Блог

Кража паролей пользователей – это одна из ключевых проблем информационной безопасности. Большинство сетевых атак были успешно реализованы злоумышленниками из-за ненадежных или украденных паролей пользователей или администраторов ИТ-систем.

При этом исследования показывают, что пользователи продолжают создавать простые и слабые пароли, легко поддающиеся подбору. Без внедрения принудительных политик регулярного изменения пароля, пользователи изменяют его реже чем раз в год. С другой стороны, при использовании сложного пароля и частой смене пользователю трудно запомнить его. Это приводит к ошибкам при авторизации в ИТ-системах и в результате замедляет работу в целом. Пользователь может продублировать сложный и трудно запоминающийся пароль в личном блокноте или другом источнике. Таким образом снова возникает риск доступа к учетной записи посторонних лиц. Еще одна угроза, связанная с авторизацией – пользователь зачастую дублирует один и тот же пароль для подключения к различным корпоративным ИТ-системам. Это также снижает устойчивость пароля при попытке его подбора.

Для повышения безопасности при авторизации пользователей в корпоративных системах применяется технология многофакторной аутентификации. Это метод контроля доступа к ИТ-системам, при котором пользователю для входа и подключения к ресурсу необходимо предъявить более одного параметра аутентификации. Таким образом осуществляется дополнительная проверка подлинности пользователя и повышается безопасность при авторизации.

Первым механизмом аутентификации при авторизации в ИТ-системах как правило является ввод индивидуального логина и пароля пользователя. В качестве дополнительного механизма при многофакторной аутентификации может применяться:

• Ввод еще одного одноразового пароля.
• Физическое устройство: флеш-память, токен, электронная, магнитная карта и др.
• Биометрические данные пользователя – отпечаток пальца, радужная оболочка глаза и др.

Одноразовый пароль (OTP, one time password) – наиболее распространенный вариант второго фактора, который используется в программно-аппаратных решениях для многофакторной аутентификации. Для генерации OTP используется дополнительное устройство. Это может быть специальное токен или мобильный телефон пользователя. Передача на мобильный телефон пользователя одноразового пароля может осуществляться с помощью отправки SMS. Еще один способ использования мобильного устройства – установка специального приложения, которое генерирует дополнительный динамический пароль. Безусловное преимущество применения OTP-пароля в том, что он не может использоваться повторно.

Процесс авторизации в ИТ-системе с использованием OTP-пароля состоит из следующих шагов:

• Ввод статического логина и пароля.
• После успешного выполнения предыдущего пункта, пользователю предлагается ввести дополнительный OTP-пароль, который генерируется на его мобильном телефоне или другом специальном устройстве.
• Вход в ИТ-систему после подтверждения одноразового пароля или же отказ в авторизации, если пароль не принимается решением для дополнительной аутентификации.

Для еще большего усиления защиты возможна комбинация несколько методов дополнительной аутентификации. Например, для включения рабочей станции и последующего доступа к локальным данных используется один метод (биометрия, физической устройство), а для доступа к корпоративным ресурсам и системам применяется ввод OTP-пароля.

Наша компания занимается обеспечением безопасности информационных систем, обращайтесь office@itfb.com.ua

Сервис Inperfo подходит для осуществления мониторинга физических сетевых интерфейсов Ethernet на свитчах, роутерах, серверах. Наши специалисты отвечают на часто задаваемые вопросы, касающиеся его возможностей.

Для чего создавался сервис Inperfo?

Создатели Inperfo ставили перед собой цель сделать такую программу для мониторинга сети, которая показывала бы динамический топ проблемных мест (потенциально проблемных мест) при загрузке интерфейсов. При этом чтобы показатели отражали не только текущее состояние сети, но и сохранялись, и анализировались за определенный временной период (оптимальный вариант для большинства сетей – неделя).

Какие задачи решает Inperfo?

С помощью данного сервиса мониторинга сети можно узнать:

1. проблемные места сети (например, при перегрузке в час пик uplink access-свитча в distribution level либо во время перегрузки порта до backup);
2. ошибки на интерфейсах с последующей группировкой полученных сведений;
3. топ найденных ошибок и проблем со всех наблюдаемых устройств;
4. количество занятых/свободных портов свитчей;
5. проведенные изменения – переименованные интерфейсы, измененные статусы, описания (ifDescr).

