生产READ ONLY环境的Sitecore web.config和文件结构

Question

我正在计划SiteCore的企业部署......

用户只能在后端服务器上编辑内容....我计划在生产中只部署所需的文件和文件。正确运行我的网站所需的配置...（Vanilla SiteCore网站从SiteCore文件夹中剥离...）

所以我猜我需要100％的SiteCoreAssemblies和Config ...更具体地说，我想知道如何从配置中删除网络编辑和内容审批角色所需的所有未使用的东西....

让我知道是否有任何指导/最佳实践...或任何建议，以提高安全性并部署最低配置运行，将不胜感激... 谢谢Stelio

Answer 1

我挖掘这个问题的唯一原因是因为我在不久的将来会这样做：

看看@Christian Hagelid指出的“Configuring Production Environments”文件。

更具体地说：1.2.2步骤2.清洁溶液（可选）

1. 删除不必要的文件删除以下文件：
   • / Indexes文件夹 - 如果您未在实施中使用索引。
   • / sitecore文件夹中的所有内容除外： - / service -shell / sitecore.version.xml - / login / default.css - / images
   • /App_Config/Commands.config
   • /App_Config/ConnectionStringsSQLite.config
   • /App_Config/Prefetch/Core.config
   • /App_Config/Prefetch/Master.config
   • /App_Config/Icons.config
   • /App_Config/LanguageDefinitions.config
   • /App_Config/Portraits.config
   • /WebSite/web.config.sqlite *
   • /WebSite/webedit.css
2. 从web.config文件中删除或评论以下部分：
   • 事件
   • workflowHistoryStores
   • 处理器
   • 数据视图
   • pageextenders
   • controlSources
   • 替代品
   • “shell”网站的fastCache。
   • 观察者
   • 命令
   • languageDefinitions
   • 图标
   • 画像
   • 出版
   • watchers-media和watchers-config
   • 来自httpModules和system.webServer / modules
   的ConfigWatcher
   • 数据库中的文件系统数据库定义
3. 在Web.config中删除或注释以下计划的代理：
   • CleanupPublishQueue
   • 如有必要，应调整CleanupAgent的时间间隔
   • HtmlCacheClearAgent如果不使用

我挑战你勇敢并尝试设置。逐行浏览web.config文件，并确保您了解它们。我会定期这样做，以提醒自己Sitecore的功能，我没有利用。尝试删除一些您认为不需要的设置，当它们工作时，您对它们感到满意，分享您的发现。

充分利用缓存--Sitecore有很好的缓存选项，如果配置得当，您的网站速度会很快，另一方面，如果您没有正确配置缓存，您的网站可能会非常慢，或者有动态的奇怪问题内容被缓存错误。

祝你好运！

Answer 2

有一个名为“Configuring Production Environments”的文件，涵盖了这一点。它有点旧，但至少可能是一个很好的起点。

其他可能有用的文档：

• Scaling Guide
的第4.6章（如何：删除对主数据库的引用）
• CMS Performance Tuning Guide
的第7章（Content Delivery Server优化）

Answer 3

你应该先看一下Sitecore Security Hardening Guide。它应该为您提供建立安全的生产内容交付系统的最佳实践的良好开端。

Answer 4

我记得，最简单的方法是通过许可证文件。 Sitecore应该能够提供禁用所有编辑功能的“webfarm”许可证。我不知道你可以删除的文件夹或web.config中的部分，这样做可能会产生不良副作用。