PW1944: Cześć i chała bochaterom Powstania Warszawskiego

Tag: apache

Biuletyn Informacji Publicznej Polskiej Grupy Zbrojeniowej z „zapożyczonym” certyfikatem SSL

Od rana „na topie” jest Bartłomiej Misiewicz i jego nowa fucha w Polskiej Grupie Zbrojeniowej (choć gdy pisze te słowa, to już jest po ptakach, przynajmniej jeśli chodzi o zatrudnienie). Szukając materiałów na ten nośny temat (no co, w końcu odsłony nie tylko w przypadku techno-pudelków mają znaczenie ;-)) trafiłem do Biuletynu Informacji Publicznej Polskiej Grupy Zbrojeniowej, a tam na małą niespodziankę związaną z certyfikatem SSL/HTTPS.

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Dziś podczas rutynowych aktualizacji serwerów, tam gdzie cały czas działa jeszcze Debian Wheezy (zamiast Jessie) pojawił się komunikat o tym, że wczoraj (2015.11.14) zakończyło się wsparcie dla PHP w wersji 5.4, które jest standardowo dostępne dla systemu Debian 7 (Wheezy).
No to trzeba aktualizować – system, lub…

Przekierowanie stron(y) WWW w webserwerze Nginx

Jakiś już czas temu pisałem jak przekierować ruch ze strony na serwerze Apache2, dziś – zgodnie z zapowiedzią – kolejna odsłona, tylko dla serwera opartego o Nginx…
W przypadku tego serwera (Nginx) nie mamy wprawdzie do dyspozycji pliku .htaccess, ale podobne efekty możemy uzyskać edytując plik konfiguracyjny danej strony (vHosta).

Przyspieszamy serwer WWW, czyli Apache2 MPM-Worker + PHP(5)-FPM

Jakiś czas temu przygotowałem poradnik dotyczący przygotowania i konfiguracji serwera WWW (Apache2 + PHP + MySQL + phpMyAdmin) dla np. serwera VPS opartego na systemie Linux Debian (konkretnie jego wersji przeznaczonej dla Raspberry Pi – Raspbian).
Po statystykach, komentarzach, jak i ilości „linków zwrotnych” widzę, że temat dla wielu z Was istotny – dlatego dziś będzie jego kontynuacja, a dokładniej modyfikacja niektórych aspektów pracy związanych w większości z obsługą plików PHP…

Apache2: Przekierowanie stron(y) WWW za pomocą pliku .htaccess

O pliku .htaccess już kilkukrotnie pisałem, bo ten- mogłoby się wydawać – niepozorny plik kryje wielkie możliwości.
W tym wpisie postaram się przedstawić kilka przykładów (scenariuszy) wykorzystania pliku .htaccess do przekierowania ruchu z jednej strony na inna, z jednego adresu na inny.

Apache2/Nginx: Kasujemy „www.” z adresu strony

Gdzieś w początkach internetu przyjęło się, że każda usługa ma swój przedrostek – subdomenę, np. ftp, www, mail… I choć dla wielu adres „www.nazwa_domeny.pl” i „nazwa_domeny.pl” to jedno i to samo – tak nie jest, o czym czasem zapominają nawet „doświadczeni administratorzy w dużych firmach” i czasem zdarza się, że pomijając subdomenę (!) „www.” w adresie strony trafiamy na stronę błędu.
Sam wychodzę z założenia, że nim adres krótszy – tym łatwiej go podać/zapamiętać. Mimo to sporo osób jeszcze wchodzi na moją stroną wpisując z przodu „www.”, tak też linkuje – a by to unormować stosuję przekierowanie z adresu „www.nazwa_domeny.pl” na „nazwa_domeny.pl”.
I o tym dziś będzie…

ApacheBench, czyli testujemy serwer i/lub stronę WWW

Choćby w komentarzach przy wpisie (poradniku) dotyczącym przygotowania i konfiguracji serwera WWW pojawiają się w komentarzach propozycje, by Apache zastąpić np. Lighttpd czy Nginx.
Jest to argumentowane mniejszym zużyciem pamięci RAM, mniejszym obciążeniem procesora czyli ogólnie wydajnością. Za Apachem przemawia popularność – a tym samym ilość poradników, chyba prostsza konfiguracja i możliwości – w tym choćby ilość „modów” (pluginów).
Sprawa nie jest też taka oczywista jeśli chodzi o wydajność – niekoniecznie zmiana Apache2 np. na Nginx przyniesie ze sobą zwiększenie wydajności – czasem jest wręcz odwrotnie.
Ale najpierw trzeba to jakoś sprawdzić/przetestować, i tu doskonale sprawdzi się narzędzie wchodzące w skład Apache – nie tylko do testów serwerów na tym środowisku.

Apache2 i „_default_ VirtualHost overlap” (warn)

Jak pisałem wczoraj – aktualnie testuje na serwerze różne konfiguracje Apache2/Nginx/PHP, i czasem pojawiają się niespodzianki…
Jedna z nich pojawiła się dziś na jednym z testowych serwerów, po całkowitym odinstalowaniu Apache2/PHP i ponownej instalacji (PHP5-FPM), a że była to relatywnie „standardowa” instalacja, to może się przytrafić również komuś z Was…

Apache2/Nginx: Blokujemy „złe roboty”

Pewnemu użytkownikowi Chello z Lublina chyba tak bardzo spodobała się moja strona (teksty?), że postanowił sobie ją za pomocą programu HTTrack Website Copier zachować na swoim komputerze na przyszłość, może dla wnucząt ?! ;-)
W każdym razie ilością zapytań/odwiedzin/pobrań znacznie pobił wszelkie „automaty” z robotem Google na czele…
A, że strony nie zamierzam zamykać – szkoda by ów użytkownik niepotrzebnie zapychał sobie swoje łącze o dynamicznym IP, więc postanowiłem ponownie sięgnąć m.in. po reguły w pliku .htaccess.

