PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Debian 7.1
Vaio
Отправлено: 06 Сентября, 2013 - 01:03:49
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)




Здравствуйте.

Нужно поднять веб-сервер (nginx+php-fpm) на Debian 7.1. Ранее пользовался тем, что установит хостер или какая-то панелька. Теперь есть выделенный сервер и хочется все собрать с 0. Хотел попросить у вас советов, о том какие пакеты/сервисы нужны для обеспечения стабльнои и продуктивной работы сервера, и защищенности.

Как быть с фаерволом (есть на примете csf) и какие правила использовать, чтобы хоть немного защитить сервер?
Как лучше настроить связку nginx+php-fpm, который конфиг использовать чтобы получить хорошую скорость работы и безопасность?
Какой mysql сервер выбрать (есть на примете mariadb) и как его лучше настроить?
Какие еще сервисы нужны?
(почта и dns(bind) не нужны)

Буду очень благодарен всем вашим советам. Спасибо.

(Отредактировано автором: 06 Сентября, 2013 - 01:07:25)

 
 Top
Мелкий Супермодератор
Отправлено: 06 Сентября, 2013 - 09:53:21
Post Id



Активный участник


Покинул форум
Сообщений всего: 11906
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 616 раз(а)




0) сервисы и пакеты - самый защищённый и стабильный сервис это тот, которого нет.
1) файрволл - типичный iptables. Раскурить маны - и он становится прост и понятен. Придерживайтесь политики "запрещено всё, что не разрешено явно".
2) Отталкивайтесь от дефолтного, посмотрите мануалы. Подкрутите настройки до желаемого результата. Они напрямую зависят от проекта.
3) Разве есть много вариантов? MySQL - и есть MySQL. Он один.
Есть, в целом, бинарно совместимый форк MariaDB. Из-за завинчивания гаек ораклом - лучше на маньку мигрировать. Ещё лучше - на postgresql
4) разумеется те, которые нужны для решения стоящих задач.


-----
PostgreSQL DBA
 
 Top
Vaio
Отправлено: 07 Сентября, 2013 - 11:58:29
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)




Мелкий пишет:
1) файрволл - типичный iptables. Раскурить маны - и он становится прост и понятен. Придерживайтесь политики "запрещено всё, что не разрешено явно".

Перечитав много информации на эту тему в интернете удалось составить такой набор правил:
Спойлер (Отобразить)

Ваше мнение? Есть что-то лишнее или чего-то не хватает?
 
 Top
BMW M6
Отправлено: 07 Сентября, 2013 - 15:55:53
Post Id


Новичок


Покинул форум
Сообщений всего: 63
Дата рег-ции: Июнь 2013  


Помог: 0 раз(а)




Vaio, для установки nginx и php лучше используй dotdeb.org
Если нужна помощь пиши в ЛС, но на hlmod.
 
 Top
DeepVarvar Супермодератор
Отправлено: 08 Сентября, 2013 - 12:47:42
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




BMW M6 пишет:
для установки nginx и php лучше используй dotdeb.org
Для установки любых паетов, в том числе указанных Вами, лучше всего использовать официальные репозитории Debian которые прописаны в /etc/apt/sources.list и рекомендованы авторами дистрибутива.
Не надо превращать систему в дырявое ведро с поломанными зависимостями.
 
 Top
Vaio
Отправлено: 17 Сентября, 2013 - 02:13:59
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)




BMW M6 пишет:
Vaio, для установки nginx и php лучше используй dotdeb.org

Либо официальные репозитории debian, либо официальные репозитории разработчиков пакета. Никаких, "левых"

Не могу придумать как реализовать следующее:
При переходе на site.com/cat1/cat2/.../ -> site.com/index.html
То есть при переходе в любую директорию домена или открывать index.html или перенаправлять на index.html. Как это реализовать на вебсервере nginx, точнее какое правило нужно?

И для ограничения места пользователя нужно использовать квоты(quota), больше вариантов нет?
 
 Top
DeepVarvar Супермодератор
Отправлено: 17 Сентября, 2013 - 20:37:26
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




Контекст: location
Синтаксис: index index.html index.htm index.php;
(Добавление)
Vaio пишет:
И для ограничения места пользователя нужно использовать квоты(quota)

http://www[dot]opennet[dot]ru/base/sys/l[dot][dot][dot]_quota2[dot]txt[dot]html
 
 Top
Vaio
Отправлено: 19 Сентября, 2013 - 02:25:25
Post Id


Гость


Покинул форум
Сообщений всего: 116
Дата рег-ции: Дек. 2012  


Помог: 0 раз(а)




DeepVarvar пишет:
Контекст: location
Синтаксис: index index.html index.htm index.php;

Vaio пишет:
При переходе на site.com/cat1/cat2/.../ -> site.com/index.html

Тут похоже rewrite нужен.
Т.е. для всех директорий открывать 1 и тот же файл index.

(Отредактировано автором: 19 Сентября, 2013 - 02:25:45)

 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB