diff options
| author | Gareth Rees <gareth@mysociety.org> | 2015-01-14 15:48:58 +0000 |
|---|---|---|
| committer | Gareth Rees <gareth@mysociety.org> | 2015-04-07 16:25:06 +0100 |
| commit | 5ea177c58dfb713181f802d10bfd264a8d7994b8 (patch) | |
| tree | e83c7c3ca10c428b17e83b60dcad723c06fd5573 | |
| parent | 1defe6cb47f24221f91cbb8f56c7fe916add66d5 (diff) | |
Add Spanish docs/running/server
| -rw-r--r-- | docs/running/server.md | 24 | ||||
| -rw-r--r-- | es/docs/running/server.md | 117 |
2 files changed, 129 insertions, 12 deletions
diff --git a/docs/running/server.md b/docs/running/server.md index da1312ac3..4a36aff41 100644 --- a/docs/running/server.md +++ b/docs/running/server.md @@ -25,7 +25,7 @@ ask us about hosting. ## Cron jobs Don't forget to set up the cron jobs as outlined in the -[installation instructions]({{ site.baseurl }}docs/installing/manual_install/). +[installation instructions]({{ page.baseurl }}/docs/installing/manual_install/). ## Webserver configuration @@ -34,7 +34,7 @@ We recommend running your site behind [Passenger](https://www.phusionpassenger.com) or [Nginx](http://wiki.nginx.org/Main) + [Thin](http://code.macournoyer.com/thin/). If you're using Passenger, refer to the -[installation instructions]({{ site.baseurl }}docs/installing/manual_install/) +[installation instructions]({{ page.baseurl }}/docs/installing/manual_install/) regarding `PassengerMaxPoolSize`, which you should experiment with to match your available RAM. It is very unlikely that you'll ever need a pool larger than [Passenger's @@ -47,23 +47,23 @@ Alaveteli ships with a ## Security -You _must_ change all key-related [config settings]({{ site.baseurl }}docs/customising/config/) +You _must_ change all key-related [config settings]({{ page.baseurl }}/docs/customising/config/) in `general.yml` from their default values. This includes (but may not be limited to!) these settings: -* [`INCOMING_EMAIL_SECRET`]({{ site.baseurl }}docs/customising/config/#incoming_email_secret) -* [`ADMIN_USERNAME`]({{ site.baseurl }}docs/customising/config/#admin_username) -* [`ADMIN_PASSWORD`]({{ site.baseurl }}docs/customising/config/#admin_password) -* [`COOKIE_STORE_SESSION_SECRET`]({{ site.baseurl }}docs/customising/config/#cookie_store_session_secret) -* [`RECAPTCHA_PUBLIC_KEY`]({{ site.baseurl }}docs/customising/config/#recaptcha_public_key) -* [`RECAPTCHA_PRIVATE_KEY`]({{ site.baseurl }}docs/customising/config/#recaptcha_private_key) +* [`INCOMING_EMAIL_SECRET`]({{ page.baseurl }}/docs/customising/config/#incoming_email_secret) +* [`ADMIN_USERNAME`]({{ page.baseurl }}/docs/customising/config/#admin_username) +* [`ADMIN_PASSWORD`]({{ page.baseurl }}/docs/customising/config/#admin_password) +* [`COOKIE_STORE_SESSION_SECRET`]({{ page.baseurl }}/docs/customising/config/#cookie_store_session_secret) +* [`RECAPTCHA_PUBLIC_KEY`]({{ page.baseurl }}/docs/customising/config/#recaptcha_public_key) +* [`RECAPTCHA_PRIVATE_KEY`]({{ page.baseurl }}/docs/customising/config/#recaptcha_private_key) You should consider running the admin part of the site over HTTPS. This can be achieved with rewrite rules that redirect URLs beginning with `/admin`. ## Email configuration -See the [configuration for exim or postfix]({{ site.baseurl }}docs/installing/email/) for +See the [configuration for exim or postfix]({{ page.baseurl }}/docs/installing/email/) for setting up your Mail Transfer Agent (MTA). It is possible to use other MTAs — if you use a different one, the documentation there should provide you with enough information to get started. If this applies to you, please add to the @@ -77,7 +77,7 @@ deliverability of your email: href="http://wiki.asrg.sp.am/wiki/Feedback_loop_links_for_some_email_providers">feedback loops</a> with the main email providers (Hotmail and Yahoo! are recommended) * Especially if deploying from Amazon EC2, use an external SMTP relay for - sending outgoing mail. See [Alaveteli EC2 AMI]( {{ site.baseurl }}docs/installing/ami/) + sending outgoing mail. See [Alaveteli EC2 AMI]( {{ page.baseurl }}/docs/installing/ami/) for more suggestions. ## Backup @@ -85,7 +85,7 @@ deliverability of your email: Most of the data for the site lives in the production database. The exception is the raw incoming email data, which is stored on the filesystem, as specified in the setting -[`RAW_EMAILS_LOCATION`]({{ site.baseurl }}docs/customising/config/#raw_emails_location) +[`RAW_EMAILS_LOCATION`]({{ page.baseurl }}/docs/customising/config/#raw_emails_location) setting in `config/general.yml`. Refer to the [Postgres diff --git a/es/docs/running/server.md b/es/docs/running/server.md new file mode 100644 index 000000000..075b32a6b --- /dev/null +++ b/es/docs/running/server.md @@ -0,0 +1,117 @@ +--- +layout: es/page +title: Buenas prácticas para el servidor de producción +--- + +# Buenas prácticas para el servidor de producción + +<p class="lead"> + Estas notas sirven como lista de verificación de detalles a tener en cuenta al preparar + el despliegue de su servidor de producción basado en Alaveteli. +</p> + + +## Opciones de hospedaje + +Su