Wszystko o serwer www | Webinsider - Internet widziany od środka ™

Tag: serwer www

Bot Fight Mode i User Agent Blocking w CloudFlare, czyli sposób na odcięcie od strony m.in. niesfornych pająków internetowych

Można by powiedzieć, ze dzisiejszy poranek był klasyczny, czyli spacer z psami, później podgląd raportów z różnych usług, w tym serwerów, na których działają różne strony. I jak to przy takim przeglądzie bywa, zawsze trafi się jakieś zmasowane skanowanie storny – czy to w poszukiwaniu jakiejś podatności, czy też w ramach analizy zawartości. Dziś jednak raporty dotyczące akurat strony Webinsider.pl pokazywały, że ktoś skanuje stronę, i nie jest to robot żadnej z popularnych wyszukiwarek, bo te akurat szanują obostrzenia/restrykcje co do intensywności swoich działań. Tak więc nie pozostało nic innego, jak ograniczyć dostęp dla nieproszonych pajączków (nie mylić z pewnym pajączkiem z pewnego technopudelka, bo ten – jako czytelnik – zawsze mile widziany, a do tego nawet robiąc „przedruk” nie musiałby męczyć się z tłumaczeniem, tak, jak z zagranicznych serwisów ;-)).

Ukazała się stabilna wersja systemu Debian 10 Buster

Od jakiegoś już czasu przymierzam się do napisania nowego poradnika dotyczącego konfiguracji webserwera (Nginx + PHP 7.x + MySQL), bo od czasu pierwszej edycji minęło już naprawdę sporo czasu. W międzyczasie pojawiały się kolejne artykuły czy aktualizacje, ale… Z napisaniem tego artykułu czekałem na oficjalną premierę Debiana 10 (Buster), tak by poradnik miał szansę być aktualny przez dłuższy czas. Poradnik jeszcze przede mną, ale warto odnotować, że wczoraj premierę miał system Debian 10 w wersji stabilnej.

Przekazywanie dynamicznego adresu IP do serwera, np. by ustawić wyjątek dla uwierzytelnienia dwuskładnikowego (2FA) dla połączenia SSH

Kilka dni temu, w artykule o moim nowym internecie podstawowym (Internet na Kartę w Play) wspomniałem, że po kilku latach, brak stałego i publicznego adresu IP jest dla mnie większym utrudnieniem niż „skacząca prędkość”, czy w ogóle zanikający od czasu do czasu transfer. Dlatego uznałem, że muszę wdrożyć jakieś dodatkowe mechanizmy, które pozwolą mi zniwelować minusy wynikające z dynamicznie przydzielanego adresu IP…

WordPress „z pudełka”, czyli (bardzo) prosty sposób na stronę internetową na Raspberry Pi

Automattic (tak, to ci od WordPressa) przygotował całkiem sympatyczną niespodziankę dla wszystkich użytkowników (mikro)komputerów Raspberry Pi, zwłaszcza dla mnie zaawansowanych użytkowników, którzy niekoniecznie radzą sobie z konfiguracją webserwera, a chcieliby na swojej Malinie uruchomić stronę na WordPressie…

Gdy nie wychodzą e-maile z WordPressa, sprawdź, czy nie musisz wymusić odpowiedniego adresu w polu „od” (from)

Większość klientów dla których przygotowywałem strony ma je albo na VPSach zarządzanych przeze mnie, albo – w przypadku mniej wymagających stron – na hostingach, które wybrałem, i wiem, że raczej nic mnie tam nie zaskoczy, a nawet jeśli, to ma wpływ na dalsze działania (zarządzam również tym kontem hostingowym).
A skoro napisałem, że większość, to łatwo wywnioskować, że zdarzają się tacy, którzy przygotowaną przeze mnie (przez nas) stronę trzymają na serwerach/hostingach zarządzanych przez innych, np. przez firmę która od dawna obsługuje ich infrastrukturę informatyczną.
I jak to czasem w takich przypadkach bywa – najprostsze sprawy potrafią sprawiać problemy…

Dzięki phpSysInfo w prosty i wygodny sposób sprawdzisz (nie tylko) podstawowe informacje o (web)serwerze

Raz na jakiś czas staram się podsuwać Wam ciekawe narzędzia, i dlatego dziś będzie o krypcie phpSysInfo, dzięki któremu możecie monitorować swój komputer/serwer.
Od razu dodam, że nie jest to program (skrypt), który znajduje się na mojej liście obowiązkowej, to jednak czasem – w konkretnych sytuacjach – zdarza mi się z niego korzystać, a dodatkowo znam przynajmniej kilka osób, dla których jest to jedno z podstawowych narządzi monitorujących stan serwera/VPSa.

