m-itu
Użytkownicy-
Zawartość
8 -
Rejestracja
-
Ostatnio
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez m-itu
-
Witam 90% tego co ma być na tej konfiguracji trzymane to ciężkie CMS`y a ostatnio gdzieś mi mignęło że do joomli też zalecają nigix... Cel - ten sam użytkownik dla skryptów php i ftp. Czyli jak to w przypadku Niginx? W definicji kolejek dla php-fmp standardowo powinien być: user = myuser group = myusergroup w definicji www dla nginx coś takiego: # Pass PHP scripts on to PHP-FPM location ~* \.php$ { try_files    $uri /index.php; fastcgi_index  index.php; fastcgi_pass  127.0.0.1:9001; include     fastcgi_params; fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name; fastcgi_param  SCRIPT_NAME    $fastcgi_script_name; } To wygląda najrozsądniej ale widziałem różne "poradniki" gdzie kombinowane jest z grupą do której należy proces nginx. Co ze skryptami nie w php - jest w nginx coś takiego jak suexec? Widziałem kilka rozwiązań ale które "na czasie"? Mógłby mnie ktoś nakierować na odpowiednie tory? Pozdrawiam Wojtek
- 2 odpowiedzi
-
- Nginxphp-fpm
- user permissions
- (i 1 więcej)
-
Dzięki za odp. Nginx będzie w wszystkich grupach nazwijmy to dostępowych dla każdej ze stron www. Czyli grupa storna1 i users: nginx php-fm, ftp1, ftp2? Co w przypadku złośliwego skryptu nie będzie maił praw do każdej grupy w której jest nginx?
- 2 odpowiedzi
-
- Nginxphp-fpm
- user permissions
- (i 1 więcej)
-
Witam Czysto teoretycznie: Jakie łącze pod serwer spełnia "założenia łącza dla własnego hostingu/serwera". Symetryk 100/100 oraz asymetryk 100/20 - metro ethernet. Asymetryk 300/60 ale włókno dzielone czyli GPON - jak wygląda w praktyce sprawa TDMA. Czy na światłowodzie ma to aż takie znaczenie? Jakimś cudem będę miał możliwość podpięcia się pod światłowód. Jestem ciekaw czy na takich łączach można postawić serwer. Mam dedyka z max 40 stron z 300 kont pocztowych. Pytanie teoretyczne bo boje się o przerwy w dostawach w prądzie. Szczególnie zimą bywało nawet ponad 12 godzin bez powera, a przy 1 serwerku to... Pozdrawiam Wojtek
-
Dzięki za info. Wszytko dokładnie jak piszesz na dzielonym włóknie technicznie pownino być ok. Do metro czyli włókna tylko dla siebie dokładają zapas po radiu. Wiadomo średnio się to klalkuluje dla 1 maszyny. Tego asymetryka GPON oczywiście wezmę w końcu jakś normalne (wspaniałe:) wyjście na świat będzie:) Pozdrawiam Wojtek
-
Witam Niby prosta sparawa serwer za routerem i jeden widok dla lanu drugi na zęwnątrz. Co jest źle że chce wysyłać widok internal? Z serwera z zewnątrz nslookup 7xy.pl ;; Got SERVFAIL reply from 62.129.250.10, trying next server Server: 62.129.252.215 Address: 62.129.252.215#53 Non-authoritative answer: Name: 7xy.pl Address: 192.168.0.101 named.conf acl "siec" { 192.168.0.0/24; 127.0.0.1; }; acl "trusted" { 127.0.0.0/8; ::1/128; }; options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.101; }; allow-query { trusted; }; allow-query-cache { trusted; }; allow-transfer { none; }; allow-update { /* Don't allow updates, e.g. via nsupdate. */ none; }; version "czego?"; auth-nxdomain no; /*auth-nxdomain yes;*/ query-source address * port 53; transfer-source * port 53; notify-source * port 53; forward first; //forwarders { // 195.114.173.153; // Netia // 195.116.55.69; // Netia // 4.2.2.1; // Level3 Public DNS // 4.2.2.2; // Level3 Public DNS // 8.8.8.8; // Google Open DNS // 8.8.4.4; // Google Open DNS // }; //dnssec-enable yes; //dnssec-validation yes; //dnssec-validation auto; //query-source address * port 53; }; logging { channel default_log { file "/var/log/named/named.log" versions 5 size 10M; print-time yes; print-severity yes; print-category yes; }; category default { default_log; }; category general { default_log; }; }; include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; }; }; view "internal" { match-clients { siec; }; allow-query { siec; }; recursion yes; allow-notify { none; }; allow-recursion { siec; }; notify no; zone "." IN { type hint; file "/var/bind/root.cache"; }; zone "localhost" IN { type master; file "pri/localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "pri/localhost.rev"; }; zone "0.168.192.in-addr.arpa" IN { type master; file "pri/lan.rev"; }; zone "7xy.pl" IN { type master; file "pri/7xy.internal"; }; }; view "external" { match-clients { !localnets; any; }; allow-transfer { 195.114.173.153; }; notify yes; recursion no; zone "7xy.pl" IN { type master; file "pri/7xy.zone"; }; zone "206.253.77.in-addr.arpa" IN { type master; file "pri/7xy.rev"; }; };
-
