Блог

Настроить ты сервера на vps debian

LibreBay: Как доменное имя связать с сайтом на личном сервере с Ubuntu Linux

Точно так же можно украсть пароль от root-а. И не надо давать всем пользователям sudo, а только тем кому это явно требуется, например администраторам. А вот пароль юзера который ходить по фтп угоняеться на раз достаточно иметь заразного соседа в подсети. А root-а держать без пароля как на убунте по дефолту. И авторизоваться, если нужно, входя отдельной сессией с авторизацией по ключу.

Про оптимальную настройку WSGI под Python для такой скромной конфигурации тоже было бы интересно почитать. А тут еще 2а дня проблемы с сетью у Вас были: Некоторым могут быть пинги критичны. У меня на hostink.

Прокачка debian/ubuntu сервера для маленьких / Хабр

Выбирался в. Цена меня устраивает, по качеству: Вообще, складывается впечатление, что его админит один человек он же руководитель и. Рекламировать для серьёзного продакшена не буду, но для каких-то других нужд не плохо. Амстердам правда неделю назад новые впс в этой зоне только от 1 гига ОЗУ.

Кстати за год с AWS проблем с сетью и впс не было ни разу. У DO месяца так за три тоже без проблем. Chameleoh 12 июля в За такие деньги можно арендовать только сервер в США. Сервер в США это пинги по мс, и у некоторых провайдеров — ограничения по скорости. StepanTomsk 12 июля в Я, может, сейчас ерунду спрошу, но тем не менее — а чем fail2ban плох для защиты от брутфорса? В сложности настройки для новичка, данных мер на первое время достаточно. Так ведь fail2ban как раз для новичка и прост.

Amet13 11 июля в Спасибо, хороший туториал для начинающих. Мне было интересно читать, узнал кое-что новое. Жду второй части. ZimniY 11 июля в А почему Вы не используете штатный iptables-persistent из репозитория для сохранения и загрузки правил фаервола, а пишете свой скрипт? Очень хотелось бы подобный материал по настройке сервера под задачу парсинга большого количества информации в интернете. Там важен тюнинг сетевых параметров ядра, правильный keep-alive, оптимальное кэширование dns запросов, полезные советы по использованию libcurl как вот тутно только посвежее.

Сам пользуюсь xshell, но вот так оскорблять putty я бы не. А какая собственно не стабильность в putty, не поверите, но за все время, вы первый кто сказал что putty не стабильно. Везде есть свои плюсы и минусы, xshell меня за интересовал, только табами, логированием.

Полезно создавать пользователей с --disabled-password и заливать ssh key. Это надежнее, чем вход по паролю. Это не всегда удобно. Но на вкус и цвет…. У меня многие вытаскивают rss новости курлом, особенно когда импортят на свой сайт… Но это конечно зависит от назначения создаваемого сайта. В комментарии к конфигурации nginx говорится о настройке slimitsоднако самой настройки. Я считаю, что применение Prelink при таком объеме памяти неразумно.

Тем более на веб-сервере, когда все службы уже загружены, а ФС итак делает свое. Например туто панели и плюшках. Я принципиально публично не выкладываю такие веши. AlexKostin 12 июля в Контент, размещенный на сайтах и VDS пользователей в том числе размещённый посетителями сайта не должен нарушать законов США и Германии. В частности, запрещены: Примеры нелегального контента: Я тоже спрашивал.

Есть категория правообладателей, к нарушению прав которых у ДЦ zero-tolerance так как видимо есть примеры исков. На остальных в общем-то все решается мирно и неспешно. DMCA в америке, кстати, так и работает.

Приходится им звонить и выяснять что за фигня. TipTop 12 июля в Для тестовых целей лучше виртуалку завести, дешевые VPS их, кстати, навалом могут вести себя непредсказуемо — банально сложно понять, где-то неправильно настроено, или просто VPS глючит.

Установка — настройка VPS/VDS с нуля с PHP7

Здесь явно не последнюю роль играла цена сервера. Искренне рекомендую пойти к www. Гайд неплохой. Потому для постоянной работы в окружении Linux используется специально созданный аккаунт с расширенными привилегиями — доступом к команде sudo, о которой можно прочитать далее в этом руководстве. В последней версии пакета, которая в данный момент доступна в репозитории Debian, есть багиз-за которого некоторые команды например adduser выводят такой дополнительный вывод:.

