Tag: nginx

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

Przegląd (mniejszych i większych) wydarzeń 29.06.2016, czyli Comodo i Let’s Encrypt, Bluetooth 5, Amazon i Lumberyard, Open365, Google, Hosted.pl, TemplateMonster

Przed Wami kolejny przegląd wydarzeń (i informacji), tym razem nakierowany bardziej na wydarzenia technologiczne, z pominięciem telekomunikacji, która znowu trafi do oddzielnego przeglądu.
W każdym razie bez zbędnego przedłużania – zapraszam do czytania…

Prosta i skuteczna geolokalizacja użytkownika (GeoIP) strony internetowej z(a) pomocą CloudFlare

Kilka tygodni temu za pomocą naszego formularza kontaktowego trafiło do mnie zapytanie o pomoc w pewnej sprawie – 2 sklepy internetowe, jeden skierowany na konkretny rynek (kraj), drugi globalny – dla całej reszty.
Szybko udało się dojść do porozumienia, i odpowiednie rozwiązanie zostało sprawnie wdrożone, dzięki czemu ja zyskałem nowego klienta, a Wy kolejny wpis…

CloudFlare to m.in. usługa CDN, serwer DNS, oraz ochrona stron WWW i serwera, i to za darmo

Choć usługa CloudFlare była już wielokrotnie wspominana w różnych wpisach, to do tej pory nie doczekała się swojego własnego wpisu, tylko o niej (pomijam zastosowanie CloudFlare jako serwer DDNS), a jest to chyba najczęściej wykorzystywana przeze mnie usługa – właściwie każda strona internetowa jaką stawiam jest schowana za nią…

Dzięki zmiennym w Nginx możesz m.in. połączyć Nginx Snippets i różne PHP Pools

Za pomocą formularza kontaktowego dostałem pytanie dotyczące 2 niedawno opublikowanych wpisów, i mimo, że wolałbym, by było zadane w formie komentarza pod jednym z wpisów, to wydaje się na tyle ciekawe, że postanowiłem zrobić wyjątek i odpowiem na przesłane pytanie, choć w formie ogólnodostępnego wpisu – bo podejrzewam, że ta informacja może przydać się nie tylko pytającemu…

Dzięki phpSysInfo w prosty i wygodny sposób sprawdzisz (nie tylko) podstawowe informacje o (web)serwerze

Raz na jakiś czas staram się podsuwać Wam ciekawe narzędzia, i dlatego dziś będzie o krypcie phpSysInfo, dzięki któremu możecie monitorować swój komputer/serwer.
Od razu dodam, że nie jest to program (skrypt), który znajduje się na mojej liście obowiązkowej, to jednak czasem – w konkretnych sytuacjach – zdarza mi się z niego korzystać, a dodatkowo znam przynajmniej kilka osób, dla których jest to jedno z podstawowych narządzi monitorujących stan serwera/VPSa.

Prosty sposób na kontrolę (monitoring stanu) działania strony opartej o WordPressa

Pewnie dla nikogo nie będzie niespodzianką, że staram się na bieżąco monitorować działanie nie tylko serwerów, ale i stron, które są na nich skonfigurowane. W tym celu korzystam zarówno z wyspecjalizowanego oprogramowania instalowanego bezpośrednio na serwerze, jak i zewnętrznych serwisów świadczących usługi tego typu.
Oprócz tego, mam kilka skryptów, które w sposób niezależny monitorują najważniejsze parametry serwera, oraz sprawdzają (kontrolują) działanie poszczególnych stron i usług.
Dziś chciałbym Wam przedstawić jeden ze stosowanych przeze mnie sposobów, na monitorowanie działania stron opartych o WordPressa.

