Вообщем вот, хотел узнать, чем вы занимаетесь ? работаете, без работы ? не множечко можете рассказать о своем дне ? К примеру я вот смотрю видео, где учитель рассказывает о том как защитится, как настроить, что такое сети, и так далее. Ну еще читаю, некоторые статьи на храбе, или как там его, все время забываю и не могу выговорить это дурацкое название этого популярного сайта. Так вот, утром я пью кофе иногда пью чай когда холодно, потом я читаю, и смотрю видео, когда мне пишут помочь я помогаю и мне платят если хотят за это. Иногда я делаю зарядку, через день если быть точно, разминаю спину, и голову. руки иногда. Хожу в кино в осномном сам, куплю себе попкорн или с собой что то принесу.Ну вообщем как то так, иногда вспоминаю вас, как вы сдесь, когда меня нет дома и я не в интернете.А у вас есть хобби ?

Вообщем когда изучал я про пакеты как они там создаются передаются кто их может создать и сделать плохо. Но, со всем этим чесно говоря можно запутатся, ведь столько терминов хабы там шлюзы, сети, ну и все такое, я почему то пришла мысль о том что я когда то в сети находиш шпаргалки ! Правда не помню к чему именно, кажется по регулярным выражениям, но, есть же шпаргалки к примеру по настройки сетей, тех или инных. Ну вообщем я думаю вы поняли о чем я. Они по английский нызваются cheat sheet, если у вас есть какие то полезные и вы хотите поделится можете назвать название их что бы все могли найти, к примеру меня интересуют настройка сетей и все такое пока что, еще недавно начал смотреть урок по cisco но не понял что он вообще делает.. даже в описании читал и что то запутался, а на видео они там как в игре строят и срединяют но что ? это что то типы виртуальной среды настройки и тестирование ? или что ?

Вообщем перешел я к настройке бекапов.

Вот думаю, как же все организовать, допустим у нас есть сайт.

1.Файлы сайта
2.База данных сайта
3.Логи сайта/системные

Вопрос в том как правильно делать бекапы, т.е к примеру у меня на обычном хостинге они складываются в папку бекап в gz архиве каждую неделю кажется, т.е через неделю архив gz будет обновлен прошлонедельной базой, а последующий, этой. Вообщем получается у нас есть существующий бекап - неделя.

Файлы сайта, не буду бекапить потому что они вообще практически не изменяются, ну если их конечно не изменить злоумышленник.

И остались системные логи, пока что работает все так, есть ротация логов, и есть логвач который кадый день присылает отчет. после ротации.

Вопрос, как все правильно организовать ?

Бекапы когда нет сервера для бекапов
Бекапы на локальную машину по окнами

Просто я помню мне говорили что нужно все бекапить на сервер, и потом делать версии файлов, и бекапить так же логи системные. В плане бекапа системных логов как я понимаю, бекируемые логи удаляются с сервера. А новые остаются ? я верно понимаю т.е

Acceess.log-20150315 - бекапит на сервер, потом удаляет
Access.log - Текущий лог еще не ротирован - не трогаем

Обьясните как правильно сделать, вообщем меня пока что интересует база данных как это как бы самая важная часть сайта будет.

Спасибо.

Вообщем пришла мысль, о день рождении, почему то вспомнил что, на одном сайте вчера писали, нам 10 лет, а на лоре есть такое ? в плане отмечает ли лор день рождение ? Или только день администратора - если есть такоей или прогармистов ?

Вообщем я тут подумал, ну допустим нужно что то обновить или когда делаеш yum update ну там все обновляется и так далее.

А как быть если после обновление, что то перестало работать ?

Можно как то обновлять безопасно, к примеру обновил один пакет, а потом проверил все, если не работает, откатить назад.

Как быть, как лучше ?

Вообщем вчера хотел пересмотреть правила фаервола в теме но, обнаружил такой текст от учителя. «в мире хакеров, стиль ответов, которые вы получаете на задаваемые технические вопросы, зависит от способа задания вопросов не меньше, чем от их сложности».

Ну в общем я не об этом, не много помыслив, я решил посмотреть все таки как же работает этот самый tcp/ip, оказуется все достаточно интересно, заголовки флаги, как они обмениваются пакетами, как они устанавливают связь и знают кто есть кто, так же не много посмотрел про udp порт и его пакеты, которые на много проще tcp/ip, вообщем флаги, и все такое.

А вот и сам вопрос, вы знаете все в деталях ? ну в плане все как работает и как нужно настроить то или инное, или же вы знаете образно, т.е знаете что и для чего делать но всей сути всего т.е внутренних процессов нет. А если вы знаете какую нибудь хорошую статью или книгу можете посоветовать, очень интересно. Еще читать как к примеру есть типа атака называется спуфинг и как она работает, прочитал что атакующий посылает пакек и пытается угадать контрольный ответ для соединение которые компьютер к которому он его послал, послал другому компьютеру, и ожидате ответа, в итоге атакующий посылает много пакетов и пытается угадать контрольный ответ, и получается что то типа тсп флуда + если получится угадать то востановит соединение ну а там по наклонной.

