Saludo mi gente, hoy le svengo a traer alfo de noticia, el tema original esta en ingles, lo que hizo fue traducirlo y compartirlo aca, para que todos este enterado, al final del tema pondré un Spoiler de la Cita en su idioma original
Creditos:
Lautaro
WebEngine DeveloperDurante los muchos años de desarrollo de WebEngine CMS para servidores MuOnline, uno de mis principales objetivos al tratar con clientes era asegurarse de que dejaron de usar XAMPP para sus sitios web de producción y se trasladaron a Linux.
WebEngine CMS es una afición para mí, la codificación de un par de horas al día en un proyecto que comencé hace muchos años me ayuda a fortalecer mis habilidades de programación y despeja mi mente. Lenta pero constantemente cada día me estoy acercando a lograr mi objetivo con mi proyecto, que es crear un CMS y micro-framework que sea fácil de instalar, rico en características para codificadores experimentados y no experimentados, sitio web confiable y rápido para Mu servidores.
A lo largo de los años, muchas personas me han preguntado por qué no doy total apoyo a aquellos que ejecutan el CMS en Windows, específicamente XAMPP. La razón es muy simple, citando directamente la página de Wikipedia de XAMPP y su página web:
Oficialmente, los diseñadores de XAMPP lo diseñaron para ser usado solamente como una herramienta de desarrollo, para permitir que los diseñadores y los programadores del Web site probaran su trabajo en sus propias computadoras sin ningún acceso al Internet. Para hacer esto tan fácil como sea posible, muchas características de seguridad importantes están desactivadas de forma predeterminada. XAMPP tiene la capacidad de servir páginas web en la World Wide Web. Se proporciona una herramienta especial para proteger con contraseña las partes más importantes del paquete. -Wikipedia
XAMPP no está diseñado para uso en producción, sino sólo para entornos de desarrollo. XAMPP está configurado para ser lo más abierto posible para permitir al desarrollador cualquier cosa que él / ella desee. Para entornos de desarrollo, esto es genial, pero en un entorno de producción, podría ser fatal. -Apachefriends
XAMPP está destinado a ser utilizado como una herramienta de desarrollo, no destinados a ser utilizados para la producción de sitios web! Esta declaración viene directamente del sitio web de XAMPP, de la página de Wikipedia y de muchos otros sitios web de programación / desarrollo donde la gente ha preguntado al respecto.
Lo cierto es que es completamente posible hacer de XAMPP una plataforma totalmente segura para sitios web de producción, pero es una pérdida de tiempo completa, ya que tendría que hacerlo cada vez que necesitara actualizar sus servicios web. Aunque comprendo que usarlo en el mismo servidor en el que tiene su servidor MuOnline le ayuda a ahorrar unos cuantos dólares por no tener que pagar por una cuenta de alojamiento web o VPS, a largo plazo está poniendo a su servidor en riesgo.
Tener su sitio web en el mismo servidor que su servidor MuOnline es probablemente la peor idea de la historia. No importa lo bueno y seguro de cualquier sitio web es, siempre debe considerar que sea una puerta abierta para los hackers para entrar y jugar con su servidor y base de datos, por lo que siempre mantener un ojo en él y controlar tanto como sea posible. Al hospedar su sitio web en un servidor externo puede bloquear fácilmente todo su acceso a su base de datos en caso de emergencia, más si algún niño decide DDoS su sitio, es sólo su sitio que va a bajar y no todo su servidor. Si bien es posible dirigir el ataque a sus servidores directamente, la mayoría de las veces estos ataques están dirigidos a su sitio web.
Entonces, ¿qué alternativa recomiendo?
Mi principal recomendación es obtener un VPS e instalar los servicios web que necesita individualmente. Algunos de ustedes podrían pensar que esto es demasiado difícil, pero con poca práctica se puede dominar en poco tiempo. En cuanto al costo, usted puede encontrar proveedores de VPS por increíblemente barato y con excelente infraestructura, un ejemplo sería RamNode con servidores VPS a partir de $ 5 dólares al mes. Mediante el uso de un VPS que están en pleno control sobre todos los servicios instalados en su servidor web, esto se traduce en una mejor seguridad y rendimiento.
Ahora, usted podría pensar que tener que gestionar todos los aspectos de la VPS a través de SSH con comandos es algo que usted no quiere tratar, así, hay un montón de interfaces de administración del sistema para Unix por ahí, el que siempre uso y es Webmin. Con Webmin puede gestionar completamente su servidor a través de una interfaz super limpia y sencilla, haga todo el monitoreo necesario para mantener sus sitios web seguros en todo momento.
Si simplemente no quieres lidiar con comandos y cosas que siempre puedes ir para una cuenta de alojamiento web (compartido) que le permitirá conectarse a su base de datos a través del puerto 1433 de forma remota, que la mayoría, si no todos los hosts por ahí permiten si usted acaba de pedirles a la lista blanca su IP del servidor.
