• Как вы отвечаете на вопрос при собеседовании, в чём отличия между Apache и Nginx?

    Don_Andretti
    @Don_Andretti
    Product manager
    Данные web-службы отвечают за 2 разных типа контента:
    nginx - обрабатывает статический контент (изображения, текст,грубо говоря фронтенд)
    apache - может отрабатывать как статику так и динамический контент, но он больше "заточен" под динамику (php скрипты и другой бекенд).
    Они могут работать в связке на 80 порту работает nginx, и принимает на себя статический контент, также используется как прокси для динамического, передает весь данный контент на 81 порт, на apache.
    Порты указал для примера, можно использовать другие. Объяснение тоже максимально простое, ясное дело, что не все так просто и есть ряд нюансов.
    Ответ написан
    Комментировать
  • IPtables с выделенного на виртуальные серверы?

    Don_Andretti
    @Don_Andretti
    Product manager
    Для выполнения руководства нужно иметь два сервера. Исходный сервер, на котором находятся правила фаервола, называется в руководстве сервером A; целевой сервер – B.

    Также нужно иметь права sudo.
    Просмотр правил iptables

    Прежде чем приступить к переносу правил брандмауэра, нужно просмотреть их. Для этого выполните следующую команду на сервере A:

    s
    udo iptables -S
    Example output:
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 15.15.15.51/32 -j DROP


    Теперь нужно перенести эти правила на другой сервер.

    Экспорт правил Iptables

    Команда iptables-save сохранит текущие правила брандмауэра в stdout, после чего его можно будет сохранить в файл.

    Используйте эту команду на сервере А, чтобы экспортировать правила в файл iptables-export.

    cd ~
    sudo iptables-save > iptables-export


    После этого в домашнем каталоге появится файл iptables-export, при помощи которого можно перенести правила фаервола на другой сервер.
    Просмотр файла (опционально)

    Проверьте, содержит ли новый файл все необходимые данные:

    cat iptables-export
    # Generated by iptables-save v1.4.21 on Tue Sep 1 17:32:29 2015
    *filter
    :INPUT ACCEPT [135:10578]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [8364:1557108]
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -s 15.15.15.51/32 -j DROP
    COMMIT
    # Completed on Tue Sep 1 17:32:29 2015


    Как видите, данный файл содержит все текущие правила iptables, и теперь можно скопировать этот файл на целевой сервер.
    Перенос правил на целевой сервер

    Проще всего для этого использовать scp или же просто скопировать и вставить содержимое файла в новый файл на целевом сервере.

    Ниже показано, как при помощи scp скопировать файл по сети в каталог /tmp.

    Итак, запустите команду scp на сервере А, указав логин и IP-адрес сервера.

    scp iptables-export user@server_b_ip_address:/tmp


    Пройдя авторизацию, файл будет скопирован в каталог /tmp на сервер В.

    Примечание: Содержимое каталога /tmp будет удалено при перезагрузке системы. Не забудьте переместить файл в более надёжный каталог.

    Импорт правил

    Теперь можно загрузить перенесённые правила.

    Примечание: В случае необходимости сейчас можно обновить их, добавив данные нового сервера; отредактируйте файл /tmp/iptables-export, внеся всё необходимое.

    Когда правила будут соответствовать требованиям данного сервера, загрузите их из файла iptables-export при помощи команды iptables-restore.

    На сервере В запустите:

    sudo iptables-restore < /tmp/iptables-export


    Чтобы убедиться, что правила загружены успешно, используйте:

    sudo iptables -S


    Сохранение правил

    Несохранённые правила фаервола действительны только в течение одной сессии; чтобы сделать набор правил постоянным, нужно его сохранить. Убедитесь, что вы на сервере В, и следуйте соответствующему разделу.

    Сохранение правил в Ubuntu

    Для сохранения правил брандмауэра система Ubuntu предлагает пакет iptables-persistent. Чтобы установить этот пакет, введите команду:

    sudo apt-get install iptables-persistent


    Во время установки программа предложит сохранить текущие правила iptables. Выберите yes.

    В дальнейшем для сохранения новых или обновлённых правил используйте команду:

    sudo invoke-rc.d iptables-persistent save


    Сохранение правил в CentOS 6 и 7

    По умолчанию системы CentOS 6 и 7 используют фаервол FirewallD; чтобы сохранить правила iptables, используйте:

    sudo service iptables save


    Это сохранит текущие правила iptables в файл /etc/sysconfig/iptables, который загрузится после перезапуска системы.