Menedżer procesów PHP-FPM to nie tylko domyślny tryb pracy „dynamic”, ale również „static” i „ondemand”

Niedawno pisałem, że przeniosłem stronę Webinsider.pl z DigitalOcean (ale nadal polecam) na VPS w HitMe. Oczywiście przy takiej przeprowadzce wsparłem się m.in. transferem plików/danych między serwerami z wykorzystaniem SSH, i wprawdzie w teorii można w ten sposób spróbować przenieść cały system z jednej maszyny na drugą, to raczej dotyczy to sytuacji, gdy obie maszyny są jak najbardziej zbliżone pod względem konfiguracji (np. z Raspberry Pi na drugą Raspberry Pi), dlatego zazwyczaj w ten sposób kopiuje tylko niektóre katalogi (np. strony internetowe, katalogi domowe), a resztę (np. zabezpieczenia, webserwer) instaluje i konfiguruje od podstaw – przy dobrej organizacji (i procedurach) nie zajmuje to aż tak dużo czasu, a przy okazji jest okazja przypomnieć sobie co nieco. Czasem w takich momentach pojawia mi się też pomysł na nowy wpis/poradnik – i tak było i tym razem, bo o ile o PHP-FPM i PHP Pools pisałem nawet niedawno, to jeszcze nie poruszałem tematu związanego z trybem pracy menedżera procesów PHP, a jest to dość ciekawe zagadnienie, które w wielu poradnikach sprowadza się zazwyczaj do domyślnego trybu pracy, który nie zawsze jest najlepszy…

Webinsider działa teraz na serwerze VPS (XEN) od Hitme.pl

Od kilku dni Webinsider.pl działa na nowym serwerze, choć jako zadowolony użytkownik VPSów w DigitalOcean nie szukałem nowej oferty – to ona znalazła mnie, w postaci p. Marka z Hitme.pl, który odezwał się do mnie z ciekawą propozycją…

Odczytywanie informacji o certyfikacie SSL za pomocą programu OpenSSL

Kiedyś pisałem jak można uzyskać bezpłatny certyfikat SSL dla naszej strony internetowej od StartSSL/StartCom – dziś chciałbym rozszerzyć ten wątek o kilka przydatnych poleceń, dzięki którym sprawdzicie parametry m.in. swojego certyfikatu, w tym datę do kiedy jest ważny…

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Po przerwie dziś wracamy do naszego cyklu związanego z przygotowaniem i zabezpieczaniem serwera VPS (choć dotyczy to również serwerów dedykowanych, jak i komputerów domowych pełniących rolę serwera).
Tym razem nie będziemy zajmować się zabezpieczeniami samego serwera/systemu, a skupimy się na webserwerwerze Nginx i Apache2 – a konkretnie PHP-FPM, czyli module odpowiedzialnym za przetwarzanie plików PHP.

Cache Enabler od KeyCDN, to być może najprostsza i najskuteczniejsza wtyczka cache do WordPressa jakiej potrzebujesz

Jakieś 3-4 miesiące temu na Webinsider.pl i kilku innych stronach rozpocząłem „wielki test bezpłatnych wtyczek cache” do WordPressa. W trakcie tego testu miałem wybrać kilka moim zdaniem najlepszych, by opisać je w zestawieniu podobnym do poradnika dotyczącego walki ze SPAMem w komentarzach (WordPress). Jednak w tracie testu szybko się okazało, że większość wtyczek sprawia jakieś problemy – mniejsze, lub większe, ale jednak. Czasem były to jakieś niuanse związane z prawidłową konfiguracją, innym razem problemy z prawidłowym wyświetlaniem niektórych elementów strony. W każdym razie po krótszych lub dłuższych testach kolejne wtyczki wylatywały z zestawienia, aż w końcu stwierdziłem, że zamiast „wielkiego testu” przedstawię jedną wtyczkę, którą właściwie wystarczy tylko włączyć. Można, ale nie trzeba konfigurować, by wszystko działało jak należy…

Nginx Snippets, czyli wspólne ustawienia dla wielu domen dla sprawniejszego zarządzania serwerem

Wprawdzie kiedyś już pisałem o instalacji i konfiguracji webserwera Nginx, to dziś chciałbym jeszcze wrócić do tego tematu, i pokazać Wam jak usprawnić zarządzanie większą ilością domen za pomocą kilku dodatkowych współdzielonych plików konfiguracyjnych, które później wystarczy tylko aktywować dla danej domeny.

Skrypt do automatycznego pobierania aktualnych adresów IP wykorzystywanych przez ClouFlare na potrzeby konfiguracji Nginx

Jakiś czas temu opublikowałem poradnik jak ustawić serwer Nginx i Apache2 tak, by w przypadku korzystania z usługi Cloudflare serwer prawidłowo rozpoznawał (m.in. w logach/statystykach) prawdziwe adresy IP użytkowników, a nie należące do Cloudflare.
O ile w przypadku webserwera Apache2 wystarczy relatywnie prosta modyfikacja konfiguracji by dalej wszystko działało bez naszej dalszej ingerencji, to w przypadku Nginx „raz na jakiś czas” warto/trzeba zaktualizować listę wykorzystywanych przez Cloudflare adresów IP.
Dlatego sam posiłkuje się skryptem który robi to za mnie, a który właśnie dziś chciałbym Wam przedstawić…

