Skip to main content

Перенесення баз даних mysql в іншу папку або розділ

У деяких випадках буває необхідно перенести бази даних mysql з каталогу за замовчуванням (/ var / lib / mysql) в інший каталог або навіть на окремий розділ. Наприклад, для захисту баз даних від пошкодження, в разі, якщо файлова система на основному розділі буде пошкоджена.

(далі ...)

Forward Secrecy для nginx

У сучасному світі шифрування даних є не просто примхою, а прямою необхідністю. Зокрема - шифрування http трафіку має величезне значення для всіх сайтів, де проводиться обробка будь-яких персональних даних. А також для захисту від mitm-атак.

Таким чином, використання Forward Secrecy на веб-серверах стає обов'язковим для кожного сайту, який працює за https протоколу і дозволяє поліпшити якість шифрування інформації.

Forward secrecy можна відповідним чином налаштувати в nginx.
(далі ...)

Аутентифікація ssh по ключу з Putty на Windows

Аутентифікація в ssh по ключу має кілька переваг. По-перше, зручність. У вас може бути кілька серверів і один ключ. Не потрібно щоразу вводити пароль від потрібного сервера, що заощадить час. По-друге, це безпечно. Ви зможете відключити аутентифікацію за паролем і ssh буде захищений від брутфорса.

У цій статті розберемо роботу з Putty на Windows. Для неї є зручна утиліта - pgagent, здатна завантажуватися автоматично при запуску ОС, і зберігає приватний ключ в пам'яті. Він може бути використаний не тільки для Putty, але і для Filezilla.

(далі ...)

Помилка MySQL: [Warning] user entry root @

Після установки сервера mysql в балці daemon.log з'являється така помилка:

 Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'user' entry 'root@example.com' ignored in --skip-name-resolve mode.
 Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'proxies_priv' entry '@ root@example.com' ignored in --skip-name-resolve mode.

(далі ...)

ClamAv: найпростіше сканування сайту на віруси

ClamAv непогано справляється з пошуком Шелл і вірусів на сайтах. Одного разу він допоміг мені знайти залитий шелл на сайт з вордпресс. Проблема виявилася в якомусь плагін, але це вже виходить за рамки статті. :)

(далі ...)

Неправильне відображення квітів htop в putty

У старій версії putty 0.62 всі кольори htop відображалися, як слід. В останній версії 0.63 деякі кольори не відображаються. Або відображаються, але тільки коли вирізняєш процес стрілочками на клавіатурі або мишкою. Загалом, виглядає все ось так:

Неправильные цвета в htop

(далі ...)

Боротьба з брутфорсом на wordpress

Досить давно на різних сайтах і форумах статті та теми, в яких говорилося про численні брутфорс-атаках на wordpress-сайти. Нещодавно довелося зіткнутися з цією заразою. :)

У даній статті хотілося б розповісти про свій досвід боротьби з підбором пароля на сайтах, які працюють на WordPress. Відразу зазначу, що всі мої сайти працюють на nginx + php-fpm .

(далі ...)

Iptraf: інтерактивний моніторинг мережі

Знайшов зручну програмку для перегляду поточної навантаження на мережу. Називається iptraf. Найцікавіше для мене в цій програмі - деталізована навантаження по конкретному інтерфейсу із зазначенням вихідного і вхідного трафіку, кількості пакетів, і т.д.

iptraf детализированная статистика

(далі ...)

Tinyproxy: свій проксі-сервер за п'ять хвилин

Проксі-сервер, найчастіше, річ просто необхідна. Застосувань цього чудового інструменту - маса. Наприклад, відвідування сайту, на якому ваш ip адреса заблокована адміністратором. :)

Розглядатися буде tinyproxy - невеликий, але зручний проксі-сервер. Давайте спробуємо налаштувати його, витративши на це не більше п'яти хвилин. Насамперед встановлюємо його:

  # Aptitude install tinyproxy 

(далі ...)

Права доступу до файлів і папок

Завдання: заборонити доступ до файлів користувача на сервері від читання іншими користувачами. Може стати в нагоді, якщо користувачів на сервері кілька, першого зламали і від його імені намагаються переглянути каталоги інших користувачів.

(далі ...)