baas

baas
www.fryaha.ru
Рейтинг
171
Регистрация
17.09.2012
Должность
ИТ
Интересы
Пиво варение.
Ubuntu: права в /var
lealhost:
Это серьезная угроза безопасности.
Вообще, если все есть так, как Вы говорите, то переделывать нужно много чего.

В первую очередь, чтобы веб-сервер и PHP работал от обычного пользователя.
Что-то конкретное невозможно сказать, так как неизвестно как он у Вас вообще запущен в текущий момент.

Логичнее, вернее, проще нанять специалиста, он вам примерно за 1,5тыс, рублей настроит вэб сервер.

Ubuntu: права в /var

Укажи хранения php сесий в /tmp , так будит логичнее.

На var права 777 жуть!

Какие права и кому это ты решай сам, откуда это можно знать!

Вот как у меня.

drwxr-xr-x 25 root wheel 512 Jun 14 12:19 var
root@213:~ # ls -al /var/
total 100
drwxr-xr-x 25 root wheel 512 Jun 14 12:19 .
drwxr-xr-x 18 root wheel 1024 Jun 14 12:19 ..
drwxr-xr-x 2 root wheel 512 Nov 12 2014 account
drwxr-xr-x 4 root wheel 512 Nov 12 2014 at
drwxr-x--- 4 root audit 512 Nov 12 2014 audit
drwxrwx--- 2 root authpf 512 Nov 12 2014 authpf
drwxr-x--- 2 root wheel 512 Jun 23 03:09 backups
drwxr-xr-x 2 root wheel 512 Nov 12 2014 cache
drwxr-x--- 2 root wheel 512 Nov 12 2014 crash
drwxr-x--- 3 root wheel 512 Nov 12 2014 cron
drwxr-xr-x 14 root wheel 512 Jun 21 18:01 db
dr-xr-xr-x 2 root wheel 512 Nov 12 2014 empty
drwxrwxr-x 2 root games 512 Nov 12 2014 games
drwx------ 2 root wheel 512 Nov 12 2014 heimdal
drwxr-xr-x 3 root wheel 2112 Jun 23 06:01 log
drwxrwxr-x 2 root mail 512 May 16 17:14 mail
drwxr-xr-x 2 daemon wheel 512 May 15 16:47 msgs
drwxr-xr-x 6 munin munin 512 Jun 23 14:11 munin
drwxr-xr-x 2 root wheel 512 Nov 12 2014 preserve
drwxr-xr-x 6 root wheel 1280 Jun 23 12:42 run
drwxrwxr-x 2 root daemon 512 Nov 12 2014 rwho
drwxr-xr-x 4 root wheel 128 Jun 14 12:19 spool
drwxrwxrwt 4 root wheel 512 Jun 21 18:01 tmp
drwxr-xr-x 3 unbound unbound 512 Nov 12 2014 unbound
drwxr-xr-x 2 root wheel 512 Jun 14 11:47 yp
Ffmpeg x264
waploganet:
да сервер пустой на чисто и ставлю

обнови порты aptitude update после обнови весь софт aptitude upgrade

Ffmpeg x264
waploganet:
сейчас стоит
debian-7.0-x86_64-minimal
на том сервере
debian-7.0-x64
не вышло как вы говорите

Ну тогда хз, наймите админа линуксового либо на чистую систему (заново) поставьте.

Сверьте верси софта на системах.

dpkg --list | egrep 'ffmpeg|x264'

apt-cache show ffmpeg

apt-cache show x264

Как то так.

Ffmpeg x264
waploganet:
была проблема с мускулом не ставился установил apt-get install bsdutils поставился мускул это как пример, тос рани соурс лист и uname -rm чтото не понял маленько

Если ты говориш, что системы идентичные, то логичне было подсунуть сорс лист от рабочей системы, обновить дерево порты, после обновить софт, и после установить нужное.