Вообщем какие у вас были стресс ситуации в вашей работе ? Ну к примеру вы все наладили работаете, а потом резко что то происходит, и вы за всем наблюдаете но не можете решить это сразу из за невыявление ошибки, или же малого опыта, ну к примеру вы администратор сервера с сайтами, и что то резко происходит, кто то или по каким то причинам перестает резко работать, клиенты в панике вы тоже, ну что то типа такого было ? просто интересно как кто справлялся.

Вообщем когда я устанавливаю mysql-server то мне по дефауту устанавливается, встроенная в репозиторий centos версия mysql. 5.1.73

Но, на офф сайте, эту версию можно считать старой ! так как там уже есть версии 5.6 и выше ! Сам вопрос, почему так ?

И в чем разница, если я удалю, старую версию, и из сурцов сделаю мне подходящую ? (Просто я вот недавно научился собирать всякие там сурсы, решил опробовать на базе это сделать) так вот, я скачал сурсы версии 5.5 к примеру, скопилировал, установил, настроил более мение права на папки, закинул в серсивы, прописал автостарт и т д. И что я вижу ? При перезагрузки к примеру таким образом

service mysql restart

Нет, зеленых кнопочек OK | FAIL

А просто пишется SUCCEES..

Т.е как то оно выглядит не очень, ибо как я понимаю самосборка это, и не работает к примеру комманда MYSQLD а нужно писать MYSQL.

Так вот в чем разница ставить самому, и инсталировать из репозитория ?

И еще вопрос, я когда создавал группу mysql у меня теперь при входе в систему, пишет юзера MYSQL ! в списке, а раньше там только админ был. А как сделать так что бы его не видно было ? т.е я где то читал, что можно сделать так, что юзер как бы будет но там его не будет в списке что то прописывать надо * что бы он работал в тени типа что то типа этого*

Чем можно остследить не общюю нагрузку процессов, а именно по Url ?

Есть что то бесплатное и простое ?

Ну к примеру что бы можно было понять на какой раздел больше все идет нагрузки и т д, ну и общий вид ?

Вот не тут то было, воощем я знаю что у апача есть свой sendmail.exe а в связке nginx+php-fpm его как бы нет. Полазил по гуглу, нашел какой то Postfix, как я понимаю это целый сервер ? для упрвление почтовыми ящиками и т д. (Пробежался глазами по ману, подумал что можно 5 раз перестановить за это время nginx) Вопрос в том что можно сделать как то по проще ? А не разворачивать все это ? т.е как то по проще, не для многопользовательского режима ?

Вот сижу разбираюсь какие права нужно ставить с самого начала ? хочу что бы все было в идеальности. Т.е без лишних движений, где читать - читать - где писать писать, и где исполнять исполнять.

Вот сама структура, веб сервера, на ней вы видете путь от папки srv которая в рут дириктории, не могли бы вы мне помочь проставить верные права, от начала ? Не знаю правильно ли я сделал, я админу ограничил доступ, что выше www он не подымится. Т.е получается как я думаю админ будет видеть и иметь права только во всей директории test2.domain В Public_html будут содержаться скрипты, и папки images, js.

.
   root |-srv | сдесь права
   root |--www | сдесь права
   admin |---test2.domain | сдесь права
   admin |---errors | сдесь права
   admin |-----public_html | сдесь права
   admin |-------images | сдесь права
   admin |--------js | сдесь права

Вообещем наткнулся на статью где пишут что на веб сервер нужно в файле sysctl.conf вписать следующее

# Защита от smurf-атак
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Защита от неправильных ICMP-сообщений
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Защита от SYN-флуда
net.ipv4.tcp_syncookies = 1
# Запрещаем маршрутизацию от источника
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
# Защита от спуфинга
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Мы не маршрутизатор
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
# Включаем ExecShield
kernel.exec-shield = 1
kernel.randomize_va_space = 1
# Расширяем диапазон доступных портов
net.ipv4.ip_local_port_range = 2000 65000
# Увеличиваем максимальный размер TCP-буферов
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 87380 8388608
net.core.rmem_max = 8388608
net.core.wmem_max = 8388608
net.core.netdev_max_backlog = 5000
net.ipv4.tcp_window_scaling = 1

Хотел спросить, из за не знаний всех выше перечисленных параметров, может убрать какие то или добавить ?

Вообщем, nginx я более мение настроил, но вот задача, мне кажется не много не понятной потому что в мануалах и везде не описывают нормально, функции php-fpm ! т.е его настройку, такое впечетление как будто авторы понятие не имеют, но параметры выставляют +- как у всех других мануалах. Вопрос в том, как настроить эти параметры, и желательно проверить их работу, под определенный сервер ?

Допустим у меня есть сервер 4 core, 16gb Ram, 1TB ssd.

Как мне под него проверить, какие параметры php-fpm нужны ? просто не хочется все копировать с мануалов, тем более не понимая зачем эти параметры служат и как их правильно настроить, что бы они «дружили» с сервером а не «противостояли» ему, и не кусали его за ноги что бы он падал.

