У деяких випадках буває необхідно перенести бази даних mysql з каталогу за замовчуванням (/ var / lib / mysql) в інший каталог або навіть на окремий розділ. Наприклад, для захисту баз даних від пошкодження, в разі, якщо файлова система на основному розділі буде пошкоджена.
Forward Secrecy для nginx
У сучасному світі шифрування даних є не просто примхою, а прямою необхідністю. Зокрема - шифрування http трафіку має величезне значення для всіх сайтів, де проводиться обробка будь-яких персональних даних. А також для захисту від mitm-атак.
Таким чином, використання Forward Secrecy на веб-серверах стає обов'язковим для кожного сайту, який працює за https протоколу і дозволяє поліпшити якість шифрування інформації.
Forward secrecy можна відповідним чином налаштувати в nginx.
(далі ...)
Аутентифікація ssh по ключу з Putty на Windows
Аутентифікація в ssh по ключу має кілька переваг. По-перше, зручність. У вас може бути кілька серверів і один ключ. Не потрібно щоразу вводити пароль від потрібного сервера, що заощадить час. По-друге, це безпечно. Ви зможете відключити аутентифікацію за паролем і ssh буде захищений від брутфорса.
У цій статті розберемо роботу з Putty на Windows. Для неї є зручна утиліта - pgagent, здатна завантажуватися автоматично при запуску ОС, і зберігає приватний ключ в пам'яті. Він може бути використаний не тільки для Putty, але і для Filezilla.
Помилка MySQL: [Warning] user entry root @
Після установки сервера mysql в балці daemon.log з'являється така помилка:
Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'user' entry 'root@example.com' ignored in --skip-name-resolve mode. Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'proxies_priv' entry '@ root@example.com' ignored in --skip-name-resolve mode.
ClamAv: найпростіше сканування сайту на віруси
ClamAv непогано справляється з пошуком Шелл і вірусів на сайтах. Одного разу він допоміг мені знайти залитий шелл на сайт з вордпресс. Проблема виявилася в якомусь плагін, але це вже виходить за рамки статті. :)
Неправильне відображення квітів htop в putty
У старій версії putty 0.62 всі кольори htop відображалися, як слід. В останній версії 0.63 деякі кольори не відображаються. Або відображаються, але тільки коли вирізняєш процес стрілочками на клавіатурі або мишкою. Загалом, виглядає все ось так:
Боротьба з брутфорсом на wordpress
Досить давно на різних сайтах і форумах статті та теми, в яких говорилося про численні брутфорс-атаках на wordpress-сайти. Нещодавно довелося зіткнутися з цією заразою. :)
У даній статті хотілося б розповісти про свій досвід боротьби з підбором пароля на сайтах, які працюють на WordPress. Відразу зазначу, що всі мої сайти працюють на nginx + php-fpm .
Iptraf: інтерактивний моніторинг мережі
Знайшов зручну програмку для перегляду поточної навантаження на мережу. Називається iptraf. Найцікавіше для мене в цій програмі - деталізована навантаження по конкретному інтерфейсу із зазначенням вихідного і вхідного трафіку, кількості пакетів, і т.д.
Tinyproxy: свій проксі-сервер за п'ять хвилин
Проксі-сервер, найчастіше, річ просто необхідна. Застосувань цього чудового інструменту - маса. Наприклад, відвідування сайту, на якому ваш ip адреса заблокована адміністратором. :)
Розглядатися буде tinyproxy - невеликий, але зручний проксі-сервер. Давайте спробуємо налаштувати його, витративши на це не більше п'яти хвилин. Насамперед встановлюємо його:
# Aptitude install tinyproxy
Права доступу до файлів і папок
Завдання: заборонити доступ до файлів користувача на сервері від читання іншими користувачами. Може стати в нагоді, якщо користувачів на сервері кілька, першого зламали і від його імені намагаються переглянути каталоги інших користувачів.