W niektórych przypadkach może być konieczne przeniesienie bazy danych mysql z katalogu domyślnego (/ var / lib / mysql) do innego katalogu lub nawet do osobnej partycji. Na przykład, aby chronić bazy danych przed uszkodzeniem, na wypadek uszkodzenia systemu plików na partycji podstawowej.
Forward Secrecy dla nginx
W dzisiejszym świecie szyfrowanie danych to nie tylko kaprys, ale bezpośrednia konieczność. W szczególności szyfrowanie ruchu http ma ogromne znaczenie dla wszystkich stron, na których przetwarzane są dane osobowe. A także w celu ochrony przed atakami mitm.
Tak więc użycie Forward Secrecy na serwerach staje się obowiązkowe dla każdej witryny, która działa z wykorzystaniem protokołu https i poprawia siłę szyfrowania informacji.
Tajemnicę przyszłą można poprawnie skonfigurować w nginx.
(więcej ...)
Uwierzytelnianie kluczem Ssh z putty w systemie Windows
Uwierzytelnianie w ssh przez klucz ma kilka zalet. Po pierwsze wygoda. Możesz mieć kilka serwerów i jeden klucz. Nie trzeba wprowadzać hasła z serwera, który jest potrzebny za każdym razem, co pozwoli zaoszczędzić czas. Po drugie, jest bezpieczny. Możesz wyłączyć uwierzytelnianie hasła, a ssh będzie chroniony przed brutalną siłą.
W tym artykule przeanalizujemy pracę z Putty na Windowsie. Jest to przydatne narzędzie - pgagent, zdolne do automatycznego uruchamiania po uruchomieniu systemu operacyjnego i przechowywania prywatnego klucza w pamięci. Może być używany nie tylko do Putty, ale także do Filezilli.
Błąd MySQL: [Warning] root użytkownika root @
Po zainstalowaniu serwera mysql w dzienniku daemon.log pojawia się następujący błąd:
24 lipca 15:29:08 srv mysqld: 140724 15:29:08 [Ostrzeżenie] "wpis użytkownika" root@example.com "zignorowano w trybie --skip-name-resolve. 24 lipca 15:29:08 srv mysqld: 140724 15:29:08 [Ostrzeżenie] "proxies_priv" wpis '@ root@example.com' został zignorowany w trybie --skip-name-resolve.
ClamAv: najprostsze skanowanie witryny w poszukiwaniu wirusów
ClamAv nieźle radzi sobie z wyszukiwaniem powłok i wirusów na stronach. Pewnego dnia pomógł mi w znalezieniu powłoki na stronie z WordPress. Problem tkwił w jakiejś wtyczce, ale to już wykracza poza zakres artykułu. :)
Nieprawidłowe wyświetlanie kolorów htop w kitach
W starej wersji putta 0.62 wszystkie kolory htop były wyświetlane w następujący sposób. W najnowszej wersji 0.63 niektóre kolory nie są wyświetlane. Lub są wyświetlane, ale tylko wtedy, gdy wybierzesz proces za pomocą strzałek na klawiaturze lub za pomocą myszy. Ogólnie wygląda to tak:
Walcz przeciwko brutalnej sile wordpress
Przez dość długi czas na różnych stronach internetowych i forach były artykuły i tematy, które mówiły o licznych brutalnych atakach na strony z wordpressami. Ostatnio musiał stawić czoła tej infekcji. :)
W tym poście chciałbym opowiedzieć o moich doświadczeniach związanych z wyborem hasła na stronach pracujących w WordPressie. Od razu zauważam, że wszystkie moje witryny działają na nginx + php-fpm .
Iptraf: interaktywne monitorowanie sieci
Znalazłem wygodny program do przeglądania aktualnego obciążenia w sieci. Nazywa się iptraf. Najbardziej interesującą rzeczą dla mnie w tym programie jest szczegółowe obciążenie konkretnego interfejsu, wskazujące ruch wychodzący i przychodzący, liczbę pakietów itp.
Tinyproxy: twój serwer proxy za pięć minut
Serwer proxy często jest konieczny. Zastosowania tego wspaniałego narzędzia - waga. Na przykład odwiedzając witrynę, w której Twój adres IP jest blokowany przez administratora. :)
Tinyproxy będzie brany pod uwagę - mały, ale wygodny serwer proxy. Spróbujmy go skonfigurować, spędzając nie więcej niż pięć minut. Najpierw zainstaluj:
# aptitude install tinyproxy
Uprawnienia do plików i folderów
Zadanie: uniemożliwienie innym użytkownikom dostępu do plików użytkownika na serwerze. Może to być przydatne, jeśli na serwerze jest kilku użytkowników, a jeden z nich został zhakowany iw ich imieniu próbują przeglądać katalogi innych użytkowników.