Por último, si no está familiarizado con la forma en que todas estas cosas web funciona a continuación, crear una máquina virtual utilizando software como VirtualBox y obtener una copia de CentOS 7 e intente instalar un servidor de producción. Esto es ideal para practicar y asegurarse de que todo funcione de la manera que lo desee. Heck, incluso la instalación de Apache y PHP individualmente en Windows será mejor que ir con XAMPP en caso de que totalmente no quieren ir con Linux.
El punto de este pequeño ensayo mío es para iluminar a ir por las mejores opciones que hay. En mi opinión, lo que hace que un servidor no es la falta de dedicación. Y si de ninguna manera es capaz de gestionar adecuadamente sus servicios web y obtener a alguien que puede, alguien en quien pueda confiar hará un trabajo de calidad para usted y no sólo lo hará por un dinero rápido.
Espero que esto te ayude con tus proyectos futuros!
Referencias:
WikipediaApache FriendsCommunity Apache FriendsQuoraForums DevshedStack Over Flow Questions 22686996Stack Over Flow Questions 6297731Stack Over Flow Questions 675188Spoiler for Hiden:
Over the many years of developing WebEngine CMS for MuOnline servers one of my primary goals when dealing with clients was to make sure they stopped using XAMPP for their production websites and moved to Linux.
WebEngine CMS is a hobby for me, coding a couple of hours a day on a project I started many years ago helps me strengthen my programming skills and clears my mind. Slowly but steadily every day I am getting closer to achieving my goal with my project, which is to create a CMS and micro-framework that is easy to install, rich in features for experienced and non-experienced coders, reliable and fast website for Mu servers.
Through the years, many people have asked me why I don’t give full support to those running the CMS in Windows, specifically XAMPP. The reason is very simple, quoting directly from XAMPP’s Wikipedia page and their website:
Officially, XAMPP's designers intended it for use only as a development tool, to allow website designers and programmers to test their work on their own computers without any access to the Internet. To make this as easy as possible, many important security features are disabled by default. XAMPP has the ability to serve web pages on the World Wide Web. A special tool is provided to password-protect the most important parts of the package. –Wikipedia
XAMPP is not meant for production use but only for development environments. XAMPP is configured to be open as possible to allow the developer anything he/she wants. For development environments, this is great but in a production environment, it could be fatal. –Apachefriends
XAMPP is meant to be used as a development tool, not intended to be used for production websites! This statement comes directly from XAMPP’s website, Wikipedia’s page and from many other programming/development websites where people have asked about it.
Fact is, it is completely possible to make XAMPP a fully secured platform for production websites, but it’s a complete loss of time as you would have to do it every time you needed to upgrade your web services. While I understand that using it in the same server where you have your MuOnline server helps you save a few bucks by not having to pay for a web hosting account or VPS, in the long-term you are putting your server at risk.
Having your website in the same server as your MuOnline server is probably the worst idea ever. No matter how good and secure any website is, you should always consider it to be an open door for hackers to come in and mess up with your server and database, so always keep an eye on it and monitor as much as you can. By hosting your website in an external server you can easily block all its access to your database in case of emergency, plus if some kid decides to DDoS your site, it’s only your site that will go down and not your entire server. While it is possible to target the attack to your servers directly, most of the times these attacks are targeted at your website.
So, what alternative do I recommend?
My primary recommendation is to get a VPS and install the web services you need individually. Some of you might think this is way too difficult, but with little practice you can master it in no time. Cost wise, you can find VPS providers for insanely cheap and with excellent infrastructure, such an example would be RamNode with VPS servers starting from $5 dollars a month. By using a VPS you are in full control over all the services installed in your webserver, this translates to better security and performance.
Now, you might think that having to manage every aspect of the VPS through SSH with commands is just something you don’t want to deal with, well, there are plenty of system administration interfaces for Unix out there, the one I always use and recommend is Webmin. With Webmin you can fully manage your server through a super clean and simple interface, do all the necessary monitoring to keep your websites safe at all times.
If you just don’t want to deal with commands and stuff you can always go for a web hosting (shared) account that will allow you to connect to your database through port 1433 remotely, which most if not all of the hosts out there allow it if you just nicely ask them to whitelist your server IP.
Lastly, if you are not familiarized with how all this web stuff works then create a virtual machine using software like VirtualBox and get yourself a copy of CentOS 7 and try installing a production server. This is great for practicing and making sure everything works the way you want it to. Heck, even installing Apache and PHP individually in windows will be better than going with XAMPP in case you totally don’t want to go with Linux.
The point of this little essay of mine is to enlighten you to go for the better options out there. In my opinion, what makes a server fail is the lack of dedication. And if you’re just in no way capable of properly managing your web services then get someone who can, someone you can trust will do a quality work for you and not just do it for a quick buck.
I hope this helps you with your future projects!
Home
TOP Ranking MU
Magichand
Fanpage
Tags
Login
Register
Topic: Para el Uso de XAMPP (Visto 2216 veces)
November 03, 2023, 04:35:53 AM