Как стать автором
Обновить
186.49

Серверное администрирование *

Установка, настройка, обслуживание

Сначала показывать
Порог рейтинга
Уровень сложности

Часть 2: Настройка LEMP сервера для работы CMS WordPress в AlmaLinux 9, RockyLinux 9 или CentOS Stream 9

Уровень сложностиСредний
Время на прочтение20 мин
Количество просмотров1.2K

Во второй части статьи мы рассмотрим настройку LEMP сервера для работы с проектами на примере CMS WordPress. Мы проведем пошаговую настройку, обсудим автоматизацию процесса без использования популярных хостинг-панелей и в качестве бонуса представим улучшения для усиления безопасности WordPress. Это включает настройку виртуального хоста в Nginx и PHP интерпретатора для конкретного сайта. При этом мы не будем рассматривать настройку безопасности всего сервера, так как это тема для отдельной статьи.

В этой статье рассмотрим:

1. Создание пользователя Linux

2. Настройка виртуального хоста

3. Проверка работы PHP

4. Работа с базой данных MariaDB

5. Настройка Let's Encrypt

6. Установка и настройка Fail2ban

Перед прочтением этой статьи рекомендуется ознакомиться с первой частью — Часть 1: Установка LEMP стека в AlmaLinux 9.x, RockyLinux 9.x и CentOS Stream 9, где был подробно описан пошаговый процесс установки.

Читать
Всего голосов 6: ↑2 и ↓40
Комментарии2

Новости

Часть 1: Как установить Nginx, MariaDB, PHP-FPM (LEMP) в AlmaLinux 9, RockyLinux 9 и CentOS Stream 9

Уровень сложностиСредний
Время на прочтение16 мин
Количество просмотров1.6K

В этой статье я подробно опишу процесс установки LEMP сервера, настройки пользователя sudo и фаервола (iptables), а также представлю свои скрипты для автоматизации этих процессов без использования популярных хостинг-панелей. Из-за большого объема материала я разделил статью на две части: первая часть посвящена установке LEMP сервера и настройке фаервола, а вторая — настройке LEMP сервера под ключ.

В этой статье рассмотрим:

1. Настройка sudo

2. Настройка Firewall (iptables)

3. Настройка репозиториев

4. Установка PHP

5. Установка Nginx

6. Установка MariaDB

Читать
Всего голосов 8: ↑3 и ↓50
Комментарии11

Cloudflare: снижение выгорания дежурных за счет более эффективного мониторинга оповещений

Время на прочтение12 мин
Количество просмотров3.6K

Многие, наверняка, сталкивались с мемом this is fine, или оригинальным комиксом. Так выглядит типичный день для многих дежурных сотрудников. Оперативные дежурные получают много оповещений, и работа со слишком большим количеством оповещений может привести к усталости от оповещений — чувству истощения, вызванному реагированием на оповещения, которые не имеют приоритета или четких действий. Убедиться в том, что оповещения действенны и точны, а не являются ложными срабатываниями, крайне важно, потому что если дежурные сотрудники постоянно получают ложные уведомления, они могут перестать обращать на них внимание и игнорировать даже важные сообщения. С этой целью в Cloudflare многочисленные команды проводят периодический анализ оповещений, каждая команда разрабатывает свои собственные панели мониторинга для отчетности.

Читать далее
Всего голосов 6: ↑5 и ↓1+9
Комментарии1

NetApp Snapvault и SnapLock – 100% защита от шифрования данных?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров1.4K

В современно мире, где данные это ценный актив, постоянно находящийся под атакой злоумышленников и некомпетентности обращения с ними со стороны «обороны», защита от шифрования выходит на первый план. В сложившемся положение, выделяются технологии NetApp SnapVault и SnapLock предлагающие ряд решений обещающих полную защиту данных, но действительно ли они могут гарантировать 100% безопасность? Давайте разберемся.

