Dans certains cas, il peut être nécessaire de déplacer la base de données mysql du répertoire par défaut (/ var / lib / mysql) vers un autre répertoire ou même vers une partition séparée. Par exemple, pour protéger les bases de données contre les dommages, au cas où le système de fichiers de la partition principale serait endommagé.
Transférer un secret pour nginx
Dans le monde actuel, le cryptage des données n'est pas un caprice, mais une nécessité directe. En particulier, le chiffrement du trafic http revêt une grande importance pour tous les sites où des données personnelles sont traitées. Et aussi pour se protéger contre les attaques par mitM.
Ainsi, l’utilisation de Forward Secrecy sur les serveurs Web devient obligatoire pour chaque site fonctionnant sous le protocole https et vous permet d’améliorer la puissance du cryptage des informations.
Le secret de transfert peut être correctement configuré dans nginx.
(plus ...)
Authentification par clé Ssh avec du mastic sur Windows
L'authentification dans ssh par clé présente plusieurs avantages. Tout d'abord, la commodité. Vous pouvez avoir plusieurs serveurs et une clé. Il n'est pas nécessaire de saisir le mot de passe du serveur dont vous avez besoin à chaque fois, ce qui vous fera gagner du temps. Deuxièmement, c'est sûr. Vous pouvez désactiver l'authentification par mot de passe et SSH sera protégé de la force brute.
Dans cet article, nous analyserons le travail avec Putty sous Windows. Pour cela, il existe un utilitaire pratique - pgagent, capable de s’amorcer automatiquement au démarrage du système d’exploitation et de stocker une clé privée en mémoire. Il peut être utilisé non seulement pour Putty, mais également pour Filezilla.
Erreur MySQL: [Avertissement] entrée utilisateur root @
Après avoir installé le serveur mysql, l'erreur suivante apparaît dans le journal daemon.log:
24 juillet 15:29:08 srv mysqld: 140724 15:29:08 [Avertissement] L'entrée 'utilisateur' 'root@example.com' est ignorée en mode --skip-name-resol. 24 juillet 15:29:08 srv mysqld: 140724 15:29:08 [Avertissement] L'entrée 'proxies_priv' '@ root@example.com' est ignorée en mode --skip-name-resol.
ClamAv: la recherche de virus la plus simple sur le site
ClamAv not bad se charge de la recherche de virus et de coquilles sur les sites. Un jour, il m'a aidé à découvrir un shell shell sur un site avec WordPress. Le problème s'est avéré être dans une sorte de plugin, mais cela dépasse déjà le cadre de l'article. :)
Affichage incorrect des couleurs htop dans le mastic
Dans l'ancienne version Putty 0.62, toutes les couleurs htop étaient affichées comme suit. Dans la dernière version 0.63, certaines couleurs ne sont pas affichées. Ou ils sont affichés, mais uniquement lorsque vous sélectionnez le processus avec les flèches du clavier ou avec la souris. En général, cela ressemble à ceci:
Lutte contre la force brutale wordpress
Pendant assez longtemps, sur divers sites Web et forums, il y avait des articles et des sujets qui parlaient de nombreuses attaques par force brute sur des sites wordpress. Récemment dû faire face à cette infection. :)
Dans cet article, je voudrais vous parler de mon expérience en matière de sélection d'un mot de passe sur des sites qui fonctionnent sur WordPress. Je constate immédiatement que tous mes sites fonctionnent sur nginx + php-fpm .
Iptraf: surveillance interactive du réseau
J'ai trouvé un programme pratique pour afficher la charge actuelle sur le réseau. Appelé iptraf. La chose la plus intéressante pour moi dans ce programme est la charge détaillée sur une interface spécifique, indiquant le trafic sortant et entrant, le nombre de paquets, etc.
Tinyproxy: votre serveur proxy en cinq minutes
Un serveur proxy est souvent une chose nécessaire. Applications de ce merveilleux outil - poids. Par exemple, visitez un site où votre adresse IP est bloquée par l'administrateur. :)
Tinyproxy sera considéré - un serveur proxy petit mais pratique. Essayons de le configurer en ne passant pas plus de cinq minutes dessus. Tout d'abord, installez-le:
# aptitude installe tinyproxy
Autorisations de fichiers et de dossiers
Tâche: empêchez d'autres utilisateurs d'accéder aux fichiers utilisateur sur le serveur. Cela peut être utile s'il y a plusieurs utilisateurs sur le serveur, le premier a été piraté et en son nom, ils essaient de voir les répertoires d'autres utilisateurs.