Таки где почитать про настройку простого вебсервера?

Не пользуйся ты этой парашей (я про пыхпых)! Лучше повесь CGI для этих дел.

Ты накатил себе на ноут красношапку и остался на ней более чем на неделю?

В виртуалке тыкал палочкой. Интересно было посмотреть на ДЕ через 10-12 лет (когда последний раз юзал). Удолил.

В моем основном проекте нет ни строчки на пыхе. И не будет.
CGI - это же тоже разбираться надо!

Хотя есть мысль: сайт с пыхом - выкинуть нахрен виртуальнйы хостинг. И пусть там живет. Да и сайт не мой.

CGI - это же тоже разбираться надо!

Там ничего сложного: пишешь себе сервисы на сишечке и радуешься. Очень легко и удобно, не то что эти всякие пхытоны-пыхпыхи и прочая мразота.

Эталонное ненужно для меня.

Т.к. статика хтмл и все. (Ну и js)

Тупо статика? Ты же делаешь панорамы. Как ты их простой статикой будешь показывать? Надо ж подгружать новые изображения в зависимости от текущего положения виртуального наблюдателя, ну и прочая фигня.

Это делает (закрытый) плеер. HTML5 (дефолт) или Flash (для совместимоти с говном) версия. И ей для работы js нужен.

Я пишу лишь управляющий код для панорам. Сам плеер закрыт.

закрытый

Неужто до сих пор никто это не сделал? Жестоко. Видимо, мало кому это нужно.

Ну таки да. Мало кому надо. Аудитория явно меньше, чем у дебиана.

Да и опять же... допилить открытый проект до состояния текущей проприетарщины... я хз сколько человеко-лет нужно. А никто не будет волонтерствовать в тестах и разработке. Оно нахрен не надо, когда есть хороший инструмент стоящий копейки.

А зачем до такого же состояния допиливать? Хватит обычного webGL-ного варианта. Судя по демкам, которые я года 3 назад видел, все нужное есть, надо лишь в кучу собрать, да организовать автоподгрузку новых изображений. А уж всякие карты местности — это второстепенное.

Оно нахрен не надо, когда есть хороший инструмент стоящий копейки.

Он огороженный → не нужен.

use php-fpm + nginx ( http://habrahabr.ru/post/113101/). Ничего настраивать не надо - все работает из коробки

Только вот пользователям насрать на закрытость. И он им нужен.

А уж всякие карты местности — это второстепенное.

Это самое главное ;)

http://krpano.com/docu/xml/#top
http://krpano.com/docu/actions/#top

Парсер управляющих команд. Широкий фронт этих команд. И документация. Вот что важно.

А тупо покрутить сферу в стороны и все - это и студентота на практике напишет.

И вообще, есть что сказать?)

- фтп

Глянь в сторону proftpd:
http://tnadm.blogspot.ru/2012/08/ftp-proftpd-ubuntu-1204-lts.html

Я тут подумал, что интерпретатор просто лесом. За ненужностью.

И... а зачем мне nginx? У меня же не не хайлоад.

да. им и пользуюсь.

по сути. самый главный мой вопрос это ссш и т.п.
что бы никто не поимел.

Я не помню чтобы где еще апач использовался ( кроме старого УГ )

Я не понял чего тебе надо ? Разве дефоулт настройки не секурны ? Ну можешь отключить root доступ + повесить ssh на порт типа 2222 - но это для параноиков. + таймаут поставить на каждый опрос.

есть что сказать?

По теме? Апач настраивается легко, proftpd — тоже. На всякий случай можешь брандмауэр поднять, а чтобы не париться с настройками iptables, проще shorewall использовать. Если нужен легковесный веб-сервер, поставь nginx, он еще проще настраивается.

iptables

пускать всех на 21, 22, 80. остальное закрыть нахрен" так?

апач

https://wiki.archlinux.org/index.php/LAMP

фтп

https://wiki.archlinux.org/index.php/Vsftpd

[не знаю как назвать, что бы безопасно ходить по ссш к себ на хост]

https://wiki.archlinux.org/index.php/Ssh
https://wiki.archlinux.org/index.php/Iptables
https://wiki.archlinux.org/index.php/Simple_Stateful_Firewall

что бы безопасно ходить по ссш к себ на хост]

1) можно запретить вход от рута или сменить root на что то не очевидное.
2) настроить fail2ban

Не всех: можно фильтрацию по IP сделать для 22 порта. И фтп если тебе анонимный не нужен, тоже закрыть нафиг, а использовать sftp. Еще можно ssh повесить на какой-нибудь хитрый порт, а 22 закрыть. Ну, по этому поводу дофига литературы.

Перевесь ssh на нестандартный порт и запрети ping, сканирование портов.

гугли perfect server site:howtoforge.com

И вопрос про пых пых: Можно ли сделать такое, что сам пых пых отрабатываешь лишь пару-тройку команд

Можно, но долго всё перечислять:

http://docs.php.net/manual/en/ini.core.php#ini.disable-functions

Перевесь ssh на нестандартный порт и запрети ping, сканирование портов.

запретить сканирование портов это как? ты запретишь мне пользоваться nmap-ом?

И... а зачем мне nginx? У меня же не не хайлоад.

Затем, что у тебя отдача большого количества толстой статики. nginx для этой задачи справляется в разы лучше apache.

К сожалению, в nginx не реализована асинхронная работа с файлами. Иными словами, nginx worker блокируется на операциях ввода-вывода. Так что если у вас очень много статических файлов и, в особенности, если они читаются с разных дисков, лучше увеличивать количество рабочих процессов (до числа, которое в 2—3 раза больше, чем суммарное число головок на диске). Это, конечно, ведет к увеличению нагрузки на ОС, но в целом производительность увеличивается. Для работы с типичным количеством статики (не очень большое количество сравнительно небольших файлов: CSS, JavaScript, изображения) вполне хватает одного-двух рабочих процессов.

