Příspěvky

1

Server / Názory na ng-firewall v Apachi

« kdy: 01. 10. 2024, 11:06:28 »

Zdar,
při řešení problémů s nemravnými boty, kteří nám velkým množstvím dotazů v krátké době zahlcovaly server, jsem narazil na ng firewall.
https://perishablepress.com/ng-firewall/
Je to vlastně sada rewrite podmínek, která filtruje provoz. Není to pravý aplikační firewall třeba jako mod security do apache, ale je zase snadněji nasaditelný.

Prosím, napište mi nějaké vaše názory či zkušennosti na takovýto způsob řešení. Přínosy, negativa atd.

Nezpomalí prohánění každého dotazu rewritem provoz? Myslím, že spíš ne, pokud dotaz pak odbavuje php aplikace (Drupal, Wordpress..) nebo v Tomcat.
Nepřitáhne http odpověď 403 větší pozornost než 404? Něco jako: děti tady je prázdná zamčená bedna, nedívejte se do ní... :-)

Děkuji

2

Vývoj / Re:PHP: pomalé připojení k MySQL

« kdy: 07. 05. 2024, 07:16:33 »

Já bych navrhoval prozkoumat to pomocí tcpdumpu. Srovnat časy na obou serverech a pustit tcpdump na obou. Porovnání by mohlo vyloučit, že se jedná o síťový problém. Určitě zkusit cli klienta. Případně vytvořit novou prázdnou databázi a připojit se k ní. Bude to dělat dál?

3

Distribuce / Re:Automatické aktualizace PHP v Debianu

« kdy: 18. 01. 2023, 09:42:38 »

Děkuji za podnětné myšlenky.

4

Distribuce / Re:Automatické aktualizace PHP v Debianu

« kdy: 17. 01. 2023, 14:40:35 »

Děkuji za pomoc a postrčení. Nakonec pomohlo kombinace všeho. Pomocí piningu snížit prioritu surého repozitáře, nainstalovat php s číslem verze a v alternativách nastavit přesnou verzi. Uvidím co na to zítra řekne automatická aktualizace, ale myslím, že to už bude v pořádku.

5

Distribuce / Automatické aktualizace PHP v Debianu

« kdy: 17. 01. 2023, 11:00:42 »

V naší organizaci se snažíme o udržování aktuálních OS a tak máme všude zapnuté automatické aktualizace (unattended-upgrades). Ale v případě nového serveru pro Drupal 10 jsme narazili. Debian 11 obsahuje systémově jen PHP7.4, což je pro Drupal 10 málo. Použil jsem externí repozitář https://deb.sury.org/ abych na systém dostal PHP8.1. A ručně dokompiloval moduly na podporu Oracle (oci8 a pdo_oci).

Jenže se objevila aktualizace, která správně opatchovala PHP7.4 i PHP8.1. Ale zároveň doinstalovala nově vydané PHP8.2 a apache na něj přepla. Tím se objevily rozpory v composeru, zmizela podpora Oraclu atd. a musel jsem dělat ruční nápravu.

Můžete se prosím podělit o vaše zkušennosti jak aktualizujete servery pod vaší správou? Řešili jste někdy podobný problém?

Cesta by mohla být pomocí apt piningu, ale zatím se mi nedaří najít vyhovující nastavení.

6

Server / Re:Jak nastavit práva /var/www/html pro víc uživatelů

« kdy: 06. 04. 2021, 18:29:43 »

Ano, pardon, fatální překlep.

7

Server / Re:Jak nastavit práva /var/www/html pro víc uživatelů

« kdy: 06. 04. 2021, 09:15:37 »

Nejjednodušší je použít mpm_itk a aliasy v apache.

Kód: [Vybrat]

Alias /usivatel  /home/uzivatel
<Directory "/home/uzivatel/www">
    AllowOverride All
     Require all granted
     AssignUserId uzivatel uzivatel
     php_admin_value open_basedir /home/uzivatel/www
     php_admin_value upload_tmp_dir /home/uzivatel/tmp
     php_admin_value session.save_path /home/uzivatel/tmp
</Directory>

Také doporučuji oddělit každého pomocí openbase dir a vytvořit jim vlastní adresář na sessions. A pozor musíte také zajistit ruční mazání vypršelých session, jinak budou zaneřáďovat disk. Alespoň v debianu je chyba a mazání starých session je svázáno s defaultním adresářem .

Kód: [Vybrat]

30 0    * * *   root    find /home/*/www/ -atime +1 -delete