Задать вопрос
shambler81

Виктор Таран

Ответы

  • Почему на многих серверах нет графики?

    shambler81
    @shambler81 Куратор тега Linux
    линукс настраиаетяс не через риестр а через конфигурационные файлы, их просто открывать в редакторе, нет смысла графической оболочки к ним.
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли вероятность,что HDD сломается?

    shambler81
    @shambler81
    5 летние диски меняют по умолчанию, не нужно ждать их кончины, их как-раз в 5 лет и меняют даже если они живые.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить правильно nginx front end apache2 ( Drupal 8, Moodle)?

    shambler81
    @shambler81
    Вот тебе конфиг рабочий для 80 порта тупо ударишь лишнее.
    Апачь при этом может быть практически любой поскольку главное прокся а что там сзади уже не важно.
    Так же не нужно использовать домен в бэке хватит и 127.0.0.1 поскольку там все-равно по заголовкам будет разбор а не по домену в проксе.
    реальный nginx
    server {

######################################################################
## Server configuration 
######################################################################
	listen *:443 ssl http2;
		server_name 5job.ru www.5job.ru   ;
	root /var/www/5job.ru/web;
######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    # Enable gzip for proxied requests and static files
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## SSL configuration
######################################################################
# recommended but not manditory directive
# leave commented out unless you know what it is doing
#more_set_headers 'Strict-Transport-Security: max-age=15768000';
	ssl on;
	ssl_session_cache  shared:SSL:10m;
	ssl_session_timeout 1h;
	ssl_protocols TLSv1.2 TLSv1.1;
	add_header Strict-Transport-Security "max-age=15768000" always;
	ssl_stapling on;
	ssl_stapling_verify on;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
	ssl_certificate /var/www/clients/client26/web28/ssl/5job.ru-le.crt;
	ssl_certificate_key /var/www/clients/client26/web28/ssl/5job.ru-le.key;
	ssl_dhparam /etc/nginx/ssl/dhparam.pem;
######################################################################
## Log configuration
######################################################################
#Все логи отключены  
        error_log /dev/null crit;
        access_log off;
######################################################################
## 555 Еrror requires password password 
######################################################################
# Дев сайты закрыты htpass  login:dev pass:dev (второй кусок ниже)
	error_page 555 = @pass;
	location @pass {
		auth_basic	"Unauthorized";
		auth_basic_user_file	/var/www/dev_htpasswd;
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		}
######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается 
# средствамси php, по этому все ошибки обрабатывать только apache2
	error_page 401 403 404 405 500 502 503 = @fallback;
	location @fallback {
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		}

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

	location ~ /\.ht {
		deny all;

		access_log off;
		log_not_found off;
	}
	##
	location = /favicon.ico {
		log_not_found off;
		access_log off;
	}
	##
	location = /robots.txt {
		allow all;
		log_not_found off;
		access_log off;
	}
	##
######################################################################
# сервисы  на сайте phpmyadmin почта и letxencrypt
	location /phpmyadmin/ {
		deny all;
		# поставить пароль на phpmyadmin
		return 555;
		root  /usr/share/phpmyadmin/;
	}
	##
	location /webmail/ {
		rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
	}
	# letsencrypt 
	 location /.well-known/acme-challenge/ { 
	 	alias /usr/local/ispconfig/interface/acme/;
	 	default_type text/plain;

	 }
# static content 
# Отдаем статику напрямую с nginx
	location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
		root  /var/www/5job.ru/web;
		access_log off;
		expires 30d;
		gzip_static on;
	}

# default location
	location / {
		index index.php index.html index.htm;
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		######################################################################
		## Dev site Protection Requests in location /
		######################################################################
		# Дабы дев сайты не индексировались поисковиками, принудительно
		# Ставим пароли на них,  все что начинается с dev,old. или домен ks03
			if ($http_host ~* "^(dev|old|www.old|www.dev)\..*\..{2,8}$"){
		                return 555;
		                }
		                if ($http_host ~* "^.*\.ks03\.ru$"){
		                return 555;
		                }
		            
				proxy_set_header X-Forwarded-Proto https;
				include /etc/nginx/locations.d/*.conf;
		}
}