Najistotniejsze by zadziałało jeśli się jest za natem by wydzielić adres bramy z siecie wewnętrnej. Firewall dla 53 na udp też... acl "siec" { 192.168.0.101; 192.168.0.102; 192.168.0.103; 192.168.0.105; 127.0.0.1/8; }; acl "trusted" { 127.0.0.0/8 ; ::1/128 ; }; acl "slave" { 192.168.0.1; 195.114.173.153; }; Tak będzie czytelniej: acl "siec" { 192.168.0.1/24; !192.168.0.1; 127.0.0.1/8; }; acl "slave" { 192.168.0.1; 195.114.173.153; }; options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.101; }; allow-query { siec; }; allow-query-cache { siec; }; allow-update { none; }; version "czego?"; auth-nxdomain no; /*auth-nxdomain yes;*/ recursion no; transfer-source * port 53; notify-source * port 53; //forward first; //forwarders { // 195.114.173.153; // Netia // 195.116.55.69; // Netia // 4.2.2.1; // Level3 Public DNS // 4.2.2.2; // Level3 Public DNS // 8.8.8.8; // Google Open DNS // 8.8.4.4; // Google Open DNS // }; //dnssec-enable yes; //dnssec-validation yes; //dnssec-validation auto; }; logging { channel default_log { file "/var/log/named/named.log" versions 5 size 10M; print-time yes; print-severity yes; print-category yes; }; channel audit_log { // Send the security related messages to a separate file. file "/var/log/named/audit.log"; severity debug; print-time yes; }; category default { default_syslog; }; category general { default_syslog; }; category security { audit_log; default_syslog; }; category config { default_syslog; }; category resolver { audit_log; }; category xfer-in { audit_log; }; category xfer-out { audit_log; }; category notify { audit_log; }; category client { audit_log; }; category network { audit_log; }; category update { audit_log; }; category queries { audit_log; }; category lame-servers { audit_log; }; }; include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; }; }; view "internal" { match-clients { siec; }; allow-query { siec; }; allow-transfer { none; }; recursion yes; allow-recursion { siec; }; notify no; zone "." IN { type hint; file "/var/bind/root.cache"; }; zone "localhost" IN { type master; file "pri/localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "pri/localhost.rev"; }; zone "0.168.192.in-addr.arpa" IN { type master; file "pri/lan.rev"; }; zone "7xy.pl" IN { type master; file "pri/7xy.internal"; }; }; view "external" { match-clients { !siec; any; }; allow-query { !siec; any; }; allow-transfer { slave; }; notify yes; recursion no; zone "." IN { type hint; file "/var/bind/root.cache"; }; zone "7xy.pl" IN { type master; file "pri/7xy.zone"; }; zone "206.253.77.in-addr.arpa" IN { type master; file "pri/7xy.rev"; }; };
-
Witam Najpierw był stasznie drogi polpak i mały serwerek na slaku a od kilku lat siedzę na home.pl - Business Server 1PRO - Helpdesk naprawdę w pożądku raz czy nawet dwa razy roziązali problem, który leżał po mojej stronie. Niestety cała reszta to problemy z dostosowaniem skryptów do home.pl np: nieszczęsna joomla. Teraz przesiadka z kilkoma serwisami do 2.5 i znów się zaczyna... Najgorsza w tym wszystkim jest wydajność serwerów... Mam jak na razie 17 sewisów na joomli (w tym 3 sklepiki) to tego kilka stron ulotek. Jednego Osc. Wejścia styczeń 24636, transfer styczeń 9625311 KB Zajmowane miejsce WWW: 2.30 GB, MySQL: 53.36 MB Do tego dojdą 3 małe sklepiki i z 3 następne joomle... Ruch na większości znikomy ale mam nadzieję, że się będzie zwiększał... Oczekuję: Wyższej wydajności niż w home.pl. Bez problemowej instalacji najpopularniejszych skryptów typu joomla. Możliwości sprawnego przejścia na jakąś wyższą obcje w przypadku powstania dużego ruchu. Sprawnego dostępu do pliów na serwerze lub informacji że jakiś tam eXtplorer działa poprawnie (to mi jeszcze najlepiej na home.pl działa). Oczywiście ssh też może być Różnie bywa więc przydał by się też jakiś Helpdesk co by coś podpowiedział jak się człowiek zatnie... Dostęp do wszystkich wartości limitów, które określone są w parametrach konta. Na tą chwilę wymagania mam znikome ale jeśli w ciągu kilku miesięcy jakiś serwis zacznje generować dużu ruch nie chciał bym by z automatu został zablokowany. W przypadku sklepów jest to raczej bardzo nie mile widziane. Może się za dużo naczytałem, że komuś coś tam wyłączyli... Domeny trzmane są w dinfo.pl i niech tak zostanie Raczej bez limitu baz MySQL, domen i ftp. Na tą chwilę nie chce przekroczyć 900zł netto rocznie. Przejrzałem top100, poszperałem trochę z oferty najbardziej przypadły mi do gustu: vihost.pl Reseller Biznes 2 iq.pl Pro S d2.pl Reseller500 - choć tu zbyt mało wiem kto to i jakie ma opinie. Ciekawie wygląda luna na kei.pl ale przekracza 900... Może poradzicie co wybrać lub co innego? Pozdrawiam
-
Podałem konto reseller tylko jako przykład, parametry mi się podobały Ogólnie macie rację wezmę VPS lub dedykowanego mogę nawet coś dopłacić. Dedykowany ma duży plus bo bym sobie gengoo postawił... Muszę się tylko zastanowić na co się zdecydować. Pozdrawiam