Кейбір жағдайларда mysql дерекқорын әдепкі каталогтан (/ var / lib / mysql) басқа каталогқа немесе тіпті бөлек бөлімге жылжыту қажет болуы мүмкін. Мысалы, бастапқы бөлімдегі файлдық жүйе бүлінген жағдайда, дерекқорларды зақымдан қорғау үшін.
Nginx үшін жасырын құпия
Бүгінгі әлемде деректерді шифрлау - бұл тек құмарлық емес, тікелей қажеттілік. Атап айтқанда, http трафигін шифрлау кез келген жеке деректер өңделетін барлық сайттар үшін өте маңызды. Сондай-ақ митма шабуылдарынан қорғау үшін.
Осылайша, веб-серверлерде Forward Secrecy пайдалану https хаттамасының шеңберінде жұмыс істейтін әрбір сайт үшін міндетті болып табылады және ақпаратты шифрлау күшін жақсартуға мүмкіндік береді.
Алдын-ала құпиялылық nginx-те дұрыс конфигурациялануы мүмкін.
(толығырақ ...)
Терезелерге арналған мышыкпен Ssh негізгі түпнұсқалық растамасы
Ssh арқылы кілттің түпнұсқаландыруы бірнеше артықшылықтарға ие. Біріншіден, ыңғайлылық. Бірнеше серверлер мен бір кілт болуы мүмкін. Уақытты үнемдейтін уақытты қажет ететін серверден парольді енгізу қажет емес. Екіншіден, ол қауіпсіз. Құпия сөздің түпнұсқалығын растауды өшіре аласыз және ssh қатал күшінен қорғалады.
Осы мақалада Putty-мен Windows жұмысын талдаймыз. Бұл үшін пайдалы бағдарлама бар - pgagent, ол OS іске қосылғанда автоматты түрде жүктеледі және жеке кілтті жадта сақтайды. Бұл тек Putty үшін ғана емес, сонымен қатар Filezilla үшін де қолданылады.
MySQL Қатесі: [Ескерту] пайдаланушы түбірі @
Mysql серверін орнатқаннан кейін, daemon.log файлында келесі қате пайда болады:
Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'user' жазбасы 'root@example.com' inskip-name-resolve режимінде еленбеді. Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'proxies_priv' деген жазу '@ root@example.com' - inskip-name-solution режимінде еленбеді.
ClamAv: қарапайым вирусқа арналған сканерлеу
ClamAv сайттардағы раковиналар мен вирустарды іздестіруге кедергі жасамайды. Бір күні ол WordPress-мен бірге сайтқа шабуыл жасауды үйренді. Мәселе қандай да бір плагинге айналған, бірақ бұл мақаланың аясынан тыс. :)
Түсірілімдегі htop түстерінің дұрыс көрсетілмеуі
Ескі нұсқада мастика 0.62, барлық түстер былайша көрінді. 0.63 соңғы нұсқасында кейбір түстер көрсетілмейді. Немесе олар көрсетіледі, бірақ тек пернетақтада немесе тінтуірмен көрсеткілермен процесті таңдағанда ғана. Жалпы, бұл келесідей:
Wordpress-ке қарсы күшпен күрес
Әртүрлі веб-сайттарда және форумдарда көптен бері WordPress сайттарында көптеген қатыгездік шабуылдар туралы айтылған мақалалар мен тақырыптар болды. Жақында бұл инфекцияға тап болды. :)
Осы лауазымда WordPress-та жұмыс істейтін сайттарға құпия сөзді таңдауда тәжірибем туралы айтып бергім келеді. Дереу менің барлық сайттарым nginx + php-fpm жұмыс істейтінін ескеремін .
Iptraf: Интерактивті желіні бақылау
Желідегі ағымдағы жүктемені көру үшін ыңғайлы бағдарлама таптым. Iptraf деп аталады. Бұл бағдарлама үшін мен үшін ең қызықты нәрсе - шығыс және кіріс трафигін, пакеттердің санын және т.б. көрсетеді.
Tinyproxy: сіздің прокси серверіңіз бес минут ішінде
Прокси-сервер жиі қажет нәрсе. Бұл керемет құралдың салмағы. Мысалы, IP мекенжайыңыз әкімші бұғаттаған сайтқа кіру. :)
Tinyproxy - шағын, бірақ ыңғайлы прокси-сервер. Оны бес минуттан артық жұмсау арқылы орнатуға тырысайық. Алдымен, оны орнатыңыз:
# aptitude орнату tinyproxy
Файл және қалта рұқсаттары
Тапсырма: сервердегі пайдаланушы файлдарына басқа пайдаланушылардан оқуға жол бермеу. Серверде бірнеше пайдаланушылар болғанда пайдалы болуы мүмкін, біріншісі бұзылған және оның атынан басқа пайдаланушылардың каталогтарын көруге тырысады.