Let’s Encrypt to bezpłatny i wygodny w konfiguracji certyfikat SSL dla Twojej strony

Wprawdzie z certyfikatów Let’s Encrypt korzystam już od jakiegoś czasu, to cały czas zwlekałem z tym wpisem w oczekiwaniu na wyjście usługi z fazy otwartej bety, która wprawdzie cały czas trwa, ale wydaje mi się, że projekt dojrzał już na tyle, że śmiało można z niego korzystać również w środowisku produkcyjnym.
Dodatkowym argumentem przemawiającym za przygotowaniem i opublikowaniem tego wpisu jest fakt, że właśnie skończyłem wdrażanie na kolejnym serwerze, a więc przy tej okazji zaktualizowałem swoje notatki o najświeższe zmiany…

Menedżer procesów PHP-FPM to nie tylko domyślny tryb pracy „dynamic”, ale również „static” i „ondemand”

Niedawno pisałem, że przeniosłem stronę WebInsider.pl z DigitalOcean (ale nadal polecam) na VPS w HitMe.
Oczywiście przy takiej przeprowadzce wsparłem się m.in. transferem plików/danych między serwerami z wykorzystaniem SSH, i wprawdzie w teorii można w ten sposób spróbować przenieść cały system z jednej maszyny na drugą, to raczej dotyczy to sytuacji, gdy obie maszyny są jak najbardziej zbliżone pod względem konfiguracji (np. z Raspberry Pi na drugą Raspberry Pi), dlatego zazwyczaj w ten sposób kopiuje tylko niektóre katalogi (np. strony internetowe, katalogi domowe), a resztę (np. zabezpieczenia, webserwer) instaluje i konfiguruje od podstaw – przy dobrej organizacji (i procedurach) nie zajmuje to aż tak dużo czasu, a przy okazji jest okazja przypomnieć sobie co nie co.
Czasem w takich momentach pojawia mi się też pomysł na nowy wpis/poradnik – i tak było i tym razem, bo o ile o PHP-FPM i PHP Pools pisałem nawet niedawno, to jeszcze nie poruszałem tematu związanego z trybem pracy menedżera procesów PHP, a jest to dość ciekawe zagadnienie, które w wielu poradnikach sprowadza się zazwyczaj do domyślnego trybu pracy, który nie zawsze jest najlepszy…

WebInsider działa teraz na serwerze VPS (XEN) od HitMe.pl

Od kilku dni WebInsider.pl działa na nowym serwerze, choć jako zadowolony użytkownik VPSów w DigitalOcean nie szukałem nowej oferty – to ona znalazła mnie, w postaci p. Marka z HitMe.pl, który odezwał się do mnie z ciekawą propozycją…

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Po przerwie dziś wracamy do naszego cyklu związanego z przygotowaniem i zabezpieczaniem serwera VPS (choć dotyczy to również serwerów dedykowanych, jak i komputerów domowych pełniących rolę serwera).
Tym razem nie będziemy zajmować się zabezpieczeniami samego serwera/systemu, a skupimy się na webserwerwerze Nginx i Apache2 – a konkretnie PHP-FPM, czyli module odpowiedzialnym za przetwarzanie plików PHP.

Cache Enabler od KeyCDN, to być może najprostsza i najskuteczniejsza wtyczka cache do WordPressa jakiej potrzebujesz

Jakieś 3-4 miesiące temu na WebInsider.pl i kilku innych stronach rozpocząłem „wielki test bezpłatnych wtyczek cache” do WordPressa, w trakcie którego miałem wybrać kilka moim zdaniem najlepszych, by opisać je w zestawieniu podobnym do poradnika dotyczącego walki ze SPAMem w komentarzach (WordPress).
W tracie testu szybko się okazało, że większość wtyczek sprawia jakieś problemy – mniejsze, lub większe, ale jednak. Czasem były to jakieś niuanse związane z prawidłową konfiguracją, innym razem problemy z prawidłowym wyświetlaniem niektórych elementów strony.
W każdym razie po krótszych lub dłuższych testach kolejne wtyczki wylatywały z zestawienia, aż w końcu stwierdziłem, że zamiast „wielkiego testu” przedstawię jedną wtyczkę, którą właściwie wystarczy tylko włączyć, nawet nie trzeba konfigurować by wszystko działało jak należy…

Nginx Snippets, czyli wspólne ustawienia dla wielu domen dla sprawniejszego zarządzania serwerem

Wprawdzie kiedyś już pisałem o instalacji i konfiguracji webserwera Nginx, to dziś chciałbym jeszcze wrócić do tego tematu, i pokazać Wam jak usprawnić zarządzanie większą ilością domen za pomocą kilku dodatkowych współdzielonych plików konfiguracyjnych, które później wystarczy tylko aktywować dla danej domeny.

Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx

Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi CloudFlare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe adresy IP użytkowników, a nie należące do CloudFlare.
O ile w przypadku webserwera Apache2 wystarczy relatywnie prosta modyfikacja konfiguracji by dalej wszystko działało bez naszej dalszej ingerencji, to w przypadku Nginx „raz na jakiś czas” warto/trzeba zaktualizować listę wykorzystywanych przez CloudFlare adresów IP.
Dlatego sam posiłkuje się skryptem który robi to za mnie, a który właśnie dziś chciałbym Wam przedstawić…

Sprawna i bezpieczna aktualizacja serwera dzięki „Floating IP” w DigitalOcean i CloudFlare

Jakiś czas temu pisałem o pojawieniu się „floating IP” (wybaczcie, ale będę posługiwał się angielskim/oryginalnym określeniem, bo „zmienne/pływające IP” chyba nie do końca oddaje sens usługi) w DigitalOcean, i jest to pierwszy nasz dzisiejszy bohater.
Drugim bohaterem będzie serwis CloudFlare, o którym również pisałem już nieraz, i to w przeróżnych znaczeniach/zastosowaniach – od ochrony serwera/strony, przez szybki serwer DNS, aż po wykorzystanie CloudFlare jako usługi DynDNS/DDNS.
I w sumie w tym wpisie nie będzie nic nowego, ale chciałbym Wam pokazać na konkretnym przykładzie jak połączenie usługi typu „floating IP” w DigitalOcean z CloudFlare (ale mogą to być dowolne inne firmy/podmioty/usługi, które działają na podobnej zasadzie) pozwoliło nam dziś sprawnie i bezpiecznie przeprowadzić „dużą aktualizację” serwera na którym działa WebInsider.

WordPress: Blokujemy usługę XML-RPC (całą lub tylko pingbacki)

Ostatnio do jednego z klientów (strona WWW na WordPressie) przyszedł e-mail od „jednego z wiodących dostawców hostingu”, że zmuszeni byli administracyjnie zmienić nazwę jednego z plików (xmlrpc.php) ze względu na „realizujących nieautoryzowaną wysyłkę wiadomości spamowych na Państwa serwerze”.
Nie wiem czy faktycznie na podstawie jakich logów im wyszło, że za wysyłkę SPAMu odpowiada plik xmlrpc.php (usługa XML-RPC), ale niezależnie od tego jest to dobra okazja, by wspomnieć o usłudze XML-RPC w WordPressie, i pokazać jak ją zablokować.

Instalacja i konfiguracja Fail2Ban, czyli dodatkowe wsparcie firewalla (brute force)

Przed Wami kolejny wpis z serii (4-6 wpisów) mającej zakończyć temat podstawowej konfiguracji serwera, a dotyczących bezpieczeństwa (w podstawowym ujęciu).
Dziś w pewnym sensie kontynuacja wpisu dotyczącego firewalla UFW, choć tym razem to nie my będziemy decydować co i kiedy zablokować, a zrobi to za nas na aplikacja, na podstawie wcześniej zdefiniowanych reguł…

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Dziś podczas rutynowych aktualizacji serwerów, tam gdzie cały czas działa jeszcze Debian Wheezy (zamiast Jessie) pojawił się komunikat o tym, że wczoraj (2015.11.14) zakończyło się wsparcie dla PHP w wersji 5.4, które jest standardowo dostępne dla systemu Debian 7 (Wheezy).
No to trzeba aktualizować – system, lub…

Loading

Akcja społeczna

Akcja społeczna

Reklama własna

Reklama

Reklama