Читать далее
Всего голосов 3: ↑2 и ↓1+3
Комментарии3

Истории

Как я оплатил сервер на год вперед и остался еще должен FirstVDS – правдивый отзыв

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров34K

Больше всего во взаимоотношениях с компаниями я люблю честность. Это позволяет прогнозировать свои расходы и доходы и нормально планировать будущее (в той мере, в которой это нам доступно).

Поэтому я очень не люблю мелкий шрифт в договорах, странные и непонятные формулировки, мелко юлящих менеджеров со словами «совсем‑то не то мы имели в виду, когда вы это читали...»

Я надеялся, что мне никогда не понадобится писать подобную статью про FirstVDS — уж очень все складно с ними получалось.... Не сказать бы что это был прямо образцовый хостинг для аренды VPS, но скажем так, достаточно предсказуемый, понятный и честный... Был....

Читать далее
Всего голосов 177: ↑170 и ↓7+210
Комментарии225

Профайлер памяти. Зачем он нужен и как использовать

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров4.4K


Профайлер памяти — это инструмент, который анализирует работу конкретного приложения, помогает выявить утечки памяти, показывает точное количество использованной памяти и количество выделений. Если программа потребляет больше памяти, чем ожидалось, то профайлер покажет все выделения ресурсов и позволит определить, почему и где они выделяются.

Профайлер можно использовать не только в разработке, но и в системном администрировании, чтобы отслеживать рабочие процессы конкретных приложений, скриптов и задач.
Читать дальше →
Всего голосов 23: ↑21 и ↓2+28
Комментарии2

Хостинг майнкрафт серверов — и зачем такая сложная архитектура?

Уровень сложностиПростой
Время на прочтение14 мин
Количество просмотров12K

Привет! Это вторая часть статей про хостинг серверов Minecraft, который мы строим. В первой части я рассказывал про физическую часть инфраструктуры — от ноутбук до серверной стойки. В этой же мы погрузимся в её логическую часть без долгой исторической справки, однако это звучит красиво: «от apache до k8s».

Читать далее
Всего голосов 16: ↑16 и ↓0+21
Комментарии22

Путь от создания базовой системы мониторинга к системе автоматизации и принятия решений

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров6.3K

Привет, Хабр! Если вы, работая в ИТ, занимаетесь сопровождением и администрированием автоматизированных систем и предоставляете сервис внутреннему или внешнему клиенту, то у вас или уже есть система мониторинга, либо вы задумывались о её создании. И поэтому сейчас вы здесь!

Меня зовут Павел Степуро, я исполнительный директор ДИТа «Занять и Сберегать» в Сбере. В этой статье я расскажу о подходах и лучших практиках построения систем мониторинга автоматизированных систем в ИТ-компаниях.

Читать далее
Всего голосов 11: ↑9 и ↓2+10
Комментарии2

Миграция в облако быстро и без ошибок. Часть 3: миграция кластера Kubernetes

Время на прочтение9 мин
Количество просмотров2.2K

Исследования российского ИТ-рынка показывают, что компании все чаще стали выбирать Managed Kubernetes отечественных провайдеров. При этом рост спроса обусловлен не только построением облачной инфраструктуры с нуля, но и необходимостью «приземления» уже существующих ИТ-ландшафтов на российских платформах. 

Меня зовут Михаил Карцев. Я инженер по разработке и эксплуатации в VK Cloud. Мы продолжаем серию статей о правильной и безопасной миграции компонентов виртуальной инфраструктуры между облаками. В первом и втором материалах серии мы разобрались с переносом между платформами виртуальных машин, баз данных и объектных S3-хранилищ, а в этой статье разберемся с миграцией кластера Kubernetes из AWS в VK Cloud. 

Читать далее
Всего голосов 20: ↑19 и ↓1+23
Комментарии0

Докер контейнеры и прикладная некромантия

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров4.8K

Наверное, истории про докер и контейнеризацию уже набили вам оскомину.
Да и я по докеру уже написал учебный курс и статью про всякий self hosted, однако сегодня я расскажу про забавный пример использования контейнеров - для запуска и обновления древних веб сервисов.

