x.kr.ua | Artykuły na temat administrowania komputerem, pomocy w pracy z Internetem, programów i rozwiązywania błędów.

Jak wykluczyć IP z dzienników w nginx?

03 września 2016 r 03 września 2016 r x.kr.ua Pozostaw komentarz

Wyobraź sobie sytuację: masz statyczny adres IP, a ty dużo i przez długi czas zajmujesz się edycją strony. W tym samym czasie nadal trzeba monitorować dzienniki pod kątem błędów w zapytaniach lub skanowania narażenia na atak. A obecność dużej liczby rekordów w Twoim IP utrudnia przeglądanie dzienników.

Za pomocą warunkowego wpisu, który jest dostępny w Nginx, począwszy od wersji 1.7.0, możemy sprawdzić IP odwiedzającego i nie zapisywać go w plikach dziennika. Rzeczywiście, dlaczego to zrobić, jeśli logowanie IP nie jest konieczne?

(więcej ...)

Darmowy certyfikat SSL od L'ets Encrypt do Debiana

28 sierpnia 2016 r 15 września 2016 r x.kr.ua 1 komentarz

Masowe przejście stron do pracy w zaszyfrowanym protokole nabiera tempa dzień po dniu. A jeśli przed pracą z certyfikatami było dość rutynowe zadanie, dziś możesz łatwo i bezpłatnie uzyskać certyfikat z podstawową weryfikacją własności właściciela.

A to pomoże nam ochłodzić usługę Let's Encrypt . To centrum certyfikacji zaczęło działać w trybie beta 3 grudnia 2015 r. I w tym czasie rośnie liczba użytkowników.

(więcej ...)

Jak skonfigurować Redis jako serwer buforujący

18 lipca 2016 r 15 września 2016 r x.kr.ua Pozostaw komentarz

Buforowanie danych w pamięci RAM za pomocą Redis jest jedną z metod przyspieszenia działania witryny. To miejsce jest bardzo wydajne i może być używane do buforowania nie tylko witryn, ale także sesji, a także nierelacyjnych baz danych.
(więcej ...)

Jak ukryć wersję aplikacji serwera

26 kwietnia 2016 r 31 lipca 2016 r x.kr.ua Pozostaw komentarz

Ukrywanie wersji oprogramowania używanego na serwerze jest dobrą praktyką, aby zmylić potencjalnych hakerów. W końcu, znając wersję, na przykład serwer internetowy, możesz spróbować wykorzystać lukę, która jest istotna dla tej wersji.

A jeśli haker nie wie, która wersja oprogramowania jest używana na serwerze, wybór tej luki staje się nieco trudniejszy. Ta strona przedstawia parametry niektórych aplikacji, które pozwalają ukryć wersję, a nawet fakt korzystania z samej usługi.
(więcej ...)

Instalowanie php 7.0.5 na debian

25 kwietnia 2016 r 16 sierpnia 2016 r x.kr.ua 1 komentarz

Podczas gdy niektórzy postawili php 5.3 , wydobywając go z grobu, postanowiłem nie pozostawać w tyle za całą planetą, gdzie strony są tłumaczone na siódmą wersję php, która jest tak chwalona w Internecie, w tym dużą szybkością, i zainstalowała ją dziś z repozytorium DotDeb. Muszę powiedzieć, że wzrost prędkości jest naprawdę zauważalny. Moje strony i WordPress oraz MODX zaczęły latać jeszcze. :) Tak właśnie zrobiłem migrację.

(więcej ...)

Włącz obsługę http2 na serwerze z nginx i Debian

20 kwietnia 2016 r 15 września 2016 r x.kr.ua Pozostaw komentarz

HTTP / 2 to druga wersja protokołu sieciowego http, która zawiera wiele różnych ulepszeń. Należą do nich żądania multipleksowania (wszystkie żądania mogą być przetwarzane równolegle), zwiększona wydajność, kompresja nagłówka itp.

Protokół HTTP / 2 zastąpił SPDY, który został wycofany.

Nginx obsługuje protokół http / 2, począwszy od wersji 1.9.5. Jednak stabilna wersja Debian Jessie zawiera tylko wersję 1.6.2. Dlatego połączymy repozytorium backportów, aby uaktualnić nginx do wersji 1.9.10.
(więcej ...)

Zszycie OCSP na nginxie z certyfikatem StartSSL

09 kwietnia 2016 r 09 kwietnia 2016 r x.kr.ua Pozostaw komentarz

Protokół OCSP umożliwia sprawdzenie statusu certyfikatu SSL online. Podczas otwierania witryny przeglądarka próbuje skontaktować się z serwerem OCSP i uzyskać informacje o tym certyfikacie. Wpływa to na szybkość działania, ponieważ serwer OCSP może być znacznie większy niż serwer, na którym znajduje się witryna.

(więcej ...)

Aplikacja OpenVPN connect dla systemu Android

25 stycznia 2016 r 24 sierpnia 2016 r x.kr.ua Pozostaw komentarz

Jeśli masz smartfona, to na pewno przynajmniej czasami korzystasz z publicznych punktów dostępu Wi-Fi. Często nie są chronione hasłem. Tak, a jeśli administrator tego punktu dostępu ustawił hasło, nadal pożądane jest zabezpieczenie ruchu przez szyfrowanie. Kto wie, w jaki sposób właściciel punktu dostępu może korzystać z otwartych informacji.

(więcej ...)

Usuwanie użytkownika i jego katalogu domowego

07 grudnia 2015 r 07 grudnia 2015 r x.kr.ua Pozostaw komentarz

W domowych folderach zdalnych użytkowników mogą znajdować się wrażliwe pliki lub powłoki i inne szkodniki. Lub po prostu pliki, które marnują miejsce na dysku. Jeśli wszystkie te śmieci nie są potrzebne, powinieneś się ich pozbyć. Z reguły jest to wykonywane przez polecenie deluser --remove-home [username] , ale ta czynność nie jest zbyt dogodna.

(więcej ...)

Kompresowanie plików css i js w konsoli przy użyciu kompresora yui

04 listopada 2015 r 04 listopada 2015 r x.kr.ua Pozostaw komentarz

Trochę odwróciłem uwagę od tematu administrowania serwerem i używania Debiana do rozwijania witryny. :)

Kompresowanie plików css i js zapisuje ruch. Jest to szczególnie ważne w przypadku telefonów komórkowych, gdzie prędkość jest zwykle niska. W tym celu możemy zapewnić nieocenioną pomoc dla kompresora yui, który jest dostępny do instalacji z repozytoriów Debiana.

(więcej ...)