Эти сообщения можно просто игнорировать, но если вы хотите убрать их, можете удалить пакет unscd если он вам не нужен. Замените условное имя 8host именем своего пользователя. Установите надёжный пароль и при желании укажите дополнительную информацию. Чтобы принять информацию по умолчанию, просто нажмите Enter. Итак, теперь у вас есть новый пользователь с обычными правами.

Однако для управления сервером таких привилегий недостаточно. Чтобы иметь возможность выполнять задачи администратора в сессии нового пользователя, передайте ему права суперпользователя.

Начальная настройка сервера Debian 8 | allaboutappearances.info

Для этого нужно открыть ему доступ к использованию команды sudo. В Debian 9 доступ к этой команде по умолчанию есть у всех пользователей, которые входят в группу sudo. Чтобы добавить нового пользователя в эту группу, запустите следующую команду в сессии пользователя root:. Серверы Debian могут использовать брандмауэр для блокирования соединений с отдельными сервисами.

По умолчанию установлен iptables, но Debian не имеет никаких строгих рекомендаций касательно брандмауэра. В этом мануале мы используем UFW. Следующий шаг — добавляем в планировщик cron ежедневный запуск:. Почему-то по умолчанию в большинстве систем он отключен. Отвечает за переписывание билибердовых ссылок под красивые короткие.

HackWare.ru

Критично для работы многих сайтов. Установка может спросить адрес вашего сервера, указываем localhost, если вы пока не назначили внешний домен. Также задаем главный пароль базы данных, сложный, буквы-цифры-разный регистр. Если вы еще не догадались, напоминаю — все логины-пароли нужно записать и хранить в безопасном месте.

MySQL сервер последних версий корректно настроен для работы в нашем окружении, принимает запросы только от localhost. Поэтому, не лезем в конфиг. Ставим php7. На момент написания статьи, файловые репозитории Ubuntu не содержат PHP7, поэтому нам нужно будет добавить неофициальный репозиторий и из него поставить php По окончанию добавления, спросит у вас окончательного согласия, подтверждаем на Y и Enter.

Далее обновим список приложений и установим нужное:. Набор модулей тут мной определен эксперементально. Во всех источниках указаны разные, где-то нет mbstring, но он нужен для phpmyadmin, админки для MySQL.

Где-то отсутствует curl и gd, но они нужны для капчи и некоторых плагинов CMS. В любом случае, дополнительные модули можно всегда доставить. Там добавляем каждую команду с новой строки:. Это задаст хост по умолчанию для самоопределения апача localhost и отключит отображение версии системы и сервера на страницах ошибок. Это небезопасно.

Как всегда, сохраняем, закрываем.

#7 VPS - полная настройка почтового сервера - Ubuntu & Debian - Exim & Dovecot -

Многие скрипты используют короткий тэг открытия, вместо полного, поэтому включим эту опцию, заменив Off на On отсюда и далее указываю то, как должно быть, а не как было:.

Установим phpmyadmin. Это графическая панель управления базами данных MySQL. Первый раз когда я его ставил из apt репозитория, он не взлетел. После всех манипуляций, у нас будет тестовая страница апача открываться в браузере по адресу вашего сервера, а phpmyadmin будет доступен по адресу http: Логин туда root, пароль — указанный при установке MySQL. Убедитесь, что параметры в этом файле соответствуют приведенным ниже.

Если параметры закомментированы знакомраскомментируйте его, удалив. Если параметра нет, добавьте вручную в конец файла:. После приведенной настройки можно указывать сервера имен ns1. Следующий шаг создание и настройка использование rndc. После чего в том же приложении настраивается зона - создаются записи NS вначале добавляется в форме IP-адрес, затем запись и создаются записи типа A ns1 и ns2 на соответствующие IP-адреса.

Проверить работоспособность полученной конфигурации можно используя команду dig. Данной утилитой проверяется ответ сервера, то что ему известно про существование зоны и записи в .