Linux

Печать

Мониторинг сети с Munin

вкл. .

(2 Голосов)

Munin это система для мониторинга небольших сетей.

Установка и настройка:

Система состоит из 2-х частей, сервера который строит графики, и клиента который устанавливается на сервера которые будем мониторить.

$ sudo aptitude install munin
$ sudo aptitude install munin-node

Конфиг Munin:

$ sudo nano /etc/munin/munin.conf
Печать

Установка и настройка BIND9

вкл. .

(2 Голосов)

В данной статье мы установим и настроим сервер DNS Bind9.

Установка Bind9:

$ sudo apt-get install bind9

Открываем named.conf.options

$ sudo nano /etc/bind/named.conf.options 

и добавляем туда version "unknown"; должно получиться:

options {
        directory "/var/cache/bind";
        version "unknown";

 

Печать

Начальная защита сервера

вкл. .

(0 Голосов)

Небольшая статья по защите сервера.

Настройка Apache:

Исправляем  security:

$ sudo  nano /etc/apache2/conf.d/security

Эта директива отвечает за вывод подвала страницы в документах, сгенерированных сервером (сообщения о ошибках и прочее).

ServerSignature Off

Эта директива контролирует как сервер отвечает на запрос клиентом поля заголовка, в котором содержится информацио о операционной системе, установленных модулях и прочее.

ServerTokens Prod

Эта директива осуществляет ничто иное, как эхо-ответ вашего запроса, отправленного серверу.

TraceEnable off

Также, для пущей уверенности, можно установить и настроить модуль mod_rewrite. Модуль как правило поставляется с Apache изначально, а настраивается в нашем случае вот так:

Печать

Установка и настройка веб сервера

вкл. .

(1 Проголосовало)

Речь пойдет о развертывании полноценного Веб-сервера в Debian.

Apache 2 + Nginx + php 5 + MySQL + memcached + eaccelerator

Если кому надо ставим SSH:

$ sudo apt-get install --no-install-recommends openssh-server

Также рекомендую установить:

$ sudo aptitude install mc htop zip tar bzip2 gzip g++ wget

mc - Midnight Commander - консольный файловый менеджер
htop - Удобный менеджер процессов
zip и tar позволит распаковывать zip, tar.gz, tar.bz2 и tar.lzma архивы
wget позволит скачивать файлы из интернета в консольном режиме.

Установка Apache 2 + php 5 + MySQL + phpmyadmin:

Печать

Уровни RAID

вкл. .

(0 Голосов)

 Массивы RAID были разработаны в целях повышения надежности хранения данных, увеличения скорости работы с дисками и для обеспечения возможности объединения нескольких дисков в один большой диск. Разные типы RAID решают разные задачи, здесь мы рассмотрим несколько наиболее распространенных конфигураций RAID массивов из одинаковых по размеру дисков.

Печать

Наиболее часто встречающиеся права

вкл. .

(1 Проголосовало)
Права доступа Область применения
755 rwxr-xr-x Стандартные права для папок и CGI-скриптов. Такие права должны быть установлены для всех папок, в которые нет необходимости записывать новые файлы из PHP. Кроме того, именно такие права должна иметь папка, в которой находятся CGI-скрипты, иначе они не будут работать.
644 rw-r--r-- Стандартные права для обычных файлов и PHP-скриптов. Отсутствие права на запись для всех, кроме владельца, дает уверенность в том, что файл не будет изменен или удален, например, из-за ошибки в PHP-скрипте или при взломе сайта, написанного на PHP.
777 rwxrwxrwx Полный доступ к файлу или папке для всех. Следует применять очень осторожно и лишь в одном случае: для папок, в которые будут загружаться файлы с помощью PHP (например, папка, куда будут загружаться аватары пользователей форума, картинки в фотогалерее и т. п. или папка для временных файлов).
666 rw-rw-rw- Доступ на чтение и редактирование файла для всех. Следует применять также очень осторожно и лишь в нескольких случаях:
  • для файлов, которые будут изменяться через PHP (например, файлы настроек скриптов или файлы, в которые программы на PHP будут записывать какие-то данные);
  • для файлов, загружаемых на сайт с помощью PHP (т. к. владельцем этих файлов будет веб-сервер, если на них будут установлены другие права, вы потом не сможете их изменить или удалить).
700 rwx------ Доступ к файлу или папке разрешен только для владельца. Может применяться для файлов и папок, в которых вы храните какие-либо конфиденциальные данные, и доступ к которым из браузера или PHP-скрипта крайне не желателен.