Рубрика «Apache» - 16

в 10:20, , рубрики: Apache, CentOS, crud, database, django, extjs, extjs 4, python, sencha, subversion, svn, Библиотека ExtJS/Sencha, контроллер, Питон, метки: , , , , , , , , , , , ,

Предисловие

Сразу хочу попросить прощения за столь перегруженную статью, но для меня сейчас всё это актуально и связано. Думаю что некоторым это может пригодиться для будущей разработки. Хочу обратить внимание, что в этой статье я не стану рассказывать вам как устанавливать те или иные тривиальные вещи, установка которых, к тому же, зависит от той или иной платформы. Также в статье я не описываю телодвижения по настройке прав доступа к файлам сервера, опять же, это зависит от реализации. В статье описан процесс настройки на PDC сервер с именем tci.lan, все имена сохранены, в вашем случае их следует заменить на соответствующие вам. Данная статья содержит код, для улучшения читаемости он спрятан в спойлерах.Читать полностью »

в 21:04, , рубрики: Apache, cpanel, linux, nginx, php-fpm, метки: , , ,

Плагин позволяет пользователю переключать Cpanel веб-сервер на Nginx и PHP-FPM, полностью выключая Apache.

image

Не только proxy-pass на Apache, a реализует полный стек Nginx + PHP-FPM без Apache!

Читать полностью »

в 22:00, , рубрики: Apache, apache2, lamp, linux, веб-сервер, системное администрирование, хостинг, метки: , , , ,

И снова о… LAMP и базово защищённый мини хостинг своими рукамиУвидев в очередной раз презренный посыл в Google в ответ на вопрос о том, как развернуть собственную LAMP'у, решил написать данный пост. Чтобы хоть как-то разбавить тонны радостных отчётов об успешной установке из блогов, суть которых сводится к одной команде aptitude install bla-bla.

Нет, ну конечно понятно, PHP самый надёжный язык, а все движки сайтов, на нём написанные, являются живым воплощением непробиваемой защиты от взлома. Тогда да — aptitude install apache2 — и будет вам счастье. Не забудьте оставить phpmyadmin по дефолтному адресу, да поставьте какое-нибудь дырявое FTP решето.

Вообще, как оказалось, многие даже не в курсе, что взломав сайт и получив возможность исполнять свой PHP код, злоумышленник на системе с дефотными настройками сможет как минимум прочитать в вашей системе почти что угодно. Оно и понятно — работая с Linux привыкаешь как-то, что по дефолту безопасность находится на вполне достаточном уровне. А тут такая дыра…

В общем — в этой статье в очередной раз описывается банальщина на тему как развернуть LAMP и дать доступ внешним пользователям к файлам и базам ваших сайтов. Т.е. как быстро сделать мини-хостинг своими руками. Однако, в отличие от, хостинг у нас будет хотя бы базово защищённым.

Те, кому тема веб-серверов надоела, возможно смогут найти в статье интересные приёмы многопользовательского ограниченного доступа к серверу по SFTP.
Читать полностью »

в 18:27, , рубрики: Apache, elasticsearch, kibana, logs, logstash, системное администрирование, метки: , , , ,

Приветствую.

Нет так давно передо мной встала задача пробежаться по старым логам apache. Надо было сделать выборку по нескольким IP адресам, отыскать некоторые аномалии и попытки SQL-injection'ов. Логов было не так много, порядка миллиона строк и можно было спокойно всё сделать стандартным набором grap-awk-uniq-wc итд.

Поскольку я уже какое-то (больше года) время пользуюсь связкой Logstash-Elasticsearch-Kibana для анализа-просмотра всевозможных логов, то решил ей воспользоваться и в данной ситуации.

Краткое описание основных компонентов системы.

Logstash — бесплатная open-source программа на java для сбора и нормализации логов. Может принимать логи либо с локальных файлов, либо через tcp/udp порты. На момент написания статьи разных входных (input) фильтров насчитывается 26. Есть даже входной модуль, для сбора сообщений из twitter'а или irc.

Elasticsearch — бесплатный open-source поисковый сервер основанный на Apache Lucene. Быстрый, легко настраиваемый и очень масштабируемый.

Kibana — веб-интерфейс написанный на ruby, для отображения данных из Elasticsearch. Простая настройка, но множество функций — поиск, графики, stream.

Читать полностью »

в 18:49, , рубрики: Apache, Google, wave, управление проектами, метки: , ,

Когда компания Google объявила о закрытии проекта Wave, я понял, что совсем отказаться от использования этого сервиса окажется значительно дороже, чем доработать его наследника — Apache WIAB, переданного в вотчину open source. К сожалению, он не слишком стремится быть похожим на оригинал от Google, а для нашей компании необходим функционал, максимально близкий к оригинальному. Поэтому и другие аналоги, в частности, Rizzoma, нас не устроили.

Ниже перечислен ряд улучшений, которые мы произвели в Apache WIAB для того чтобы он стал как можно больше похож на волны от Google:

  • возможность архивирования волн;
  • поддержка тэгов;
  • улучшенный поиск по содержимому и тэгам;
  • возможность одновременного редактирования волны в реальном времени несколькими пользователями;
  • кнопки для быстрого поиска — аналог Searches;
  • загрузка файлов/картинок;
  • импорт публичных волн Google Wave;
  • увеличение скорости работы и повышение надежности.