Будет два живых примера:

Медиавики, вики-движок на PHP, древняя инсталляция - обновляем с версии 1.24 от сентября 2014 года.

Забавный инструмент для генерации комиксов в стиле xkcd, написанный на Node.JS, и в последний раз обновлявшийся в марте 2013 года. Поднимаем и исследуем. Будут внезапные сюжетные повороты, и трагическая концовка.

Интересно, как воскресить эти артефакты древности? Тогда погнали!

Читать далее
Всего голосов 6: ↑6 и ↓0+10
Комментарии12

Self Hosted для домашнего сервера

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров18K

Есть отличный термин self hosted, который очень популярен в англоязычном интернете.
Но он плохо переводится, почти как open source - хотя википедия и пытается дать ужасно звучащий термин "самохостинг"...

Как ни странно, на Хабре нет про него обзорных статей, и даже нет соответствующего тега, хоть я и искал.Возможно, плохо искал, и вы кинете в комментарии что-то хорошее.

В общем, self hosted - это когда вы решаете, что какие-то вещи лучше хранить у себя, а не отдавать злым корпорациям - фотографии, почту, умный дом, книги, и так далее.
И собираете под это какой-то сервер, полноценным хозяином которого являетесь только вы.

Эту статью я пишу во многом для нескольких друзей, которые решили приобщиться к этому тренду, и здесь будет обзор моего личного self hosted - про всякие разные штуки, которые показались полезны лично мне, и плотно заняли своё место на моём домашнем сервере.

На хабре много опытных пользователей, так что если вам что-то кажется очевидным - смело листайте дальше. Здесь есть много классных подробных статей, которые идут в глубину, а в этой статье я хотел дать общее представление, куда вообще можно копать и что делать.

Читать далее
Всего голосов 62: ↑62 и ↓0+65
Комментарии122

Dell PowerEdge R670 и R770 CSP: новое поколение серверов для облачных вычислений

Время на прочтение8 мин
Количество просмотров2K

Dell выводит на рынок свои последние разработки — серверы Dell PowerEdge R670 и Dell PowerEdge R770 CSP (Cloud Service Provider), созданные специально для облачных вычислений и компактных центров обработки данных. Из этой статьи вы узнаете характеристики новинок, что такое DC-MHS, OpenBMC, уда пропал iDRAC и как с этим жить админам.

Читать далее
Всего голосов 2: ↑2 и ↓0+3
Комментарии0

Тюнинг производительности Zabbix — наш опыт

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров3.7K

Всем привет! Мы занимаемся Zabbix и хотели бы поделиться своим опытом по настройке производительности Zabbix и тем, что мы видели при проведении аудитов инсталляций Zabbix. В этой статье постараемся помочь сэкономить ваше время на траблшутинг нестабильной работы Zabbix и показать направления для дебага. Пока не приступили к чтению, подпишитесь на наш телеграм-канал, посвященный исключительно Zabbix. Там ещё больше интересного материала по Zabbix.

Тюнинг производительности — обязательная часть работы администратора Zabbix. При росте количества узлов, количества собираемых элементов данных и снижению интервалов их сбора резко возрастает шанс столкнуться с бутылочными горлышками в производительности. Ключевые метрики, которые напрямую влияют на производительность — количество узлов (разумеется, с наполняемыми элементами данных) и количество новых значений в секунду. Чем их больше и чем меньше интервал сбора данных — тем больше нагрузка на инсталляцию Zabbix в целом. При этом, элементы данных типа Zabbix Trapper и SNMP-трап особого вклада в нагрузку не вносят. Подробности под катом.

Затюнить производительность
Всего голосов 9: ↑7 и ↓2+6
Комментарии1

Ближайшие события

Как настроить почтовый сервер в Debian и Ubuntu с ispmanager, чтобы защититься от спама

Уровень сложностиСредний
Время на прочтение11 мин
Количество просмотров4.2K

Собрал способы по созданию и настройке безопасного почтового сервера на операционной системе Linux Debian 11 bullseye. Основное внимание уделил инструментам борьбы со спамом — таким как Greylisting, DNSBL и SpamAssassin.

