witam,
w związku z moim początkującym brakiem w dziedzinie konfiguracji jak najbardziej wydajnego i bezpiecznego środowiska do hostowania aplikacji railsowych proszę o pomoc doświadczonych kolegów, posiadam znajomość z zakresu linuksów ubuntu serwer i centos, ale zastanawiam się jak zrobić to najlepiej :), bardzo ważny jest temat oczywiście bezpieczeństwa, zakładam opcję nginx plus mod_passenger, baza danych postgresql
może ktoś przedstawi swoje pomysły, nie proszę o pełny skrypt instalacyjny ale o kierunki,
dajesz nginx jako proxy, oraz unicorn ktory odpala ci alikacje na sokecie, a nie na porcie i tyle. Oczywiście może to być thin czy co innego. Ja lubię i używam unicorna.
Generalnie tak - natomiast ja zwykle korzystam z dystrybucji z dostępnym apt-get, więc mam przewagę taką, że mogę do Apache dodawać moduły bez konieczności ponownej kompilacji (a zdaje się, że nginx by tego wymagał?).
Tak, wymagał. Moje zdanie jest taki, że jak ktoś nie korzystał z nginx i nie ma problemów z wydajnością samego serwera http to nic mu nie da przejście na nginx.
Generalnie tak - natomiast ja zwykle korzystam z dystrybucji z dostępnym apt-get, więc mam przewagę taką, że mogę do Apache dodawać moduły bez konieczności ponownej kompilacji (a zdaje się, że nginx by tego wymagał?).[/quote]
No to tu też tak jest. Zarówno moduł Passengera dla Apache’a jak i Nginxa nie wymaga rekompilacji serwera. W wypadku Nginxa jest możliwe opcjonalna kompilacja z pobraniem najnowszego stabilnego Nxinga. Ale to jest zupełnie przezroczyste. Ja ciągle tego używam. Wszystkie ustawienia są zachowywane, praca Nginxa nie jest zatrzymywana na czas kompilacji. Nginx chodzi w pamięci nawet jak są podmienione jego plik. Przeładowanie trwa ułamek sekundy.
Nginx potrafi zestawiać reverse proxy z projektami śmigającymi na Nginx standalone po uniksowych socketach. Apache tylko po portach TCP. Nie tylko wolniejsze, ale też mniej wygodne, bo trzeba pamiętać o tym, które porty są wolne. Np. ja mam kupę opdalonych serwerów i cenię sobie możliwość odpalenia reverse proxy po uniksowym sockecie.
Bzdura, instalacja passengera (jak i innego dowolnego rozszerzenia nginxa) wymaga rekompilacji całego nginxa (więc trzeba za każdym razem wkompilować wszystkie moduły, które potrzebujemy).