Кроме того, были добавлены и новые возможности, которых не было в оригинальном Google Wave:

  • быстрый поиск контактов при добавлении в волну;
  • возможность резервного копирования и переноса волн в другую инстанцию.

Попробовать все это можно на Wiab.Pro.

Читать полностью »

в 8:32, , рубрики: Apache, htaccess, Веб-разработка, хаки, метки: ,

Полезные хаки и сниппеты для .htaccess

Это перевод очень интересной лично меня статьи, которым я хочу поделиться с уважаемым читателим. Некоторые из приведенных рецептов я уже встречал на Хабре, но разрозненно и далеко не все из нижеприведенного.

О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей.

Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из нашей статьи введение в .htaccess (перевод данной статьи не делал, так как там основы, их достаточно в русскоязычном сегменте Сети, но если будет проявлен интерес, то можно и ее перевести для полноты картины — прим. переводчика), в которой достаточно подробно раскрыты все аспекты его применения.
Читать полностью »

в 18:09, , рубрики: Apache, freebsd, linux, веб-сервер, операционные системы, тестирование, метки: , , ,

В посте речь пойдет о тестировании 6 операционных систем в качестве веб-сервера. Оси следующие: Debian, FreeBSD, CentOS, OpenSUSE, Ubuntu, и для потехи Windows 2008 R2 Standard. Почему именно такие, объясню ниже. ПО – стандартный набор: Apache2, MySQL5, PHP5 (далее AMP).

image
Читать полностью »

в 9:28, , рубрики: Apache, cloud, cloud computing, cloud hosting, couchdb, mariadb, mongodb, mysql, nginx, php, postgresql, Блог компании Jelastic, Облачные вычисления, облачный хостинг, хостинг, хостинг-провайдер, метки: , , , , , , , , , , , , , ,

Всем привет!

imageС радостью сообщаем, что облачный PHP хостинг Jelastic теперь доступен в России у хостинг провайдера Русоникс. В первую очередь стоит отметить, что платформа обладает такими функциями, как: вертикальное и горизонтальное масштабирование, поддержка различных серверов и баз данных, а также VDS серверов, поддержка Git и SVN, доступны различные PHP расширения, предоставляется возможность изменения конфигурационных файлов, выбор версии PHP и много других полезных и удобных фич.Читать полностью »

в 10:33, , рубрики: Apache, CentOS, control panel, exim, linux, mysql, nginx, rhel, vesta, системное администрирование, хостинг, метки: , , , , , , , , ,

GPL панель управления сервером Vesta

Сейчас уже сложно сказать, когда именно я начал работу над вестой. Если считать первые скрипты добавления виртуальных хостов в апач, то это был 2007 год. Получается 5 лет тому назад. Помню тогда на работе состоялся примерно такой диалог:
— Ты решил написать свою панель управления?
— Ага, ведь cPanel это ужас, Plesk хоть и лучше, но сильно дорогой. Да и вообще у меня уже почти все готово
— Хм… для того чтобы просто приблизиться к сPanel тебе потребуется минимум 2 года

Не помню, что тогда ответил, но фразу про то, что почти все готово, я повторял еще не раз. Сейчас еще я хочу рассказать что готово в версии 0.9.7
Читать полностью »

в 23:40, , рубрики: Apache, apache2, mod_headers, mod_rpaf2, mpm-itk, nginx, php5, proxy, настройка, сервер, системное администрирование, метки: , , , , , , , ,

Настройка Nginx + LAMP сервера в домашних условиях №1: Настройка frontend — backend
Здравствуйте. Недавно я задавал вопрос по поводу создания цикла статей. Вот первая статья.

В этом цикле статей вы узнаете как грамотно настроить LAMP сервер, аля «хостинг только мощней».
Мы будем использовать следующий стек: nginx — apache-mpm-itk — mod_php — mysql — linux/debian.

Буду освещать следующие темы:

  • Настройка frontend — backend
  • Расчет возможностей сервера, настройка mysql и backend
  • Рассказ об опыте на базе intel s3420gp

Совершенно уверенно могу сказать, что настройка LAMP сервера не ограничивается 6-10 командами установки и раскомментирования определенных строчек в файлах настройки.
Пример: по умолчанию nginx не дает возможности закачать на сервер тело запроса больше чем 1M. Если не настроить данный параметр, будет возникать ошибка 414 (Request-URI Too Large), при попытке добавления небольшой серии фотографий.
У apache совершенно противоположное: у него тело запроса по умолчанию не ограничено. Это делает возможным совершать пакости.

В этой статье мы познакомимся со всей настройкой досконально. В статье вы сможете найти конфигурационные файлы, подготовленные мной. Будучи педантом, мои конфигурационные файлы всегда сгруппированы по типу, например: «производительность», «генерация контента», «страницы ошибок», «сжатие», «другие настройки», «общие настройки». Мне кажется, что читаемость данных файлов становится намного лучше, если они сгруппированы.

Мы узнаем о том какие бывают простые атаки и как от них защищаться. Сразу скажу, что при базовой конфигурации frontend в лице nginx — backend apache все равно остается уязвим.

Я практически уверен, что я не смогу уместить все в одну статью. Добро пожаловать под кат.
Читать полностью »

1...10...151617...20...20
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js