将wso2服务器部署到生产环境的部署步骤

时间:2014-06-20 05:57:27

标签: wso2

我想了解将WSO2服务器部署到生产环境的步骤。

以WSO2 ESB为例,我看到了extracting the binaryrunning the startup script的说明,但这些步骤对于生产环境来说似乎不够强大 - 在生产环境中,我希望看一些额外的步骤:

  • 通常用于安装的目录是什么? /opt/usr/local,还有其他什么?
  • 创建用于运行服务的unix用户帐户和unix组
  • 设置ulimits - 是否通常为wso2服务配置了ulimits?
  • 创建用于自动启动服务的init.d脚本(有一个博客here,但正如博客评论中所讨论的那样,博客似乎反对官方ESB文档中的警告,不安装该服务作为一个守护进程)
  • 安全加强服务:
    • e.g。替换自签名证书 - 哪些证书?
    • e.g。更改默认密码 - 哪个用户帐户?
    • 还有什么需要加强安全保障?
  • 配置群集(这似乎记录在案here
  • 配置凭证存储:
    • 生产数据库凭据存储(这似乎记录为here)或
    • ldap凭证商店

问题:将WSO2服务器部署到生产环境需要哪些步骤?

问题我还看到了一些puppet scripts。这些脚本生产准备好了吗?

注意:我之前在wso2 mailing lists上发布了此问题,该问题主要由WSO2员工参加。我也在这里发帖给用户社区,他们希望将一些wso2服务器投入生产。

1 个答案:

答案 0 :(得分:1)

  

通常用于安装的目录是什么? / opt,/ usr / local,还有什么?

/选择

  

创建一个unix用户帐户和一个用于运行服务的unix组

让管理员用户安装/运行服务器。

  

设置ulimits - 是否通常为wso2服务配置了ulimits?

您需要在操作系统级别定义ulimits

  

安全加强服务:例如替换自签名   证书 - 哪些证书?例如更改默认密码 -   哪个用户帐号?还有什么需要加强安全性?

您需要更改自签名的默认服务器证书(证书位于wso2carbon.jks中) 拥有强大的管理员密码,并使用密码工具

在所有配置文件中对其进行加密

您可以查看documentation以获取更多信息。

相关问题
最新问题