Иначе говоря, в перефразе, чтобы начать пользоваться VPS хостингом безопасно (относительно, в разумных пределах), достаточно произвести те действия, которые вы описали, знать основы работы UNIX-систем, и использовать хороший фреймворк для написания веб-проекта (чтобы исключить прорехи в безопасности: sql-injection, csrf, session hijacking и пр. из стандартного набора)... ну, и трезво подходить к разработке его логики, чтобы не допускать загрузки и выполнения через формы небезопасного шелл-кода?
Это то, что касается преимущественно и непосредственно системной части, если можно так выразиться. Сюда ведь можно еще прибавить некоторые базовые настройки уже по профилю LAMP? (Хотя интересовала как раз "системная" часть) Например, магические кавычки, запрет выполнения некоторых команд (exec, ...) и пр.
И еще. Файерволл тоже нужно настраивать или из коробки то, что нужно настроено (например прикрыть парочку вредных портов... или это больше к серверам "в голове" ЛВС относится - не к веб-серверам)?
А вам еще раз спасибо. Не сдержался :) Опять таки, не хочу никого обидеть, но приятно общаться с человеком, который прямо отвечает на поставленный вопрос, без фраз "А зачем, а оно вам надо, это не ваше, наймите специалиста и пр.". Только что общался с ребятами на IRC ruby, так там нахватался этого. Так что, по горячим следам. Все, excusez-moi за болтовню не по теме.
Уже есть опыт установки веб-серверов (Vagrant). Просто разворачивание собственной среды для локальной разработки и грамотная, безопасная установка на боевом сервере - разные вещи, а начать с чего-то надо - отсюда и вопрос.
Спасибо огроменное за информацию. :) Сейчас буду переваривать. А digitalocean после вашего описания стал прямо дико нравиться :). И ценник очень хороший в сравнении с нашими и возможности удивляют и популяризуют его на западе, сообщество сформировалось вокруг. Да и тема сис. и сет. администрирования очень интересна, если говорить про UNIX. Начал разбираться с Vagrant'ом, точнее разобрался (думаю даже статью накидать...), отсюда и интерес к VPS.
Я не сильно силен в системном администрировании, но, кажется, нужно самостоятельно настраивать файервол? Не могли бы привести примерный перечень действий, не касающийся непосредственно веба, который нужно выполнить, чтобы сайт не "поломался и не поломали"?
Нужно каким-то определенным образом проектировать базу данных для использования фасетного поиска? Есть желание использовать нормализованную БД. В случае необходимости денормализовать будет проще, чем привести денормализованную базу в нормализованный вид.
Да, кстати, сфинкс и собирался использовать. Там даже какое-то решение для фасетного аякс-поиска есть с демо-страницей. Получается, что индексы будут нужны, в таком случае, уже для сфинкса? И по поводу кеширования. Что именно кешировать? Каждую уникальную выборку для каждой комбинации фильтров? Их ведь чертова гора...
Спасибо за ссылку. Автор - не глуп. Основатель stackoverflow. Неплохая статья. Но вы не поверите, я ее уже смотрел. Прямо сейчас у меня открыто около 50 вкладок по данной теме. Отборные статьи. ) Но нигде нет четкой классификации JOIN'ов. Хочу информации ab ovo, а в статьях популистика. Вот вам таблички, если нам надо то, то вот это, а если это, то вот то. И диаграммы Венна в придачу суют. Нашел пару статей, где по полочкам разбирается вопрос, но порядка в голове пока нет, поэтому вопросы актуальны.
Теперь окончательно разобрался. Спасибо. Пришел к очевидному выводу. Возможности поддержания ссылочной целостности - это инструмент. Используется так, как необходимо в рамках здравого смысла. Нет никаких догм.
