Администрирование сервера на Debian Linux

Бывает так, что нужно оперативно изменить пароль пользователя, а панели управления на сервере нет. В этом случае можно воспользоваться консольной командой, которую нужно выполнять от имени root на mysql-сервере.

mysql> SET PASSWORD FOR 'username'@'hostname' = PASSWORD('newPassWord');

username – имя пользователя базы данных.
hostname – домен, как правило, localhost или IP 127.0.0.1
newPassWord – заменить на новый пароль.

В пароле могут использоваться буквы, цифры и некоторые спецсимволы: @, #, _. Также, по соображениям безопасности, пароль не должен совпадать с именем пользователя.

Если вы пользуетесь стабильным выпуском дистрибутива Debian, то знаете, что в нём присутствуют пакеты только определённой версии. Например, php 5.6. И, пока не будет обновлён сам дистрибутив в этой ветке, вы не сможете установить более свежую версию ПО…

…До тех пор, пока не подключите дополнительный, но официальный репозиторий пакетов backports. Он предоставляет более новые версии определённых пакетов. Например, если в стандартном репозитории располагается nginx версии 1.6.2, то из backports вы можете установить версию 1.9.10, включающую в себя множество необходимых улучшений.

Полная версия →

Казалось бы, что может быть проще, чем добавить пользователя на сервере? Напечатал в консоли команду adduser, ответил на пару вопросов о пароле и другой информации, и вот, можно заходить с полученным логином и паролем, размещать файлы и т.д.

Затем, вручную, приходится создавать папки. Например, одну для сайта. Другую – для временных файлов, чтобы не бросать их в общий /tmp в целях защиты. Ещё одну – для сессий, если не настроено кэширование в Redis. А ещё же нужно скопировать нужные файлы настроек, типа публичного ssh ключа для аутентификации.

Полная версия →

Представим ситуацию: у вас статичный ip и вы много и подолгу занимаетесь редактированием сайта. При этом, вам ещё нужно мониторить, периодически, логи на наличие ошибок в запросах, или на сканы уязвимостей. А наличие большого количество записей с вашим IP затрудняет просмотр логов.

При помощи условной записи, которая доступна в nginx, начиная с версии 1.7.0, мы можем проверять ip посетителя и не записывать его в лог-файлы. Действительно, зачем это делать, если в логгировании своего айпи нет необходимости?

Полная версия →

Массовый переход сайтов на работу по зашифрованному протоколу день за днём набирает обороты. И если раньше работа с сертификатами представляла собой довольно рутинную задачу, то сегодня можно запросто и бесплатно получить сертификат с базовой проверкой принадлежности владельцу.

И в этом нам поможет классный сервис Let’s Encrypt. Этот центр сертификации начал работать в бета-режиме с 3 декабря 2015 года. И за это время число его пользователей растёт.

Полная версия →

Кэширование данных в оперативной памяти посредством Redis является одним из методов ускорения работы сайта. Данное хранилище высокопроизводительно и может использоваться для кэширования не только сайтов, но и сессий, а также в качестве нереляционной базы данных.

Полная версия →

Скрывать версию используемого программного обеспечения на сервере – хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью.

А если хакер не знает, какая версия ПО используется на сервере, подбор уязвимости становится чуточку сложнее. На этой странице представлены параметры некоторых приложений, позволяющие скрыть версию и даже факт использования самого сервиса.

Полная версия →

Пока некоторые ставят php 5.3, доставая его из могилы, я решил не отставать о планеты всей, где сайты переводятся на седьмую версию php, столь нахваливаемую на просторах интернета в том числе и за высокую скорость работы, и установил сегодня из репозитория DotDeb. Надо сказать, прирост скорости реально ощутимый. Мои сайты и на WordPress, и на MODX стали летать таки. :) Вот как делал миграцию.

Полная версия →

HTTP/2 – это вторая версия сетевого протокола http, включающая в себя множество различных улучшений. В их числе мультиплексирование запросов (все запросы могут быть обработаны параллельно), увеличение производительности, сжатие заголовков и т.д.

HTTP/2 пришёл на смену SPDY, разработка которого прекращена.

Nginx поддерживает протокол http/2, начиная с версии 1.9.5. Однако, в стабильном выпуске Debian Jessie присутствует только версия 1.6.2. Поэтому подключим репозиторий backports, чтобы обновить nginx до 1.9.10.

Полная версия →

Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как OCSP сервер может находиться намного дальше, чем сервер, где расположен сайт.

Полная версия →