Как прикрутить MPM-ITK к WHM/cPanel

 

Я не буду писать о том, что это такое и зачем это надо. Раз вы зашли сюда, то привело наверное не праздное любопытство, а вполне конкретный вопрос — как прикрутить этот itk к cpanel.

Читать далее Как прикрутить MPM-ITK к WHM/cPanel

Обнаружена уязвимость, позволяющая получить привилегии суперпользователя в связке FreeBSD и ftpd/proftpd

 

В публичном доступе появился рабочий эксплойт, позволяющи получить удаленно рута в FreeBSD, если там запущен ftpd или proftpd. Более подробная информация по ссылке http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html

Для запуска требуется указать логин и пароль юзера, который имеет chroot в ftpd и которому разрешено создавать в этом корне файлы /etc/nsswitch.conf и /lib/nss_compat.so.1. Туда заливается код, заливает туда код, который, будучи запущенным от рута, через ptrace подключается к inetd/syslogd/cron вне chroot и внедряет в них код, который открывает TCP-коннект от рута обратно к машине атакующего на заранее указанный порт, который там должен слушать nc -l или аналог и даёт root shell уже вне chroot. Подгружает /lib/nss_compat.so.1 сама libc, в ней уязвимость.

Читать далее Обнаружена уязвимость, позволяющая получить привилегии суперпользователя в связке FreeBSD и ftpd/proftpd

Почему число процессов веб-сервера на VPS не всегда коррелирует с посещаемостью

 

Очень часто на VPS можно наблюдать картину, когда число процессов веб-сервера спорадически возрастает, а уровень посещаемости сайта остается прежний. Такой пример можно наблюдать на этих графиках:

Как видно по графикам, рост процессов достаточно прогнозируемый, и проявляет себя через равные промежутки времени.

Читать далее Почему число процессов веб-сервера на VPS не всегда коррелирует с посещаемостью

Защищаем wordpress-хостинг от перегрузки POST запросами

 

Прежде всего создадим две зоны для подсчета запросов. Одну — с учетом запросов по IP, а вторую — общую:

 

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;
Теперь нужно научить nginx устанавливать лимиты на POST запросы. Напрямую в блоке if {} этого сделать нельзя, по этому применяем трюк с внуренней локацией:

Читать далее Защищаем wordpress-хостинг от перегрузки POST запросами

Как использовать сервер Hetzner и спать спокойно

 

Наверное все знают о достоинствах бюджетного Дата Центра «Hetzner«, по этому сегодня я расскажу о недостатках.

К числу самых основных проблем следует отнести поломку жесткого диска. Все дело в том, что железо у них довольно старое, соотвественно диски — тоже. И что особенно неприятно, такие диски могут установить в ваш сервер.

Читать далее Как использовать сервер Hetzner и спать спокойно

Как поставить Nginx для DirectAdmin под FreeBSD

 

Внимание! Для корректной работы у вас должен быть установлен bash и доступен как /usr/local/bin/bash!

 

Сначала ставим nginx из портов:

portsnap fetch extract update

portinstall nginx

 

А вот mod_rpaf придеться ставить из исходников:

wget -c http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz

tar -zxf mod_rpaf-0.6.tar.gz

cd mod_rpaf-0.6/

apxs -iac mod_rpaf-2.0.c

Читать далее Как поставить Nginx для DirectAdmin под FreeBSD

Как закешировать с помощью nginx любой сайт и не нарушить его логику

 

Для того, чтоб закешировать любой сайт и отдавать анонимным посетителям сохраненную версию страниц из кеша, сначала нужно определить, что нельзя кешировать и по какому признаку это отличать. Давайте классифицируем, что мы исключаем из кеширования и затем рассмотрим как это сделать проще всего.

Читать далее Как закешировать с помощью nginx любой сайт и не нарушить его логику

Выжимаем из WordPress максимум: nginx, php-fpm, w3c и cd

 

Сегодня мы попробуем выжать из популярного движка WordPress все соки. А для этого нам потребуются:

  • Быстрый вебсервер nginx
  • php в режиме fastcgi (fpm)
  • Плагин кеширования w3c
  • Какой-то CDN-сервис (опционально)
Кеширование выйдет трехуровневое: cdn, кеш w3, кеш nginx. Таким образом, фактически мы сохраняем только новые данные в базу через HTTP POST-запросы, а отдаем максимально кешированные страницы. Это особо полезно в тех случаях, когда на движке WordPress у вас популярный новостной сайт, куда переодически приходит масса посетителей. Главное — дать им возможность читать сайт, пускай ценой временного перевода авторизованных пользователей в анонимные. Последнее реализуется отдачей сохраненной страницы из кеша залогиненному пользователю, если его динамическая страница не была сгенерирована сервером из-за высокой нагрузки. Приступим:

Читать далее Выжимаем из WordPress максимум: nginx, php-fpm, w3c и cd

Поднимаем хостинг для Sape на CentOS за 5 шагов

 

Задача:

Разместить на небольшой VPS с CentOS множество сайтов для продажи ссылок в бирже Sape. При этом надо выжать из виртуалки максимум возможного, учитывая, что сайты используют php, rewrite в .htaccess и mysql — в общем весь стандартный набор, который поддерживает 80% популярных CMS. При этом сама VPS будет находится за кеширующим маскирующим прокси-сервером для скрытия реального IP. Например, отлично подойдетCloudFlare.

Шаг первый. Ставим необходимые пакеты:

Читать далее Поднимаем хостинг для Sape на CentOS за 5 шагов

Какая связь между дешевым хостингом и дешевыми лекарствами?

 

Скидки на хостинг это один из краеугольных камней отрасли, так как они могут увеличить продажи в разы. Однако хостера еще интересует то, как покупка услуги со скидкой влияет на восприятие качества хостинга. И вас ждут не очень хорошие новости.

Читать далее Какая связь между дешевым хостингом и дешевыми лекарствами?