    Перенос правил брандмауэра успешно завершён!
    Ответ написан
    1 комментарий
  • Что производительнее - VPS или выделенный сервер? Стоит ли переезжать?

    Don_Andretti
    @Don_Andretti
    Product manager
    Виртуальный выделенный сервер (Virtual dedicated server – VDS или Virtual private server – VPS) – это часть мощного сервера с установленной на нем системой виртуализации, которая распределяет мощности этого сервера между несколькими виртуальными машинами. Говоря проще, специальная программа разделяет физический сервер на части (виртуальные машины), где каждая из них работает независимо от других. Такое решение позволяет использовать все преимущества выделенных физических серверов при меньших финансовых затратах.

    Выбирая VDS/ VPS хостинг, Вы не платите полную цену за оборудование – Вы оплачиваете только ту часть, которая Вам будет необходима. Вы можете четко заказать определенное количество памяти, определенную мощность процессора, объем жесткого диска и трафика. При необходимости все эти параметры можно без проблем изменить, если ваш хостинг-провайдер создал масштабируемую ноду.

    А вообще, все зависит от ваших задач, если брать на перспективу - лучше рассматривать сервера.
    Ответ написан
    Комментировать
  • ISPmanager Как его снести?

    Don_Andretti
    @Don_Andretti
    Product manager
    Посмотреть список пакетов с именем ISPmanager:
    dpkg -l | grep ispmanager


    Результат. Получаем такой список:
    root@server:/# dpkg -l | grep ispmanager
    ii ispmanager-lite 5.55.1-trusty1 amd64 ISPmanager-Lite virtual meta package
    ii ispmanager-lite-common 5.55.1-trusty1 amd64 ISPmanager-Lite
    ii ispmanager-pkg-awstats 5.55.1-trusty1 all ISPmanager-pkg-awstats
    ii ispmanager-pkg-bind 5.55.1-trusty1 all ISPmanager-pkg-bind
    ii ispmanager-pkg-dovecot 5.55.1-trusty1 all ISPmanager-pkg-dovecot
    ii ispmanager-pkg-exim 5.55.1-trusty1 all ISPmanager-pkg-exim
    ii ispmanager-pkg-httpd 5.55.1-trusty1 all ISPmanager-pkg-httpd
    ii ispmanager-pkg-logrotate 5.55.1-trusty1 all ISPmanager-pkg-logrotate
    ii ispmanager-pkg-myadmin 5.55.1-trusty1 all ISPmanager-pkg-myadmin
    ii ispmanager-pkg-mysql 5.55.1-trusty1 all ISPmanager-pkg-mysql
    ii ispmanager-pkg-nginx 5.55.1-trusty1 all ISPmanager-pkg-nginx
    ii ispmanager-pkg-php 5.55.1-trusty1 all ISPmanager-pkg-php
    ii ispmanager-pkg-proftpd 5.55.1-trusty1 all ISPmanager-pkg-proftpd
    ii ispmanager-pkg-roundcube 5.55.1-trusty1 all ISPmanager-pkg-roundcube
    ii ispmanager-pkg-sieve 5.55.1-trusty1 all ISPmanager-pkg-sieve
    ii ispmanager-plugins 5.55.1-trusty1 amd64 Plugins for ISPmanager


    Теперь командой
    sudo aptitude purge package_name

    удалим каждый пакет ISPmanager вместе с его зависимостями.

    sudo aptitude purge ispmanager-lite
    sudo aptitude purge ispmanager-lite-common
    sudo aptitude purge ispmanager-pkg-awstats
    sudo aptitude purge ispmanager-pkg-bind
    sudo aptitude purge ispmanager-pkg-dovecot
    sudo aptitude purge ispmanager-pkg-exim
    sudo aptitude purge ispmanager-pkg-httpd
    sudo aptitude purge ispmanager-pkg-logrotate
    sudo aptitude purge ispmanager-pkg-myadmin
    sudo aptitude purge ispmanager-pkg-mysql
    sudo aptitude purge ispmanager-pkg-nginx
    sudo aptitude purge ispmanager-pkg-php
    sudo aptitude purge ispmanager-pkg-proftpd
    sudo aptitude purge ispmanager-pkg-roundcube
    sudo aptitude purge ispmanager-pkg-sieve
    sudo aptitude purge ispmanager-plugins


    И завершающий штрих. Удаляем папку с ISPmanager.
    rm -rf /usr/local/mgr5
    Ответ написан
  • Ubuntu 17.10, почему так сильно жрет ОЗУ ???