Sprawna i bezpieczna aktualizacja serwera dzięki „Floating IP” w DigitalOcean i Cloudflare

Jakiś czas temu pisałem o pojawieniu się „floating IP” (wybaczcie, ale będę posługiwał się angielskim/oryginalnym określeniem, bo „zmienne/pływające IP” chyba nie do końca oddaje sens usługi) w DigitalOcean, i jest to pierwszy nasz dzisiejszy bohater.
Drugim bohaterem będzie serwis Cloudflare, o którym również pisałem już nieraz, i to w przeróżnych znaczeniach/zastosowaniach – od ochrony serwera/strony, przez szybki serwer DNS, aż po wykorzystanie Cloudflare jako usługi DynDNS/DDNS.
I w sumie w tym wpisie nie będzie nic nowego, ale chciałbym Wam pokazać na konkretnym przykładzie jak połączenie usługi typu „floating IP” w DigitalOcean z Cloudflare (ale mogą to być dowolne inne firmy/podmioty/usługi, które działają na podobnej zasadzie) pozwoliło nam dziś sprawnie i bezpiecznie przeprowadzić „dużą aktualizację” serwera na którym działa Webinsider.

Instalacja i konfiguracja Rkhunter i Chkrootkit, czyli szukamy dziury w (całym) systemie

Dziś kolejny wpis związany z zabezpieczaniem (m.in.) serwera działającego pod kontrolą systemu Linux (konkretnie Debian/Raspbian), niezależnie czy to będzie komputer stacjonarny, dedyk, Raspberry Pi czy VPS.
W ostatnich wpisach omówiłem zabezpieczenia związane z zaporą sieciową (firewall), czyli UFW i Fail2Ban – dziś pójdziemy w trochę innym kierunku, bo przedstawię 2 programy, które służą nie tyle przeciwdziałaniu, co wykrywaniu potencjalnie udanych ataków na nasz system…

Instalacja i konfiguracja UFW, czyli prosty i skuteczny firewall w systemie Linux

Dziś przeglądałem się liście tematów do opisania, i gdzieś tam na dole, trochę zapomniane grzecznie czekały tematy związane z podstawową konfiguracją serwera opartego (nie tylko) o system Debian (dedykowany, Raspberry Pi czy VPS, nie ma znaczenia). Część zagadnień już za nami, ale zostało jeszcze kilka, może nie tak nośnych jak choćby instalacja i konfiguracja serwera WWW, ale moim zdaniem są to tematy niezbędne – związane z bezpieczeństwem. Dlatego w najbliższych dniach spodziewajcie się 4-6 wpisów poświęconych podstawowym środkom bezpieczeństwa (nie tylko) na serwerze, po których spróbuję zrobić wpis z małym podsumowanie, i zebraniem wszystkich najważniejszych tematów w jednym miejscu/wpisie. Dziś firewall – prosty, a skuteczny…

Zobacz jak (nie) linkować do plików które chcesz udostępnić innym w internecie

Wprawdzie dziś planowałem napisać kolejny przegląd wydarzeń, bo ostatni był pewnie z miesiąc temu, i zdążyło się trochę informacji nazbierać – ale dzień dziś jakiś taki szalony (od razu chciałbym zdementować ew. plotki/insynuacje – fakt zaprzysiężenia nowego (oby lepszego niż 8 letnie nierządy PO) rządu nie miał z tym nic wspólnego, żadnej teki nie otrzymałem ;-)), że zanim się obejrzałem, to prawie 15 na zegarze, a jeszcze sporo rzeczy w harmonogramie na dziś zapisane.
Tak więc będzie coś „szybszego”, choć mam wrażenie, że niezwykle istotnego – będziemy linkować…

Aktualizacja PHP (do 5.6) w systemie Debian 7 Wheezy

Dziś podczas rutynowych aktualizacji serwerów, tam gdzie cały czas działa jeszcze Debian Wheezy (zamiast Jessie) pojawił się komunikat o tym, że wczoraj (2015.11.14) zakończyło się wsparcie dla PHP w wersji 5.4, które jest standardowo dostępne dla systemu Debian 7 (Wheezy).
No to trzeba aktualizować – system, lub…

PHP-FPM: Strona ze statusem (parametrami) pracy usługi (dla Apache2 i Nginx)

Opisałem już jak postawić serwer WWW (Apache2, MySQL, phpMyAdmin), jak zamienić PHP-MOD na PHP-FPM, oraz jak uruchomić serwer WWW oparty o Nginx (z PHP-FPM).
Opisałem też jak uruchomić stronę z wbudowanymi statystykami dla serwera Apache2, oraz Nginx. I tak dziś mnie naszło, że chyba zapomniałem o jeszcze jednej stronie tego typu – stronie ze statystykami serwera PHP-FPM, co zamierzam właśnie nadrobić…

Loading

Pin It on Pinterest