Благодаря полученной информации можно своевременно устранить выявленные проблемы, исправить ошибки, провести контроль трафика, расширить сеть.

Можно ли настраивать Inperfo?

В настройках есть возможность отдельно назначать мониторинг определенных интерфейсов, сведения о которых будут сгруппированы отдельно. Группировка данных может производиться как по дата-центрам, так и по хостам.

Построение графиков выполняется по максимальным показателям, усреднения по обобщенным временным периодам (например, за год) нет. Также следует обратить внимание, что графики отражают сумму найденных проблем в секунду, а в таблицах – их суммарное количество за определенный временной период (например, за неделю).

Добавление в конфигурации агента новых устройств/серверов автоматически не происходит, это нужно делать вручную.

Как выполняется мониторинг сети с помощью Inperfo?

Данная система мониторинга сети включает два компонента:

1. агент для сбора snmp-сведений об интерфейсах, которые он передает на сервер;
2. сервер для обработки полученной от агента информации.

Сценариев использования Inperfo предусмотрено несколько:

• для оборудования сети;
• для интерфейса сети на сервере;
• смешанный режим.

Можно наблюдать за 6000 портами (это 100 устройств) на «среднем» железе – 16CPU/16GB.

Наша компания обладает большим опытом настройки различных систем мониторинга, office@itfb.com.ua

Skype – бесплатная и удобное средство связи в Интернет, ставшее любимым средством общения как в чате так и видео связи миллионов клиентов. Так же скайп предоставляет и платные услуги для звонков на мобильные и городские телефоны.

В последние пару дней наблюдаются проблемы в работе сервиса.

Основные проблемы на 20.06.2017:

• Проблемы со входом (38%)
• Проблемы с отправкой сообщений (31%)
• Проблема с доступом к сайту (30%)

20 Июнь: Не работает Skype, сбой в работе скайпа:

20 июня 2017 г. 10:45:46 начались очередные проблемы с доставкой сообщений и авторизацией в скайп.

У Вас тоже проблемы со скайпом? Пишите в комментариях, как у Вас они проявляются.

Подсказки: как решить часто встречающиеся проблемы web-проектов

На самых разных web-проектах встречается множество однотипных проблем. В чем они заключаются? Есть ли их оптимальное решение?

 Проблемные БД

Наиболее распространенные проблемы БД разнообразных web-проектов связывают с кластеризцией. Но часто встречаемые это:

1. «n+1», которая есть преобразование пользовательских действий в запросы к БД с последующим выводом результатов:

• идентификация: сравнение за одинаковый временной период объемов полного access log web-сервера с query log БД – проблема становится очевидной, как только 50MB access log превращаются в 20GB query log;
• выход: модифицировать код.

2. Индексация данных:

• идентификация: использование unindexed query log в соответствии с типом БД, считывание неаккуратно проставленных индексов;
• выход: проставить (где возможно) индексы + модифицировать код (следует обратить внимание на минимализацию количества используемых индексов).

3. Разрастание размеров таблиц:

• идентификация: хранение устаревших данных в БД в основной таблице;
• выход: создание дополнительной базы с префиксом zip, таблицы, mysqldump, backup.

4. Централизация таблиц:

• идентификация: с помощью корректных инструментов munin/monit/sa+sar/htop можно выявить постоянный либо пиковый недостаток таблиц, которые стали ресурсами-блокерами (при выполнении одних типов операций происходит блокировка других типов);
• выход: создание таблиц products2 с последующим обеспечением непересечения с таблицей-исходником значений ее первичного ключа.

Проблема с кодом

Связываются с отношением программистов к написанию кодов и их читабельности. Возможные багги появляются в результате:

1. лишних слоев абстракции, которые не отсекаются на этапе code review;
2. не использования правила SOLID;
3. инкапсуляции из определения OOP.

Выход: выстроить правильно иерархию интерфейсов, для создания легко дописываемых приложений.

Проблемный Front-end

Чаще всего они есть у проектов с фронтендом в стиле «а-ля 2000», которые отличаются неподдерживаемым кодом. Также в случае множества конфликтующих jQuery плагинов и условий. Выход пошаговый:

1. es-2015 с расширениями для javascript (актуальный);
2. приложение с роутингом в одну страницу;
3. единая точка входа;
4. постепенный эволюционный переезд;
5. обоснованный подход к выбору архитектуроопределяющих технологий.

