मुझे अपने वेब फॉर्म को उत्पादन वातावरण में कैसे तैनात करना चाहिए? [बन्द है]


1

सबसे पहले, मुझे यकीन नहीं है कि यह इस प्रश्न के लिए सही जगह है, लेकिन चूंकि इसे सर्वर की गलती पर ऑफ-टॉपिक के रूप में चिह्नित किया गया था, इसलिए मैंने सोचा कि मुझे इसे यहाँ आज़माना चाहिए।

मैं वर्तमान विकास सेटअप के साथ शुरू करने जा रहा हूं: मेरे पास एक स्थानीय एपाचे वेबसर्वर है जिसे XAMPP के साथ प्रबंधित किया गया है और मेरे व्यक्तिगत कंप्यूटर पर कोई SSL / प्रमाणन सेट अप नहीं हो रहा है। मेरे पास पृष्ठभूमि में एक छोटा MySQL डेटाबेस है।

यह माना जाता है कि वेबसाइट कर्मचारियों को अपनी शिफ्ट विवरण (आरंभ समय, अंत समय, संसाधित बॉक्स की संख्या आदि) में प्रवेश करने के लिए एक सरल फॉर्म प्रदान करती है। इन विवरणों को तब MySQL डेटाबेस के अंदर भेजा और संग्रहीत किया जाता है।

मेरा मानना ​​है कि पर्यावरण अपेक्षाकृत कम जोखिम वाला है। मुझे विश्वास नहीं है कि साइट के साथ काम करने वाला कोई भी व्यक्ति किसी भी गंभीर तरीके से सुरक्षा के साथ छेड़छाड़ करने की कोशिश करने वाला है, इसलिए यूरोपीय कानून (जीडीपीआर) द्वारा आवश्यक बुनियादी सुरक्षा पर्याप्त होनी चाहिए। मुझे पता है कि मेरा वर्तमान सेटअप उत्पादन के लिए नहीं है, लेकिन मैं इस तरह की परियोजना के लिए बहुत नया हूं और इसलिए मैं कुछ विचार प्राप्त करना चाहता हूं कि आप लोगों को चीजों को कैसे सेट करना है।

मेरे प्रश्न हैं:

  • क्या सर्वर और डेटाबेस स्थानीय रूप से (घर पर) या क्लाउड में चल रहा है (azure या ऐसा ही कुछ)?
  • यदि यह स्थानीय रूप से चलता है, तो कंपनी के कर्मचारी स्थानीय सर्वर (वीपीएन के माध्यम से?) से कैसे जुड़ सकते हैं?
  • जब मैं इसे स्थानीय रूप से चलाता हूं तो मैं उपलब्धता की गारंटी कैसे दे सकता हूं?
  • XAMPP के लिए कौन से विकल्प हैं (जो उत्पादन और विकास के लिए नहीं हैं)?
  • मुझे और क्या ध्यान रखना चाहिए?

अग्रिम बहुत बहुत धन्यवाद!!


यह यहाँ भी विषय है, क्योंकि यह बहुत व्यापक है। यहाँ पर प्रश्न विशिष्ट समस्याओं के बारे में होने चाहिए।
कंफ़ेद्दी

क्या कोई जगह है जो मैं यह सवाल पूछ सकता हूं?
CVE-2017-5754

आपके पास संभावित रूप से अलग-अलग प्रश्न हैं, जिन्हें अलग-अलग क्षेत्रों में पूछे जाने की आवश्यकता हो सकती है। सर्वर @ घर? सर्वश्रेष्ठ अगर यह स्थानीय रूप से कंपनी के अंदर पहुंचता है तो एक्सेस मुद्दों से बचने के लिए, अन्यथा बादल इसलिए यह 24x7 चल सकता है। आपको शायद आपके लिए कुछ मुद्दों से निपटने के लिए PHP फ्रेमवर्क का उपयोग करना चाहिए। संरचना और कोडिंग है stackoverflow , सुरक्षा है सूचना सुरक्षा । Mysql / डेटाबेस प्रश्नों के लिए डेटाबेस प्रशासक भी है ।
साइबरनार्ड

जब मैं इसे स्थानीय रूप से चलाता हूं तो मैं उपलब्धता की गारंटी कैसे दे सकता हूं? परिभाषित करें कि आपका अपटाइम कितना सख्त होना चाहिए? यदि आप एक अलग राउटर / स्विच प्राप्त करते हैं तो अधिकांश मामलों में केबल मॉडेम, कंप्यूटर और नेटवर्क स्विच के साथ एक सभ्य यूपीएस। बिजली का पूरा नुकसान, एक जनरेटर स्थापित करें। अपने इंटरनेट के ठहराव की गारंटी के लिए आपको शायद 2 या अधिक ISP की आवश्यकता होगी। भूकंप, बाढ़, आग, या संरक्षण के बारे में कैसे यह अधिक जटिल और महंगा हो जाता है। यही कारण है कि क्लाउड कंप्यूटिंग अधिक समझ में आता है, वे आपके लिए संभाले हुए हैं।
साइबरनार्ड

आपके व्यापक उत्तर के लिए बहुत-बहुत धन्यवाद। समस्या यह है कि कई भौगोलिक स्थानों को कवर किया जाना है। इसलिए मैं इसे घर पर चलाना चाहता हूं। यह वास्तव में एक पेशेवर बात नहीं है, मैं सिर्फ अपने पिता के लिए एक शौक परियोजना के रूप में ऐसा कर रहा हूं। मैं अपने प्रश्न को विभाजित करने और सही समुदायों की खोज करने की कोशिश करने जा रहा हूं
CVE-2017-5754

जवाबों:


0

क्या सर्वर और डेटाबेस स्थानीय रूप से (घर पर) या क्लाउड में चल रहा है (azure या ऐसा ही कुछ)?