Статья также пригодится, если используете операционные системы Ubuntu 22.04.4 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster). 

В этой статье рассмотрим:

- Как установить Exim и Dovecot

- Создание почтового домена и электронной почты

- Настройка DNS, rDNS записи и smtp_banner

- Защита от спама

Читать
Всего голосов 6: ↑5 и ↓1+4
Комментарии15

Сила кэширования: повышаем производительность API и масштабируемость

Время на прочтение11 мин
Количество просмотров1.4K

В этой статье о том, как использовать кэширование для оптимальной производительности API и веб-приложений. А также подробный обзор на методы кэширования на стороне клиента, на стороне сервера и в CDN для более быстрой и надежной работы.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Управление сервером со смартфона

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров10K


Из любого SSH-клиента можно установить канал с сервером и управлять им стандартными командами в консоли. Есть такие клиенты и для смартфона. Многие знают и используют консоль Termux под Android, которая запускает с телефона стандартный OpenSSH.

Но есть варианты ещё удобнее, даже с графическим интерфейсом.
Читать дальше →
Всего голосов 21: ↑21 и ↓0+31
Комментарии6

Как MariaDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров5.9K

Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано.

Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным.

Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его существовании.

Читаем о том, что случилось с MariaDB
Всего голосов 27: ↑27 и ↓0+37
Комментарии11

typewriter: бесплатная программа, которая введёт любой текст за вас

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров14K

Всем привет! Делюсь своей довольно простой программкой, полезной в таких ситуациях, когда нужно перенести некоторые количества текста в такие места, куда он простым буфером обмена не переносится, например - в remote console виртуального или физического сервера, как Proxmox или iBMC / iLO.

Исходный код и ссылки на скачивание - под катом.

Читать далее
Всего голосов 17: ↑17 и ↓0+18
Комментарии19

Быстро разворачиваем docker, nginx и certbot

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров2K

В нашей команде мы часто сталкиваемся с необходимостью развертывания новых серверов с одинаковой конфигурацией: nginx, docker, docker-compose и certbot. nginx используем для проксирования докера и назначения человеческого DNS. Для того чтобы не повторяться мы, мы разработали набор скриптов...

Читать далее
Всего голосов 10: ↑4 и ↓6+3
Комментарии8

Как доказать что угодно при помощи TCO

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров3.9K

Перевод "How to lie with cost models" by Brian Madden.
Статья была написана в 2009 году, когда зарождался хайп VDI, поэтому примеры приводятся именно из этой сферы. Но все без исключения техники применимы в любой другой сфере.

Желание сэкономить — одна из ключевых причин виртуализовать десктопы. В этом случае обычно начинают писать что‑то похожее на ТЭО (технико‑экономическое обоснование), в котором некая аналитика обосновывает финансовый эффект от проекта.

Любой инженер, кто какое‑то время был в отрасли, по‑любому видел такие обоснования. Они есть у консультантов, у вендоров, у интеграторов, и даже у твоего начальника. Причем степень сложности расчетов варьируется от нескольких строк на салфетке до многостраничных Excel таблиц, способных вызвать головокружение у математиков. И хотя довольно редко такие обоснования является ключевой причиной принятия решений, но все же можно утверждать, что какую‑то роль они все‑таки играют.

Краткое содержание (хотя и пугает): когда ты создаешь модель затрат для обоснования проекта виртуализации десктопов, то есть 100% гарантия, что ты сможешь подкрутить можешь для обоснования выбранного тобой решения. Любого, без проблем.
Можешь взять одну и ту же компанию, одни и те же входные параметры и создать две модели: «VDI — идеальный проект», и «Нет проекта хуже, чем VDI».

Нужно всего лишь чуть‑чуть креативности. И вот тебе пять основных техник для создания удобных моделей затрат, доказывающих что угодно на твой выбор.

Читать далее
Всего голосов 12: ↑12 и ↓0+14
Комментарии1
1
23 ...