7.kr.ua | 7.kr.ua - 4-бөлім

Сервер қосымшасының нұсқасын жасыру жолы

2016 жылғы 26 сәуір 2016 жылғы 31 шілде 7.kr.ua пікір қалдыру

Серверде қолданылатын бағдарламалық жасақтаманың нұсқасын жасыру әлеуетті хакерлерді шатастырудың жақсы тәжірибесі болып табылады. Өйткені, нұсқаны білу, мысалы, веб-сервер, осы нұсқаға сәйкес келетін осалдығын пайдалануға тырысуға болады.

Егер хакер серверде қандай бағдарламалық жасақтаманың нұсқасын қолданатынын білмесе, осалдықты таңдау біршама қиын болады. Бұл бетте сіз нұсқаны жасыруға мүмкіндік беретін кейбір бағдарламалардың параметрлерін және тіпті қызметтің өзін пайдалану фактісін көрсетеді.
(толығырақ ...)

Phab 7.0.5 платформасын орнату

2016 жылғы 25 сәуір 2016 жылғы 16 тамыз 7.kr.ua 1 пікір

Кейбіреулер оны 5: 3-де мазарды шығарып тастаса да, сайттар ғаламтордың жетінші нұсқасына, яғни жоғары жылдамдықпен жоғары бағаланған, бүгінгі күні DotDeb қоймасынан орнатқан бүкіл планетаның артына түспеуді шештім. Айта кету керек, жылдамдықтың өсуі шынымен де байқалады. Менің веб-сайттарым мен WordPress және MODX әлі ұшуға кірісті. :) Миграцияны осылай жасадым.

(толығырақ ...)

Nginx және Debian серверлерінде http2 қолдауын қосыңыз

2016 жылғы 20 сәуір 2016 жылғы 15 қыркүйек 7.kr.ua пікір қалдыру

HTTP / 2 HTTP желісінің хаттамасының екінші нұсқасы, ол көптеген әр түрлі жақсартуларды қамтиды. Бұлар мультиплекстеу сұрауларын (барлық сұрауларды параллель өңделуі мүмкін), өнімділікті арттыруды, тақырыпты қысуды және т.б. қамтиды.

HTTP / 2 SPDY ауыстырылды, ол тоқтатылды.

Nginx 1.9.5 нұсқасынан бастап http / 2 хаттамасын қолдайды. Дегенмен, Debian Jessie-нің тұрақты шығарылымында тек 1.6.2 нұсқасы бар. Сондықтан nginx файлын 1.9.10 деңгейіне дейін жаңартып отыру үшін біз резервтік қорларды репозиторийге қосамыз.
(толығырақ ...)

StartSSL сертификатымен nginx арналған OCSP степлинг

2016 жылғы 09 сәуір 2016 жылғы 09 сәуір 7.kr.ua пікір қалдыру

OCSP протоколы желідегі SSL сертификатының күйін тексеруге мүмкіндік береді. Сайтты ашқан кезде браузер OCSP серверіне хабарласып, осы сертификат туралы ақпаратты алуға тырысады. Бұл операцияның жылдамдығына әсер етеді, себебі OCSP сервері сайт орналасқан серверге әлдеқайда көп болуы мүмкін.

(толығырақ ...)

OpenVPN Android жүйесіне арналған қосымшаны қосады

2016 жылғы 25 қаңтар 2016 жылғы 24 тамыз 7.kr.ua пікір қалдыру

Егер смартфоныңыз бар болса, онда сіз, ең болмағанда, кейде қоғамдық Wi-Fi кіру нүктелерін пайдаланасыз. Көбінесе, олар құпия сөзбен қорғалмайды. Иә, егер бұл кіру нүктесінің әкімшісі құпия сөз орнатқан болса, онда трафикті шифрлау арқылы қорғауға болады. Кілттердің иесі ашық ақпаратты қалай пайдалана алатынын кім біледі.

(толығырақ ...)

Пайдаланушыны және оның үй каталогын жою

7 желтоқсан, 2015 7 желтоқсан, 2015 7.kr.ua пікір қалдыру

Қашықтағы пайдаланушылардың үйдегі қалталарына осал файлдар, раковиналар және басқа да зиянды заттар сақталуы мүмкін. Немесе дискілік кеңістікті азайтатын файлдар. Егер осы қоқыстардың бәрі қажет болмаса, оны құтқару керек. Әдетте, мұны deluser --remove-home [username] командасы жасайды, бірақ бұл әрекет өте ыңғайлы емес.

(толығырақ ...)

Жоғарғы компрессор арқылы консольдегі css және js файлдарын қысу

4 қараша, 2015 4 қараша, 2015 7.kr.ua пікір қалдыру

Сервер әкімшілігінің тақырыбынан аздап алаңсыз және сайтты әзірлеу үшін Debian пайдалану. :)

Css және js файлдарын қысу трафикті үнемдейді. Әсіресе бұл жылдамдық әдетте төмен ұялы телефондарға қатысты. Бұл ретте, Debian репозиторийлерінен орнату үшін қол жетімді компрессорға ұқыпты көмек көрсете аламыз.

(толығырақ ...)

Ssh арқылы белгілі бір топ үшін серверге кіру

03 қараша, 2015 03 қараша, 2015 7.kr.ua пікір қалдыру

SSH серверге кіруді белгілі бір топтағы пайдаланушыларға ғана шектеуге мүмкіндік береді. Оның мүшелері болмаса, басқа пайдаланушылар серверге ssh арқылы кіре алмайды. Бұл қол жетімділік құқықтарын шынымен қажет ететін пайдаланушыларға беру мүмкіндігі.

(толығырақ ...)

Yandex.Disk-ға davfs арқылы сақтық көшірмелеу

27 қазан, 2015 2016 жылғы 1 тамыз 7.kr.ua пікір қалдыру

Сақтық көшірме маңызды деректер болып табылатын кез келген серверде орындалуы қажет маңызды тапсырма. Бұл әр түрлі әдістермен шешілуі мүмкін. Үлкен жүйелер үшін бұл сақтық көшірмелерді айтарлықтай сервердің кідіріссіз жасай алатын тиісті бағдарламалық жасақтама болып табылады.

(толығырақ ...)

Негізгі iptables конфигурациясы

26 қазан, 2015 2016 жылғы 12 тамыз 7.kr.ua пікір қалдыру

Жүйені орнатқаннан кейін басымдықтардың бірі - трафикті сүзу үшін iptables-ты дұрыс конфигурациялау. Әдепкі саясат тыйым салынған барлық нәрселерге мүмкіндік береді. Бұл қауіпсіздік тұрғысынан ең сәтті әдіс емес, себебі осы режимде сервер зиянкестерге ұшырайды.

Мысалы, сервердегі ашық порттарды тексере аласыз. Осының негізінде пайдаланылатын қызметтерді, олардың нұсқасын, операциялық жүйенің атауын және нұсқасын анықтауға болады. Бұдан - осалдықтарды таңдау. Немесе кейбір icmp - хабарлар қосымша ақпарат бере алады.

(толығырақ ...)