Перенос баз данных mysql в другую папку или раздел

   Блокнот    1 комментарий

В некоторых случаях бывает необходимо перенести базы данных mysql из каталога по-умолчанию (/var/lib/mysql) в другой каталог или даже на отдельный раздел. Например, для защиты баз данных от повреждения, в случае, если файловая система на основном разделе будет повреждена.

Полная версия →

Forward Secrecy для nginx

   Защита и безопасность

В современном мире шифрование данных является не просто прихотью, а прямой необходимостью. В частности — шифрование http трафика имеет огромное значение для всех сайтов, где производится обработка любых персональных данных. А также для защиты от mitm-атак.

Таким образом, использование Forward Secrecy на веб-серверах становится обязательным для каждого сайта, работающего по https протоколу и позволяет улучшить стойкость шифрования информации.

Forward secrecy можно соответствующим образом настроить в nginx.

Полная версия →

Аутентификация ssh по ключу с Putty на Windows

   Защита и безопасность    3 комментария

Аутентификация в ssh по ключу имеет несколько преимуществ. Во-первых, удобство. У вас может быть несколько серверов и один ключ. Не нужно всякий раз вводить пароль от нужного сервера, что сэкономит время. Во-вторых, это безопасно. Вы сможете отключить аутентификацию по паролю и ssh будет защищён от брутфорса.

В этой статье разберём работу с Putty на Windows. Для неё есть удобная утилита — pgagent, способная загружаться автоматически при запуске ОС, и хранящая приватный ключ в памяти. Он может быть использован не только для Putty, но и для Filezilla.

Полная версия →

Ошибка MySQL: [Warning] user entry root@

   Блокнот

После установки сервера mysql в логе daemon.log появляется такая ошибка:

Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'user' entry 'root@example.com' ignored in --skip-name-resolve mode.
Jul 24 15:29:08 srv mysqld: 140724 15:29:08 [Warning] 'proxies_priv' entry '@ root@example.com' ignored in --skip-name-resolve mode.

Полная версия →

ClamAv: простейшее сканирование сайта на вирусы

   Защита и безопасность    2 комментария

ClamAv неплохо справляется с поиском шеллов и вирусов на сайтах. Однажды он помог мне обнаружить залитый шелл на сайт с вордпресс. Проблема оказалась в каком-то плагине, но это уже выходит за рамки статьи. :)

Полная версия →

Неправильное отображение цветов htop в putty

   Блокнот

В старой версии putty 0.62 все цвета htop отображались, как следует. В последней версии 0.63 некоторые цвета не отображаются. Или отображаются, но только когда выделяешь процесс стрелочками на клавиатуре или мышкой. В общем, выглядит всё вот так:

Неправильные цвета в htop

Полная версия →

Борьба с брутфорсом на wordpress

   Защита и безопасность

Довольно давно на различных сайтах и форумах статьи и темы, в которых говорилось о многочисленных брутфорс-атаках на wordpress-сайты. Недавно пришлось столкнуться с этой заразой. :)

В данном посте хотелось бы рассказать о своём опыте борьбы с подбором пароля на сайтах, работающих на WordPress. Сразу отмечу, что все мои сайты работают на nginx + php-fpm.

Полная версия →

Iptraf: интерактивный мониторинг сети

   Мониторинг

Нашёл удобную программку для просмотра текущей нагрузки на сеть. Называется iptraf. Самое интересное для меня в этой программе — детализированная нагрузка по конкретному интерфейсу с указанием исходящего и входящего трафика, количества пакетов, и т.д.

iptraf детализированная статистика

Полная версия →

Tinyproxy: свой прокси-сервер за пять минут

   Блокнот    3 комментария

Прокси-сервер, зачастую, вещь просто необходимая. Применений этому чудесному инструменту — масса. Например, посещение сайта, на котором ваш ip адрес заблокирован администратором. :)

Рассматриваться будет tinyproxy — небольшой, но удобный прокси-сервер. Давайте попробуем настроить его, потратив на это не более пяти минут. Первым делом устанавливаем его:

# aptitude install tinyproxy

Полная версия →

Права доступа к файлам и папкам

   Блокнот

Задача: запретить доступ к файлам пользователя на сервере от чтения другими пользователями. Может пригодиться, если пользователей на сервере несколько, первого взломали и от его имени пытаются просмотреть каталоги других пользователей.

Полная версия →