我正在寻找使用数字海洋与bitnami来托管我的新铁路应用程序 . Heroku的价格是昂贵的,但我不是服务器管理员,我不确定bitnami是否足够 .
据说你可以在他们的广告上使用combo bitnami digital ocean运行 生产环境 应用程序 . (https://bitnami.com/learn_more #running app in production)这是真的吗?
上次我尝试在vps上运行应用程序时,我必须安装fail2ban,防火墙,Logwatch等等,这是最复杂的 .
bitnami是真正的即插即用还是我仍然需要做所有的服务器管理员,它只是安装ruby堆栈(因为它似乎正在做) .
人们真的按原样运行 生产环境 应用程序吗?没有任何安全相关的东西?
谢谢
1 回答
Bitnami开发人员在这里 . 我们将所有Bitnami应用程序配置为考虑所有安全准则 . 安全对我们来说非常重要,您可以在我们的博客中看到我们在24小时内发布新的安全修复程序,对于最重要的安全修复程序(heartbleed,shellshock),我们还会发布补丁程序安装程序 . 一些基本的安全配置如下:
应用程序文件的权限
默认情况下仅打开22,80和443端口
仅允许MySQL,PostgreSQL,Redis等的本地连接
限制对phpMyAdmin / pgAdmin的远程访问
具有受限权限的服务器配置
遵循每个应用程序的安全准则
应用程序和主要组件的最新版本
我们还自动调整内存服务器设置为实例类型,以便您获得实例的最大性能:请参阅PHP-FPM配置,禁用.htaccess文件,mod_pagespeed以及Bitnami Wiki上的其他设置https://wiki.bitnami.com/Components/Apache/Apache_event_MPM