Вот не много нарисовал как я понимаю работу, но как понять те параметры ?

http://oi59.tinypic.com/30j44s2.jpg

Вообщем читаю один английский форум, печатают что можно мол установить на директорию хоум, или же вообще создать отдельный раздел и поставить туда сервер, как думаете, безопасно так сделать как они советуют ? в плане сделать раздел, или директорию с параметрами noexec они сказали что вообщем может быть конечно полезно это сделать во избежании эксплоитов запуска их. Т.е если даже атакер залезет через дыру скрипты, то он все равно не сделает ничего т.е не запустить эксплоит бинарник как они говорят, а со скриптом мало что можно сделать.Как это еще повлияет на связку nginx+php-fpm просто хочу сделать что бы все было на своих местах отпимизированно защищенно.

К примеру я сделал токой Noexex на /tmp директорию, как я и говорил ранее, перемонтировав его. Потому что я читал туда тоже могу закачать, плохие файлы. Это конечно сложно сделать ибо я сделал фильтры в аплоаде по формата, очень хитрые хы хы. Так что они не закачают.

Вообщем сижу и думаю, я пока запущю этот сервер, стану экспертом по безопасности в области настройки серверов. Просто не хочу все делать на тяпляп, потом чуть шо рыться в стоге сена, а так все по полочкам, разделы, папки, права. логи.

Вообщем иногда перехожу по ссылкам, и очередное нажатие, приводит к потери темы на форуме ! Т.е обычно на сколько я помню везде применяют попапы, или же в конце ссылки такой квадратик, я бы сделал сдесь точно такой же жолтого как заглавные буквы вверху, ну чуть темнее что бы сильно не выделялся но можно было поняьт что нажав на него откроется окно попап, а не ты слетиш со страницы.. уже просто раз 5 так слетаю :) забываю что прямые переходы какие то.Кто за. Ну знаете квадратик такой как на викпедии.

Ну даже по тому как это звучит можно, представить серебрянный камбинизон, бортовые компьютеры, тишина. Но давольно таки часто встречается стереотип, о том что вот у администратора должны быть обьязательно борода, он должен плохо пахнуть и пить пива, и весть за 90.

Но в совеременном теперешнем мире не думаю что все так просто, можно встретить хорошо одетого что редкость человека, в полне спортивной форме, без очков, и бороды, с хорошим вкусом одежы, и этот стереотип не как не входит в приевшийся старый, да да так и есть, вот я помню новости комические читал, так там тот кто на камету летящуу в космоте что то там посадил (робота - зонд или еще что не помню) так вот и все это благодаря ему и его расчетам ! Так вот как бы ученый, должен был выглядить на призентации в белом холате в очках с замухрычным видом, а что мы видим ? современного человека в полне в форме, и в отрывной разноцветной рубашки на которой изображены эро намеки ну вообщем девочки все такое без пошлины + тату. И что ! Его осудили вообще нелепо, за его ВИД ! Что он мол там на женщин и т д вообщем придумали.. и сочинили. А теперь вопрос, как одеваетесь вы ?

Вообщем мало по малу разбираюсь со всеми этими пакетами, панелью управление и что для чего нужно.

Так вот, все рекомендуют ставить, чистыми руками типы сборок.

1.Nginx PHP-FPM

2.Nginx + Apache

Но, я заметил что это все есть в Plesk !, т.е в плеске можно установить связку типа

Nginx + PHP-FPM и тот или инной модуль можно включить или вообще удалить его.

Так вот чем же так плохи панели как о них говорят, если с одной стороны все наглядно и удобно ? а не лазить всегда в конфигах ? (Ну да конечно единсвенный минус который я заметил в панели, это то что если нужна работа с конфигами то там намудренно не мало) в отличии от установки связок прямыми руками.

Но если к примеру допустим, устанавливать панель, отключать все лишнее, там все эти модули, закрывать все порты, панельки и пускать только по определенному апи адрессу, который можно менять с помощью супер скрытого соединение по SSH. Т.е даже если апи динамический, мы то к SSH все равно подключимся, и сможет в апитаблесе сменить апишку к порту 8443 к примеру.

Ваше мнение по поводу всего, так как я только изучаю, хочу слышать профессионалов уже опытных в этом деле с какими пробелемами вообще сталкивались и почему удобно так, и не иначе.

Простите меня если что.

Так же желаю вам всем простить кого из близких и не только.

Вообщем скидывайте свой камень сегодня.

Вообщем ситуация такая, я не могу создать в Talks

А собсвенно хотел задать вопрос вам всем обитателям сего форума,

Почему вы те кто вы есть ?

Перемещено beastie из general

Вообщем лазил по папках, и везде есть какие то файлы типа yum.log и т д т п, как я понимаю это все типа логи моих всех всех действий за все время ? а их можно как то скопом удалить ? ну что бы там ничего вообще небыло ? или они нужны ? к примеру тоже самое когда я ставлю пакеты, они опять где то появляються.