Форумы портала PHP.SU » Серверное администрирование » Администрирование *nix » Поднятие, настройки веб-сервера

Страниц (1): [1]
 

1. Vaio - 06 Сентября, 2013 - 01:03:49 - перейти к сообщению
Здравствуйте.

Нужно поднять веб-сервер (nginx+php-fpm) на Debian 7.1. Ранее пользовался тем, что установит хостер или какая-то панелька. Теперь есть выделенный сервер и хочется все собрать с 0. Хотел попросить у вас советов, о том какие пакеты/сервисы нужны для обеспечения стабльнои и продуктивной работы сервера, и защищенности.

Как быть с фаерволом (есть на примете csf) и какие правила использовать, чтобы хоть немного защитить сервер?
Как лучше настроить связку nginx+php-fpm, который конфиг использовать чтобы получить хорошую скорость работы и безопасность?
Какой mysql сервер выбрать (есть на примете mariadb) и как его лучше настроить?
Какие еще сервисы нужны?
(почта и dns(bind) не нужны)

Буду очень благодарен всем вашим советам. Спасибо.
2. Мелкий - 06 Сентября, 2013 - 09:53:21 - перейти к сообщению
0) сервисы и пакеты - самый защищённый и стабильный сервис это тот, которого нет.
1) файрволл - типичный iptables. Раскурить маны - и он становится прост и понятен. Придерживайтесь политики "запрещено всё, что не разрешено явно".
2) Отталкивайтесь от дефолтного, посмотрите мануалы. Подкрутите настройки до желаемого результата. Они напрямую зависят от проекта.
3) Разве есть много вариантов? MySQL - и есть MySQL. Он один.
Есть, в целом, бинарно совместимый форк MariaDB. Из-за завинчивания гаек ораклом - лучше на маньку мигрировать. Ещё лучше - на postgresql
4) разумеется те, которые нужны для решения стоящих задач.
3. Vaio - 07 Сентября, 2013 - 11:58:29 - перейти к сообщению
Мелкий пишет:
1) файрволл - типичный iptables. Раскурить маны - и он становится прост и понятен. Придерживайтесь политики "запрещено всё, что не разрешено явно".

Перечитав много информации на эту тему в интернете удалось составить такой набор правил:
Спойлер (Отобразить)

Ваше мнение? Есть что-то лишнее или чего-то не хватает?
4. BMW M6 - 07 Сентября, 2013 - 15:55:53 - перейти к сообщению
Vaio, для установки nginx и php лучше используй dotdeb.org
Если нужна помощь пиши в ЛС, но на hlmod.
5. DeepVarvar - 08 Сентября, 2013 - 12:47:42 - перейти к сообщению
BMW M6 пишет:
для установки nginx и php лучше используй dotdeb.org
Для установки любых паетов, в том числе указанных Вами, лучше всего использовать официальные репозитории Debian которые прописаны в /etc/apt/sources.list и рекомендованы авторами дистрибутива.
Не надо превращать систему в дырявое ведро с поломанными зависимостями.
6. Vaio - 17 Сентября, 2013 - 02:13:59 - перейти к сообщению
BMW M6 пишет:
Vaio, для установки nginx и php лучше используй dotdeb.org

Либо официальные репозитории debian, либо официальные репозитории разработчиков пакета. Никаких, "левых"

Не могу придумать как реализовать следующее:
При переходе на site.com/cat1/cat2/.../ -> site.com/index.html
То есть при переходе в любую директорию домена или открывать index.html или перенаправлять на index.html. Как это реализовать на вебсервере nginx, точнее какое правило нужно?

И для ограничения места пользователя нужно использовать квоты(quota), больше вариантов нет?
7. DeepVarvar - 17 Сентября, 2013 - 20:37:26 - перейти к сообщению
Контекст: location
Синтаксис: index index.html index.htm index.php;
(Добавление)
Vaio пишет:
И для ограничения места пользователя нужно использовать квоты(quota)

http://www[dot]opennet[dot]ru/base/sys/l[dot][dot][dot]_quota2[dot]txt[dot]html
8. Vaio - 19 Сентября, 2013 - 02:25:25 - перейти к сообщению
DeepVarvar пишет:
Контекст: location
Синтаксис: index index.html index.htm index.php;

Vaio пишет:
При переходе на site.com/cat1/cat2/.../ -> site.com/index.html

Тут похоже rewrite нужен.
Т.е. для всех директорий открывать 1 и тот же файл index.

 

Powered by ExBB FM 1.0 RC1