Мне оно чревато?

И прочее слегка напрягают. Разумеется, приведенное выше мне пофигу. Т.к. у меня тупо нет пыхпых админа, и js лишь пара библиотек и не более. Но все равно задумался.

nginx же

Но не надо думать что он сразу спасет от всех сетевых бед.

Вот типичный лог моего сайтега: http://pastebin.com/Rd6KgT12

по сути. самый главный мой вопрос это ссш и т.п.

что бы никто не поимел.

Отключи рута и парольный доступ, ходи на сервер по ключам.

по сравнению с тем как тормозит апач - вряд ли. В конфиге выстави worker_processes в 2 * количество голов процессоров.

Ничегонепонял Что тебе читать, если тупо статика? Апач ставишь пакетным менежером, заливаешь в корень веб-сервера файлы, всё.

Кучу глупостей написали и только 2-3 коммента по делу.

Если у тебя только статика по HTTP отдается - тебе нужен nginx, а не апач.
Он быстрее, проще, надежнее и памяти на аналогичных нагрузках будет жрать в разы меньше.
Количество worker-ов выставляется по формуле «количество_ядер * количество_HDD».

FTP тебе не нужен. Доступ к консоли и файлам - через SSH/SFTP.
SSH-ботов блокировать через fail2ban.

А мне надо:

- апач

- фтп

- [не знаю как назвать, что бы безопасно ходить по ссш к себ на хост]

Берешь debian, ставишь «одним кликом» http://vestacp.com/
Готово. Дальше все настроишь мышкой в админке.
По умолчанию будет nginx на фронтенде, апач сзади.

пускать всех на 21, 22, 80. остальное закрыть нахрен" так?

Что ты собрался закрывать, у тебя разве еще какие то сервисы там будут висеть?

1) можно запретить вход от рута или сменить root на что то не очевидное.

А смысл? Все равно ни длинный пароль, ни ключи не сбрутят.

Если ты сейчас пост не поправишь и не уберешь оттуда ругательство, будешь будешь огорчен

мудаки - это ругательство?

1) можно запретить вход от рута или сменить root на что то не очевидное.

А смысл? Все равно ни длинный пароль, ни ключи не сбрутят.

чтобы усложнить задачу злоумышленнику. Всё же можно сбрутить если под контролем есть пару сотен инфицированных хостов.

Насколько реально сбрутить пароль типа «оба регистра, плюс цифры, всего 13 символов»?

запретить сканирование портов это как?

Это "-j DROP" вместо "-j REJECT" по умолчанию для всех портов, кроме открытых. И лучше открытые порты SSH держать открытыми только для нужных сетей.

ты запретишь мне пользоваться nmap-ом?

Ты модератор или как?
Люди второго сорта (без ззвед) не могут редактировать посты после часа времени.

Да и не стал бы.
Если в чем не прав бываю, то сам удаляю и извиняюсь. А тут... я назвали их именно так, как хотел назвать. Чай не институт благородных девиц у нас. Ну а не пивная для блатняка, да.

Пока сделал следующее:

1. Форматнул впску.
2. Поставил дебиан (7.5) минимал. Обновил.
3. Подключил репу вебмина, установил вебмин.
4. Поставил nginx.
5. Убедился, что никакого лишнего софта (фтп, мускуль, пыхпых и т.п.) нет. Снес все лишние модули вебмина.

Надо еще сделать:
1. Разобраться как ходить с ключами, а не паролями.
2. Разобраться как «закрыть вебмин для доступа снаружи» (кто-то говорил, что можно как-то туннелем ходить на впс, и лишь «оттуда изнутри» открывать вебмин)).

Нафига мне вебмин:
Мне нужна типа гуевая тулза для древа каталогов.
Я часто обновляю файлы и даже редактирую текстовки прямо на сервере. Я нуб, да. Но разбираюсь что дальше.

http://vestacp.com/

Ага. Я еще с прошлого раза записал себе. Пасиба.
Но это тоже разибратья еще надо. Итак времени ни на что нет.

И вопрос про пых пых: Можно ли сделать такое, что сам пых пых отрабатываешь лишь пару-тройку команд: инклуды (для сборки хтмлок). ГСЧ (на нем вывод картинок кое где висит) и все? Для одного (даже не моего) сайта пых пых нужен вот для этой примитивщины. А переписывать его на [что-то там другое для инклудов] не хочется.

И ответ про SSI: если тебе от пхп надо только инклуды, используй Server-Side Includes. Там даже простенькие ветвления можно делать. И там только инклуды. А кастрировать PHP не получится.

Всё же можно сбрутить если под контролем есть пару сотен инфицированных хостов.

В разумные сроки? Нельзя.
За сто тыщ лет можно.

Но это тоже разибратья еще надо. Итак времени ни на что нет.

Не надо там разбираться, сел и поехал.

Я часто обновляю файлы и даже редактирую текстовки прямо на сервере. Я нуб, да. Но разбираюсь что дальше.

А че бы их не обновлять и редактировать через ftp/sftp клиент?

Это, наверное, психология мышевоза.

Поставил я дебмин. Зашел через путти.ехе.
И СТРАШНО!!! Страшно же! Ниче непонятно. Кучу команд гуглить. (Помимо моих обычных tar туда-сюда)

А вот вебмин он родной понятный. Почти гуевый. И конфиги править удобнее через веб-морду, чем через nano.