NGINX VS APACHE

NGINX VS APACHE

נתחיל עם המוצר הותיק שיש בשוק האינטרנט Apache  Apache הוא שרת web הסטנדרטי של רוב הפצות לינוקס,  נכלל גם במספר רב תוכנות קנייניות, לדוגמה: מסד הנתונים Oracle או IBM WebSphere application server‏. Mac OS X משלבת את אפאצ'י כשרת מובנה בה. Apache  הוא רכיב הרשת בחבילת יישומי הרשת הפופולרית הנקראת LAMP (שמשמעותה: Linux, Apache , Python/PHP/Perl, ‏MySQL ). Apache  פועל בעיקר כמגיש תכנים סטטיים ודינמיים ברשת האינטרנט. היתרון הבולט של ה Apache  תמיכה במגוון רחב של מודולים חלקם תוכלו למצוא כאן לכן הוא ידידותי למְפַתֵח ולמנהל האתר וגם מסוגל לעבוד על מגוון רחב של מערכות הפעלה שונות.   NGINX  nginx  הוא שרת web ושרת reverse proxy. השרת פותח…קרא עוד …
ipv4 vs ipv6

ipv4 vs ipv6

Internet Protocol, או בקיצור IP פרוטוקול IP הוא מספר המשמש לזיהוי מחשב או ציוד קצה כמו מדפסות  ברשת האינטרנט (החיצונית) או ברשת הפנימית. כתובת IP יכולה להיות סטטית או דינאמית. הגרסה הנפוצה של הפרוטוקול היא גרסה 4. גרסה זאת עובדת עם כתובות באורך 32 סיביות. ועל כן מספקת באופן תאורטי מעל 4 מיליארד כתובות. באופן מעשי המספר קטן בהרבה עקב קיום טווחים גדולים של כתובות שמורות. עקב הכמות המוגבלת של כתובות IPv4 והגידול המתמשך בשימוש ברשת האינטרנט, מתמעטת כמות הכתובות הזמינות. ב-3 בפברואר 2011 הוקצו טווחי הכתובות האחרונים על ידי הרשות המרכזית IANA. גידולו…קרא עוד …
מדריך להעלאת קבצי SQL לשרת בדרכים שונות

מדריך להעלאת קבצי SQL לשרת בדרכים שונות

במדריך נציג לכם שלוש דרכים לעלות קבצי SQL שגיביתם מראש לשרת שלכם. 1. נתחיל עם מערכת הניהול הנפוצה phpmyadmin כלי לניהול databaese נתחבר למערכת דרך ה Directadmin.   לאחר שניפתח לנו עמוד הבית של phpmyadmin היכנסנו את פרטי החשבון, יש ללחוץ על כפתור import   בחלון החדש שיפתח לנו דבר ראשון יש לוודא שאנחנו נבחר סוג הקובץ הנכון שמעלים יהיה sql. לאחר שווידאנו שהסוג נכון נלחץ על "בחר קובץ"   יפתח לנו חלון מנהל קבצים. נגיע לקובץ שאנחנו רוצים לעלות ונלחץ על open   לאחר שווידאנו שבחרנו את הקובץ הנכון יש ללחוץ על GO…קרא עוד …
פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

השבוע פורסמה פירצת אבטחה קריטית במערכות הפעלה מבוססות לינוקס המאפשרת השתלטות ברחוק על המערכת הפעלה מבלי שיהיה לו גישה מוקדמת כלשהי! מה הפגיעות? חוקרי האבטחה של חברת Qualys גילו בשהפונקציה __nss_hostname_digits_dots שב glibc פגיעה ל Buffer Overflow. ניתן לנצל את הבאג גם מקומית על השרת וגם מרחוק על ידי שימוש בפונקציות gethostbyname*. הסבר טכני של הפגיעות ניתן לקרוא ב advisory שפורסם על ידי Qualys. איזה גירסאות ומערכות הפעלה פגיעות? הפגיעות נמצאת ב  glibc-2.2 שיצאה בנובמבר 2000. הפגיעות תוקנה (במקרה) במאי 2013 אך לא זוהתה באותו זמן כבעיית אבטחה. לכן הפצות מערכות ההפעלה המוכרות לא…קרא עוד …
מדריך להתקנת שרת WEB על מערכת הפעלה centos 6