    А еще лучше поставь веб морду дабы они есть вналичие
    brainycp
    vestacp
    ispconfig3
    bitrix-vm ( морда консольная)
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать редирект со страницы без get параметра на эту же страницу, но с параметром htaccess?

    shambler81
    @shambler81 Куратор тега htaccess 
    RewriteCond %{QUERY_STRING} !(^|&)(.+)($|&)
RewriteRule ^page\.php$ /page.php\?param [L,R=301]
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделалать редирект по метке в ссылке?

    shambler81
    @shambler81 
    RewriteCond %{HTTP_HOST} ^site\.ru$
RewriteCond %{QUERY_STRING} (^|&)1111($|&)
RewriteRule ^$ https://site1.ru/? [L,R=301]


RewriteCond %{QUERY_STRING} !(.+)
RewriteCond %{HTTP_HOST} ^site\.ru$
RewriteRule ^$ https://site2.ru/? [L,R=301]


    как-то так
    Ответ написан
    Комментировать
    Комментировать

  • Каким образом можно настроить разрешения для Apache в Ubuntu (Linux)?

    shambler81
    @shambler81 Куратор тега Linux
    braynycp - ставится 1 скриптом, вебморда бесплатная, очень много имеет не очень удобная.
    bitrix vm - отличная скорость ставится толкьо на centos в 1 клик, имеет консольный но интерфейс ( нажми 1 если нажми 2если, введи домен)
    vestacp - тоже бесплатная тоже веб морда тоже ставится в 1 клик
    ispconig3 - ставится ручками по ману.
    Ответ написан
    Комментировать
    Комментировать

  • Почему обрезается 301 редирект через .htaccess?

    shambler81
    @shambler81 Куратор тега htaccess
    весь .htaccess в студию
    Ответ написан
    3 комментария
    3 комментария

  • Как перенаправить запросы через htacсess?

    shambler81
    @shambler81
    картинки это не урл а href в дом модели сайта, и в ней редирект не работает, вам нужно поменять эти ссылки на самом сайте
    Или использовать php proxy
    или ninx proxy - это будет более правильно для статики.
    можно использовать mod_proxy для apache - но это дичь.
    А еще проще будет не тварить дичь аля 90-ые годы, и отдавать картинки с тех же урлов и проксировать их на балансирующие сервера через nginx как нормальные люди.
    Дайте больше вводных, зачем вам сее ээ действие.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как преобразовывать верхний регистр в нижний?

    shambler81
    @shambler81
    че за идиотская идея?
    Уже не первый раз вижу но уже задолбался отвечать
    "ЛИНУКС РЕГИСТРОЗАВИСИМАЯ СИСТЕМА"!!!!!!
    Это физически на уровне FS разные файлы.
    Эту идею придумал идиотский сеошник который НИКОГАД не видил линукс в глаза.
    Нельзя менять регистр просто так
    Поскольку к примеру Images.jpg после этого не откроется
    А в винде нет на уровне FS возможности это отследить при заливке поскольку она в свою очередь эти файлы считает действительно одинаковыми.
    В результате вам нужно будет пройти по всему сайту и всем ссылкам и всем файлам, исправить абсолютно все файлы, провести лекез заказчику и контентщикам о недопустимости регистрозависимых имен файлов при заливке и зачем?
    Ответ написан
    Комментировать
    Комментировать

  • Установка 32 битных библиотек boost в ubuntu?

    shambler81
    @shambler81 Куратор тега Linux
    Вы не указали дистрибутив.
    но вот давно говорили
    https://ko.com.ua/razrabotchiki_linux_otkazyvayuts...
    А вот уже следствия
    https://www.opennet.ru/opennews/art.shtml?num=50935
    Возможно вы счастливый обладатель ;)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить HTTPS на Apache/2.4.41 (FreeBSD) на A+?

    shambler81
    @shambler81
    ssl_dhparam
    не забываем поставить вопрос решен ;)
    Ответ написан
    2 комментария
    2 комментария

  • Как поправить 301 Redirect в htaccess?

    shambler81
    @shambler81 Куратор тега htaccess
    1. весь конфиг в студию ибо он читается сверху вниз и порой достаточно переменить местами правила.
    2. в приведенном вами примере логика вашего запроса и ответа сходится, вы не написали что вам не нравится? вам нужно было только компанент а все что внутри не должно было делать редирект? более подробно а лучше с примерам было стало.
    3. Условие можно сделать или маской или конструкцией если, но Redirect 301 для этого худший вариант.
    Как правило используют такой.

