ГлавнаяРегистрацияВходВ закладки
Автор: admin  Раздел: Как настроить CentOS
Инструкция по добавлению модуля testcookie-nginx от DDOS-атак для рабочего NGINX на сервере.

1. Установите программы для сборки nginx:
yum install gcc gcc-c++ kernel-devel
yum groupinstall 'Development Tools'

2. Скачайте с сайта nginx.org версию nginx, которая установлена на Вашем сервере, например у меня версия 1.8.0 и я скачаю такую же версию:
wget 'http://nginx.org/download/nginx-1.8.0.tar.gz'

3. Распаковываем:
tar -xzvf nginx-1.8.0.tar.gz

4. Заходим в папку:
cd nginx-1.8.0/

5. Узнаем установленные модули:
nginx -V

6. У меня выдало вот такое:
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-p ...
Читать дальше »
Просмотров: 426
Дата: 2015-12-13 13:01:17
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
Пример рабочей конфигурации FastCGI fcgid.conf:
Code:

# This is the Apache server configuration file for providing FastCGI support
# through mod_fcgid
#
# Documentation is available at
# http://httpd.apache.org/mod_fcgid/mod/mod_fcgid.html

LoadModule fcgid_module modules/mod_fcgid.so

# Use FastCGI to process .fcg .fcgi & .fpl scripts
AddHandler fcgid-script fcg fcgi fpl

# Sane place to put sockets and shared memory file
FcgidIPCDir /var/run/mod_fcgid
FcgidProcessTableFile /var/run/mod_fcgid/fcgid_shm



FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 18000 

FcgidMaxRequestLen 20971520 
FcgidMaxRequestInMem 5242880 
FcgidOutputBufferSize 4194304 
FcgidMaxRequestsPerProcess 18000 
FcgidMinProcessesPerClass 5 
FcgidMaxProcesses 96 
FcgidSpawnScoreUpLimit 6 
FcgidTimeScore 2 
FcgidConnectTimeout 5 
FcgidIOTimeout 235 
FcgidIdleTimeout 30 
FcgidIdleScanInterval 15 
FcgidBusyTimeout 245 
FcgidBusyScanInterval 20 
FcgidErrorScanInterval 3 
FcgidZombieScanInterva
...
Читать дальше »
Просмотров: 358
Дата: 2015-12-12 14:13:12
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
nginx-testcookie предназначен для борьбы с ботами. Может защитить от небольших и средних DDOS-атак, если достаточно ресурсов на Вашем сервере.

Установка nginx-testcookie

rpm -Uvh http://vortex-rpm.org/el6/x86_64/nginx-testcookie-1.5.9-1.vortex.el6.x86_64.rpm ...
Читать дальше »
Просмотров: 340
Дата: 2015-12-07 13:18:56
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
1. Выполните команду в командной строке через SSH:
rpm -ivh http://download.ispsystem.com/repo/centos/release/6/x86_64/mod_rpaf-0.8.2-1.el6.x86_64.rpm

2. В одной папке /etc/httpd/conf.d/ появится маленький файл mod_rpaf.conf и открываем его и заменяем 127.0.0.1 (в строке RPAF_ProxyIPs) на ip-адрес Вашего сервера.

3. Перезапускаем Apache и Nginx:
service httpd restart
service nginx restart ...
Читать дальше »
Просмотров: 349
Дата: 2015-03-15 20:30:55
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
Установка ISPmanager 5 на CentOS

1.Сначала скачиваем скрипт установочного ядра ISPmanager 5:
http://download.ispsystem.com/install.5.sh

2. Выполните команду:
sh install.5.sh

3. Выполняете установку.

4. После установки панели управления ISPmanager 5 станет доступна по адресу:
Url: https://127.0.0.1:1500/ispmgr
Вместо 127.0.0.1 впишите IP-адрес своего сервера. ...
Читать дальше »
Просмотров: 407
Дата: 2015-02-05 19:01:26
Комментариев: 0
Автор: admin  Раздел: Безопасность
Многие большие сайты для защиты от DDOS, роботов и т.д. и ускорения работы своего интернет-ресурса пользуются отличной системой CloudFlare, но при её использовании в логи Вашего веб-сервера записываются IP адреса от сети CloudFlare, а не реальные IP пользователей. Сейчас увидите как исправить.

Сначала нужно создать в папке /etc/nginx/ файл cloudflare (обязательно установите группу и владельца root) и пропишите в него следующие строки:
Code:
set_real_ip_from 204.93.240.0/24;
set_real_ip_from 204.93.177.0/24;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 2400:cb00::/
...
Читать дальше »
Просмотров: 650
Дата: 2014-10-25 23:02:33
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
Находим в этом файле конфиг, прописанный для нужного нам домена. Он будет начинаться с
server {
server_name domain.com www.domain.com;
listen 11.22.33.44;
Далее, у нас идет значение location:
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root /var/www/user/data/www/domain.com;
Добавляем к нему вот такие условия:
valid_referers none blocked www.domain.com domain.com ;
if ($invalid_referer) {
return 403;
}
и получаем в общем итоге вот такой конфиг:
Code:
server {
server_name domain.com www.domain.com;
listen 11.22.33.44;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|mp4|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf|flv)$ {
valid_referers none blocked www.domain.com domain.com;
if ($invalid_referer) {
return 403;
}
root /var/www/user/data/www/domain.com;
...
Читать дальше »
Просмотров: 708
Дата: 2014-07-24 22:05:37
Комментариев: 0
 Страницы: 1 2 3 ... >>