Задать вопрос
  • Где лучше хранить статитку?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    CDN (CloudFlare CDN, MaxCDN например), amazon s3 и т.д. При заливке загружаете файл в хранилище и собственно все. Далее все зависит от типа хранилища и подробно описано в документации к сервисам.

    по поводу eucalyptus, это разве не балансировщик нагрузки? Ежели вы про платформу облачных сервисов, вам это встанет дороже нежели оплачивать cdn/amazon, ибо придется платить за обслуживание системы.
    Ответ написан
    9 комментариев
  • Почему популярные хостинги ставят по умолчанию режим PHP CGI/FastCGI?

    GHua
    @GHua
    PHP в режиме fastcgi дает некоторые плюсы:
    - suexec -- запуск потока от имени владельца файлов, разграничение доступа;
    - возможность контролировать количество процессов обработчиков, их время жизни, время простоя;
    - возможность создать свой php.ini для каждого клиента;
    - возможность обслуживать несколько версий php одним веб-сервером;
    - утечка памяти в php процессе никак не сказывается на веб-сервере;
    - возможность собрать apache в режиме MPM worker/event, а значит экономить память на каждое соединение.
    Ответ написан
    Комментировать
  • Насколько безопасен Debian "из коробки"?

    @bondbig
    Для общесистемной защиты сервера рекомендую установить csf. Там, кстати, также есть небольшой встроенный набор "тестов" (штук 20-30) с рекомендациями по внесению изменений в настройки сервера для усиления безопасности.
    Также рекомендую поставить tiger, он проводит (разовый и регулярный) аудит сервера и выявляет разнообразные "нехорошести" (как пример - наличие юзеров с UID=0, кроме root и еще много-много всяческих проверок и рекомендаций), ну и держать на сервере rkhunter и chkrootkit можно на всякий пожарный.
    А общие рекомендации просты - держать минимальное количество служб, минимальное количество открытых портов, минимальное количество пользователей (при этом с минимально необходимыми правами), соблюдать чистоту (не засорять систему пакетами, особенно "левыми" и ненужными) и последовательность.
    Ну и бекапы, они тоже, как ни странно, являются частью безопасности сервера. Делать бекапы данных и конфигов и держать их в сторонке (не на самом сервере).
    Не забывать, что безопасность - это не результат, а процесс. Нельзя взять и "обезопасить сервер" один раз и насовсем (разве что выключив его и заперев в сейф), нужно следить за безопасностью, за актуальностью версий (особенно если в обновлениях закрыты опасные уязвимости).
    Ответ написан
    Комментировать
  • Как сменить порт с 8080 на 80 (jboss, linux)?

    alfss
    @alfss
    https://career.habr.com/alfss
    Я бы посоветовал через nginx proxy сделать.
    Iptables, это как-то жесток.
    Ответ написан
    2 комментария