    Don_Andretti
    @Don_Andretti
    Product manager
    Странно.
    У меня запущено: FireFox и 10 вкладок, телеграмм, скринклауд, скайп и вот как жрет:

    AT_061117_PMps5RPD.png

    Поставьте себе htop и посмотрите что жрет в автозапуске или фоне, установка htop:

    sudo apt install htop
    Ответ написан
  • Как зарегистрировать освобождающийся домен?

    Don_Andretti
    @Don_Andretti
    Product manager
    Есть, так называемые услуги, у регистраторов - Backorder.
    «Backorder» позволяет подавать заявки на регистрацию доменов, период регистрации которых истекает.

    Система автоматически отслеживает и зарегистрирует домен при освобождении.
    Больше не нужно запоминать, ждать или следить за желаемыми доменами (часто домены освобождаются в неудобное время, например поздно ночью или в праздничные дни, когда не всегда есть возможность находиться возле компьютера).

    Писать где конкретно это можно сделать нет смысла, так как ряд регистраторов оказывают подобные услуги, естественно стоимость таких услуг больше, чем стоимость данной доменной зоны.
    Ответ написан
    5 комментариев
  • Какой хостинг порекомендуете для высоконагруженного проекта?

    Don_Andretti
    @Don_Andretti
    Product manager
    Как правило для таких проектов лучше использовать серверы линейки BIGDATA.
    Могу предложить, то с чем работаю сам, серверы данной линейки у Unihost
    Все серверы с отличным аптаймом, в нормальном ДЦ во Франции (OVH) и качественной поддержкой. Защита от DDoS до L7 уровня для каждого сервера. 500Гб бекапа бесплатно (можно докупить NAS хранилище) и что самое главное есть возможность объединить серверы в виртуальную сеть даже если они в разных стойках.
    По поводу трафика он неограничен и имеет аплинк 1 Gbps с гарантированной полосой пропускания 500 Mbps. Есть развязки в Питере и Москве - так что проблем с ping быть не должно.
    Ответ написан
    2 комментария
  • VPS. На Apache2 всё тормозит, на nginx летает, что не так?

    Don_Andretti
    @Don_Andretti
    Product manager
    Рекомендую использовать связку Apache+Nginx.

    Как вариант можете настроить конфиг согласно данной инструкции
    Ответ написан
    2 комментария
  • Бесплатный хостинг или сервис для хранения изображений. Существует ли?

    Don_Andretti
    @Don_Andretti
    Product manager
    А чем вас не устраивает Google Фото, там можно выбрать ограничение в качестве изображений и таким образом убрать лимит дискового пространства.
    Ответ написан
    Комментировать
  • Чем ограничить права пользователя на Android?

    Don_Andretti
    @Don_Andretti
    Product manager
    Насчет приложений можно сделать их системные через ROOT, можно установить Root Uninstaller и добавить необходимые приложения в системные.
    Ответ написан
    Комментировать
  • Создать загрузочный раздел?

    Don_Andretti
    @Don_Andretti
    Product manager
    Зайдите в пуск - выполнить - напишите msconfig - в данном окне зайдите в раздел "Загрузка" и выберите раздел по умолчанию который на SSD.

    Также в BIOS в разделе BOOT выберите первый раздел для загрузки - SSD диск.
    Ответ написан
    Комментировать
  • Как сделать что бы доомен работал с www?

    Don_Andretti
    @Don_Andretti
    Product manager
    Создать А запись для www
    И также можно сделать 301 редирект c www на без www, для этого пропишите строки в файле htaccess:
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www.site\.com$ [NC]
    RewriteRule ^(.*)$ http://site.com/$1 [R=301,L]
    Ответ написан
    Комментировать
  • Как сделать перадресацию по доменным именам?

