কেন একটি ডাব্লুএমএপি স্ট্যাক ব্যবহার করবেন না?

এটি একটি * এএমপিপির স্ট্যাক ব্যবহার সম্পর্কে একটি সাধারণ প্রশ্ন ।

আমি সম্প্রতি কিছু অভিজ্ঞ ব্যক্তির সাথে কথা বলেছিলাম এবং তারা আমাকে ডাব্লুএএমপি স্ট্যাক ব্যবহার না করার পরিবর্তে অ্যাপাচি, মাইএসকিএল এবং পিএইচপি পৃথকভাবে ইনস্টল করার পরামর্শ দিয়েছিল।

আমি বুঝতে পারছি না যে তারা কেন এটি পরামর্শ দিয়েছে, তবে কি কেউ আমাকে বলতে পারেন?

ডাব্লুএমএপি-র কোনও বিশেষ অসুবিধা আছে বা সেগুলি পৃথকভাবে ইনস্টল করার কোনও বিশেষ সুবিধা রয়েছে?

যেহেতু একটি ডাব্লুএএমএপি স্ট্যাক নিজেই অ্যাপাচি, মাইএসকিএল এবং পিএইচপি সমন্বিত, তাই ডাব্লুএএমপি স্ট্যাক ব্যবহার এবং সেগুলি পৃথকভাবে ইনস্টল করার মধ্যে পার্থক্য কী?

যেহেতু একটি ডাব্লুএএমএপি স্ট্যাক নিজেই অ্যাপাচি, মাইএসকিএল এবং পিএইচপি সমন্বিত, তাই ডাব্লুএএমপি স্ট্যাক ব্যবহার এবং সেগুলি পৃথকভাবে ইনস্টল করার মধ্যে পার্থক্য কী?

তিনটি সবচেয়ে বেশি উদ্বেগজনক হলেও অনেকগুলি পার্থক্য রয়েছে:

1. নিরাপত্তাহীন কনফিগারেশন
2. অসুবিধা এবং আপগ্রেডে পিছিয়ে
3. অ-মানক কনফিগারেশন / বাইনারি অবস্থানগুলি

# 1-তে প্রসারিত করার জন্য: ডাব্লুএএমএএমপি, এমএএমপি, ল্যাম্পপি, এক্সএএমপিপি ইত্যাদি একটি ক্লিক স্ট্যাক ইনস্টলার হিসাবে ডিজাইন করা হয়েছে যা বিকাশকারীদের পক্ষে দ্রুত এবং কমতম প্রতিরোধের সাথে কাজ করা সহজ করে তোলে । এই হিসাবে, কনফিগারেশন মানগুলির অনেকগুলি ইচ্ছাকৃতভাবে খুব সুরক্ষিত অবস্থায় ফেলে রাখা হয়। এটি উন্নয়ন কাজের জন্য ঠিক আছে, তবে উত্পাদন করতে অবিশ্বাস্যভাবে বোকা।

তারপরে, # 2 এর জন্য, ওএস বিক্রেতারা আপনার সাম্প্রতিকতম বৈশিষ্ট্য আপডেটগুলি এবং সুরক্ষা প্যাচগুলির সাথে আপনার এলএএমপি স্ট্যাকটিকে আপগ্রেড করা খুব সহজ করে তোলে । যখন তাদের প্যাকেজগুলি তাদের অফিসিয়াল রেপোগুলিতে প্রকাশিত হবে, তারা অনেক পরীক্ষার মধ্য দিয়ে গেছে এবং তাদের আপনার সিস্টেমে কোনও কিছু ভাঙার সম্ভাবনা মোটামুটি কম। সময়ের সিংহভাগে, আপনি একক কমান্ড দিয়ে সমস্ত কিছু আপগ্রেড করতে সক্ষম।

