Установка прозрачного прокси сервера Squid на CentOS 5.5

Конечно Squid популярный с открытом кодом GPL прокси сервер. Он имеет множество применений, от ускорения веб-сервера путем кеширования на неоднократные просьбы, кеширование запросов доменных имён, а блокирование сетевых ресурсов. Squid в первую очередь предназначена для работы в Linux / Unix-подобных систем. Squid это высокопроизводительный прокси-сервер кеширования для веб-клиентов, поддержка FTP, Gopher, HTTP и объектов данных. В отличие от традиционных программ кеширования, Squid обрабатывает все запросы в одном, не блокирование, I / O инициативе процесса. Squid хранит метаданные и особенно горячие запросы сохраняются в оперативной памяти, кеш DNS поиск, поддерживает неблокирующий DNS поиска, и реализует отрицательное кеширование отказавших запросов. Установим и настроим прозрачный прокси сервера Squid на CentOS / RHEL 5. Читать полностью

Установка Cherokee на CentOS 5.5

Cherokee — очень быстрый и простой в настройки веб-сервер. Он поддерживает распространенные технологии в настоящее время, такие как: FastCGI, SCGI, PHP, CGI, TLS и SSL зашифрованные соединения, виртуальные хосты, аутентификация, кодирования на лету, балансировка нагрузки, Apache совместимые файлы журналов, и многое другое. В этом руководстве показано, как можно установить Cherokee на CentOS 5.5 сервер. Читать полностью

Статус версии Nginx 0.8.x изменён на стабильный

По сообщению на официальном сайте Nginx

Статус версии 0.8.x изменён на стабильный. Во время разработки этой версии, среди прочего, появились
поддержка именнованых выделений в регулярных выражениях, поддержка файлового AIO во FreeBSD и Linux, SSL CRL, модули SCGI и uwsgi.

Всё о подкачке в Linux

Linux делит физическую память (RAM, random access memory, память с произвольным доступом) на участки, называемые страницами. Свопинг — это процесс, когда страницы памяти копируются на заранее определённое место на жёстком диске, называемое областью подкачки (swap). Совместно физическая память и область подкачки составляют виртуальную память.

Свопинг необходим по двум важным причинам. Во-первых, когда системе требуется больше памяти, чем физически доступно, ядро выгружает в своп наименее используемые страницы и даёт память текущему приложению, которому память требуется немедленно. Во-вторых, значительное число страниц, используемых приложением, требуется только для их инициализации и после уже не нужны. Система может выгрузить эти страницы и освободить память для других программ или для дискового кеша. Читать полностью

Включаем показ ошибок в PHP коде

Допустим вы хотите узнать какие ошибки вы наделали в php коде, ну или кто-то другой, так вот для этих целей необходимо отредактировать конфигурационный файл php.ini. И после этого вы получите все ошибки на страницах вашего веб сайта.

Итак находим следующии строки:

display_errors = Off (по умолчанию отключена) – переключим в On, и смотрим страницу сайт, если есть ошибки то мы их увидим. После отладки кода, выключим опцию, ибо это дает злоумышленнику доп. информацию. Читать полностью

Использование tmpfs в MySQL

Если вы стали замечать, что show processlist в Mysql стал показывать много Copying to tmp table запросов, а все необходимые оптимизации запросов уже сделаны, то можно подумать о использовании tmpfs для хранения временных таблиц.

Подключить tmpfs к mysql достаточно просто. Для начала создадим директорию и задаим на нее правильные права: Читать полностью

Восстанавливаем удаленный файл maillog в CentOS

По ошибки удалил лог файл Постфикса – maillog. Для восстановления фунции логирования, выполним ряд действий:

1. Создадим новый файл, назначим ему права

# touch /var/log/maillog
# chmod 644 /var/log/maillog
# chown postfix:potfix /var/log/maillog

2. Перезапустим службы

# service postfix restart
# service syslog restart

На этом все, логи снова пишутся.

Немного о защите от dos(ddos) атак

Сегодня я хотел бы описать установку модуля mod_evasive, для веб-сервера Апач. Чем же хорош этот модуль? Наверное все знают что такое dos (ddos) атака, а многие имели опыт с ней столкунуться. В настоящее время организовать такую атаку не составит больших денежных вливаний, а последствия могут быть ощутимые, например для интернет-магазина. Итак mod_evasive – это имодуль защиты от dos(ddos), брут форс атак. Но не стоит думать что это панацея, он справиться только с слабой dos(ddos) атакой, для чего то более сурьезного, необходимо принимать иные меры.

Устанавливать этот модуль я буду на ОС CentOS 5.5. Подразумевается что Апач, версии 2 у вас уже установлен. Читать полностью

Подключаем дополнительные репозитории в Linux

Наверное все знают что такое репозитории и для чего они нужны. Для тех кто еще не в курсе – Репозиторий – это сетевое хранилище пакетов, для обновления разнообразных ОС Linux. Например ядра системы, или отдельных пакетов.

К сожаление, обновление системы (пакетов) не всегда происходит из одного подключенного, конкретного репозитория, так как в нем просто может не оказаться нужной вам версии ПО или нужного пакета, в отличии от обновлении FreeBSD, где все версии и доступные пакеты собраны в единой, структурированной системе – порты.

Поэтому необходимо подключать в зависимости от задач сразу несколько репозиториев. Именно установку основных репозиториев я и хотел бы описать в данной статье. Читать полностью

Выставляем приорететы репозиториев

Допустим вы подключили несколько репозиториев, например Epel и Remi, не считая конечно базового репозитория CentOS. Именно в этом случае нам пригодится пакет yum-priorities, дабы расставить необходимые нам приорететы изпользования того или иного репозитория.

Приступим к установке и настройки. Читать полностью