1.Удаление дубликатов из таблицы

 

DELETE p1 FROM `oc_url_alias` p1, `oc_url_alias` p2 WHERE p1.`url_alias_id` < p2.`url_alias_id` AND p1.`query` = p2.`query`

Документ без названия

Apache

Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:

ServerSignature Off

ServerTokens Prod

PHP

По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.

expose-php = Off //Скрывает версию PHP

Данный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert





phpMyAdmin



CentOS 7

В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg['blowfish_secret'] = '12345678901234567890123456789012';

надо ввести придуманный пароль длиной 32 символа.

Список CMS конфигураций для nginx:

Asgard CMS
Bolt CMS
CMS Made Simple
Codeigniter
Concerte5
CraftCMS 2
Data Life Engine
Drupal 7, 8
FuelPHP
HostCMS
ImpressPages
InstantCMS
Invision Power Board 3
Joomla 2, 3
KodiCMS
Kohana
Laravel
LiveStreet
MaxSite CMS
MediaWiki
MODx Revolution
Octobercms
OpenCart 1.5
OsTicket
Phalcon
phpBB3
ProcessWire 2
Symfony
UMI.CMS
WebAsyst
Wordpress 4
Wordpress 4 + SuperCache
Yii Advanced
Yii Basic
ZenCart 1.5
Zend Framework
1C Bitrix

Измените свой Nginx Vhosts

Настройки, которые мы используем здесь, должен быть вставлены в каждый nginx vhost (в server {} контейнер), где Вы хотите использовать его. К сожалению, его нельзя использоваться в глобальном конфиге nginx, потому что директива набора не позволена в http {} контейнер.

Когда речь заходить про .htaccess, мы обычно вспоминаем перенаправление — redirect, который помогает редиректить с одного убитого урла на новый (когда статья поменяла фактический адрес) или редирект домена с www на без www Это наиболее распространенные ситуации, которые приходится решать начинающим вебмастерам, прибегая к помощи файла .htaccess. Между тем, не все знают, что это мощный инструмент для очень большого числа ситуаций: он может ускорить ваш сайт, отбивать атаки ботов, фильтровать трафик, обмениваться трафиком между сайтами и т.д. и т.п.

.htaccess — файл, который дает возможность конфигурировать работу Вашего сервера в отдельных папках. Он с легкостью может заменить на Вашем сайте тяжелые плагины или модули, подгружаемые к сайту для решения тех или иных проблем. Достаточно прописать в нем соответствующие команды, которые вступают в силу немедленно, не требуя перезагрузки сервера.

Ниже я хочу показать вам несколько полезных и практичных команд для .htaccess, которые обязательно Вам пригодятся, если не прямо сейчас, то в обозримом будущем точно.

Блокируем ботов и пауков с помощью .htaccess
В интернете полно поисковых машин и разного рода сканеров, бесполезных для вашего сайта, но которые создают колоссальный трафик и нагрузку на ваш сайт. Особенно часто это прослеживается на дешевых тарифных планах. Вы наверное замечали такую ситуацию, что вроде бы и посещений нет на сайте, но техническая поддержка хостинга постоянно присылает письма о высокой нагрузке на вашем сайте?

Код ниже позволит запретить доступ бесполезным ботам на сайт:

RewriteCond %{HTTP_USER_AGENT} (Slurp|spider|Twiceler|heritrix|
Combine|appie|boitho|e-SocietyRobot|Exabot|Nutch|OmniExplorer|
MJ12bot|ZyBorg/1|Ask\ Jeeves|AskJeeves|ActiveTouristBot|
JemmaTheTourist| agadine3|BecomeBot|Clustered-Search-Bot|
MSIECrawler|freefind|galaxy|genieknows|INGRID|grub-client|
MojeekBot|NaverBot|NetNose-Crawler|OnetSzukaj|PrassoSunner|
Asterias\ Crawler|T-H-U-N-D-E-R-S-T-O-N-E|GeorgeTheTouristBot|
VoilaBot|Vagabondo|fantomBro wser|stealthBrowser|cloakBrowser|
fantomCrew\ Browser|Girafabot|Indy\ Library|Intelliseek|Zealbot|
Windows\ 95|^Mozilla/4\.05\ \[en\]$|^Mozilla/4\.0$) [NC]
RewriteRule ^(.*)$ - [F]
#
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Opera.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Firefox.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Netscape.* [NC]
RewriteRule ^(.*)$ - [L]
RewriteRule ^(.*)$ - [F]

Как подключить жесткий диск (винчестер) в Debian GNU/Linux
1 комментарий
В принципе, большой разницы нет какой дистрибутив Linux используется. В данном случае дело было с Debian GNU/Linux 4.0 Etch.

Система установлена на жестком диске SATA , потребовалось подключить второй SATA-диск.

Порядок действий:

1. Подключаем дополнительный диск к компьютеру.

2. Загружаемся.

3. Смотрим какие диски присутствуют в системе (fdisk -l). В рассматриваем случае:

/dev/sda — первый винчестер, на котором установлена система

/dev/sdb — второй винчестер, только что подключенный, который собственно хотим добавить в систему.

4. Создаем раздел при помощи fdisk /dev/sdb

Можно конечно и несколько разделов создать, если того требует обстановка, но

в рассматриваем случае создавался один раздел.

Т.к. диск /dev/sdb пустой, нажимаем n (Создать новый раздел), по умолчанию предлагаются параметры чтобы создаваемый раздел занял все доступное место винчестера и нажимаем w (Записать изменения и выйти).

5. Создаем файловую системы. В рассматриваем случае создавалась ext3 при помощи: mke2fs -j /dev/sdb1

/dev/sdb1 — это первый и единственный раздел, созданный на жестком диске /dev/sdb

6. Создаем каталог, например, /mnt/hdd, куда планируем подключить новый жесткий диск и добавляем в /etc/fstab строчку:

/dev/sdb1 /mnt/hdd ext3 defaults,errors=remount-ro 0 1

7. Выполняем подключение нового диска в ручную при помощи mount /mnt/hdd

Собственно и все.

При последующих запусках системы винчестер будет подключаться автоматически.

Проверить состояние винчестеров, например, на сколько они заполнены можно при помощи утилиты df без параметров, хотя более наглядно df -h

По каким то причинам сервер mariaDB останавливается.

Смотрим установленные пакеты:

[root@server-ru ~]# rpm -qa|grep -i maria
mariadb-5.5.52-1.el7.x86_64
mariadb-server-5.5.52-1.el7.x86_64
mariadb-libs-5.5.52-1.el7.x86_64

Перезапускаем серевер mariaDB:

systemctl restart mariadb.service

И снова заходим в паль ISPmanager вуаля все заработало!!!

Будем разбираться в чем причина!

—

[РЕШЕНО]

1. Отключили совсем удаленный доступ к БД
2. В настройках MySQL в параметре bind-address: localhost

Пока только это настроили !!! 3 дня пока не отваливалась база !!!! Будем тестировать !!! Собираемся провести полную оптимизацию MySQL

Как настроить ретрансляцию почты на почтовом сервере ISPmanager:

====
Настройка Exim Mail Server (ISPmanager)
====

Предполагаю, что вы устанавливаете версию пакета exim на CentOS, вам потребуется внести два изменения конфигурации.

*В других системах(debian,ubuntu) настройка аналогична могут отличаться пути к файлам!

Во-первых, разрешить IP-адрес почтового сервера для передачи через промежуточный узел. Откройте конфигурацию в /etc/exim/exim.conf файл, найти строку по ссылке ниже и отредактировать его, добавив реле IP сервера 109.201.130.65 в конце, как показано ниже.