Skip to main content

Установка php 7.0.5 на Debian

Пока некоторые ставят php 5.3, доставая его из могилы, я решил не отставать о планеты всей, где сайты переводятся на седьмую версию php, столь нахваливаемую на просторах интернета в том числе и за высокую скорость работы, и установил сегодня из репозитория DotDeb. Надо сказать, прирост скорости реально ощутимый. Мои сайты и на WordPress, и на MODX стали летать таки. :) Вот как делал миграцию.

(далее…)

Включаем поддержку http2 на сервере с nginx и Debian

HTTP/2 — это вторая версия сетевого протокола http, включающая в себя множество различных улучшений. В их числе мультиплексирование запросов (все запросы могут быть обработаны параллельно), увеличение производительности, сжатие заголовков и т.д.

HTTP/2 пришёл на смену SPDY, разработка которого прекращена.

Nginx поддерживает протокол http/2, начиная с версии 1.9.5. Однако, в стабильном выпуске Debian Jessie присутствует только версия 1.6.2. Поэтому подключим репозиторий backports, чтобы обновить nginx до 1.9.10.
(далее…)

OCSP stapling на nginx с сертификатом StartSSL

Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как OCSP сервер может находиться намного дальше, чем сервер, где расположен сайт.

(далее…)

Приложение OpenVPN connect для Android

Если у вас есть смартфон, то, наверняка, вы хоть иногда пользуетесь публичными Wi-Fi точками доступа. Зачастую, они не защищены паролем. Да и если администратор этой точки доступа задал пароль, всё равно желательно защищать свой трафик посредством шифрования. Мало ли, каким образом может воспользоваться владелец точки доступа открытой информацией.

(далее…)

Удаление пользователя и его домашнего каталога

В домашних папках удалённых пользователей могут храниться уязвимые файлы, либо шеллы и прочая нечисть. Или просто файлы, занимающие понапрасну место на диске. Если весь этот хлам не нужен, от него следует избавляться. Как правило, это делается командой deluser --remove-home [username], но сие действие не очень удобно.

(далее…)

Сжатие css и js файлов в консоли посредством yui-compressor

Немного отвлечёмся от темы администрирования сервера и воспользуемся Debian в целях разработки сайта. :)

Сжатие css и js файлов позволяет сэкономить трафик. Особенно актуально это для мобильных телефонов, где скорость, как правило, низкая. В этом нам может оказать неоценимую помощь yui-compressor, доступный для установки из репозиториев Debian.

(далее…)

Доступ к серверу по ssh только для определённой группы

SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать права доступа только тем пользователям, кому это действительно необходимо.

(далее…)

Резервное копирование на Яндекс.Диск через davfs

Резервное копирование — важная задача, которую необходимо выполнять на любом сервере, где располагаются важные данные. Решить её можно различными методами. Для больших систем — это соответствующее программное обеспечение, способное создавать бэкапы без заметной задержки в работе сервера.

(далее…)

Базовая настройка iptables

Одной из первоочередных задач после установки системы является корректная настройка iptables для фильтрации трафика. Политика по-умолчанию разрешает всё, что не запрещено. Это не самый удачный метод в плане безопасности, потому что в таком режиме сервер подвержен воздействию злоумышленников.

Можно, например, заняться сканированием открытых на сервере портов. На основе этого возможно определение используемых сервисов, их версии, названия и версии операционной системы. Далее — подбор уязвимостей к ним. Или некоторые icmp — сообщения могут выдать лишнюю информацию.

(далее…)

Как скрыть факт использования nginx на сервере

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

Но чтобы пересобрать nginx из исходников, нужно обладать некоторыми знаниями.

Однако, существует и более простой метод, не требующий вообще никаких особых действий, типа редактирования исходников и перекомпиляции.

(далее…)