

साइट सुरक्षित करना:

  • कार्य करने के लिए न्यूनतम अनुमतियाँ सुनिश्चित करें। यह न केवल फाइलसिस्टम पर लागू होता है, बल्कि सेवाओं और प्रक्रियाओं पर भी लागू होता है
  • सर्वर पोर्ट को अनावश्यक सेवाओं के लिए अक्षम रखें। (फिर से, केवल न्यूनतम स्थापित करें।)
  • आंतरिक वातावरण के लिए अनुप्रयोग इंटरफ़ेस को प्रतिबंधित करें (यदि, उदाहरण के लिए, उसी सर्वर पर वेब एप्लिकेशन चला रहा है (जैसे रेल), इसे केवल स्थानीयहोस्ट को सुनने के लिए प्रतिबंधित करें)

बंद होने को:

यह केवल शुरुआत है कि आपको साइट को चलाने और चलाने के लिए क्या करना चाहिए। यह सर्वर को बनाए रखने की समस्याओं या स्केलिंग की समस्याओं को कैसे संभालना चाहिए (क्या आपका प्रोजेक्ट सफल हो जाना चाहिए) को छूने की शुरुआत नहीं करता है, और न ही अन्य असंख्य मुद्दों के बारे में जो एक जानकार SysAd आपके लिए हल करेगा।

gWaldo
स्रोत
नंगे न्यूनतम चलना महत्वपूर्ण है, लेकिन यह स्पष्ट नहीं हो सकता है कि क्या / कैसे अनइंस्टॉल / अक्षम / सुरक्षित करना है। क्या पूरी तरह से फायरवॉल मशीन को नंगे पांव चलाने की सलाह देना सार्वजनिक रूप से स्वीकार्य होगा, जो केवल निजी नेटवर्क पर चलने वाले अपने एप्लिकेशन सर्वर के लिए विशिष्ट अनुरोधों को आगे / आगे बढ़ाता है? यहां तक ​​कि इसके लिए एक डिस्ट्रो / कॉन्फिगरेशन का सुझाव देना भी संभव होगा क्योंकि इसके लिए उन्हीं परिवेशों की जरूरत नहीं होती है जो उनके ऐप उपयोग करते हैं।
कार्लोस लीमा
1
यह एक अच्छी शुरुआत है। आपके द्वारा कवर नहीं की गई एक चीज रिपीट-क्षमता है। कुछ बिंदु पर आप वर्तमान सेटअप से आगे बढ़ेंगे। क्या पर्यावरण को फिर से स्थापित करने के लिए आपके निर्देश हैं? बेहतर अभी तक, क्या वे स्वचालित हैं? क्या आप सभी स्रोत पैकेज सहेज रहे हैं ताकि आप पर्यावरण को फिर से बना सकें, या क्या आप बाहरी रिपॉजिटरी पर भरोसा कर रहे हैं? जब अपग्रेड करने का समय आएगा तो आपको कैसे पता चलेगा? क्या आप उचित मीट्रिक पर नज़र रख रहे हैं? आप उन पर कैसे रिपोर्ट कर रहे हैं?
toppledwagon
@toppedwagon वे सभी अच्छे अंक हैं, लेकिन मैं 101 पाठ्यक्रम को संबोधित कर रहा था। आपके द्वारा बताई गई सभी चीजें (संगति / विन्यास mgt, स्केलिंग, मॉनिटरिंग / मेट्रिक्स आदि) मुझे लगता है कि बाद में आती हैं। और ईमानदारी से, मैं उन क्षेत्रों में डील करने की बजाय एक सिस्टम प्रो प्राप्त करने की सलाह दूंगा।
ग्वेल्डो
3
@toppedwagon एक बार जब आप उस बिंदु पर पहुंचते हैं, तो आपको एक sysadmin की आवश्यकता होती है। या कम से कम Sysadmin-as-a-Service।
माइकल हैम्पटन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.