Фаерволл полезен, не только закрытием портов, но и тем же лимитированием трафика, к тому же, что-то может в один не прекрасный день начать слушать и другие порты.
Монит умеет не только поднимать сервисы, но и предпринимать другие действия, при их падении, от извещения по почте, до создания тикета какого-нибудь. И может попробовать поднять, а после неудачи выполнить другие действия.
Хватит/не хватит памяти решает тот, кто разумно настраивает количество различных обработчиков, размеры буферов, лимиты выделения памяти и.т.п.
Кто именно все? И конечно, это и близко не так. У большинства хостеров "защита" это нульроут твоего ip когда всё совсем плохо, не более того - т.е. они как-то защитят твоих соседей от просадки сети.
От умного или большого простыми методами не защититься, это правда, но это не значит, что не надо защищаться от простейших атак, которые, если проект не самый топовый, куда вероятнее, кстати. Благо и защититься-то просто.
Потому, что есть какая-то не совместимость, а когда включены оба CRAM-DM5 имеет выше приоритет.
Какие методы авторизации поддерживает удалённый сервер, какой используется клиентом, который подключается? Что-то мне подсказывает, что дело тут в них скорее.
Пума Тайланд, Данные наверняка будут где-то храниться, соответственно, надо это где-то правильно настроить, убедиться, что оно не торчит наружу и.т.п. Правильно распределить ресурсы, убедиться. что виртуалка не останется без памяти, при первом же наплыве запросов. Фаерволл неплохо бы настроить. Лимитировать кол-во запросов с адреса, чтобы хотя бы простой DoS не был проблемой. Monit какой-нибудь поставить, или другое средство аналогичное.
Множество этих вещей, вне зависимости от стека даже.
Ну надо сказать, что его-то тоже одного не достаточно. Его надо настроить. Надо ещё включить маршрутизацию пакетов, надо настроить правила трансляции NAT в iptables, и заставить всё это автоматически стартовать. =)
Зачем там dnsproxy? =)
Более релевантен, тогда уж dnsmasq, и в случае моста, и в случае NAT, он сможет раздать адрес по DHCP и быть DNS прокси как раз, за компанию. Но это не обязательно - можно и статичный ip адрес/адреса одной-то машине настроить.
А маскарадинг/nat делается средствами iptables, если уж на то пошло.
Кросс кабель, всё же, часто нужен, не во всех карточках устанавливаемых на компы работает обмен пар...
Я писал уже выше - это зависит от вашего приложения и структуры данных. Если вы не можете самостоятельно добавить это в ваше приложение, то какой-то готовый скрипт, вам вряд-ли поможет, его же надо будет адаптировать к имеющемуся приложению, а это зачастую даже сложнее...
Думаю, будет куда разумнее, если вы попробуете сделать это самостоятельно, а в процессе, если будет не понятно, что именно сделать, в каждом конкретном случае, уже будет возможность задать конкретный вопрос.
Или обратитесь к какому-нибудь разработчику, чтобы он решил вашу проблему.
Алексей, Очень спорно. Ресурс, безусловно, полезный, но справочник != учебник. И как вы предлагаете по нему учиться? Особенно, учитывая то, что и там полно legacy, в частности, и в обсуждениях.
Надо всё же использовать документацию по назначению...
Ну это в этом кусочке конфига. Есть же ещё как минимум для 443 порта, где отвечает сайт по ssl по утверждению автора... Так что лучше, наверное, подождать конфига целиком...
А так, да, прям две ошибки 8080 вместо 80 и wss вместо ws;
Евгений Мягких, Очень стоит поискать что-то более свежее. За последние годы очень многое изменилось к лучшему в PHP разработке... =)
Без шуток, лучше не продолжайте читать ту книгу.
Abcdefgk, вы всерьёз считаете это достоинством? А если картинок гигабайы? Хранить в памяти имеет смысл только то, что действительно постоянно нужно. А остальное можно и прочитать из хранилища, и отдать по запросу.
Картинки тоже будут, именно в памяти, а не в кеше файловой системы? Если да, то это не рационально, в условиях ограниченных ресурсов, и лучше уж отдавать статику другим способом.
Вообще, веб дизайнер должен просто разбираться в своей предметной области, а именно - создании интерфейса. Я не предлагаю, искать какого-то универсала, просто адекватного исполнителя конкретной задачи... =)
Вообще продакшен окружение и окружение разработчика это разные вещи.
Продакшен окружение, существенно сложнее - нельзя допускать излишних вольностей, надо думать о безопасности, стабильности работы. Надо понимать, что простой настройки окружения проекта, при котором он будет работать, не достаточно, требуется настроить многое другое.
закоментил все что связанно с smtpd_tls и smtp_tls
То, что связано с smtpd_tls вообще не связано с отправкой - можно не трогать.
Чтобы отключить tls для smtp, достаточно smtp_use_tls = no
Какие методы авторизации поддерживает удалённый сервер, какой используется клиентом, который подключается? Что-то мне подсказывает, что дело тут в них скорее.
Ну и если это 465 порт, то вероятне всего, должно быть вместе:
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
Монит умеет не только поднимать сервисы, но и предпринимать другие действия, при их падении, от извещения по почте, до создания тикета какого-нибудь. И может попробовать поднять, а после неудачи выполнить другие действия.
Хватит/не хватит памяти решает тот, кто разумно настраивает количество различных обработчиков, размеры буферов, лимиты выделения памяти и.т.п.
Кто именно все? И конечно, это и близко не так. У большинства хостеров "защита" это нульроут твоего ip когда всё совсем плохо, не более того - т.е. они как-то защитят твоих соседей от просадки сети.
От умного или большого простыми методами не защититься, это правда, но это не значит, что не надо защищаться от простейших атак, которые, если проект не самый топовый, куда вероятнее, кстати. Благо и защититься-то просто.