379

SSH демон (sshd) або як подбати про безпеку сервера

Я розпочинаю цикл статей «мій сервер — моя цифрова фортеця». Очевидно, що мова йтиме про безпеку веб-серверів. В першому огляді ми зупинимося на фундаментальних аспектах щойно запущеної системи Ubuntu Server. Поговоримо про своєчасний update & upgrade, налаштуємо sshd демон, познайомимося з фільтром пакетів fail2ban, розберемося з ключами та застосуємо кілька цікавих прийомів.
   382

Не вдається оновити Ubuntu Server

Рано чи пізно приходить час, коли ми, системні адміністратори, змушені переходити на новий реліз операційної системи, зробити глобальне оновлення, так би мовити. На жаль чи на щастя, але питання безпеки не дозволяє законсервуватися. З часом будь-який реліз стане непідтримуваним, а можливо навіть і критично вразливим. В більшості випадків оновлення проходить безпроблемно, але не завжди ...
2022-10-14
   362

Конфлікт між Nginx і Apache2

В попередньому огляді ми оновили наш LEMP на базі Ubuntu Serevr. Оскільки конфігурація не передбачає використання веб-сервера Apache у будь-якому варіанті (лише Nginx та PHP-fpm), після оновлення операційної системи скоріше за все виникне конфлікт між Nginx та Apache2, і лежатимуть усі сайти. Чому це трапилось і як легко усунути проблему однією командою читайте у дописі.
2022-10-14
   568

Симетричне шифрування GPG в різних операційних системах

Спробуємо однозначно відповісти на питання, як дуже просто та надійно зашифрувати дані/файли. Чому варто використовувати саме GPG (GNU Privacy Guard), а не встановлювати звичайні паролі на архіви. Чим відрізняється симетричне та асиметричне шифрування. А чи потрібно генерувати власні ключі, чи можна обійтись лише гаслом на файл? А як щодо кросплатформності та надійності ...?
   820

Інсталяція кількох версій PHP в ISPConfig на прикладі Ubuntu/Debian

Як налаштувати одночасну підтримку кількох версій PHP в серверних операційних системах Ubuntu, Debian та інших дистрибутивах. Розглядаємо на прикладі безкоштовної веб панелі адміністрування ISPConfig. Основні параметри, актуальні репозиторії та системні шляхи. Після завершення покажу, як увімкнути PHP версію за замовчуванням, щоб запобігти конфліктам на робочому сервері.