    RewriteCond %{REQUEST_URI} ^/okna/$ [NC]
RewriteRule ^(.*)$ /okna.html? [R=301,L]
    Ответ написан
    3 комментария
    3 комментария

  • Как настроить псевдонимы для apache + nginx?

    shambler81
    @shambler81
    1 вариант создайте отдельный сайт с путем к сайту в эту же папку.
    2 через проел в nginx .server_name example.com www.example.com;
    то же самое в apache
    тут без разницы можно и сюда и сюда
    ServerName example.com ya.ru google.com
ServerAlias www.example.com yandex.ru

    3.вариант
    использовать штатный функционал.
    www.net.ru/instructions/ispmanager/ispmanager-razd...
    Ответ написан
    2 комментария
    2 комментария

  • Могут ли быт связаны "слёт" пароля root и chmod -R 777 /etc?

    shambler81
    @shambler81 Куратор тега Linux
    1. связь есть
    2. 777 права говорят о не правильности понимания уровней прав в линукс, все что вам нужно для счастья это 644 755 соответственно, и делаются они естественно не через setfacl а банальным chmod
    3. по этому я бэкаплю всю ецетру и права на все файлы в системе,ибо штатного отката нет и да работать не будет, поскольку вам нужно будет выставить права не только разрешающие все но и ограничить поскольку вольность в виде 777 права действительно дают но вот стартовать они с такими правами в виду небезопасности не будут, короче счастья не будет
    4. используйте chmod и chown тольк с полными путями дабы небыло такой ситуации.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать исключение для .htaccess?

    shambler81
    @shambler81 Куратор тега htaccess 
    RewriteCond %{REQUEST_URI} !^/bitrix/admin/1c_exchange\.php$ [NC]

    ! - знак отрицания

    следовательно ваш вариант

    AddDefaultCharset utf-8

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/export\.php$ [NC]
RewriteRule ^(.*)$ index.php
    Ответ написан
    Комментировать
    Комментировать

  • Какие подводные камни у использования программного RAID 1 в Linux?

    shambler81
    @shambler81 Куратор тега Linux
    1.аппаратный рейд есть вшитый софтверный рейд в железку, посколькуо это не просто механический алгоритм а именно софтрверный.

    2.У дешевых апаратных плюсов нет одни минусы
    дорогие аппаратные действительно имеют плюсы но для домашнего пользования покупать контроллер за 100К вы серьезно?
    да и все его плюсы дома не нужны, дома нет таких нагрузок.
    Ответ написан
    Комментировать
    Комментировать

  • 301 редирект с http://домен2.рф на https://domen1.ru?

    shambler81
    @shambler81 Куратор тега htaccess
    1 нужен сертификат и для второго домена если он расположен на этом сервере( долго объяснять но так и есть).
    2. редирект.
    Ответ написан
    Комментировать
    Комментировать

  • Почему find: paths must precede expression?

    shambler81
    @shambler81 Куратор тега Linux
    а то что в find уже есть вшитый алгоритм + дней - дней вас не смущает?
    find. / -mtime +n
    find ./ -mtime -n
    На крайняк file ./ -mtime +n -exec find -mtime -n file {} \;
    Что конкретно пытаетесь сделать ?
    Ответ написан
    Комментировать
    Комментировать

  • Возможность адресовать через htaccess сайт в подпапке?

    shambler81
    @shambler81 Куратор тега htaccess
    это можно сделать и без .htaccess
    в линуксе есть "мягкая ссылка" или симлинк, по сути это ты можешь собрать физически такую структуру.
    это одна команда. ln
    Ответ написан
    3 комментария
    3 комментария

  • Почему низкая скорость при отдаче через кеширующий сервер (proxy_cache)?

    shambler81
    @shambler81
    \.mp4 Простите а что это за файл такой интересный ? вы уверены что именно его хотели кешировать?
    один единственный файл .mp4 - ???
    А вот так бы выглядела маска для всех файлов оканчивающихся на mp4
    ~* ^.+\.mp4
    А вот так для перечилсения
    ~* ^.+\.(mp4|mp3)
    Ответ написан
    Комментировать
    Комментировать