Все Интернет-соединения создаются равные, иначе загружают скорость, единственная вещь, которая имеет значение
"Я просто узнал, каков T1, разве Вы не знаете, что мой кабель Comcast дома 6x быстрее, чем наше соединение на работе? Почему у нас нет этого здесь?"
Это больше не подходит, но это перешло к сути дела, где я буду скорее глотать главные продукты, чем пытаться объяснить SLA еще одному маркетинговому парню. (Хорошо, у меня был тот же вопрос, когда я был кустом поддержки рабочей станции, я допускаю его!)
Веб-сервер обычно запускается как корень. Хороший веб-сервер затем изменит пользователя, при котором выполняются процессы indivual. Тем путем Вы добираетесь для использования стандартных портов.
То, куда поместить Ваш корень документа, не действительно важно. Конечно, Вам нужен доступ для записи к тому каталогу (не будучи корнем). Можно часто находить корень документа по умолчанию под /var/www
или /srv/www
.
PS: я рекомендовал бы Apache, легкий вес или нет. Существует огромный объем информации, легко доступной для ее конфигурации, и ее конфигурационные файлы нисколько не трудно понять.
Повторитесь после меня:
НИКОГДА не выполняйте веб-сервер как корень.
НИКОГДА не выполняйте веб-сервер как корень.
НИКОГДА не выполняйте веб-сервер как корень.
НИКОГДА не выполняйте веб-сервер как корень.
Как отъезд Вашего разблокированного дома и ехать в отпуск в течение 6 месяцев.
Как, туда, где поместить Ваш веб-корень. Я рекомендую где-нибудь, что это имеет смысл Вам. Я - большой поклонник помещения его где-нибудь НЕСТАНДАРТНЫЙ просто, потому что это помогает защитить от всех различных деточек сценария там. (Все еще не делает Вас в безопасности, но это помогает.)
Как сказано кем-то еще, никогда не выполняйте веб-сервер в соответствии с корневой учетной записью. К счастью, большинство веб-серверов отбросит privs в некорневую учетную запись сразу после привязки к порту 80.
Другой способ обработать это состоит в том, чтобы запустить программу веб-сервера на порте более чем 1 024 и использовать фронтенд (такой как лак или nginx), чтобы слушать порт 80 и передать веб-серверу бэкенда.
Версия по умолчанию apache2
в репозитории Debian запускается как корень, но порождает фактические процессы Apache как пользователя www-data
.
Я рекомендовал бы выполнить Ваш экспериментальный сервер как виртуальную машину под Xen или KVM. Таким образом, Вы начинаетесь с полностью чистой средой, которую можно безопасно уничтожить, если у Вас есть проблемы. Можно также изменить настройки в масштабе всей системы или установить программное обеспечение для тестирования в VM, не портя реальную систему.
Как другие сказали, Вы не должны выполнять веб-сервер как корень. Unfortunatly, неважно, насколько безопасный Ваш сервер или приложения, всегда существует (хороший) шанс, что существует угроза безопасности. Взлом с непривилегированной учетной записью достаточно плох — предоставляющий корневой доступ, смертельно.
При запуске сервера Вы обычно возрастаете для укоренения полномочий с sudo (sudo apache2ctl start
) и затем Apache связывает с указанными портами и затем возвращается для понижения полномочий.
Из-за моего образования Mac и моей любви для удобства чтения, мои сайты расположены в /var/WebServer
. Внутри я имею default
и много других сайтов, работающих как виртуальные хосты.
О Apache широко говорят, и ТОННЫ документации является доступным, лучшим и самым легким, из которых обеспечивается (по-моему), Slicehost (это не VPS конкретный хотя). Я консультировался бы с их статьями, чтобы видеть, как установить Apache быстро и надежно.
Я должен согласиться с Manni на этом, апач является Вашим лучшим выбором запуститься с.
Что касается конкретных вопросов Вы спросили:
Версия 1:
Версия 2: (мой фаворит)
С риском повторения всех остальных выше: НИКОГДА НЕ ВЫПОЛНЯЙТЕ КОРЕНЬ AS :)
Вот то, как Вы учитесь.
Шаг 1. Установите сервер со значениями по умолчанию.. Не помещайте НИЧЕГО значения на нем.
Шаг 2. Включите его к сети.
Шаг 3. Ожидайте 15 минут
Шаг 4. Посмотрите, сколько ущерба было нанесено ему.
========
Затем, вытрите его чистый полным, переустанавливают. Затем найдите соответствующую инструкцию по безопасности для своей ОС и веб-сервера. Сделайте то, что это говорит, включите его и ожидайте час. Если это все еще и не было поднято с затем, Вы хороши. Некоторое время.;)
Безопасность является продолжающимся танцем. Поддержите на высоком уровне и Ваша нога не ступится в.
Удача Вам.;)