タグ付けされた質問 「cms」

注意：理論的な質問がたくさんあります。 最近、私はPuppet（および同様のシステム）について読んでいます。これは、私が信じているように、私の作業を非常に簡単にすることができます。しかし、私が「操り人形」にできるすべてのことを理解しようと試みますが、残念ながらできません。「クラウド」またはHAクラスターを想像できます。ここで、より多くのサーバー上の同じ構成です。しかし、ワークステーションはどうですか？1台のPC（centosとkvm）、1台のノートブック（fedora）、およびパーソナルサーバーを持っていますが、パペット化できますか（またはすべきですか）。（不利な点）とは何ですか？または、私たちの会社には何百ものサーバー（主にセントーソ）がありますが、それぞれのサーバーは少し異なります。1つの場所に多くの構成を配置する方が良いかどうかを判断できません。このトピックに関するあなたの意見やリンクを喜んで提供します。

10 linux  centos  puppet  cms 

PHPのセキュリティ記録と、プロジェクトが一般的なセキュリティを処理する方法のため、PHPに対して深い反感を抱いています。残念ながら、CMSを展開する必要があり、最新のテーマが必要です。これまでのところ、私はほとんどすべての場所を見てきましたが、それは常にPHPベースのCMSに帰着します。:( これで、適切に管理されたプロジェクトであり、例示的なセキュリティ上の欠陥を処理するDrupalに落ち着きました。しかし、一般的にphpを公的に展開しなければならないという苦味が残っています。 これまでのところ、私がやったことは： PHP-FPMを使用したPHPの接続：ソケット、chroot、権限のない自分のユーザー、... Webルートの周りのファイルシステムのアクセス許可を強化しました PHP 5.3.xw / suhosin activeにとどまりました（5.4.xではまだsuhosinはありません） Drupalが必要としないすべてのモジュールをPHPから除外 ... 私の主な懸念は、正直なところPHPです。ホストマシンを保護するために他に何ができますか？そして、DrupalとPHP（私自身はC ++開発者）の経験が豊富な人にとって、PHPは、既知の1つのパッケージのみを展開し、ユーザーPHPスクリプトなどを展開しないシステムに実際にどの程度のセキュリティリスクをもたらしますか？ たとえそのように聞こえても、私はLinuxやサーバー初心者ではありません。:) PHPは、絶え間なく続いている悪い報道と、Web開発への興味の欠如のために、私の主な遊び場ではありません... あるいは、Perl、Python、さらにはRubyに依存するCMSを使用したいと考えています。誰かが良い有料テーマを利用できる優れたCMSシステムを知っていて、ブログエンジンとともに柔軟なレイアウトをサポートし、PostgreSQL（私の選択したdb）もサポートしているなら、私はすべての耳になります... このやや奇妙な投稿を読んでくれてありがとう。:-) 更新：言うまでもなく、サーバーを適切に保守し、制限されたファイアウォールを設置し、最近できる限り最善を尽くしています。

php  security  php-fpm  drupal  cms