Выделенный сервер своими руками

Так повелось, что в мире хостинга ,  самой популярной базой данных, де факто стала база mysql. Простота установки , бесплатность, а главное, высокая скорость работы,  сделали ее одной из наиболее часто используемых баз данных в мире хостинга.  Она может многое, работает быстро, но, без должной изначальной настройки может стать очень узким местом. А отсюда может тянуться и медленная загрузка страниц сайта, и ошибки на страницах вида "Too many active connections".

Ну вот. Переезд от моего предыдущего хостера wmhosting.net завершен. К сожалению он прекращает свою деятельность, и я был вынужден сделать такой шаг. Удачи вам ребята! Не знаю причины, по которой вы сворачиваетесь, но все равно жаль.

Администраторы Linux серверов, которые предоставляют доступ пользователей локальной сети к ресурсам сети Интернет, всегда сталкиваются с проблемой блокировки нежелательных адресов. Обычно под эту категорию попадают сайты порнографического содержания, варез, шпионский софт, социальные сети и так далее. Одним из наиболее продвинутых средств для такой блокировки является URL редиректор SquidGuard.

Маленькая заметка по настройке выполнения CGI скриптов в apache.
Свободный перевод подробнейшего мануала.
Итак приступим.
CGI - (Common Gateway Interface) это механизм который дает возможность взаимодействия любой программы и веб сервера apache. То есть, грубо говоря, веб сервер может выполнить любую внешнюю программу и результаты ее работы выдать веб браузеру. Неважно на чем написана программа. Механизм универсален. Но для этого необходимо указать веб серверу, что эту программу нужно выполнить. Вот для этого и необходима настройка веб сервера.

Роясь в дебрях Интернета откопал интересную утилиту Munin.
Основное ее предназначение - визуализация множества показателей операционой системы, на которой она установлена и не только на ней. Средство очень удобное и простое в инсталляции.

Для CentOS буквально пара команд:

Иногда у владельцев выделенных серверов или системных администраторов возникает необходимость смены пароля пользователя root в mysql. Например вследствие компроментации пароля. После смены пароля внезапно перестает правильно работать панель управления ISPConfig.

Исправить эту ситуацию можно довольно просто. Открываем в любимом редакторе файл:

/home/admispconfig/ispconfig/lib/config.inc.php

находим там строку:

$go_info["server"]["db_password"] = "тут_ пароль_указан";

Несколько последних дней мой блог был недоступен. Проблема оказалась в том, что количество выделенного хостером трафика было израсходовано. Целый Гигабайт трафика скушал блог за месяц. :-) Этот сайт размещен у хостера wmhosting.net Для мелких сайтов, блогов, проектов не требующих большого количества трафика рекомендую.

Не ожидал я, что мой блог в котором графики практически и нет, сможет сьесть Гигабайт трафика в месяц, но тем неменее это так.

В одной из моих заметок, я перечислял некоторые методы защиты от DDos. В этой заметке опишу минимальную настройку сервера, для защиты от мелких ботнетов.

Многим владельцам выделенных серверов пришлась по нраву такая панель управления хостингом как Directadmin. Стоимость лицензии ниже чем у сипанели, не такая тяжелая, достаточно функциональная, да и просто удобная. По мне, эти панели отличаются друг от друга как, например, кухонный комбайн(cpanel) и мясорубка(directadmin). Если сипанель достаточно многогранна, то директадмин имеет одну четкую задачу, управление хостингом и все. Никаких автоматический инсталляций форумов, магазинов и так далее в нем не предусмотрено. Эти вещи ложаться на плечи самих пользователей хостинга.
Оба подхода имеют своих приверженцев, кто-то любит комбайны, а кто-то простые мясорубки, это дело вкуса каждого :-) . Лично я предпочитаю специализированные вещи.

На самом деле пара слов всего. Если в двух словах - то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату - отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:

tcpdump
mod_evasive
(D)DoS-Deflate
APF

Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.