196

Hyper Text Protocol Version 2 — концепція і переваги

Розглядаємо сучасний протокол HTTP/2 в порівнянні з попередньою версією HTTP/1.1. Чому необхідно переводити сайти на новий стандарт і як це зробити. Концептуальна різниця та основні технічні моменти: мультиплексування TCP, швидкодія, нові можливості і вплив на пошукову оптимізацію. На сам кінець визначимося, які хостинг провайдери підтримують HTTP/2, а від яких слід відмовитись.
2022-10-04
   163

Конфлікт між Nginx і Apache2

В попередньому огляді ми оновили наш LEMP на базі Ubuntu Serevr. Оскільки конфігурація не передбачає використання веб-сервера Apache у будь-якому варіанті (лише Nginx та PHP-fpm), після оновлення операційної системи скоріше за все виникне конфлікт між Nginx та Apache2, і лежатимуть усі сайти. Чому це трапилось і як легко усунути проблему однією командою читайте у дописі.
2022-10-14
   143

Не вдається оновити Ubuntu Server

Рано чи пізно приходить час, коли ми, системні адміністратори, змушені переходити на новий реліз операційної системи, зробити глобальне оновлення, так би мовити. На жаль чи на щастя, але питання безпеки не дозволяє законсервуватися. З часом будь-який реліз стане непідтримуваним, а можливо навіть і критично вразливим. В більшості випадків оновлення проходить безпроблемно, але не завжди ...
2022-10-14
   170

SSH демон (sshd) або як подбати про безпеку сервера

Я розпочинаю цикл статей «мій сервер — моя цифрова фортеця». Очевидно, що мова йтиме про безпеку веб-серверів. В першому огляді ми зупинимося на фундаментальних аспектах щойно запущеної системи Ubuntu Server. Поговоримо про своєчасний update & upgrade, налаштуємо sshd демон, познайомимося з фільтром пакетів fail2ban, розберемося з ключами та застосуємо кілька цікавих прийомів.
2022-10-20
   117

Базова HTTP аутентифікація

Вчимося запаролювати web-директорії засобами базової HTTP аутентифікації. Дізнаємося, як налаштувати директиви HTTP Authentication в Nginx та Apache серверах. Познайомимося з форматом .htpasswd та base64 кодуванням. Зашифруємо гасло вбудованими функціями PHP. І на сам кінець піднімемо питання безпеки — чому так необхідні SSL сертифікати для реалізації базової аутентифікації.
2022-10-23