Debian/OpenSSL: Gdy mimo aktualizacji systemu serce nie przestaje krwawić…

Od kilku dni (2-3) zapewne wielu „ludzi z branży” łata serwery w związku z upublicznieniem luki w OpenSSL nazwanej „Heartbleed” (Krwawiące serce).
Większość „swoich” serwerów mam na Debianie (np. Raspberry Pi, DigitalOcena) więc czym prędzej przystąpiłem do aktualizacji…
Zostałem też poproszony o pomoc – na jednym z serwerów mimo aktualizacji wszystkie narzędzia pokazywały, że serwer dalej podatny jest na ten atak…

Apache2: Dodanie nowej domeny (i/lub subdomeny)

Trochę już temu pisałem jak zamienić komputer z systemem Linux (na przykładzie Raspberry Pi i Raspbian/Debian) w serwer WWW (VPS). Później pojawiła się informacja jak dodać certyfikat SSL.
Dziś wrócimy do tego tematu – będziemy dodawać dodatkowe domeny…

Testowa „przesiadka” na VPSa (Cloud VPS SSD? ;-)) z DigitalOcean

Pod koniec ubiegłego roku (2013) pisałem o nieudanej wyprawie testowej na Syriusza z o12.pl
Kilka dni temu pisałem o promocji na DigitalOcena dzięki której wprawdzie bogaci nie będziecie, ale nawet przez 2 miesiące możecie testować za darmo ich system (serwery VPS).
Więc i konto (celowo najsłabsze dostępne) na DigitalOcean postanowiłem przetestować przenosząc tam tymczasowo tego bloga… A, że to jednak VPS a nie „shared” to dorzuciłem jeszcze z 3 inne serwisy – generujące razem całkiem pokaźną liczbę UU dziennie…

Apache2: Certyfikat SSL dla serwera na przykładzie Raspberry Pi (Raspbiean) i StartSSL

Jak uruchomić i skonfigurować serwer WWW na Raspberry Pi  (Linux/Raspbian (Debian) + Apache + PHP + MySQL) pisałem już jakiś czas temu… Przy okazji wspomniałem jak „na swoje potrzeby” uruchomić połączenie szyfrowane z serwerem (https/SSL) korzystając z „prywatnego” certyfikatu.
Pewnym minusem tego rozwiązania jest komunikat w przeglądarce informujący o tym, że certyfikat jest niezaufany – dlatego o ile „na nasze potrzeby” takie rozwiązanie jest wystarczające (a do tego darmowe i proste do wdrożenia), to w przypadku gdy z połączenia szyfrowanego z naszą stroną WWW mają korzystać „inni” warto pomyśleć nad instalacją certyfikatu który będzie zaufany w większości przeglądarek…

Webmin: zarządzaj systemem z poziomu strony WWW na przykładzie Raspberry Pi

W jednym z ostatnich komentarzy dostałem pytanie o uruchomienie Webmin na Raspberry Pi, a z racji tego, że miałem już wcześniej okazję instalować ten pakiet na Pi – odpowiedziałem, że postaram się (dziś) coś o tym napisać… Co właśnie czynię ;-)

Raspberry Pi jako NAS

Chyba przyszła pora na małe podsumowanie, zebranie w całość kilku ostatnich artykułów dotyczących Raspberry Pi, które pozwolą nam zmienić Pi w całkiem porządny NAS (Network Attached Storage)
Raspberry Pi jako (multimedialny) NAS
Podstawowe funkcje:

Montowanie dysków (USB i sieciowe)
Serwer WWW (Apache, PHP, MySQL)
Serwer plików (Samba/SMB)
Serwer FTP (vsFTP)
Serwer multimediów (DLNA)
Własna „chmura” (OwnCloud)
Serwer VPN (PPTPD)
Połączenie bezprzewodowe (WiFi)

A do obsługi:

PuTTY (SSH, zdalna konsola)
VNC (pulpit zdalny)
WinSCP (zdalny dostep do plików)
Midnight Commander (lokalny menedżer plików)

.
Zobacz wszystkie artykuły z serii „Raspberry Pi”

Serwer WWW (Apache2 + PHP + MySQL + phpMyAdmin) na przykładzie Raspberry Pi (Raspbian/Debian)

Raspberry Pi można relatywnie łatwo zmienić w ekonomiczny (cena Pi, jak i koszt związany z poborem energii) serwer WWW.
Wprawdzie raczej nie sprawdzi się do trzymania tam strony generującej „większy ruch” (w takim przypadku polecam skorzystać z „normalnego” hostingu albo serwera VPS), ale na potrzeby różnych „naszych” projektów, czy do testów będzie jak najbardziej OK.

DECAFME vs COFEE

Jakiś czas temu (listopad 2009) w sieci pojawiła się informacja o wycieku specjalnego zbioru narzędzi dla Interpolu przygotowanego przez Microsoft, a pomagającego zautomatyzować pobieranie potrzebnych (dla dochodzenia) danych z komputera podejrzanego.

Loading

InfoWidget

InfoWidget

InfoWidget

Pin It on Pinterest