数字海洋一键点击应用

时间:2016-05-07 20:36:15

标签: linux node.js digital-ocean

在数字海洋中,当您创建新的Droplet时,使用一键式应用创建它是否明智?假设您需要nodejs作为例子。然后,不是先创建一个空的linux,而是自己安装节点,你可以轻松地选择node作为一键式应用程序,然后你就会有预先安装了节点的linux droplet。那么为什么不去做呢?

好吧,我一直在想。假设您的部署过程包括安装npm软件包和启动节点服务器。现在因为预安装了nodejs,它可能已经安装了root权限。然后,这将需要您还将以root权限运行节点,否则可能存在一些权限问题。我从许多地方读过你永远不应该用root权限安装nodejs(比如使用sudo)。但是如果在一键式应用程序中预先安装了nodejs,那么它是否很可能安装了root权限,这将是一件坏事?

因为那时您可能还需要以root身份运行您的应用,这被视为安全风险。或者首先将您的依赖项安装为sudo,然后切换用户,然后启动应用程序。但这感觉不对,必须有更好的方法。有什么想法吗?

1 个答案:

答案 0 :(得分:1)

每个点击部署解决方案都是在考虑最佳实践的情况下创建的。从OS层到您的应用程序再到网络。如果某些事情不是一个好的做法,那么你就不会在这样的解决方案中找到它。

您担心以root身份安装节点,这不是一个好习惯。尝试部署一个小型服务器,SSH并自行检查。我相信你会发现它符合所有最佳实践。