Plesk vs Прямые руки

Ты забыл умляуты, тебя вообще не понять мне.

Простите, что вы сказали ?

Слова вроде обычные, а смысла не вижу. Судя по всему там должны быть умляуты, но их там нет. Да и в целом как-то неграмотно совсем.

А что на счет темы думаете ?

Панели нужны для хомячков и весьма удобны, но очень опасны тем, что зачастую их процесс запущен от рута. Любой говнокод может вылиться в весьма серьезную проблему. Если это конечно свой сервак для поиграться/девелопа, который легко откатить - то другое дело.

Но если к примеру допустим, устанавливать панель, отключать все лишнее, там все эти модули, закрывать все порты, панельки и пускать только по определенному апи адрессу, который можно менять с помощью супер скрытого соединение по SSH.

Ага, а школьник Вася закинул шелл и зашел локально, ложил он на супер скрытое соединение.

А что на счет темы думаете ?

уроки учи

Это исключено, разве что как мне сказали ядро должно быть уязвимо а если ядро уязвимо тогда это плохо. Другие пути исключаются конечно есть минимум процентов то все же единственный вариант это ядро - доступные службы и т д , но так как все минимизированно % атаки будет малым как мне сказали.А так да конечно, меня когда то приглашали посмотреть что то подобоное на конференции но время небыло.

Это две разные вещи.

Слова вроде обычные, а смысла не вижу

nixbrain  Кулинхао нумер два

Но ты отписываешь на каждое сообщение в теме?

так вот чем же так плохи панели как о них говорят, если с одной стороны все наглядно и удобно
если с одной стороны

Тем, что если что-то пойдет как-то неверно, разобраться в том что там намудрила панель будет сложней, чем разобраться с конфигом.
Ну и панель это лишняя сущность, которая понижает безопасность конечной системы. Особенно учитываю то, что как правило панели обновляются не из репозиториев, а имеют свой механизм обновления. Да и панели как правило пропретарны, так что ты до конца не знаешь, что там внутри и с кем сотрудничает компания, которая разрабатывает панель и с кем делится данными. На лоре через раз можно встретить темы как кого-то поимели через тот же webmin, хоть он и открытый. Да как-то видел как панель вместо того, чтобы сделать return c domain.org на версию c www, поднимала еще одну отдельную версию сайта, со своей базой и копией файлов. Т.е. что там и какая логика внутри, если разобраться, потом можно очень долго удивляться.
И еще большинство панелей заточены под lamp. И если потом тебе захочется, сделать что-то более экзотичное, что выбивается из возможностей панели, тебе скорей всего придется все переделывать с нуля.

А ну я так и думал, вообщем лучше брать изначально все в свои руки.

Я так вообщем панель устанавливал потому что не знал вообще ни команд ничего, подобного, ну сейчас уже знаю механизм работы буду пробовать все прямыми руками ставить, там даже проще чем ту панель ставить, ибо если после панели, смотреть в логи, там предупреждений вышик крыши, от питон старый, то еще что, вообщем устанавливаеш панель отключаеш половину модулей оставляеш, нужные nginx apache and php rpm и все. И то столкнулся в проблемой, оказуется nginx не поддерживает реврайт ! о как ! Щас буду разбиратся как его там переделать прикрутить, ибо негодует сайт без реврайта никак.

Ну я могу вообще не отписывать, а просто прикреплять *.wav с ответом.

А так пока для себя сделал вывод что можно поставить

Энто - nginx+php-rpm+munin

Ток вот с почтой не знаю как там быть что ставить пока не рабирался

Вообщем поставил чистый, nginx+php-rpm конечно мароки на много меньше чем с этой панелью, даже мод реврайт прикрутил. О.

Теперь что делать ?

Вообщем забыл, т.е вспомнил что делать ! нужно же базу поставить, потом пхп май админ установить и все настроить.Щас будем делать.

Только вот с почтой мне помогите ка ? я вообще без панели, пока что не пойму как почту сделать на сайте ? ну что бы хотя бы отправлялось нормально пусть без интерфейса что ли ? или как ?

В проекте Cockpit кстати сказать делают интересную панель управления: обещают что она не будет по своему править конфиги, а будет использовать системные, и будет подхватывать изменения сделанные в конфигах напрямую. И в любой момент можно эту панель управления погасить и продолжить админить сервер как есть.

Ну,как я вообщем понял что бы понять как работает панель и вообще все, лучше делать все прямыми чистыми руками. Что бы все было понятно и ясно что за чем идет, а потом уже под нужды, ну мало ли подбирать панель.Ну а что бы не быть хомячком чудовищем ботом.. и другими плохими словами нужно уменять работать в консоли с закрытими глазами, иногда без помощи компьюетра. Просто лежите в кровате и администритируете сервер, и одна мысль вас успокаивает что вы не хомячок, и не званное чудовище, вы настоящий админ !.

Админство - это не консоль, а систематизация и аналитический подход. Поэтому тебе рано еще на кровати дзен познавать, надо для начала мысли научиться формулировать, связно и на русском языке.

Так вот я так и дела., систематичечки подхожу к консоли с аналитическим подходом. Ибо как бы я 11 дней смог все это сделать без английского языка на школьном уровне если бы я не подходил как вы говорите. Ну да не важно, я понимаю одно, что некоторые личности сдесь, просто считают себя богоподобными к примеру говорить что рано, что поздно, кто чудовище а кто бот, ну в таком плане, сдесь мастеров много. Ну если перечислять все приписанные плохие слова то уже 7 человек насчитать можно, правда один повторился, но он оказался добрых и сказал что больше не будет со мной общатся ! ну да и ладно :) На счет кровати и дзена вы ошибаетесь я достаточно умело пользуюсь консолью за столь малый период, в котором до этого я вообще не прибегал к подобным действиям.

Тебе не правильно сказали. Ядро тут не причем, здесь юзерспейс:

google://php shell

Это будет очень сложно я почитал и мне подсказали что их заливают с помощью дыр - в плагинах там и всяких известных cms, но у меня самописная cms и нет не плагинов не такого сложного кода что бы можно было что то туда залить, тем более мне сказали что там стоит проверка на типы файлов под строгим контролем вообщем это легче будет ядро чем залить но не то не то им не подвластно будет. Хотя вариант не исключен, то для такого варианта я придумал чорный ящик сообщение атакующему не много денег.