Способы разграничения прав доступа в nginx

Posted on автором XENOT

Проблема ограничения доступа к сайтам, директориям и файлам, которые располагаются на вашем сервере не является редкой и может возникнуть в десятках, если не сотнях случаев: реконструкция или разработка сайта, доступ к которому нужно ограничить его командой до завершения процесса, региональные или локальные проекты, борьба со школохацкерами и т.п. 1. Как при помощи nginx заблокировать доступ с определенного ip к некоторой секции сайта? Открываем конфигурационный файл вашего сайта: Находим или создаем локейшн, доступ к которому нужно закрыть с определенного ip, например «111.222.333.444»: После чего нужно не забыть проверить правильность конфигурации командой: И в обязательном порядке перезагрузить nginx: Или просто заставить его перечитать конфигурационные файлы: Дополнительно вы можете вывести свою страницу ошибки или даже сделать переадресацию на другой сайт: Аналогичным образом вы[…]

Перевод сайтов на шифрованное подключение https/ssl. Получение сертификата от Let's Encrypt и установка/настройка nginx. + автообновление при помощи certbot на Ubuntu 20.04 LTS в 2022 году

Posted on автором XENOT

1. Устанавливаем certbot Используем команду: Подтверждаем установку клавишей «Y» и «Enter» Теперь Certbot установлен и готов к использованию, но, для того, чтобы он мог настроить SSL для Nginx, нам сперва необходимо проверить настройки Nginx. 2. Проверка настроек Nginx Certbot должен иметь возможность найти корректный серверный блок в вашей конфигурации Nginx для того, чтобы автоматически конфигурировать SSL. Для этого он будет искать директиву server_name, которая совпадает с доменным именем, для которого вы запросите сертификат. Если вы следовали инструкциям по настройке серверного блока в руководстве по установке Nginx, у вас должен быть серверный блок для вашего домена по адресу /etc/nginx/sites-available/example.com с уже правильно настроенной директивой server_name. Для проверки откройте файл серверного блока в nano или любом другом текстовом редакторе: Найдите строку с[…]

Начальная настройка веб сервера на Ubuntu 20.04.4 LTS в 2022 году под множество изолированных сайтов

Posted on автором XENOT

1.0.1. Проверка и изменение часового пояса сервера Открываем консоль, через SSH и проверяем текущую дату и время на сервере с помощью следующей команды: Вывод будет примерно следующим: Мы привыкли к 24 часовому отображению времени и нам его нужно изменить. Для этого вписываем в консоль следующую команду и нажимаем «Enter»: В выпадающем окне «Geographic area:» выбираем «Europe». На следующей странице в «Time zone:» выбираем «Moscow». После чего наблюдаем измененные часовые пояс и время в удобном для нас формате, например: Обращаем ваше внимание на то, что встроенный в Ubuntu планировщик заданий «cron», использующийся для периодического выполнения заданий в определённое время автоматически не подхватывает новый часовой пояс и его надо перезагрузить командой: 1.0.2. Проверка настройки кодировки сервера и установка кириллицы в консоли Если[…]

Как в UBUTNU 20.04 LTS узнать количество пакетов, требующих обновления?

Posted on автором XENOT

Кто-то использует update-notifier, занимающий 500 мб и выводящий результаты каждый раз при авторизации по ssh, а мы рекомендуем не устанавливать лишний софт и использовать следующую команду: В случае, если обновлять ничего не нужно, то результат команды будет следующим: Если обновлять что-либо нужно, то код будет похож на нижеследующий: ПОДРОБНЕЕ: https://unix.stackexchange.com/questions/105463/machine-readable-number-of-updates-alternative-to-usr-lib-update-notifier-apt

Утилита htop, установка и примеры использования в Ubuntu 20.04 LTS и других версиях в 2022 году

Posted on автором XENOT

htop — продвинутый монитор процессов, написанный для Linux. Он был задуман заменить стандартную программу top. Htop показывает динамический список системных процессов, список обычно выравнивается по использованию ЦПУ. В отличие от top, htop показывает все процессы в системе. Также показывает время непрерывной работы, использование процессоров и памяти. Htop часто применяется в тех случаях, когда информации даваемой утилитой top недостаточно, например при поиске утечек памяти в процессах. Htop написан на языке Си и использует для отображения библиотеку Ncurses. Я всегда ставлю его при установке системы и моментально забываю про утилиту top. Установка производится из стандартного репозитория командой: Команда запуска: Для выхода используем клавишу F10 или комбинацию клавиш CTRL+C Столбцы в утилите HTOP: PID — идентификатор процесса.USER — владелец процесса.PRI — текуший приоритет (влияет на процессорное время,[…]