Комментарии 9
Supervisor — это система клиент/сервер, при помощи которой администратор контролирует процессы на сервере
Но вы же несколько абзацев назад уже показали systemd, зачем ставить одновременно две системы контроля процессов?
Supervisor — простой способ запустить приложение как демон.
systemd-run делает это элементарно.
Спасибо за подробное объяснение
chown -R $USER:$USER /var/www/your_domain/html
А цель то этого какая? Потенциально вы решаете проблему с доступом себя-любимого в этот каталог, но создаете проблему с доступом nginx, ведь он то запущен под другим пользователем обычно.
Передавать данные через nc тоже так себе идея. Мало ли кто и чего по пути добавит. Лучше уж sftp(для любителей из под винды winscp).
опция -z означает сканирование вместо установления соединения
Создает он соединение, просто никаких данных не посылает и тут же отключается, но сервер факт подключения увидит. Про опцию -w тогда уж добавьте, а то будет кто-то ждать таймаут на установку соединения, особенно когда пакеты дропаются. Он в linux несколько минут может быть. А лучше про замечательную команду man расскажите.
Группы sudo может и не быть. И сам sudo обычно установить нужно еще, он в базовую систему не входит.
Про ssh и дефолтный запрет логина пользователя root по паролю(хороший такой шанс для новичка отстрелить себе ногу, когда хостер по дефолту root разрешает, а после обновления ssh включает дефолтный конфиг и запрещает root).
nginx -t — тестирование конфигурации
nginx -s reload — перечитывание конфигурации без рестарта сервиса nginx
nginx -s reload — перечитывание конфигурации без рестарта сервиса nginx
Странный конечно подход, помимо andreymal, добавлю что настройка сервера начинается не с nginx. Первым делом после развертывания VPS из образа следует посмотреть открытые порты. Никогда не знаешь что хостер «запилил» в образ. Один из американских хостеров в образы Ubuntu добавлял Apache. Мой сценарий начальной проверки Ubuntu и настройки выглядит так:
1) Проверка открытых портов netstat, lsof
netstat -ntlp | grep LISTEN
Утилита lsof умеет отображать процессы, которые работают с определенным файлом или сокетом.
lsof -i | grep LISTEN
lsof -nP -i | grep LISTEN
lsof -i :80
2) Подсчет размера каждой папки — ncdu.
Иногда бывает трудно найти какие файлы больше всего занимают места на диске. Запущенная без параметров утилита выводит информацию о текущей папке, но так как нас интересует вся файловая система, то в качестве параметра укажем корневую директорию:
«ncdu /». После непродолжительных вычислений утилита выведет иерархический список директорий, начиная с самого большого размера.
3) Процессы потребляющие наибольшее кол-во памяти
watch «ps -eo pid,ppid,cmd,%mem --sort=-%mem | head»
4) Если кто то брутфорсит доступ по SSH, вот рецепт посмотреть неудачные попытки входа
cat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c
5) Добавление двухфакторной аутентификации на SSH
6) И забыли про Task Manager — htop, и файловый менеджер — mc.
1) Проверка открытых портов netstat, lsof
netstat -ntlp | grep LISTEN
Утилита lsof умеет отображать процессы, которые работают с определенным файлом или сокетом.
lsof -i | grep LISTEN
lsof -nP -i | grep LISTEN
lsof -i :80
2) Подсчет размера каждой папки — ncdu.
Иногда бывает трудно найти какие файлы больше всего занимают места на диске. Запущенная без параметров утилита выводит информацию о текущей папке, но так как нас интересует вся файловая система, то в качестве параметра укажем корневую директорию:
«ncdu /». После непродолжительных вычислений утилита выведет иерархический список директорий, начиная с самого большого размера.
3) Процессы потребляющие наибольшее кол-во памяти
watch «ps -eo pid,ppid,cmd,%mem --sort=-%mem | head»
4) Если кто то брутфорсит доступ по SSH, вот рецепт посмотреть неудачные попытки входа
cat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c
5) Добавление двухфакторной аутентификации на SSH
6) И забыли про Task Manager — htop, и файловый менеджер — mc.
Компиляция how-to из интернетов?
Заголовок про управление VDS в самой статье (зачем-то) nginx, основы systemd и как уже заметили в первом комментарии дублирование системы контроля процессов
Заголовок про управление VDS в самой статье (зачем-то) nginx, основы systemd и как уже заметили в первом комментарии дублирование системы контроля процессов
[sarcasm on]
Странное впечатление от прочитанного, для чего, на кого рассчитано. Непонятно.тогда уж надо было добавить пару тройку абзацев о postfix, ldap, БД они примерно такое же отношение имеют к управлению VDS
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Некоторые аспекты управления VDS-сервером под Linux