Архіви категорій: VPS

Як заборонити стороннім сайтам посилатися на картинки з вашого веб-сервера nginx

Поширте інформацію:

location ~ .(gif|png|jpe?g)$ {
   valid_referers none blocked website.com *.website.com;
   if ($invalid_referer) {
      return 403;
   }
}

Перезапустити службу OpenVPN в CentOS 7

Залишити відповідь

Поширте інформацію:

systemctl restart [email protected]

Встановлення самопідписаного SSL-сертифіката на Nginx

1 відповідь

Поширте інформацію:

TLS (Transport Security Layer) і його попередник SSL (Secure Socket Layer) — це веб-протоколи, що використовуються як обгортка для трафіку, що забезпечує його шифрування і захист.

Ця технологія надає такі можливості.

Трафік пересилається між сервером і клієнтом безпечно, з низькою імовірністю перехоплення і прочитання повідомлень сторонніми учасниками.
Система сертифікатів також дає користувачам впевненість, з яким саме сервером вони з’єднуються.

Протоколи використовують асиметричні алгоритми шифрування, тобто криптосистеми з відкритим ключем. Публічні (відкриті) ключі в цих протоколах називаються сертифікатами, під словом “ключ” розуміється приватний (закритий) ключ, якщо не сказано іншого.

Розглянемо, як встановити так званий самопідписаний сертифікат для використання з веб-сервером nginx. Самопідписані сертифікати не можуть підтвердити користувачеві справжність сервера, тобто надають лише першу можливість з повищого переліку. Для реалізації другої можливості необхідні ключ та сертифікат, випущені всесвітньо відомими центрами сертифікації.

Як увімкнути swap на CentOS VPS

Залишити відповідь

Поширте інформацію:

Всі команди виконуємо під sudo.

Перевіряємо, скільки вільної пам’яті:

free -m
             total       used       free     shared    buffers     cached
Mem:           498        293        205         27         33         85
-/+ buffers/cache:        174        323 
Swap:            0          0          0

Як бачимо, малувато, і свопу немає, що може спричинити проблеми.

Виділяємо місце на диску 2ГБ місця під своп-файл:

~~fallocate -l 2G /swapfile~~

Update 24.12.2017 !!! В нових версіях CeintOS 7 ця порада не спрацьовує, оскільки команда fallocate більше не резервує одразу фізично на диску місце, зайняте під /swapfile, а команда swapon потребує дійсно порожнього місця. Тому попередню команду треба замінити на

dd if=/dev/zero of=/swapfile count=2048 bs=1MiB

Встановлюємо для файлу потрібні права доступу:

chmod 600 /swaplfile
ls -lh /swapfile
-rw------- 1 root root 2.0G Aug 31 15:01 /swapfile

Створюємо в цьому файлі своп:

mkswap /swapfile
Setting up swapspace version 1, size = 2097148 KiB
немає етикетки, UUID=a6c2bc50-d3a1-3db8-9ece-f2fe8abab12e

Підключаємо його:

swapon /swapfile

Маємо своп:

free -m
             total       used       free     shared    buffers     cached
Mem:           498        296        202         27         33         86
-/+ buffers/cache:        176        322 
Swap:         2047          0       2047

Додаємо рядок в /etc/fstab, щоб своп автоматично монтувався при завантаженні системи

/swapfile   swap    swap    sw  0   0

Нотатки PHP розробника

Блог про розробку веб-сайтів, адміністрування Linux, веб-серверів та про інше

Архіви категорій: VPS

Як заборонити стороннім сайтам посилатися на картинки з вашого веб-сервера nginx

Перезапустити службу OpenVPN в CentOS 7

Встановлення самопідписаного SSL-сертифіката на Nginx

Як увімкнути swap на CentOS VPS