অবশেষে, # 3: এক-ক্লিক ইনস্টলাররা তাদের ফাইলগুলি খুব অ-মানক স্থানে রাখে। যেমন, যখন আপনি (বা অন্য কেউ) জিনিসগুলি সমাধান করতে যান, আপনি আপনার php.ini ফাইলটির জন্য আপনার সমস্ত ফাইল সিস্টেমে অনুসন্ধান চালিয়ে গেছেন। আপনি যখন আপনার বিতরণের প্যাকেজ রেপো থেকে একটি এলএএমপি স্ট্যাক ইনস্টল করবেন, তখন সমস্ত কিছু প্রত্যাশিত, সুপরিচিত স্থানে থাকবে।

প্রথমত, অ্যাপাচি, পিএইচপি এবং মাইএসকিউএল হ'ল উইন্ডোতে পোর্ট করা সমস্ত * নিক্স অ্যাপ্লিকেশন। উত্পাদনের পরিবেশে তাদের নেটিভ প্ল্যাটফর্মগুলিতে সরঞ্জামগুলি চালনা করা সাধারণত পছন্দ করে।

দ্বিতীয়ত, প্রাক কনফিগার করা * এএমপি প্যাকেজগুলির বাক্সের বাইরে সাধারণত অত্যন্ত দুর্বল কনফিগারেশন থাকে। বেশিরভাগ প্যাকেজগুলি এমন একটি পাঠকের সাথে প্রেরণ করে যে তারা কেবলমাত্র দেব ব্যবহারের জন্য এবং এ কারণে উত্পাদনের জন্য নয়।

আপনি যদি সত্যই এমন পরিবেশে বিকাশ করতে চান যা উত্পাদন অনুকরণ করে, আপনি আপনার উত্পাদন পরিবেশের মতো একটি কনফিগারেশন ব্যবহার করবেন এবং আপনি ডাব্লুএএমএপি বা এলএএমপি প্যাকেজগুলির সাথে এটি পান না।

যদি প্রশ্নটি হয় - উইন্ডোজটিকে আমার প্লাটফর্ম হিসাবে ব্যবহার করে, কেন কিছু লোক আমাকে ডাব্লুএএমপি বিতরণের অংশ হিসাবে আলাদাভাবে অ্যাপাচি, পিএইচপি এবং মাইএসকিউএল ইনস্টল করতে বলবে ...

এর মূল কারণটি হ'ল কিছু লোকের "রান্নাঘরের সিঙ্ক সহ সমস্ত কিছু" টাইপ ডাব্লুএএমপি বিতরণ যা একটি এফটিপি সার্ভার, মেল সার্ভার, জেএসপি সার্ভার, ডিএনএস সার্ভারের সাথে আসে তার আপগ্রেডিবিলিটি, সুরক্ষা ... এবং এটি সাধারণত জিনিসগুলিতে গোলমাল করে।

এবং দিনের শেষে, সেই ব্যক্তিরা বরং তাদের নিজের মতো করে অ্যাপাচি, পিএইচপি এবং মাইএসকিউএল কনফিগার করে। এবং অন্যরা সম্ভবত ভাবেন যে আপনি নিজেরাই এটি করে আরও অভিজ্ঞতা অর্জন করবেন।

তবে সমস্ত ডাব্লুএইচএএমপিগুলি এর মতো নয় এবং কিছুগুলি হ'ল বহির্মুখী ফ্রেমওয়ার্ক যা সুরক্ষা, আপগ্রেডিবিলিটি এবং সঠিক পদ্ধতিতে কনফিগারেশনগুলির সাথে ডিল করে।

প্রায় এক ডজন বা আরও ডাব্লুএইচএএমপি রয়েছে যেগুলি আপনি একে অপরের বিরুদ্ধে কীভাবে স্ট্যাক করে তা পরীক্ষা করতে পারেন। আমি সর্বদা চেষ্টা করার পরামর্শ দিই - WampServer , UniformServer , Wamp-Developer Pro , এবং Xampp এগুলির মধ্যে একটিরও আপনার প্রয়োজন অনুসারে ফিট করে কিনা তা দেখার জন্য, এবং যদি না হয় তবে আপনার নিজের পছন্দমতো WAMP ইনস্টলেশন / কাঠামো স্থাপন করতে পারেন, বা ল্যাম্প পরিবেশের সাথে যেতে হবে ।

এক্সএএমপিপি থেকে সরাসরি একটি উত্তর। (আমি সরাসরি জ্যাম্প প্রশ্ন না হলেও এএমপিপির স্ট্যাকের জন্য একটি সাধারণ প্রশ্ন হিসাবে তালিকাভুক্ত করেছি )

XAMPP উত্পাদন প্রস্তুত?

