Хух, уже идти собирался спать, вспомнил почемут о что в апаче было 7080... ну что вы думаете ??? :) вообщем после того как мы создаем домен на плеске, он меняет в файле апатча httpd.conf
Порт ! с 80 на 7080, в итоге у вас не отображается localhost.localdomain.. а я там хосты редактировал то се, естесвенно я бы так никогда не настроил... эх :)
Это да, но это не значит что не возможно, как ту писали мне ранее супер боги администраторы, что без их помощи прям порт не закрыть или еще что.
Т.е настроить сервер + защиту можно спокойно по мануалам, конечно нужно знать что ты делаеш и для чего (а не просто копипастить), вот изучаю уже пятный день, достаточно много интересного узнаю как все это дело крутится и вертится, какие первые меры защиты сервера нужны и что нужно делать в случаи беды. В принципе даже начинающим можно по манам все настроить, как говорят в манах, что бы "как не из коробки" было. А в меру-средне настроенно.
К примеру еще для меня проще, потому что один сайт, и нет возни с массовостью, как это есть в неких манах как они там переносят сайты и т д и т п что гараздо сложенее.
Вот так я начал, вникать в администратирование сервера под CentOs+Lamp..
Прочитал пару манов по защите сервера, жесть :) столько мест и столько всего нужно сделать.. и права и порты да что там только нет, а вот на хостинговых сайтах в манах всего то пару строк :) пишут об этом.. типа прописать днс, создать домен, ура. :)
Вопрос на счет защиты временных директорий, достаточно сделать там noexec в папка типа tmp /var/tmp и все ? а то смотрел маны по защите, наткнулся на статью о том что туда могу залить вирус и т д.. и исполнить его оттуда.
А вот оно что, тогда ясно почему.
Еще один вопрос, по поводу запрета выхода за пределы директории рута.
<Directory /> Options None Order deny,allow Deny from all </Directory>
Этот код нужно добаволять в httpd.conf или же изменить уже там существующий на этот ?
Вот такой уже есть в файлике
# First, we configure the "default" to be a very restrictive set of
# features.
<Directory /> Options FollowSymLinks AllowOverride None </Directory>
Ну у меня в плеске стоит php-FastCGI и в самих манах пишут что мол не ставить там Apache Module.. ну я там пробежался вроде почти у всех так сделанно.
Сайт пока что только один. Т.е система не настраивается изначально для массовости. (Просто интересно было, как так сделать что у каждого юзера будет своя папка с сайтом, ведь так удобно очень да и в плане управление тоже).
На данный момент сайт располагается в папке /var/www/vhosts/websitedomain/httpdocs
т.е как я понимаю все будущие сайты, будут созданны в таком виде
/var/www/vhosts/websitedomain1/httpdocs /var/www/vhosts/websitedomain2/httpdocs
Странно, читал в манах, там в основноми у всех.. /home/www/site/ идет..
Ну дело в том что пока нет возможности проверить ни никсах как будет себя вести подобное, просто раньше на сколько я помню, в старых настройках сайта, можно было вводить в урле хоть китайские ероглифы, ошибки не какой не будет, ну к примеру может и будет но она пренаправлялась на главную страницу сайта.. как то так. Просто
ErrorDocument 403 /
почему то не помогает..
Та вот думаю на самотек поставить, ибо слишком много всего, и половину из этого просто не переделать из за нехватки параметров при 301 редиректе...
Ну в приципе я и так понимаю что пишу.. ибо я ка бы не пользователь пк.. т.е я прекрасно все понимаю что означают команды что они делают и так далее, а не просто копирую и не понимаю что это, потому что смысла так делать нет, а потому что если я пишу команду и не знаю что она затрагивает как я могу ее выполнять ? а вдруг что ? потом что ? :)
Т.е мне просто как бы не хватает опыта разобраться в самой системе, поигратся с сервисами правилами и т д.
Вообщем советов тут хоть отбирай :)
Ну спасибо и на этом :)
П.с А мне это начинает нравится :)
Пару ЛЕТ ? 😮
Что бы настроить начальную безопасность и т д нужно ПАРУ ЛЕТ ? 😂
Вы наверно шутите.. за пару лет можно пересказать все имена файлов в мд5 хеше... яж говорю вы все так говорите как будто это космический карабль а не OS..
Т.е настроить изначально безопасность, создать юзера, сменить порт ссш, создать правила, на это ПАРУ ЛЕТ ? даже в мануалах на любых провайдерах в нете нет такой инфы на пару лет.. 😡
Просто меня вот что не много возмущает, что многие сдесь пишут не как помочь а как запугать, в том плане, у тебя ничего не выйдет и т д и тп а у самих подпись стоит Я БОГ по администратированию обращайся ко мне, у тебя ничего не выйдет.
Хоть бы один дал дельный совет.
Вообщем я понял, нужно учится всему самому.
Извеняюсь но рут там есть, ошибся не много.
Дайте лучше мне дельный совет, что я должен сделать на VPS на первых этапах.
1.
2.
3.
...
Просто все описывают администратирование, как будто это что то нереальное, управление космическим крейсером, ну начинать то нужно когда нибудь это делать, только вот единсвенное что без особого опыта.
