将wso2服务器部署到生产环境的部署步骤

Question

我想了解将WSO2服务器部署到生产环境的步骤。

以WSO2 ESB为例，我看到了extracting the binary和running the startup script的说明，但这些步骤对于生产环境来说似乎不够强大 - 在生产环境中，我希望看一些额外的步骤：

• 通常用于安装的目录是什么？ /opt，/usr/local，还有其他什么？
• 创建用于运行服务的unix用户帐户和unix组
• 设置ulimits - 是否通常为wso2服务配置了ulimits？
• 创建用于自动启动服务的init.d脚本（有一个博客here，但正如博客评论中所讨论的那样，博客似乎反对官方ESB文档中的警告，不安装该服务作为一个守护进程）
• 安全加强服务：
  • e.g。替换自签名证书 - 哪些证书？
  • e.g。更改默认密码 - 哪个用户帐户？
  • 还有什么需要加强安全保障？
• 配置群集（这似乎记录在案here）
• 配置凭证存储：
  • 生产数据库凭据存储（这似乎记录为here）或
  • ldap凭证商店

问题：将WSO2服务器部署到生产环境需要哪些步骤？

问题我还看到了一些puppet scripts。这些脚本生产准备好了吗？

注意：我之前在wso2 mailing lists上发布了此问题，该问题主要由WSO2员工参加。我也在这里发帖给用户社区，他们希望将一些wso2服务器投入生产。

Answer 1

  

通常用于安装的目录是什么？ / opt，/ usr / local，还有什么？

/选择

  

创建一个unix用户帐户和一个用于运行服务的unix组

让管理员用户安装/运行服务器。

  

设置ulimits - 是否通常为wso2服务配置了ulimits？

您需要在操作系统级别定义ulimits

  

安全加强服务：例如替换自签名   证书 - 哪些证书？例如更改默认密码 -   哪个用户帐号？还有什么需要加强安全性？

您需要更改自签名的默认服务器证书（证书位于wso2carbon.jks中） 拥有强大的管理员密码，并使用密码工具

在所有配置文件中对其进行加密

您可以查看documentation以获取更多信息。