walter
Янв. 4, 2011 12:14:54
Может быть и не совсем в тему, но другого подходящего раздела я не нашел.
Собственно в чем суть вопроса. Все мануалы и форумы говорят о том, что Python-приложения лучше размещать на VDS. Многие участники данного форума наверняка уже имеют собственные VDS. Дозрел и я, но посколько администрированием серьезно не занимался, то хотелось бы узнать у тех кто уже настраивал собственный VDS, как они это делают. Т.е. на что следует обратить внимание, что оставить как есть… Мне, в частности, покоя не дает вопрос стоит ли трогать настройки iptables, или пусть все будет как есть. В качестве ОС планирую Дебиан.
Колеги, поделитесь информацией. Каждый по чуть-чуть, глядишь и how to получится.
ZZZ
Янв. 4, 2011 14:59:42
Единственное, на что стоит обратить внимание, это на версию питона. Т.е. если дебиан Lenny, то 2.5, Squeezy – 2.6 и 3.1. И не надо корёжить дистр, ставя там ту версию питона, которой нет, без соответствующего понимания, как оно работает вцелом.
Дальше… Из питоньих пакетов дистра обычно достаточно поставить только virtualenv и pip – всё остальное ставить в виртуальном окружении. Т.е. минимизируем влияние вашей писанины на работу системы и обратно.
Ну и внимательно подойти к выбору web-сервера. Не надо на маленькую виртуалочку ставить громоздкий апач. Раздавит.
Права. С одной стороны, на маленьком некритичном vps можно и от руута всё сделать, а с другой, вырабатывается стойкая привычка делать всё через… плохо. Создайте пользователя. От него нужно только запустить проект и создать сокет для fcgi.
Самое главное, это не изобретайте велосипедов, связанных с работой ОС. До вас уже всё придумали и отработали. Например, настройки nginx'а должны храниться в /etc/nginx/sites-available, а в /etc/nginx/sites-enabled нужно хранить только ссылки на конфиги. И это удобно и правильно. И так во всём. Если хочется сделать исключение, значит вам неправильно хочется.
P.S. Кстати, рекомендую именно Sqeezy, так как уже достаточно стабилен для продакшена и, всё-таки, 2.6.
PooH
Янв. 4, 2011 15:56:33
ZZZ
Единственное, на что стоит обратить внимание, это на версию питона. Т.е. если дебиан Lenny, то 2.5, Squeezy – 2.6 и 3.1. И не надо корёжить дистр, ставя там ту версию питона, которой нет, без соответствующего понимания, как оно работает вцелом.
Ну почему же корежить? Отлично собирается и ставится рядом, потом в virtualenv прописывается путь к нужному питону и все.
Александр Кошелев
Янв. 4, 2011 16:16:38
walter
В качестве ОС планирую Дебиан.
Я бы рекомендовал Ubuntu.
walter
Янв. 4, 2011 16:30:53
Если я правильно понимаю, то вопросами безопасности можно не заморачиваться, в том плане, что принять настройки ОС по умолчанию. Или все же что-то следует подстроить?
Кстати, провайдер, предоставляя VDS, какую-то конфигурацию делает, или просто голое место, на котором я должен и ОС поставить и сеть настроить и фаервол поднять?
ZZZ
Янв. 4, 2011 16:41:18
PooH
Ну почему же корежить? Отлично собирается и ставится рядом, потом в virtualenv прописывается путь к нужному питону и все.
Цитирую себя:
ZZZ
И не надо корёжить дистр, ставя там ту версию питона, которой нет, без соответствующего понимания, как оно работает вцелом.
Т.е. если ты в первый раз видишь систему, не надо её ломать. А если ты гуру, то ты сам советуешь, а не других слушаешь.
walter
Я бы рекомендовал Ubuntu.
Слишком много лишнего. ИМХО, конечно.
walter
Если я правильно понимаю, то вопросами безопасности можно не заморачиваться, в том плане, что принять настройки ОС по умолчанию. Или все же что-то следует подстроить?
Можно не замарачиваться. Когда понадобиться, ты сам уже знать будешь что и где подправить.
По крайней мере в дебиане. В убунте я бы полез разбираться с десятком лишних открытых портов…
walter
Кстати, провайдер, предоставляя VDS, какую-то конфигурацию делает, или просто голое место, на котором я должен и ОС поставить и сеть настроить и фаервол поднять?
Дают просто чистую ОС. Само собой сеть в ней поднята, но и только.
Дальше остаётся только обновиться (так как оно обычно с образа поднимается) и поставить нужное.
Zubchick
Янв. 5, 2011 00:58:13
если брать ноду на амазоне, то там уже есть куча готовых образов из которых разворачивается чистая система со всеми настройками, но там дорого, а “обычные” хостеры таких фишек не предоставляют :( Хотя ма-а-аленькие подвижки есть.