Ubuntu: установка и настройка связки nginx + apache + php + mysql

В это статье я расскажу как быстро развернуть LAMP сервер на Ubuntu с кеширующим nginx Для всех команд необходим sudo, потому сразу войдем для удобства в этот режим:

Далее, обновляем данные из репозитариев:

Установка MySQL сервер:

Во время установки нас попросят ввести пароль root для сервера MySQL, вводим 2 раза. Дожидаемся окончания установки. Установка Apache, nginx, php:

Дожидаемся окончания установки. Включаем модули rewrite и include в apache2 при помощи утилиты — a2enmod:

Меняем порт в apache2 со стандартного 80 на 8080 (2 строчки):

Создаем новый веб сервер (VirtualHost), создаем файл конфигурации:

И вставляем в него следующий текст:

Далее, создаем папку сайта и запускаем сайт:

Проверяем в браузере — http://domain.com:8080 Конфигурируем nginx:

Приводим конфиг к такому виду:

Далее создаем и правим конфиг нашего сайта:

Вносим в него следующие записи:

Перезапускаем сервисы и проверяем работу:

Источник: http://evolan.org/linux/ubuntu-ustanovka-i-nastrojka-svyazki-nginx-apache-php-mysql/ Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Защита файла wp-config.php в nginx

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net В файле wp-config.php CMS WordPress хранит пароли и логины для доступа к базе данных. Это очень безопасная информация. Есть вероятность, что в момент отладки приложения или веб-сервера данный файл может быть доступен злоумышленникам, поэтому, рекомендуется защищать данный файл от доступа в веб-серверах. Защита в веб-сервере Apache указывается в файле .htaccess:

Защита в веб-сервере Nginx:

Автор: Рудюк С . А. https://corp2.net Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Безопасность WordPress. 3 самых эффективных способа защиты от брутфорса

По статистике, около 19% от общего количества всех сайтов Интернета, работают на WordPress — это почти каждый пятый сайт. Успех платформы вполне логичен и закономерен, не зря еще 5 лет назад я сделал ставку именно на нее. Но сегодня речь пойдет не о преимуществах WordPress, а о его безопасности. Высокая популярность платформы активизировала злые силы, и вот уже на протяжении нескольких месяцев в Рунете идут массовые атаки на сайты, работающие на WordPress. Атаки настолько серьезные и настолько массовые, что не выдерживают даже самые мощные серверы. Хостинг-провайдеры, конечно, принимают меры, порой даже самые радикальные, вплоть до полной блокировки администраторских консолей WordPress. Поэтому, если вас еще не заблокировали, лучше самостоятельно провести ряд несложный действий по укреплению обороны вашего WordPress. В этой статье я расскажу о самых эффективных способах защиты вашего сайта именно от брутфорса (brute force) — метода подбора и взлома пароля путем перебора всех теоретически возможных вариантов. Так как все последние массовые атаки работают по этому методу. 1. Первое с чего нужно начать — это избавиться от пользователя admin. Если у вас нет пользователя admin, можете сразу переходить к пункту 2. В WordPress начиная с 3 версии это делается очень просто. Достаточно создать нового пользователя, наделить его администраторскими правами, а старого пользователя «admin» — удалить. При его удалении, WordPress предложит вам выбрать нового пользователя, который станет автором публикаций старого администратора. В старых версиях WordPress эта процедура проделывается с помощью пары SQL-запросов:

2. Очень важно обратить внимание на пароль администратора. Лучше если это будет хаотичная комбинация заглавных и строчных букв, знаков […]

Read more

Настройка кеширования страниц в PHP: XCACHE

Значительного прироста производительности веб-сервера можно достичь, если использовать акселератор PHP-кода. Для его установки необходимо выполнить команду:

Настраиваем кеш: Файл настройки /etc/php5/apache2/conf.d/xcache.ini.

Также можно указать число ядер вашего процессора:

понятно, что это для 2-х процессоров. Источник: http://help.ubuntu.ru/wiki/web-server Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Разгоняем WordPress до скорости света

Скорость и отказоустойчивость – одни из тех факторов, что неизменно влияют на популярность вашего ресурса, ведь даже с лучшим в мире контентом медленно работающий сайт будет раздражать читателей и рано или поздно вы их потеряете. В этой статье мы будем оптимизировать самый популярный блоговый движок — WordPress, работающий на PHP. А заодно рассмотрим несколько общих моментов в оптимизации сайтов. 1 Тестируем текущую скорость Чтобы узнать изменилось ли что-нибудь после нашей оптимизации, не помешает замерять для начала текущую скорость загрузки страниц блога, чтоб было с чем сравнивать. Есть несколько инструментов, которые помогут сделать это: 1.1 Pingdom Pingdom проводит быстрое и наглядное тестирование скорости загрузки всех элементов на странице и представляет результаты в виде удобной диаграммы, где можно посмотреть, какие элементы сайта загружаются медленнее чем необходимо и прочие проблемные области. Бенчмарк одного довольно известного ресурса. 1.2 YSlow YSlow– плагин для Firefox, который встраивается в, пожалуй лучший плагин для веб разработчика, Firebug. Он анализирует более 20 факторов, которые влияют на скорость работы сайта и оценивает общую производительность по 100 бальной системе, а каждый отдельный элемент оценкой от A до F. 1.3 Количество запросов и время их выполнения Вставив небольшой кусок PHP кода, можно вывести в футер количество запросов к БД и время, затраченное на их выполнение. <?php echo get_num_queries(); ?> queries in <?php timer_stop(1); ?> seconds.   2 Web Hosting Хотите верьте, хотите — нет, но веб хостинг одна из важнейших деталей, влияющих на производительность блога. Не вдаваясь в подробности, вот очень простая характеристика наиболее популярных типов хостинга, которая поможет вам примерно оценить нагрузку […]