    Don_Andretti
    @Don_Andretti
    Product manager
    Создайте 2 виртуальных хоста в Nginx:
    Первый:
    server {
       listen 80 default_server;
       listen [::]:80 default_server ipv6only=on;
    
       root /var/www/Site1.ru/html;
       index index.html index.htm;
    
       server_name Site1.ru www.Site1.ru;
    
       location / {
           try_files $uri $uri/ =404;
       }
    }


    Второй:

    server {
       listen 80;
       listen [::]:80;
    
       root /var/www/site2.ru/html;
       index index.html index.htm;
    
       server_name site2.ru www.site2.ru;
    
       location / {
           try_files $uri $uri/ =404;
       }
    }


    Активируйте виртуальные хосты:
    sudo ln -s /etc/nginx/sites-available/site1.ru/etc/nginx/sites-enabled/
    sudo ln -s /etc/nginx/sites-available/site2.ru/etc/nginx/sites-enabled/


    Отключите хост по умолчанию:
    sudo rm /etc/nginx/sites-enabled/default

    Осталось ещё одна настройка, которую требуется выполнить в конфигурационном файле Nginx. Откройте его:
    sudo nano /etc/nginx/nginx.conf

    Надо снять комментарий с одной из строк:
    server_names_hash_bucket_size: 64;

    Теперь можно перезапустить веб сервер, чтобы изменения вступили в силу:
    sudo service nginx restart
    Ответ написан
    Комментировать
  • Где подешевле зарегистрировать НЕ RU домен без верификации?

    Don_Andretti
    @Don_Andretti
    Product manager
    Могу предложить Вам неплохой хостинг Unihost.com, там можно зарегистрировать домен в более 100 зонах. Верификации не нужно (исключение зоны .ua, .eu, uk, .us, .asia и подобные, где необходимо иметь различные документы и гражданство). Единственное, что необходимо указывать корректные данные при регистрации, если вдруг будет желаете потом совершить трансфер на другой хостинг.
    В таком случае необходимо будет пройти верификацию- чтобы доказать, что вы владелец данного домена/аккаунта.
    Но если вы хотите конфиденциальности указывайте любые данные и просто меняйте записи в их личном кабинете. У них есть управление записями на домене с личного кабинета, очень удобно (при условии размещения домена на их DNS).
    Ответ написан
    1 комментарий
  • Какая из windows лучше всего подходит для GTX 1050ti?

    Don_Andretti
    @Don_Andretti
    Product manager
    На мой взгляд лучшим решением будет именно 10. Недавно у нас в компании был арендован сервер с 4-ю видеокартами от Nvidia (1080), так вот пробовали как серверные решения так и декстопные. Не хотели работать все 4, только лишь на 10 все стало на свои места.
    Обращались до этого в поддержку Nvidia саппорт сказал, что все новые драйвера и игры "пилятся" предпочтительно под 10-ку, так как ее доля рынка весьма внушительно растет

    StatCounter-os_windows_versions-ww-month

    Опять же вопрос безопасности системы - все обновления и "плюшки" будут выходить на последнюю версию, так как в скором времени поддержка 8/8.1 будет прекращена как и в свое время случилось с 7-кой.
    Мой выбор - однозначно Windows 10.

    PS При установке отключите отправление всех отчетов в Microsoft, немного уменьшит нагрузку на диск.
    Ответ написан
    Комментировать
  • Родительский контроль для Windows ПК с управлением под Android?

    Don_Andretti
    @Don_Andretti
    Product manager
    Здравствуйте.
    Есть неплохая и бесплатная (с обрезанным функционалом) программа - Unified Remote. В бесплатной версии есть тот функционал, что вам нужен:
    -отключение питания
    -"убивать" необходимый процесс
    Данная программа состоит из клиента и сервера.
    Вот основное меню данной программы на смартфоне
    59e9f39ddbbe5249052127.jpeg
    Для работы данного приложения вам понадобится:
    Скачать мобильное приложение Unified Remote.
    Скачать сервер Unified Remote.
    Скачать .NET Framework 4.

    И еще одна очень удобная программа, обладающая таким же функционалом - Max Remote

    Возможности Max Remote включают в себя управление мышью, слайдами, браузером, питанием компьютера. В приложении есть готовые шаблоны для запуска на ПК некоторых популярных программ и предусмотрена командная строка. Каждая из функций сопровождается краткой информацией о ее назначении на русском языке.

    Вот так выглядит основное меню
    S0-E13xZSaxgAj-TuxEJoq9CPGyoLnMS9kGchs14

    Скачать приложение на телефон - по ссылке на PlayMarket
    Серверная часть на официальном сайте.

    Надеюсь мои предложения помогут решить поставленную задачу!
    Ответ написан
    Комментировать