می گویند شما به تکنسین های مرکز داده (یا مدیریت) اعتماد ندارید، اما هیچ گزینه دیگری از میزبانی برنامه وب خود را با آنها ندارید.
همچنین می گویید که می خواهید برخی از فایل ها را غیر قابل دسترسی به افرادی که دسترسی به
سوال
چگونه تنظیمات زیر را در تأمین کد منبع و سایر فایل های حساس تأثیر می گذارد؟
روش حفاظت:
فرض کنید که برنامه از ستون زیر استفاده می کند:
LEMP + Redis + Node (Websocket)
A. یک پیکربندی زمانی
- غیر فعال کردن خودکار راه اندازی Nginx، Redis و MySQL
- یک پوشه ریشه برای یک پارتیشن RAMDISK ایجاد کنید:
mkdir -p / media / private - تغییر دایرکتوری داده MySQL به
/ media / private / mysql
B. پس از هر بار راه اندازی مجدد
- پارتیشن RAMDISK را ایجاد و نصب کنید:
mount -t tmpfs -o size = 2048M tmpfs / media / private / - دایرکتوری زیر را در زیر
/ media / private - فایل های داده MySQL را آپلود کنید، فایل پیکربندی Nginx، پرونده های SSL cert، فایل پیکربندی Redis، فایل های منبع پی اچ پی و پرونده های پرونده های گره را در زیر پوشه مناسب
/ media / private - سرور با پیکربندی سفارشی
- شروع سرور MySQL
- شروع Nginx با پیکربندی سفارشی