Read more

Попытка создать почти идеальный htaccess №2

Конфиг .htaccess:

  Используемые модули mod_headers mod_setenvif mod_deflate mod_filter mod_expires mod_rewrite mod_autoindex Анализ демонстрационной версии блога на фреймворке Yii инструментом Google PageSpeed Tool (кликабельно) До использования .htaccess: После использования .htaccess: А так же график загрузки и демонстрация работы сжатия До: После:   Количество передаваемых данных уменьшилось на 84,27 килобайт (меньше в 2.6 раз). Так же мы получаем более тонкое управление кэшированием и некоторые фиксы. Источник: http://habrahabr.ru/sandbox/55709/ Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

Включение модулей для работы кеширования в WordPress Super Cache

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Для корректной работы кеширования в компоненте WordPress WP Super Cache необходимо включить такие модули Apache:

Включаются они простым указанием симлинка с папки /etc/apache2/mods-available в папку /etc/apache2/mods-enabled. Автор: Рудюк С . А. https://corp2.net Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

.htaccess и php_value mbstring.func_overload

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net В Битрикс требуют установку параметров php.ini:

Но, с некоторых пор данные параметры не изменяются в файле .htaccess. Изменение же в php.ini может отрицательно сказаться на работе других сайтов. Решением может настройка конфига виртуального хоста:

Автор: Рудюк С . А. https://corp2.net Разработка и создание сайтов, интернет-магазинов, веб-приложений, порталов, лэндингов, мобильных приложений (Киев)

Read more

2-й экземпляр apache

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Иногда, возникает необходимость запустить 2-ю копию apache. Понятное дело, хочется использовать один и тот же исполняемый файл apache и не заниматься установкой различных версий продукта. Определимся, чем должны, отличаться наши экземпляры. Это конфигурационными файлами: /etc/apache2/apache2.conf  – указаны порты и специфичные для каждого из Апачей виртуальные хосты /etc/apache2/ports.conf – содержит прослушиваемые порты. /etc/apache2/envvars – путь к файлу для сохранения pid запущенного демона. Стоит разделить логи директивами в в apache2.conf: ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined Идем в папку init скриптов: cd /etc/init.d Создаем копию init скрипта родного Apache: cp apache2 apache2_srv Где apache2_srv – это название нового экземпляра Apache. Сразу Добавляем фейловер Апача в автозапуск: update-rc.d apache2_srv defaults Корректируем скрипт apache2_srv: Вместо блока: PIDFILE=. /etc/apache2/envvars ; echo $APACHE_PID_FILE if [ -z “$PIDFILE” ] ; then echo ERROR: APACHE_PID_FILE needs to be defined in /etc/apache2/envvars >&2 exit 2 fi Вставляем: PIDFILE=. /etc/apache2/envvars_apache2_srv ; echo $APACHE_PID_FILE if [ -z “$PIDFILE” ] ; then echo ERROR: APACHE_PID_FILE needs to be defined in /etc/apache2/envvars_apache2_srv >&2 exit 2 fi Чуть выше корректируем ENV: ENV=”env -i LANG=C PATH=/usr/local/bin:/usr/bin:/bin APACHE_ENVVARS=/etc/apache2/envvars_apache2_srv” Корректируем конфиги: cp /etc/apache2/envvars /etc/apache2/envvars_apache2_srv Заменяем export APACHE_PID_FILE=/var/run/apache2.pid на export APACHE_PID_FILE=/var/run/apache2_apache_2.pid Создаем файл портов /etc/apache2/ports_apache_srv.conf: В нем пишем: Listen 81 Создаем файлы логов: touch /var/log/apache2/error_apache2_srv.log touch /var/log/apache2/other_vhosts_access_apache2_srv.log chown root:root /var/log/apache2/other_vhosts_access_apache2_srv.log chown root:adm /var/log/apache2/error_apache2_srv.log chmod 640 /var/log/apache2/error_apache2_srv.log Теперь давайте посмотрим, как осуществляется управление демоном Апача. Сразу скажу, что кэш мы не используем и следовательно “check_htcacheclean” всегда будет выдавать ложь. Запуск: start) log_daemon_msg “Starting web server” “apache2” if $APACHE2CTL start; then if check_htcacheclean ; then log_progress_msg […]

Read more