How to become an author
Search
Write a publication
Pull to refresh

Comments 41

ну необвешанный плагинами что вечно в дырах вордпресс еще худо-бедно как то живет, а вот пихать апач - моветон конечно же...

Rating is hidden

Вспомнил 2011 когда был студентом, и делал все, что выше.

Rating is hidden

  1. Зачем Apache, когда есть Nginx? Его тем более и настраивать проще

  2. Зачем вы сервер настраиваете вручную? Если требуется сменить VPS, то опять все команды вспоминать и заново вводить? Есть же Ansible, например.

Rating is hidden

Здравствуйте. На первый вопрос однозначно не отвечу. Более всего повлияло то, что при установке Debian я выбрал web-сервер и установился именно apache. На второй вопрос ответ в вопросе - мне именно вручную и интересно было настраивать.

Rating is hidden

А что помешало Apache заменить на Nginx?

Rating is hidden

Добрый день. Ничего не мешало, честное слово :) Идея однозначно хорошая, обязательно поменяю.

Rating is hidden

А он ещё жив?

Последний раз про него было что-то слышно лет этак 5 назад или около того. И состояние было что-то около беты.

Rating is hidden

Вроде жив. На сайте последний релиз от 2 декабря сего года!

Rating is hidden
Он очень активно развивается. Ишьюсы на гихабе от мейтенеров рассматриваются за пол дня.
Rating is hidden

Ага, даже саппорт Java появился. Просто не следил за самим проектом на гитхабе. А запомнился он выступлением Сысоева на хайлоаде кажется, и как-то больше он не всплывал на конференциях и в обзорах. Или я не туда смотрел.

Rating is hidden
Мне кажется они ру сегмент в принципе не рассматривают. Я недавно запросил почему нельзя добавить extension свой через конфиг юнита, если можно переопределять все в php.ini кроме этого, они сослались на ахитектуру php а потом задумались добавить поддержку. Это же круто иметь один конфиг в одном месте целого зоопарка. Правда задалбывает заливать конфиг командами, но я жду когда кто-то запилит гуй))
У ноды еще нет поддержки стримов ( не проверял на текущий момент) что жалко так как нельзя его для ноды поэтому юзать полноценно. А так приятная штука хостить зоопарк технологий.
Rating is hidden
в платной версии как я понимаю много плюшек удобных. А так, никто не запрещает как-то автоматизировать самостоятельно.
Rating is hidden

мне именно вручную и интересно было настраивать

Так Ansible - это не написание команд вместо вас. Просто будут плейбуки (yaml-файлы), запуская которые можно воспроизводить настройку сервера когда угодно. В том числе и множества серверов сразу, если такое вдруг понадобится.

Rating is hidden
Посмотрите наш отечественный InstantCMS — отличная замена Вордпрессу.
Rating is hidden

Приветствую! Спасибо за информацию, посмотрю.

Rating is hidden

Для InstantCMS такое же огромное количество готовых плагинов и шаблонов?

Rating is hidden

К чему этот совет был, если апач архаичен, то что бы ему компанию составить что-ли ?

Rating is hidden

Какой именно совет? Вы ответили на комментарий, в котором вопрос написан.

Rating is hidden

Тот что вначале ветки, плагинов и тем там конечно же мало по сравнению, понятно с чем, потому не принимаю в чем смысл пробовать эту cms. Вероятность что ещё либо в жизни вы с ней столкнетесь второй минимальна.

Rating is hidden
А зачем огромное количество? Что мне нужно, я в нем нашел. По работе с контентом и типами контента Вордпрес отдыхает.
Rating is hidden
UFO landed and left these words here

гайд как делать не надо, тем более в 2021 году. Запустить все тоже самое, только правильно можно несколькими командами и конфигами в том же докере. А так этим даже пользоваться невозможно из за не настроенных прав.

Rating is hidden

Я ждал этот коммент.

Доскер теперь/всегда пихают просто везде.

Rating is hidden

А есть хорошие аргументы против контейнеров? Прям везде, может быть, и не нужно, но в сценарии автора, на мой взгляд, самое лучшее решение. Ещё Trafik с Portainer прикрутить и вообще всё удобненько будет. Чистая система, изолированные приложения, удобно же.

Rating is hidden

И kubenetes конечно же здесь просто необходим.

Rating is hidden
Ну а как вы представляете без кубера освоение технологий через вордпресс? Только так и живем!)
Rating is hidden
Только не ^$#^#@ рег ру! Деньги дерут бешеные за то же продление домена, например!
Rating is hidden

С этим скорее соглашусь, сам не сталкивался, но подобное слышал не раз.

Rating is hidden

Просто посмотрите стоимость продления выбранного вами .site и Вы все поймете.

Rating is hidden

reg.ru - 1898

timeweb.com - 2960

beget.com - 1950

rucenter(nic.ru) - 1190

webnames.ru - 2510

Иностранные правда не смотрел, но как-то так...

Rating is hidden

у Ростелекома получил статический ip-адрес

У провайдера желательно затребовать настройку реверса для этого IP.

Теперь нужно, чтобы это доменное имя было привязано к моему ip-адресу.

Там же желательно прописать записи SPF, DKIM и DMARK.

nikkutuzov@debian

Машину можно сразу назвать по имени домена а не по имени операционной системы. Так периодические отчеты (если они есть) будут отправляться с нормального домена (from) а не с какой-то ерунды, которая станет причиной зарезания отчетов спамфильтрами. Но если планируется собственный локальный почтовый сервак, то отчеты лучше слать сразу локально на него - это что бы успокоить внутреннего параноика, которому не понравится идея высылать, например, аудит и версии установленного софта куда-то наружу.

$ ping notabene.site

Для проверки того, как всё хорошо настроилось, пинги со своей локальной машины не годятся т.к. в этом случае они не проходят только в пределах провайдерской сетки. Если у вы пингуете сами себя из своей же локалки то вы никогда не заметите какой-нибудь провайдерский фаерволл, принудительно защищающий вас от внешних врагов. Пинговать себя и проверять доступность надо снаружи.

Порт 53 лучше бы закрыть, но это позже.

Порт 53 на WAN порту домашнего маршрутизатора изначально выглядит очень странно.

Настройка Firewall

Вообще было бы хорошо поставить этот сервер в DMZ, если эта опция есть в маршрутизаторе. DMZ делает как бы два фаерволла - один защищает ваш сервер от врагов снаружи а второй защищает всю остальную вашу сетку от вашего сервера. Это делается на тот случай, если враги захватят сервер через дырки в установленном на него софте и решат использовать его в качестве пацдарма для атаки на остальные машины в локалке.

Apache запускается под пользователем и группой www-data, нужно изменить владельца:группу для директории

Не нужно. Если Apache является владельцем /var/www/notabene.site/ то запускаемые им скрипты могут понаписать туда что угодно. Обычно директорию приписывают какому-нибудь другому владельцу (допустим это будет webmaster), юзера Apache добавляют этому владельцу в группу а на директорию ставят 750. Таким образом владелец может делать всё, Apache может только читать но не может ничего поломать, а остальные не видят вообще ничего. Для временных файлов и всяких там закачек делается отдельная директория за пределами document_root и с правами 770.

Rating is hidden

Добрый вечер, спасибо за столь развернутый комментарий. Обязательно изучу Ваши дополнения. Приятно, правда! :)

Единственное дополнение про пинг: пинговал с мегафона(с мобилы раздал на ноутбук)

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr