Дек 09 2009

Правила nginx rewrite для популярных CMS.

Последнее время все чаще приходится переводить проекты клиентов на Nginx, соответственно клиенты разные, движки используют разные. Вот что удалось накопить, в основном нарыл по просторам интернет, но то что не удалось, написал сам. Привожу корневой location.
Wordpress:
Читать далее »

Дек 08 2009

Тюнинг nginx.

Привлекательность nginx обеспечивают, его схема работы, без форка как у Apache, за счет этого потрясающая скорость отдачи статики и кеширование, которое резко снимает нагрузку с системы, что позволяет максимально приблизится к «золотой мечте» сисадмина — обслукживание одновременных 1000 соединений. А модуль проксирования умеет замечательно балансировать нагрузку и определять отказы бекэндов. Есть еще много привлекательных возможностей у nginx, но упомянутые выше возможности дают nginx неоспоримые приимущества.
Читать далее »

Дек 06 2009

Собираем nginx

nginx — веб сервер, работающий под Unix системами, последние версии так же можно использовать под Windows. Так же nginx может служить почтовым прокси сервером. В последнее время, после появления в nginx продвинутого кеширования, он завоевывает все больше вебсерверов живущих под большой нагрузкой. nginx служит хорошим реверсным прокси сервером и балансером нагрузки. Помимо этой, изначально основной функции, nginx замечательно работает с FastCGI серверами. Я практически повсеместно использую nginx с PHP-FPM, как альтернативу Apache + mod_php. Но, если под FreeBSD в принципе все хорошо с последними версиями nginx то вот к примеру под Debian Linux, nginx есть, но уж больно древней версии. Поэтому там, где нужно кеширование приходится собирать nginx ручками.
Читать далее »

Дек 04 2009

Протокол HTTP.

При настройке вебсерверов(apache, nginx), приходится, не всегда, но часто генерировать запрос ручками,не используя браузер. По крайней мере так наглядней и удобней мне. Для того что бы сделать ручную генерацию запроса нужна программа telnet(она входит в большинство дистрибутивов) и знание протокола HTTP.
Сейчас используется протокол HTTP двух версий 1.0 и 1.1, синтаксис запросов несколько отличается, но в целом принцип одинаков.
Читать далее »

Дек 03 2009

Установка и настройка syslog-ng

Обычный, тот, что присутствует в базовой системе FreeBSD для больших систем не совсем подходит. Пользоваться конечно можно, но не удобно. Не хватает возможностей фильтровать сообщения по адресам хостов и т.п. Работу с rsyslog мы уже рассматривали в статьe Rsyslogd. Установка и настройка., но помимо rsyslog, есть еще syslog-ng. syslog-ng расшифровывается как Syslog New Generetions, то есть сислог нового поколения. Они(syslog-ng и rsyslog) в принципе идентичны по возможностям, но многие считают, что syslog-ng более удобен и практичен.
Читать далее »

Ноя 30 2009

Apache. Установка и настройка mod_auth_mysql.

MySQL — один из самых популярных источников данных. Используют его практически во всех задачах. Авторизация пользователей тоже одна из задач, которые так любят водружать на плечи MySQL. Для того, что бы сервер мог авторизовать пользователей через базу MySQL нужно установить дополнительные модули. В портах FreeBSD есть два порта mod_auth_mysql — под Apache 1.3 и mod_auth_mysql под Apache 2.X. Поскольку у меня стоит Apache 2.2, то я буду рассказывать об установке пората /usr/ports/www/mod_auth_mysql2. Насколько я знаю, под Apache 1.3 установка отличается незначительно, только в настройках, отвечающих за загрузку модулей.
Читать далее »

Ноя 27 2009

Безопасность sshd.

Обратил внимание на то, что часто взлом серверов по ssh брутефорсом происходит по такому сценарию. Есть сервак, хостинг или просто офисный сервер, и появляется задача дать возможность некоему простому юзеру дать возможность влить файлы на сервер. Как правило обычный сценарий таков, ставится FTP сервер с системной авторизацией, добавляется пользователь в систему, ему ставится, сразу или с течением времени, очень простой пароль(типа qwerty), что бы не забыл, и опаньки, через время червяк уже на сервере. Ведь пароли они подбирают не только к rootу, но и к целой базе наиболее употребимых логинов.
Читать далее »

Ноя 26 2009

Неприятности со свитчами EdgeCore

Сегодня случайно на свитче EdgeCore ES5310 случайно вместо команды сохранения конфигурации в стартап конфиг:

copy running-config startup-config

выполнил обратную команду.

copy startup-config running-config

Казалось бы, ничего сложного и страшного. Ну потерял пару последних команд. Но меня неприятно поразил тот факт, что перезапись произошла без дополнительных запросов, сразу по нажатию энтер. И второй неприятный факт, свитч завис.
В целом свитчи EdgeCore вполне пристойно себя ведут и используются мной на неключевых точках достаточно часто, но факт перезаписи без запроса подтверждения меня поразил. Правда в дальнейших тестах свитч больше не вис, я попытался воспроизвести ситуацию, после перезагрузки еще несколько раз, но все равно шокирует такое поведение.


Украинская Баннерная Сеть