Ffmpeg x264
waploganet:
Дело в том что дебиан чистый ставлю) соурс листы не трогал - родные вот только по той статье добавил яндекса

---------- Добавлено 21.06.2015 в 15:28 ----------

Моё предположение что минимальная версия чтото доустановить нужно

Хмм, если хотиш как бы идетичные системы сделать, тос рани соурс лист и uname -rm

Joomla 3.3.4 nginx 1.8 и конфиг htaccess

воощем решил использовать такой конфиг.

server {
listen 3.3.3.9:80;
server_name q-dr.net;
return 301 http://www.q-dr.net$request_uri;
}

server {
listen 3.3.3.9:80;
server_name www.q-dr.netm;
access_log /mnt/backLOG/log/nginx/q-dr.access_log;
error_log /mnt/backLOG/log/nginx/q-dr.error_log info;
root /usr/local/www/q-dr.net;
index index.php index.html index.htm default.html default.htm;
open_file_cache max=15024 inactive=600s;
open_file_cache_valid 3000s;
open_file_cache_min_uses 2;
open_file_cache_errors on;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
return 403;
error_page 403 /403_error.html;
}

location ~ \.php$ {
fastcgi_pass unix:/tmp/www.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

location ~* \.(ico|pdf|flv)$ {
expires 1y;
}

location ~* \.(js|css|png|jpg|jpeg|gif|swf|xml|txt)$ {
expires 30d;
}

location ~* ^/administrator/.+\.php {
auth_basic "closed site";
auth_basic_user_file /usr/local/.htpasswd;
fastcgi_pass unix:/tmp/www.sock;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

location ~ /\.ht {
deny all;
}
}

Почемуто с этим кодом открывалась толкьо главная страница, остальные только давали скачать файл.

location / {
try_files $uri $uri/ /index.php?$args;
if ($query_string ~ "base64_encode[^(]*\([^)]*\)"){
return 403;
}
if ($query_string ~* "(<|%3C)([^s]*s)+cript.*(>|%3E)"){
return 403;
}
if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})"){
return 403;
}
if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})"){
return 403;
}
if (!-e $request_filename){
rewrite ^(.*)$ /index.php break;
}
}

Какие еще нюансы безопасности учесть в связке (nginx+php-fpm+joomla3) ?

Ffmpeg x264
waploganet:
Все добрый день!
ранее создавал тему уже, было все в порядке понадобился новый сервер, действовал по вашей инструкции как в этой теме: /ru/forum/885822
на другом сервере все работало.
debian wheezy
debian-7.0-x86_64-minimal
Подскажите что не так делаю и что ему надо:
apt-get install ffmpeg x264
Reading package lists... Done
Building dependency tree
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
ffmpeg : Depends: libavcodec56 (>= 10:2.6.3) but it is not going to be installed
Depends: libavdevice56 (>= 10:2.6.3) but it is not going to be installed
Depends: libavfilter5 (>= 10:2.6.3) but it is not going to be installed
Depends: libavformat56 (>= 10:2.6.3) but it is not going to be installed
Depends: libavresample2 (>= 10:2.6.3) but it is not going to be installed
Depends: libavutil54 (>= 10:2.6.3) but it is not going to be installed
Depends: libc6 (>= 2.14) but 2.13-38+deb7u8 is to be installed
Depends: libpostproc53 (>= 10:2.6.3) but it is not going to be installed
Depends: libswresample1 (>= 10:2.6.3) but it is not going to be installed
Depends: libswscale3 (>= 10:2.6.3) but it is not going to be installed
x264 : Depends: libavutil54 (>= 10:2.5.4) but it is not going to be installed
Depends: libc6 (>= 2.14) but 2.13-38+deb7u8 is to be installed
Depends: libffms2-3 (>= 2.20) but it is not going to be installed
Depends: libswscale3 (>= 10:2.5.4) but it is not going to be installed
Depends: libx264-146 but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

Я не силен в дэбиане, но The following packages have unmet dependencies: меня бы насторожило!

Видать у вас репы пакетов перемешались, используйте одинаковые sources.list.

Расходняк в зависимостях к пакетам.

Это мое преположение, могу ошибатся.

Joomla 3.3.4 nginx 1.8 и конфиг htaccess
kgtu5:
пробуйте конвертеры
http://www.anilcetin.com/
http://winginx.com/ru/htaccess

Я уже правила из htaccess перевел в нгинс, интересуюсь.

Нужны ли эти правила вообще, может они в nginx дополнительную нагрузку дадут или что еще хуже, появится дыра.

Ошибка при копировании больших объемов данных (Ubuntu)
Sanu0074:
Andreyka, оказалось дело не в них, при форматировании получил ошибку
При форматировании данного диска получил ошибку: Error erasing device: Error writing 1048576 bytes to /dev/sdb1: Input/output error (udisks-error-quark, 0).
это значит чтото с диском. Что с ним можно сделать? как лечить?

Что то я не понял этого, ничего не смущает?

/dev/sdb1                                                             233M           91K      233M             1% /mnt/sdb1

Покажи вывод df -h

1... 787980818283848586
Всего: 852