מדריך להתקנת שרת WEB על מערכת הפעלה centos 6

כדי להריץ שרת web צריך לבצע כמה התקנות על השרת. במדריך זה אנחנו נשתמש במערכת הפעלה centos 6 ובגרסאות העדכניות לכל תוסף שנתקין תחילה יש לבצע עדכון למערכת ֳ# yum update עם התוסף wget לא מותקן על מערכת ההפעלה אז יש להוסיף # yum install wget 1. נתחיל בהתקנת apache 2.4.4 # cd /usr/src # wget https://www.apache.org/dist/httpd/httpd-2.4.7.tar.gz # tar xvf httpd-2.4.7.tar.gz # /usr/local/apache2/bin/apachectl start כעת כדאי לבדוק עם apache הותקן ועובד יש להיכנס לדפדפן ולרשום את הכתובת IP של השרת וקבל את העמוד הבא: ניתן לבדוק את כתובת הIP שלכם בצורה הבאה: # ifconfig eth0 | grep inet |…קרא עוד …
טיפים לשימוש מאובטח במערכת הפעלה לינוקס

טיפים לשימוש מאובטח במערכת הפעלה לינוקס

כדי לשמור על מערכת ההפעלה נקייה ובטוחה יש כמה דברים שהם מאוד חיוניים לביצוע אם אתם משתמשים בלינוקס אז כאן תקבלו כמה טיפים לעבודה בטוחה. מחיצות – חשוב ליצור מחיצות שונות כדי להשיג אבטחת מידע גבוהה יותר, על ידי יצירת מחיצות שונות שלא יהיה בהם הרשאות הרצה לדוגמאת תיקיית TMP. התקנת חבילות – שמתקינים חבילות קורה שלא הכל נחוץ ולא בשימוש. הרבה מהתכנים המותקנים תופסים מקום וזכרון ומאטים את השרת או יכולים לפגוע באבטחה. לכן יש צורך לבדוק מה רץ ברקע ומה שלא בשימוש יש לסגור או להסיר. יש להתשמש בפקודה "chkconfig" כדאי לבדוק מה…קרא עוד …
התקנת חומת אש – ConfigServer Security & Firewall -CSF על מערכת הפעלה centos 6.5

התקנת חומת אש – ConfigServer Security & Firewall -CSF על מערכת הפעלה centos 6.5

חומת אש הוא דבר מאד חיוני ונחוץ במיוחד על שרתים. אתם לא רוצים לאפשר לכל אחד לגשת לשרת שלכם או להפיל לכם את האתר. כיום יש כמה וכמה חומות אש אנחנו בחרנו להראות לכם אחד מהם שהיא גם תוכנה חינמית ועושה את העבודה על הצד הטוב ביותר. ConfigServer Security & Firewall היא תוכנה שעובדת על פלטפורמת linux ותומכת במערכת לניהול אתרים כמו DirectAdmin ו cpanel במדריך זה נסביר איך להתקין את CSF על מערכת הפעלה centos 6.5 ההתקנה הזאת תומכת DirectAdmin חשוב לציין שיש לוודא שאין עוד חומת אש מותקנת על מערכת הפעלה כדאי לא ליצור…קרא עוד …
התקנת שרת רדיו shoutcast על מערכת הפעלה Centos 6

התקנת שרת רדיו shoutcast על מערכת הפעלה Centos 6

במדריך זה נסביר איך להתקין שרת רדיו מסוג shoutcast על מערכת הפעלה centos נפעיל את מערכת ההפעלה ונתחבר תחת משתמש root נפתח משתמש חדש : # su - # adduser radio # passwd radio # su - radio 2. לאחר שפתחנו משתמש חדש נפתח שתי תיקיות חדשות תחת המשתמש radio $ mkdir download $ mkdir server # cd download 3. כעת נוריד את shoutcast למערכת הפעלה כדי למצוא את הגרסה שמתאימה לכם תוכלו לבדוק בלינק זה : https://download.nullsoft.com/shoutcast/tools/ לאחר שבחרתם את הגרסה המתאימה יש להעתיק את כתובת הקישור $ wget https://download.nullsoft.com/shoutcast/tools/sc_serv2_linux_x64-latest.tar.gz עם הפקודה "wget"…קרא עוד …