Канал посвящён техническим аспектам поддержки сайтов. В своих роликах мы рассказываем хитрости управления серверами, настройки ПО, оптимизации скорости работы. Подписывайтесь, высказывайте своё мнение в комментариях!
Регулярка PCRE требует экранирование слешей, а, как мы видим, в конфиге nginx используются регулярки с неэкранированными слешами. Т.е. мы видим "rewrite ^/2/(.+)$ ..." Тогда как PCRE ругался бы на невалидность, и требовал бы исправить на: "rewrite ^\/2\/(.+)$ ..."
Нет, это не PCRE требует экранирования слэшей, а конструкция с разделителями. Если разделитель слэш, то слэши внутри нужно экранировать. Если нет - не надо. Например из Perl: $r =~ m/dfd\/sf/; или $r =~ m!dfd/sf!
Добрый день. Посмотрел ваше видео, спасибо вам за видео. Но не получается настроить по аналогии, скажите пожалуйста можно ли с вами связаться что бы проконсультироваться по моему случаю ?
Настроил на сервере openvpn и закрыл 22й порт фаерволом, а подключения разрешил только с интерфейса tun (с которого идут пакеты openvpn), проблема ботов была решена решена.
Николай являясь вашим студентом могу с уверенностью сказать что вы большой молодец! рассказываете все доступно и понятно, хотелось бы побольше ваших роликов например по теме SSH Local Forwarding и SSH Remote Forwarding как бы в дополнение к этой)
а можешь подсказать как поставить защиту на сервер чтобы к примеру можно было зайти на него только с определенных ip. Ну например 21 и 22 порт закріть для всех кто не всписке исключений. но при 80 и 443 что бы не затрагивать так как там сайты для клиетов )
@@site_support напиши пожалуйста пару команд что бы добавить и после убрать их. добавление и удаление ip. ну и я так понимаю какая то общая команда еще должна быть . На сегодня вот такую штуку пробовал. 1. Сперва установить iptables sudo yum install iptables 2. Проверка установки rpm -q iptables 3. Очищаем текущие правила sudo iptables -F" 4. Создайте папку iptables в каталоге /etc: sudo mkdir /etc/iptables Создайте файл rules.v4 в этой папке: sudo touch /etc/iptables/rules.v4 5. Разрешаем доступ к порту SSH (порт 22) только с определенных IP-адресов sudo iptables -A INPUT -p tcp --dport 22 -s мой ip1 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 22 -s мой ip2 -j ACCEPT 6. Блокируем доступ к порту SSH со всех остальных IP-адресов sudo iptables -A INPUT -p tcp --dport 22 -j DROP 7. Сохраняем правила iptables sudo iptables-save > /etc/iptables/rules.v4 8. Перезапускаем Сервер reboot Но это то что с GPT сами на коленке придумали ))) Можешь подсказать правильную схему данного процесса. От А до Я какдолжно быть ну что бы без особых еще заморочек. Что бы просто и понятно было )))
Спасибо, но разочарован. Я только начинаю изучать и как раз хотел узнать как восстановить одну конкретную базу, а тут как раз про это ни слова. Восстановление в кластер из трех серверов как-то отличается представленного на видео?
Получается на домашнем роутере откуда приходит интернет тоже самое можно сделать, так? То есть домашнее устроство пробросить через роутер чтобы им можно было снаружи управлять?
Присоединюсь к остальным - отличный урок для начинающих! Вопрос: есть ли у вас уроки по настройке QoS с помощью iptables+iproute2 на Debian/Ubuntu? Сколько не рыл - ничего не могу найти.
День добрый коллеги , вопрос такой , вот мы тут прописываем эти правила , но при ребуте не слетят эти правила т к они добавлены но не записаны в конфигах , кто то это разбирал ? или же они сразу же прописавыються в конфигах и почему их сразу в файл не записать ???
К сожалению такой метод не работает с Докером. Поставил на docker контейнер с WireGuard VPN. В докере открыл порт VPN порт + 3000:3000. Внутри контейнера пытаюсь сделать PortForwarding на единственного подключившегося VPN клиента, который сервит HTTP на порту 3000. когда делаю Curl $VPN_CLIENT_IP:3000 - возвращает HTML, т.е. VPN коннект есть. А вот curl $CONTAINER_IP:3000 дает Connection Refused 😞
Я разобрался. Проблема была в том что я тестировал отправляя запросы с IP этого же сервера на свой же IP - поэтому я думал что это не работает. А как отправил запрос с другого сервака - убедился что все правильно forward-ится
Здравствуйте, вопрос от новичка. Таким способом можно ли установить Joomla и Django на одном сервере? Есть ли какие-нибудь нюансы? Или определённый порядок?