Нетология

Как настроить Redis в качестве кэширующего сервера

Кэширование данных в оперативной памяти посредством Redis является одним из методов ускорения работы сайта. Данное хранилище высокопроизводительно и может использоваться для кэширования не только сайтов, но и сессий, а также в качестве нереляционной базы данных.

Прочесть статью →

Как скрыть версию серверных приложений

Скрывать версию используемого программного обеспечения на сервере – хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью.

А если хакер не знает, какая версия ПО используется на сервере, подбор уязвимости становится чуточку сложнее. На этой странице представлены параметры некоторых приложений, позволяющие скрыть версию и даже факт использования самого сервиса.

Прочесть статью →

Установка php 7.0.5 на Debian

Пока некоторые ставят php 5.3, доставая его из могилы, я решил не отставать о планеты всей, где сайты переводятся на седьмую версию php, столь нахваливаемую на просторах интернета в том числе и за высокую скорость работы, и установил сегодня из репозитория DotDeb. Надо сказать, прирост скорости реально ощутимый. Мои сайты и на WordPress, и на MODX стали летать таки. :) Вот как делал миграцию.

Прочесть статью →

Включаем поддержку http2 на сервере с nginx и Debian

HTTP/2 – это вторая версия сетевого протокола http, включающая в себя множество различных улучшений. В их числе мультиплексирование запросов (все запросы могут быть обработаны параллельно), увеличение производительности, сжатие заголовков и т.д.

HTTP/2 пришёл на смену SPDY, разработка которого прекращена.

Nginx поддерживает протокол http/2, начиная с версии 1.9.5. Однако, в стабильном выпуске Debian Jessie присутствует только версия 1.6.2. Поэтому подключим репозиторий backports, чтобы обновить nginx до 1.9.10.

Прочесть статью →

OCSP stapling на nginx с сертификатом StartSSL

Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как OCSP сервер может находиться намного дальше, чем сервер, где расположен сайт.

Прочесть статью →

Приложение OpenVPN connect для Android

Если у вас есть смартфон, то, наверняка, вы хоть иногда пользуетесь публичными Wi-Fi точками доступа. Зачастую, они не защищены паролем. Да и если администратор этой точки доступа задал пароль, всё равно желательно защищать свой трафик посредством шифрования. Мало ли, каким образом может воспользоваться владелец точки доступа открытой информацией.

Прочесть статью →

Удаление пользователя и его домашнего каталога

В домашних папках удалённых пользователей могут храниться уязвимые файлы, либо шеллы и прочая нечисть. Или просто файлы, занимающие понапрасну место на диске. Если весь этот хлам не нужен, от него следует избавляться. Как правило, это делается командой deluser --remove-home [username], но сие действие не очень удобно.

Прочесть статью →

Сжатие css и js файлов в консоли посредством yui-compressor

Немного отвлечёмся от темы администрирования сервера и воспользуемся Debian в целях разработки сайта. :)

Сжатие css и js файлов позволяет сэкономить трафик. Особенно актуально это для мобильных телефонов, где скорость, как правило, низкая. В этом нам может оказать неоценимую помощь yui-compressor, доступный для установки из репозиториев Debian.

Прочесть статью →

Доступ к серверу по ssh только для определённой группы

SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать права доступа только тем пользователям, кому это действительно необходимо.

Прочесть статью →

Резервное копирование на Яндекс.Диск через davfs

Резервное копирование – важная задача, которую необходимо выполнять на любом сервере, где располагаются важные данные. Решить её можно различными методами. Для больших систем – это соответствующее программное обеспечение, способное создавать бэкапы без заметной задержки в работе сервера.

Прочесть статью →