Хостинги/Домены | Веб-сервер на основе Nginx и PHP-FPM
YMGYROFF
Итак нестал писать на своём сайте решил тут вкратце описать настройки Веб-сервера на основе Nginx и PHP-FPM
195397020
Существуют различные схемы построения веб-серверов для передачи данных по протоколу HTTP. Среди них достойное место по производительности занимают схемы с использованием «Nginx» в качестве внешнего (кэширующего, front-end) сервера. «Nginx» разработан для отдачи статических данных, при этом, он показывает высокое быстродействие и нагрузочную способность.
ах да генерировать же динамическое содержимое он не способен.
Поэтому, он часто применяется в связке с внутреннем (back-end) сервером для обработки динамических данных которые потом отдаются «Nginx» как статические без участия внутреннего сервера. В качестве внутреннего сервера может применяться Apache2 или, что и рассматривается в данной статье на бумасе, PHP-FPM.
Установка сразу скажу это на убунти
Итак качаем путина, ну путти консоль, запускаем вписываем свои данные это root логин по умолчанию жмём ентер
потом пароль, пс не пугайтесь его невидно при вводе итак авторизовались если в первый раз подтверждаем окей и поехали
потом пароль, пс не пугайтесь его невидно при вводе итак авторизовались если в первый раз подтверждаем окей и поехали
Сервер «Nginx» поставляется в одноименном пакете «nginx» и его установка производится, например, командой в терминале
sudo apt-get install nginx
Установку же «PHP-FPM» можно произвести, например, командой
sudo apt-get install php5-cli php5-common php5-mysql php5-suhosin php5-gd php5-fpm php5-cgi php5-fpm php-pear php5-mcrypt
Безопасность
Наряду с уязвимостями присущими ПО сервера, присутствуют также те, что обусловлены неосторожностью администратора сервера. Для их устранения следует соблюдать меры предосторожности:
Должно быть запрещено выполнение PHP-кода из открытых для записи директорий. Например, директории для загрузки аватаров, файлов или директории доступные также FTP-серверу, который позволяет произвести запись в них.
Следует следить за логами работы сервера, это позволяет выявить попытку взлома как можно раньше и минимизировать угрозу дальнейшего ущерба.
Необходимо обновлять ПО (в том числе «CMS» — системы управления содержимым сайтов), но не обязательно тогда когда выходят новые версии (они тоже могут содержать новые уязвимости), а, прежде всего, тогда, когда обновление связано с устранением серьезной уязвимости.
Обязательное наличие файлов для отката состояния сервера (в том числе, конфигурационных файлов).
Осторожное и осмотрительное следование подобным инструкциям
Наряду с уязвимостями присущими ПО сервера, присутствуют также те, что обусловлены неосторожностью администратора сервера. Для их устранения следует соблюдать меры предосторожности:
Должно быть запрещено выполнение PHP-кода из открытых для записи директорий. Например, директории для загрузки аватаров, файлов или директории доступные также FTP-серверу, который позволяет произвести запись в них.
Следует следить за логами работы сервера, это позволяет выявить попытку взлома как можно раньше и минимизировать угрозу дальнейшего ущерба.
Необходимо обновлять ПО (в том числе «CMS» — системы управления содержимым сайтов), но не обязательно тогда когда выходят новые версии (они тоже могут содержать новые уязвимости), а, прежде всего, тогда, когда обновление связано с устранением серьезной уязвимости.
Обязательное наличие файлов для отката состояния сервера (в том числе, конфигурационных файлов).
Осторожное и осмотрительное следование подобным инструкциям