1. Я через панель сделал то-то, но ничего не поменялось!
2. Что сделать, чтобы сервер быстрее работал?
3. Как уберечься от перехвата паролей ftp/pop3/... ?
4. Как уберечься от взлома скриптов?
5. Как определить путь к программе, установленной в системе?
6. Как узнать, где я сейчас нахожусь?
7. Как перейти в "домашний каталог"?
8. Как перейти в каталог домена "domain.com"?
9. Где можно почитать что-нибудь по командам юникса?
10. Как включить вывод ошибок php?
11. Где посмотреть логи апача?
12. Где посмотреть, что означают коды ошибок апача?
13. Как сгенерировать SSL сертификат для домена?
Изменения, внесенные через панель, вступают в силу в течение 10 минут.
Если по истечении этого времени ничего не изменилось, обратитесь пожалуйста в нашу службу поддержки, мы выясним в чем проблема и исправим.
2.1. Следите за количеством файлов в директории. Если их больше нескольких тысяч - задержки при работе с этой директорией гарантированы (в таком случае размер файла директории составлят несколько мегабайт или даже несколько десятков мегабайт, система просто не может быстро работать с такой директорией). Если в такой директории находятся логи, уменьшите время хранения логов. Если пользовательские файлы - распределяйте их в несколько каталогов. И обязательно пересоздайте директорию, иначе задержки останутся.
2.2. Разносите задания cron по времени.
2.3. Запускайте кроновые задания с пониженным приоритетом и с блокировкой от повторного запуска, используя команду
Здесь команда command запустится с пониженным приоритетом 10 (0 - обычный режим, 20 - самый низкий приоритет, с которым например обрабатываются логи апача). Особенно это поможет если кроновая команда выполняется длительное время. Когда она будет работать с низким приоритетом - веб-серверу будет выделяться больше процессорного времени и это не будет вызывать заметных задержек в работе веб-сервера или другого ПО.
Также следует знать, что нагрузку на диски сервера и его общую загруженность можно уменьшить запуская кроны через lockf. В общем смысле это команда, которая не позволяет запускать один и тот же процесс больше одного раза. Дело в том, что некоторые скрипты требуют запуска крона от своего домена каждую минуту. При высокой нагрузке такой крон может не успеть отработать за одну минуту или меньшее время. В итоге система запустит этот же крон еще раз на следующей минуте, а потом еще. Это может привести к очень большой загрузке на сервере и проблемам с его работой. Правильно запускать так:
где
На ОС Linux эта команда выглядит так:
2.4. Следите за количеством записей в таблицах баз данных. Когда обьем данных в таблице составляет больше сотни мегабайт, а таблицы ещё и неправильно проиндексированы (а такие случаи, к сожалению, нередки) - скорость работы сервера значительно снижается.
2.5 Старайтесь всегда использовать Apache в связке c Nginx и создавать сразу проксированые домены. Это поможет снять нагрузку с веб-сервера Apache от излишней и тяжелой для него работы: отдачи статического контента. Здесь описано как создать или запроксировать домен.
Используйте варианты протокола с шифрованием.
Например, вместо ftp можно использовать sftp, или scp.
smtp, pop3, imap4 также имеют поддержку SSL - включите ее в своих почтовых клиентах.
Полностью обезопаситься, к сожалению, нельзя, но можно свести к минимуму риск взлома скриптов (генераторов галерей, форумов, CMS и т.д.).
4.1. Нужно следить за обновлениями скриптов. Как правило, при нахождении уязвимостей, разработчики выпускают специальный патч-скрипт для исправления уязвимости.
4.2. Желательно ограничить доступ к админской части скрипта средствами сервера, а именно с помощью файла .htaccess.
4.3. Пароль не должен быть очень простым, т.к. взломщики часто подбирают пароли по словарю.
4.4. Храните свои пароли в надежном месте.
Путь можно определить используя команду which commandname
Например, which lynx, покажет, что lynx находится по пути /usr/local/bin/lynx
Пути к часто используемым программам:
Комманда pwd выведет путь от корня сервера к вашему текущему каталогу
http://www.opennet.ru - здесь Вы найдете все, что Вас интересует, и даже больше.
В целях безопасности, по умолчанию, вывод ошибок отключен. Чтоб временно включить их, добавьте в текст php следующий код:
или в файл .htaccess такую строчку:
Вы можете посмотреть логи только за последний час, поскольку каждые 60 минут логи обрабатываются и очищаются.
Логи находяться по пути:
/home/LOGS/account_name/domain.com/access/current
/home/LOGS/account_name/domain.com/error/current
где,
account_name - имя Вашего аккаунта
domain.com - имя Вашего домена
По фтп они, разумеется, не доступны, но Вы можете скопировать их себе в домашний каталог через ssh:
или же просмотреть их через ssh:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
Чтобы получить SSL сертификат для домена, воспользуйтесь услугами одной из компаний, которая подписывает доверенные сертификаты. Также можно сделать самоподписной сертификат, но, перед открытием домена, браузеры будут выдавать предупреждение, что сертификат не подписан доверенной организацией.
Для генерации SSL сертификата домена нужно сформировать специальный запрос на выпуск сертификата, так называемый (Certificate Signing Request), после чего предоставить этот CSR запрос организации, подписывающей сертификат. В ответ будет выдан доверенный SSL сертификат для требуемого домена.
Чтобы сгенерировать CSR запрос, воспользуйтесь формой ниже. В результате форма выдаст bash-команду для запуска на UNIX-сервере, которая сгенерирует CSR и приватный ключ. Эту команду можно самостоятельно запустить на своей ssh-консоли либо с нашей помощью, cоздав тикет в https://rcp.advancedhosters.com/message и скопировав туда вывод команды из данной формы.
Common Name:
Organization:
Department:
City:
State / Province:
Country:
Key Size:
The fully qualified domain name that clients will use to reach your server.
To secure https://www.example.com, your common name must be www.example.com or *.example.com for a wildcard certificate.
Less commonly, you may also enter the IP address or short name of your internal server. For example, appserver1 or 192.168.1.200.
The exact legal name of your organization. Example: "DigiCert, Inc."
Less commonly, if you do not have a legal registered organization name, you should enter your own full name here.
Many people leave this field blank. This is the department within your organization which you want to appear in the certificate. It will be listed in the certificate's subject as Organizational Unit, or "ou."
Common examples:
The city where your organization is legally located.
The state or province where your organization is legally located.
Please choose the correct country where your domain located
RSA Key sizes smaller than 2048 are considered insecure.