Скрыть версию apache, nginx, php в ответах сервера

Я например отношусь к людям с уровнем паранойи выше среднего. Посему я считаю, что если есть возможность скрыть версию ПО сервиса, то это нужно сделать. Apache, Nginx, Php такую возможность предоставляют Для apache в httpd.conf ServerTokens Prod ServerSignature Off Для nginx в nginx.conf server_tokens off; Для php в php.ini expose_php = Off Для php-fpm в php-fpm.conf php_admin_flag[expose_php] = off Александр Черных системный администратор 0

Редирект http на https в nginx только для админки сайта

Необходимо настроить редирект http на https только для административной части сайта В nginx’се это делается следующим образом, в секции server { listen                 80; server_name   mysite.com; root                    /sitedir/; …..(ваши параметры); Добавляем локейнш админки и редирект на 443 порт location = /sitedir/admin/index.php { rewrite ^(.*)$ https://$server_name$1 last; } После завершения настройки на порту 80, рисуем … → …

Перегрузка во время выполнения periodic daily

Железо: 2*PIII-1400, RAM 1,5Gb (os freebsd) При выполнении задания periodic daily, где-то на сороковой минуте сервак уходил в рибут. Помогло добавление в ядро: options         VM_KMEM_SIZE_MAX=419430400 Александр Черных системный администратор 0

Резервирование конфигов удалённых серверов при помощи rsync и stunnel

Давно уже назрел вопрос о способе резервирования конфигов удалённых серверов. Основным требованием было сброс бекапов по шифрованому каналу. Всяческие поиски по этой теме привели к rsync’у. Действительно удачный софт, может работать как в качестве клиента, так и сервера. При повторном бекапе копирует не весь файл, а изменённые блоки. Может шифровать траффик при помощи ssh. Однако смущал постоянный ввод пароля. В инете есть описания кучи способов о том как можно настроить rsync … → …

Разрешаем, запрещаем пользователям imap, pop3

Появилась потребность разграничить права доступа пользователей к протоколам чтения почты. В courier-imap такая возможность есть. У меня все пользователи в базе mysql. Соответственно и courier-imap собран с поддержкой mysql. В файл authmysqlrc добавляем строчку (одна строка) MYSQL_AUXOPTIONS_FIELD CONCAT(«disableimap=»,disableimap,»,disablepop3=»,disablepop3) и в базе данных, в таблице users, где и содержатся мейл/пароли добавляем два поля ALTER TABLE users ADD disableimap CHAR(1) NOT NULL DEFAULT ‘0’; ALTER TABLE users ADD disablepop3 CHAR(1) NOT NULL … → …