servidor de producción debe ser seguro y fiable. Si aún no gestiona sus propios servidores, +considere una de las siguientes opciones: + +* Servidor en la nube +* Servidor privado virtual + +En algunos casos podemos hospedar nuevos proyectos basados en Alaveteli; si necesita ayuda, +consúltenos sobre el hospedaje. + +## Trabajos de tipo cron + +No olvide definir los trabajos de tipo cron tal como se expone en las +[instrucciones de instalación]({{ page.baseurl }}/docs/installing/manual_install/). + +## Configuración del servidor web + +Le recomendamos gestionar su sitio mediante +[Apache](https://httpd.apache.org) y +[Passenger](https://www.phusionpassenger.com) o [Nginx](http://wiki.nginx.org/Main) y [Thin](http://code.macournoyer.com/thin/). + +Si utiliza Passenger, consulte las +[instrucciones de instalación]({{ page.baseurl }}/docs/installing/manual_install/) +sobre `PassengerMaxPoolSize`, con el que debería experimentar +para adaptarse a su memoria RAM disponible. Es muy poco probable que jamás +necesite un pool de mayor tamaño que el [predeterminado de +Passenger](http://www.modrails.com/documentation/Users%20guide%20Apache.html#_passengermaxpoolsize_lt_integer_gt) de 6. + +Le recomendamos poner en funcionamiento su servidor con un acelerador HTTP como +[Varnish](https://www.varnish-cache.org). +Alaveteli se proporciona con un +[VCL de varnish de muestra](https://github.com/mysociety/alaveteli/blob/master/config/varnish-alaveteli.vcl). + +## Seguridad + +_Debe_ modificar todos los [ajustes de configuración]({{ page.baseurl }}/docs/customising/config/) +relacionados con claves en el archivo `general.yml`, incluidos (¡pero existen otros!) +los siguientes: + +* [`INCOMING_EMAIL_SECRET`]({{ page.baseurl }}/docs/customising/config/#incoming_email_secret) +* [`ADMIN_USERNAME`]({{ page.baseurl }}/docs/customising/config/#admin_username) +* [`ADMIN_PASSWORD`]({{ page.baseurl }}/docs/customising/config/#admin_password) +* [`COOKIE_STORE_SESSION_SECRET`]({{ page.baseurl }}/docs/customising/config/#cookie_store_session_secret) +* [`RECAPTCHA_PUBLIC_KEY`]({{ page.baseurl }}/docs/customising/config/#recaptcha_public_key) +* [`RECAPTCHA_PRIVATE_KEY`]({{ page.baseurl }}/docs/customising/config/#recaptcha_private_key) + +Debería considerar la posibilidad de gestionar el apartado de administración del sitio a través de HTTPS. +Para ello puede reescribir normas que redirijan direcciones URL que empiecen por `/admin`. + +## Configuración del correo electrónico + +Consulte la [configuración para exim o postfix]({{ page.baseurl }}/docs/installing/email/) para +configurar su servidor de correo (MTA). Es posible utilizar otros MTA; +si utiliza uno diferente, la documentación debería proporcionarle suficiente información +para empezar. Si este tema le interesa, ¡añada documentación! + +En un servidor real debería considerar también lo siguiente, para mejorar la capacidad de +entrega de su correo electrónico: + +* Establezca [registros SPF](http://www.openspf.org/) para su dominio. +* Establezca <a + href="http://wiki.asrg.sp.am/wiki/Feedback_loop_links_for_some_email_providers">bucles de retroalimentación</a> con los proveedores de correo principales + (se recomienda Hotmail y Yahoo!) +* Especialmente si realiza el despliegue a partir de Amazon EC2, utilice un relevo SMTP externo + para enviar correo saliente. Consulte el [AMI EC2 de Alaveteli]( {{ page.baseurl }}/docs/installing/ami/) + para ver más sugerencias. + +## Copia de seguridad + +Muchos de los datos del sitio se almacenan en la base de datos de producción. La excepción +radica en los datos de tipo raw del correo entrante, que se almacenan en el sistema de archivos, tal como se +especifica en el ajuste +[`RAW_EMAILS_LOCATION`]({{ page.baseurl }}/docs/customising/config/#raw_emails_location) +del archivo `config/general.yml`. + +Consulte la [documentación de +Postgres](http://www.postgresql.org/docs/8.4/static/backup.html) para +ver estrategias de copia de seguridad de bases de datos. El método más habitual consiste en utilizar `pg_dump` +para crear un volcado SQL de la base de datos y después realizar una copia de seguridad comprimida de dicho volcado. + +Las copias de seguridad de los correos de tipo raw se llevarían a cabo mejor mediante una estrategia de incremento progresivo. +[Rsync](http://rsync.samba.org/) es una forma de hacerlo. + +Otra estrategia de copia de seguridad para curarse en salud consiste en programar su MTA para que copie todo +el correo entrante y saliente en un buzón de correo que funcione como copia de seguridad. Un método para hacerlo mediante exim +consiste en incorporar lo siguiente en su configuración de exim: + + system_filter = ALAVETELI_HOME/config/exim.filter + system_filter_user = ALAVETELI_USER + +Y después crear un filtro en `ALAVETELI_HOME/config/exim.filter` similar a: + + if error_message then finish endif + if $header_to: contains "midominio.org" + then + unseen deliver "copia@midominiodecopia.org" + endif + + if $sender_address: contains "midominio.org" + then + unseen deliver "copia@midominiodecopia.org" + endif + |