一、将程序支配到云端时须要把稳的事变:
1、云主机配置方面
2、安全组配置方面
3、其它配置方面
1、云主机配置方面
在支配生产环境,该当确保系统的各项依赖软件的版本稳定性。特殊是脚本阐明器的版本稳定性。
不要对其大的版本进行迭代:
比如:java 8 和java 9
PHP 5.6 和 PHP 7
以上都属于相差比较大的版本,以是在生产环境中,我们一样平常须要锁去世脚本版本阐明器的稳定性,包括这些软件的依赖软件。
2、Mysql 5.6 和 Mysql 5.7 版本在数据库功能上就所差异,若是利用了缺点的版本可能会发生很多问题。
3、此外,在生产环境该当配置一些根本的安全软件来确保做事器的安全:
3-1、配置根本的安全防火墙
3-2、添加根本的文件防护
4、对付一些非公开业务,该当尽可能的担保访问安全。
4-1、修正云主机的远程桌面、SSH 的默认端口,改为自定义的端口,避免暴力破解。
4-2、修正云主机的文件传输通道的端口或关闭该端口,如FTP 在不该用时将其关闭,纵然在利用时应将 它的默认端口修正为其它端口传输,从而减少被暴力破解的可能。
5、在上线前该当负责检讨生产环境云主机的安全组配置是否得当。
5-1、针对公网做事采纳白名单的机制,仅开放对外供应做事的端口。
5-2、针对内网做事,可以选择全通方便调试。
5-3、合理利用安全组的实时生效特性,非长期供应做事的端口仅利用时打开。
6、除了针对云主机的安全组方面,还有一些针对程序的配置。
6-1、关闭运用程序的 Debug 模式。
6-2、将域名从本地调试域名修正为线上域名。
6-3、开启 CSRF 配置,避免安全攻击。
6-4、为数据库/站点文件开启逐日、每周的备份,以免涌现意外。(还须要日常的进行演习训练,以免真正 涌现问题时备份无法正常事情。)
总结:
将运用程序支配到云端时,我们该当把稳到的安全问题,并给出了一些建议,希望你在真正支配时,能够把稳到这些问题,更好的利用云打算供应的能力,优化自己的该当程序。
