Автор: Root

Опубликовано: 09 мая 2013

Просмотров: 19770

Чем больше я набираю опыта в администрировании веб-серверов, тем смешнее мне читать то, что пишут в сети о домашнем хостинге. Но самое интересное, что пишут эти мифы те, кто никогда даже не пробовал ставить сервер дома либо вообще ничего об этом не знает. Я отобрал несколько самых распространённых мифов и сейчас их разрушу. После этого дам пошаговое руководство к дальнейшим действиям по постройке своего домашнего веб-сервера.

Для чего нужен домашний web сервер?

Снижение цен на тарифы интернет провайдеров и постоянное увеличение скорости доступа в сеть дают отличную возможность установки web сервера у себя дома. Такой сервер ничем не уступает серверам, расположенным в датацентрах. На нём можно, например, разместить свой блог, сайт или даже магазин да и вообще разместить любой вебсервис. Я знаю случаи, когда на домашнем сервере размещали достаточно крупные коммерческие проекты, всё успешно работало и приносило хороший доход.

Ко всему этому добавлю, что, установив сервер дома, Вы получите огромный опыт в администрировании сервера. С таким опытом Вы впоследствии сможете легко настроить любой сервер,  расположенный в датацентре, и Вам не придётся заказывать платную техподдержку.

Автор: Root

Опубликовано: 30 апреля 2013

Просмотров: 9493

Для раскрутки сайта полезно организовать для него мультимедийное дополнение в виде голосового чата. Идеально для этого подходит TeamSpeak 3. В нём можно проводить голосовые конференции с большим количеством участников по темам, актуальным на Вашем сайте, блоге или форуме. К тому же там можно организовать и техподдержку для Ваших пользователей. TeamSpeak 3 состоит из двух частей: клиентской и серверной. Клиент устанавливается на компьютере пользователя, а серверная часть соответственно на Ваш сервер.

Я буду устанавливать тимспик на сервер под управлением операционной системы Debian. Так как операционная система в моём случае 32-битная, то сервер тимспик  буду ставить 32-битный. Но перед установкой нужно в фаерволе хостинг панели ISPConfig 3 открыть два порта. TCP порт 30033 и UDP порт 9987. Вписывать их нужно через запятую, после чего сохранить изменения.

Автор: Root

Опубликовано: 28 апреля 2013

Просмотров: 7156

Для комментирования постов в этом блоге я использую компонент jcomments, и недавно с плагином этого компонента возникла небольшая проблема. После обновления Joomla c версии 2.5.9 до 2.5.11 пропали ссылки «Подробнее...»  и «Добавить комментарий», и вместо них стала выводиться стандартная кнопка.

Решение было быстро найдено. Чтобы вернуть  ссылки на место, необходимо отредактировать файл plugins/content/jcomments/jcomments.php, заменив в нём строчку кода:

if ($context == 'com_content.article') {

на

if ($context == 'com_content.article' || $context == 'com_content.featured' || $context == 'com_content.category') {

После этого ссылки вернутся.

Автор: Root

Опубликовано: 27 апреля 2013

Просмотров: 13665

Большинство серверов в сети имеют очень плохую защиту от атак и взлома. Причём это касается как шаред хостингов, так и выделенных частных серверов. А ведь интернет - чрезвычайно агрессивная среда, где тысячи ботов и толпы доморощенных хакеров - школьников будут постоянно пытаться сломать или атаковать Ваш сервер. Это я говорю, основываясь на личном опыте. Ведь постоянно в логах сервера вижу попытки перебора паролей, сканирование портов и другие подобные гадости. В ISPConfig 3, если Вы устанавливали её по официальному мануалу, уже имеется довольно хорошая защита от взлома, но вот перед банальным рефрешингом и тем более DoS атакой, любой неподготовленный сервер бессилен.

Давайте разберёмся подробнее, что грозит нашим домашним (и не только домашним) серверам в плане активных DoS атак после открытия серверов во всемирную паутину. К примеру, человек, имеющий широкополосный канал интернета заходит на Ваш сайт, расположенный на домашнем сервере, нажимает и удерживает на своей клавиатуре клавишу F5. В итоге на сервер идёт постоянный поток запросов, а сервер пытается их обработать. Всё это быстро пожирает ресурсы процессора и оперативной памяти - через несколько секунд сайт начинает очень медленно работать или вообще становится не доступным на всё время, пока  человек удерживает клавишу нажатой. Это и есть рефрешинг. Можно ещё назвать такую атаку малой DoS атакой. Как говорится, банально, но эффективно особенно для слабых серверов.

Автор: Root

Опубликовано: 23 апреля 2013

Просмотров: 9213

В phpMyAdmin можно зайти по двум адресам. Первый способ - это дописать к IP адресу сервера phpmyadmin - http://ip-сервера:8080/phpmyadmin. Второй путь - это дописать алиас к домену - http://домен.ru/phpmyadmin И это не очень хорошо, так как обязательно найдутся боты или люди, которые будут пытаться подбирать пароль. Если даже Вы используете сложные пароли, всё равно неприятно наблюдать в логах, что кто-то пытается незаконно получить доступ к базам данных, к тому же, скрипты для подбора паролей будут тратить ресурсы Вашего сервера.

Поэтому надо максимально затруднить это для злоумышленников, скрыв правильный адрес phpMyAdmin. Сделать это можно, заменив стандартный алиас на свой. Чтобы это выполнить, нужно соединиться с сервером по SSH и отредактировать конфигурационный файл. Для этого зайдём в терминал и выполняем команду:  

nano /etc/apache2/conf.d/phpmyadmin.conf

И меняем алиас на свой. После этого сохраняем изменения и далее, зайдя под учёткой админа в хостинг панель ISPConfig 3, в настройках – «Система» – «Конфиг интерфейса», в поле PHPMyAdmin URL, прописываем алиас, который Вы прописали в конфигурационном файле. И сохраняем изменения.