दोनों संभव हैं, प्रत्येक इसके फायदे और नुकसान के साथ। सबसे महत्वपूर्ण विचार उपलब्धता है।

यदि यह स्थानीय रूप से चलता है, तो कंपनी के कर्मचारी स्थानीय सर्वर (वीपीएन के माध्यम से?) से कैसे जुड़ सकते हैं?

आपको सर्वर के 80 पोर्ट करने के लिए अपने राउटर (बेहतर नहीं 80) पर कुछ पोर्ट को पोर्ट-फॉरवर्ड करना होगा। आपको अपनी कंपनी के लिए एक DNS नाम की भी आवश्यकता होगी। अगर आपके पास 5 बेस्ट डायनेमिक DNS प्रोवाइडर नहीं हैं, तो आप फ्री टु लुकअप कर सकते हैं । कर्मचारियों के माध्यम से पहुंचेंगे https://yourDNS:yourPort। आपको वीपीएन की आवश्यकता नहीं है।

जब मैं इसे स्थानीय रूप से चलाता हूं तो मैं उपलब्धता की गारंटी कैसे दे सकता हूं?

आप नहीं कर सकते। क्लाउड पर चलते समय इसकी कोई गारंटी नहीं है, हालांकि प्रतिशत बेहतर हैं।

XAMPP के लिए कौन से विकल्प हैं (जो उत्पादन और विकास के लिए नहीं हैं)?

लिनक्स और विंडोज पर अन्य वेब सर्वर हैं। विंडोज पर ज्यादातर IIS का उपयोग किया जाता है। उनके लिए खोजें।

मुझे और क्या ध्यान रखना चाहिए?

बहुत। सुरक्षा पर विशेष ध्यान दें और SQL इंजेक्शन भेद्यताओं से बचें ।


उत्तर के लिए बहुत बहुत धन्यवाद। क्या यह समझ में नहीं आता कि सर्वर को इंटरनेट तक न खोलें और कर्मचारियों के लिए इसे वीपीएन के माध्यम से कनेक्ट करने के लिए स्थानीय नेटवर्क में रखें? मैं सोच रहा था कि क्या यह सुरक्षा में सुधार करता है क्योंकि इंटरनेट पर कोई भी इस तरह से सर्वर के साथ बातचीत नहीं कर सकता है?
CVE-2017-5754

सुरक्षा के लिहाज से यह बहुत मायने रखता है। आपको अपने स्थानीय नेटवर्क के अंदर वीपीएन की आवश्यकता क्यों होगी?
harrymcc

सर्वर मेरे स्थानीय नेटवर्क के अंदर घर पर है, लेकिन कर्मचारियों को किसी तरह से उस नेटवर्क से कनेक्ट करने की आवश्यकता होती है जो फॉर्म का उपयोग करने में सक्षम हो और ऐसा करने के लिए बिना इंटरनेट का उपयोग किए मैंने सोचा कि आपको नेटवर्क के लिए वीपीएन कनेक्शन की आवश्यकता है। वे सर्वर के समान स्थान पर नहीं हैं।
CVE-2017-5754

वीपीएन वास्तव में आवश्यक नहीं है - एचटीटीपीएस पर्याप्त है।
harrymc

यहां तक ​​कि HTTP एक आंतरिक नेटवर्क में ठीक है।
harrymc

0

बुनियादी ढांचे के संदर्भ में, मैं सलाह दूंगा कि किसी भी बुनियादी ढांचे को स्थानीय स्तर पर या बादल में - जैसे कार्य के लिए, बल्कि सैंडबॉक्स दृष्टिकोण के साथ न चलाएं और बनाए रखें।

इसकी शुरुआत में सीखने की अवस्था थोड़ी है, लेकिन हम सफलतापूर्वक PHP के साथ Google ऐप इंजन का उपयोग कर रहे हैं - देखें https://cloud.google.com/appengine/docs/php/ - जैसे छोटे उपकरण आपके लिए प्रतीत होते हैं

कम ट्रैफ़िक अनुप्रयोगों के लिए (और आपका एक होना दिखता है) यह मूल रूप से मुफ़्त है और आप आसानी से Google क्लाउड SQL के साथ एक MySQL डेटाबेस जोड़ सकते हैं।

आपकी तालिका से बहुत सारी अवसंरचना संबंधी सुरक्षा संबंधी बातों को भी दूर कर लेता है, हालांकि SQL इंजेक्शन जैसे अनुप्रयोग संबंधी सुरक्षा का अभी भी ध्यान रखना आवश्यक है

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.