Jump to content

Recommended Posts

Non so a te, ma a me bastano questi NginxModules :zizi:

 

Anche a me :asd:

E mi sono rimasti impressi i memory leaks di lighttpd quando lo provai (in molte versioni diverse), anche se probabilmente (spero) che ormai siano risolti.

Share this post


Link to post
Share on other sites

Sapete se è possibile in nginx.conf, parametrizzare il nome del dominio?

una cosa tipo:

 

   server {
       listen       123.123.123.123:80;
       set $dominio www. dominio .it; 
       server_name  $dominio;
       access_log  logs/$dominio.it.access.log main;
       error_log  logs/$dominio.it.error.log warn;    
       location / {
         root   /var/www/html/$dominio;
         index  index.html index.htm index.php;
       }
       include customerror.conf;
       location ~ \.php$ {
           root   /var/www/html/$dominio;
           include        fastcgi.conf;
       }
   }

 

Quello scritto non funziona perché interpreta "$dominio" come stringa e non come parametro... qualcuno di voi ci ha mai provato?

 

Thanks!

Share this post


Link to post
Share on other sites
Non so a te, ma a me bastano questi NginxModules :zizi:

ah ok, non sapevo ci fossero quei moduli. :)

 

anyway, uso lighttpd per tutti i nostri siti e non avuto mai problemi. anche se non hanno molto traffico, quindi non so come si comporta sotto carico.

Edited by Rebel

Share this post


Link to post
Share on other sites

Rieccomi!

 

Fermo restando la domanda fatta in precedenza:

Sapete se è possibile in nginx.conf, parametrizzare il nome del dominio?

alla quale non ho trovato ancora una risposta, direi che ho installato tutto il core della macchina: nginx + mysql + php-fpm + apc e tutto sembra funzionare egregiamente... :banana:

 

Ora però dovrei mettere la macchina in produzione, spostandoci sopra circa 10k unici al giorno... provenienti da siti word press et similia, che metteranno la macchina sotto carico. Prima di fare quest'azzardo, perché non conosco ancora bene la macchina nuova con il nuovo software, esiste un modo per testare la robustezza di quanto tirato su? Qualcosa che possa mettere veramente sotto sforzo la macchina con molte richieste contemporanee, query complesse e codice articolato?

 

Grazie a tutti per i preziosi suggerimenti!

Share this post


Link to post
Share on other sites

di software per stress test ce n'è tanti, per esempio JMeter - Apache JMeter

 

un altro è Joe Dog Software - Siege Home che viene usato anche su HT per i test Cloud Hosting Seeweb: una piattaforma di shared hosting nella cloud | HostingTalk.it

 

spero tu abbia eseguito un po' di attività di hardening prima di mettere in produzione...

Share this post


Link to post
Share on other sites
di software per stress test ce n'è tanti, per esempio JMeter - Apache JMeter

 

un altro è Joe Dog Software - Siege Home che viene usato anche su HT per i test Cloud Hosting Seeweb: una piattaforma di shared hosting nella cloud | HostingTalk.it

 

spero tu abbia eseguito un po' di attività di hardening prima di mettere in produzione...

 

Grazie dei consigli, li provo al più presto!

 

La macchina non è ancora entra in produzione... ma conto di farlo entro pochi giorni.

 

Per quanto riguarda l'hardening, mi sono limitato ad un firewall hardware dedicato, che ancora mi devono installare, ma che dovrebbe darmi delle buone garanzie. Cos'altro mi consiglieresti? Purtroppo sulla macchina dovranno girare anche altre cosette, tipo bind, vsftp, e postfix, che è quello più delicato, ma che girarà solo come pop3 e non come smtp.

 

Ari-thanks!

Share this post


Link to post
Share on other sites

beh comincia a fare in modo che tutti i servizi che ti servono girino coi minimi permessi possibili, evita di usare root come utente

elimina tutti i servizi che non ti servono

chiudi tutte le porte che non ti servono

sistema i log e audit files, quindi vedi anche logrotate e avvisi via mail/sms

appArmor/SELinux

usa password sicure, lunghe e con caratteri speciali e cambiale quando puoi

maschera tutto quello che puoi, l'invisibilità è una buona arma

ad ogni sistema di login vedi cosa puoi fare per evitare i bruteforce

 

ssh e altri servizi pericolosi ma che non ti servono sempre in esecuzione, se proprio devi usarli, magari vedi se puoi legarli a qualche sistema di port-knocking e fasce orarie

 

preferisci connessioni criptate: https, sftp...

 

prime cosucce che mi vengono in mente :stordita:

 

comunque ci sono degli articoli su HT, leggili

Share this post


Link to post
Share on other sites
beh comincia a fare in modo che tutti i servizi che ti servono girino coi minimi permessi possibili, evita di usare root come utente

elimina tutti i servizi che non ti servono

chiudi tutte le porte che non ti servono

sistema i log e audit files, quindi vedi anche logrotate e avvisi via mail/sms

appArmor/SELinux

usa password sicure, lunghe e con caratteri speciali e cambiale quando puoi

maschera tutto quello che puoi, l'invisibilità è una buona arma

ad ogni sistema di login vedi cosa puoi fare per evitare i bruteforce

 

ssh e altri servizi pericolosi ma che non ti servono sempre in esecuzione, se proprio devi usarli, magari vedi se puoi legarli a qualche sistema di port-knocking e fasce orarie

 

preferisci connessioni criptate: https, sftp...

 

prime cosucce che mi vengono in mente :stordita:

 

comunque ci sono degli articoli su HT, leggili

 

 

Si... consigli sacrosanti. SElinux non lo sopporto... ogni volta che vuoi fare una cosa non te la fa fare... :emoticons_dent2020:

 

Per il resto SSH lo rendo accessibile solo da alcune classi di IP. Le porte, eccetto le 80,443,53,20,21,22,25 e 110 sono tutte chiuse... comunque ci lavoro un po' su... l'altro server non mi sembra sia stato mai violato, ovviamente potrei non essermente accorto...

 

Interessante il port-knocking, non l'avevo mai preso in considerazione: normalmente qualcuno (o tutti!) su questo forum lo usa per i server in produzione? Cosa consigliereste?

Share this post


Link to post
Share on other sites

il port-knocking è per malati di sicurezza in genere :stordita:

 

relativamente complicato da mettere su ma virtualmente inviolabile perchè l'attaccante non può sapere con che logica l'hai costruito...

 

l'unica cosa che potrebbe fare è un'analisi del traffico sniffato ma usando una connessione criptata si evitano un bel po' di problemi

Share this post


Link to post
Share on other sites

Help!

php ha smesso di funzionare... così, di punto in bianco... stamattina era ok...

Sostanzialmente, se chiamo uno script php, anziché interpretarlo o aprirlo come testo, me lo fa scaricare/salvare....!!! E come se non riuscisse a gestire correttamente gli header, mentre le normali pagine htm vengono gestite correttamente...

 

La configurazione è nginx + php-fpm e il parser php funziona se gli do in pasto lo script da shell...

 

Idee?

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×