এক্সএএমপিপি উত্পাদন ব্যবহারের জন্য নয় কেবল উন্নয়নের পরিবেশের জন্য । এক্সএএমএপিপি কনফিগার করা উপায়টি বিকাশকারীকে তার পছন্দসই কিছু করার অনুমতি দেওয়ার জন্য খোলা রাখা সম্ভব। বিকাশের পরিবেশের জন্য এটি দুর্দান্ত তবে উত্পাদন পরিবেশে এটি মারাত্মক হতে পারে।

এখানে এক্সএএমপিপিতে সুরক্ষার অনুপস্থিতির একটি তালিকা:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

সমস্ত পয়েন্ট একটি বিশাল সুরক্ষা ঝুঁকি হতে পারে। বিশেষত যদি XAMPP নেটওয়ার্ক এবং আপনার ল্যানের বাইরের লোকের মাধ্যমে অ্যাক্সেসযোগ্য হয়। এটি ফায়ারওয়াল বা একটি (NAT) রাউটার ব্যবহার করতে সহায়তা করতে পারে। রাউটার বা ফায়ারওয়ালের ক্ষেত্রে, আপনার পিসি সাধারণত নেটওয়ার্কের মাধ্যমে অ্যাক্সেসযোগ্য হয় না। এই সমস্যাগুলি সমাধান করা আপনার উপর নির্ভর করে। একটি ছোট সহায়তা হিসাবে "XAMPP সুরক্ষা কনসোল" রয়েছে।

অনলাইনে কিছু প্রকাশের আগে দয়া করে এক্সএএমপিপি সুরক্ষিত করুন। ফায়ারওয়াল বা একটি বাহ্যিক রাউটার কেবলমাত্র নিম্ন স্তরের সুরক্ষার জন্য যথেষ্ট। আরও কিছুটা সুরক্ষার জন্য, আপনি "এক্সএএমপিপি সিকিউরিটি কনসোল" চালিয়ে পাসওয়ার্ড নির্ধারণ করতে পারেন।

আপনি যদি চান আপনার এক্সএএমপিপি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হয়, আপনার নিম্নলিখিত ইউআরআইতে যেতে হবে যা কিছু সমস্যা সমাধান করতে পারে:

 http://localhost/security/

সুরক্ষা কনসোলের সাহায্যে আপনি মাইএসকিউএল ব্যবহারকারী "রুট" এবং পিএইচপিএমআইএডমিনের জন্য একটি পাসওয়ার্ড সেট করতে পারেন। আপনি এক্সএএমপিপি ডেমোপেজগুলির জন্য একটি প্রমাণীকরণ সক্ষম করতে পারেন।

এই ওয়েব ভিত্তিক সরঞ্জামটি কোনও অতিরিক্ত সুরক্ষা সমস্যা সমাধান করে না! বিশেষত ফাইলজিলা এফটিপি সার্ভার এবং বুধবার্তা মেল সার্ভার আপনাকে নিজেরাই সুরক্ষিত করতে হবে।

কিছু ভাল উত্তর, তবে ভুলে যাবেন না যে ডিফল্ট ইনস্টলগুলির মধ্যে কোনওটিই খুব সুরক্ষিত নয় কারণ সেগুলি পরিস্থিতিটির আরও বিস্তৃত সম্ভাব্য ব্যাপ্তিতে ব্যবহৃত হতে পারে।

সিরিয়াসলি, আপনি যদি ভাবেন যে লিনাক্সে অ্যাপাচি-র একটি ডিফল্ট ইনস্টল নিরাপদ ... আবার অনুমান করুন।