Настройка Nginx + PHP-FPM. Для чайников просто любо.

Правильный хостинг своими руками. Для следующей статьи нам понадобится связка NGINX + PHP5-FPM. Установим и настроим. Начнем с python-software-properties для удобного добавления репозиториев. Выполним в консоли сервера команды: 1 2 3 4 5 apt–get install libcurl3–gnutls apt–get install python–gnupginterface apt–get install python–pycurl apt–get install python–software–properties apt–get install unattended–upgrades   Теперь добавим репозиторий NGINX: 1 2 …

Маленькие радости.

Настроил дома в лабе связку nginx + php-fpm + APC. Теперь довольно сложный в плане запросов к базе сайт отдаёт любую страницу максимум за пол-секунды. Довольно показательный отчёт: “458 queries SQL time 0.3330s, Total time 0.5283s” И этот показатель можно ещё более улучшить. Примерно раз в пять, если я справлюсь с memcached.

Установка Transmission на Centos 6.

  Вражеские технологии никогда не дадут заскучать. Сегодня пол-вечера имел удовольствие устанавливать торрент-клиент Transmission на Centos 6, которая пришла на замену XEN-server, который стоял на моём HP Microserver. Ксен, как технология виртуализации показал себя на нём не очень хорошо, а кроме того, мне давно хотелось попробовать KVM. Т.к. в CenotOS 6 KVM уже встроили даже …

Почему я называю *никсы "блядской хуетой"?

Да, хотя бы потому, что я уже сутки ебусь с куском говна по имени Ruby on the Rails, которая вся из себя такая пиздатая, такая охуенно быстрая и вообще без неё не работает RedMine. А чтобы поставить эту поеботу на чистую машину, надо просто обосраться. Одних команд для инсталляции компонент уже две страницы в блокноте …

NAT, iptables и т.п. для чайников. Ч.1

Планируем раздачу Интернета. Когда я только-только начинал работать с iptables, меня дико бесило то, что в Интернете гуру иптаблеса всё время посылали всех читать iptables handbook. Тем не менее, далеко не всем нужно знать этот самый хендбук наизусть, а вот настроить нат периодически необходимость бывает. Простой нат поднимается двумя строчками. Но плох тот админ, который …

Защита SSH от брутфорса

По-честному стырено с Хабры. Сегодня меня заинтересовал опрос надо ли перевешивать SSH на нестандартный порт. Сам опрос не так интересен как способ автораzivot_je_cudo защищать SSH от подбора пароля: после неверной попытки подключения блокировать новые попытки в течение 20 секунд. Задержка, видимо, выбрана эмпирически, исходя их двух противположных пожеланий: чтобы не заблокировать в случае опечатки себя надолго, и …