Организационные проблемы

Этот тип не всегда имеет оптимальное решение. Но ознакомиться с ними нужно, чтобы не допустить в будущем:

• общение с бизнесменами (доступный для них язык понимания: удешевление системы с помощью ее переделки);
• управленческий стиль (попробуйте не авторитарность, а убеждение);
• централизованность сотрудников (группирование специалистов одного класса в микрокоманды).

Как видим, большинство проблем решается достаточно просто. Главное: не опускать руки и не отказываться от проблемного на первый взгляд web-проекта.

Помощь в выявлении проблем в проекте, обращайтесь office@itfb.com.ua

В первом квартале 2016 года был выпущен Windocks 1.0, результат первого опыта реализации открытой платформы Docker для Windows. Некоторые скептически относились к Windocks, так как компания Microsoft планировала реализовать свое решение для Windows Server 2016. Хорошо, что мы проявили терпение, так как Windocks представляет собой более полное и практичное решение для разработчиков .NET и SQL Server. WinDocks стал полнее благодаря исчерпывающей поддержке семейства операционных систем Windows, в том числе Windows 8 и Windows Server 2012, в дополнение к Windows 10 и Windows Server 2016. Важно, что Windocks поддерживает и все версии SQL Server, начиная с SQL Server 2008, и .NET, а контейнеры Microsoft ограничиваются .NET и ознакомительной версией SQL Server vNext. Признаюсь, я являюсь ведущим участником проекта WinDocks. В этой статье мы рассмотрим три раз¬личных примера использования контейнеров SQL Server для разработки и контроля качества.

Контейнеры SQL Server для увеличения производительности труда разработчиков

Недавно компания Datical опубликовала результаты опроса администраторов баз данных. Более 90% респондентов сообщили, что проблемы в формировании среды базы данных затрудняют разработку программного обеспечения. Другие опросы свидетельствуют о том, что большинство компаний обновляют среду разработки и контроля качества один раз в два месяца или реже.
Контейнеры SQL Server становятся более популярными в качестве средства автоматизированной доставки среды данных для разработки и тестирования. Такие контейнеры представляют собой экземпляры SQL Server с данными за несколько секунд. Контейнеры SQL Server предоставляют краткосрочно существующие, часто обновляемые экземпляры, необходимые группам разработчиков и контроля качества.

Пример 1. Локальные данные в контейнере для среды .NET + SQL Server

Ведущий поставщик сотовой связи работает с производственной средой SQL Server 2012, состоящей из 37 баз данных размером до 500 Гбайт каждая и общим объемом более 1 Тбайт. В ходе ежедневного резервного копирования создается базовая версия меньшего размера с очищенными данными потребителей, которая копируется в корпоративную сеть для групп разработчиков и контроля качества. Виртуальные машины создаются с помощью диспетчера Chocolatey для настройки SQL Server, и экземпляр Octopus используется для восстановления базовых версий, настройки учетных записей пользователей и их интеграции с приложением .NET.

Процесс построения виртуальных машин занимает более 30 минут, и велика вероятность ошибок, после которых часто требуется новое построение виртуальной машины. Процесс развертывания Octopus требует дополнительно 3040 минут для завершения восстановления базовой версии базы данных и настройки используемых виртуальных машин. Контейнеры SQL Server оценивались с использованием нового рабочего процесса. После того как базовая резервная копия готова, базы данных восстанавливаются, останавливаются, отсоединяются, и файлы базы данных копируются в узел контейнера Windocks. Контейнер формируется и сохраняется в виде образа, чтобы обеспечить создание идентичных, изолированных контейнеров на узле контейнера (рисунок 1). Новый процесс отличается более высокой надежностью и формирует полностью настроенные контейнеры не более чем за две мину¬ты. Вместо десятков виртуальных
машин, как раньше, теперь используется до 25 контейнеров SQL Server, подготовленных на одном восьмиядерном компьютере без операционной системы. Группа контроля качества предпочитает инструментарий на основе контейнеров, более надежный, с гораздо более высоким быстродействием и гибкой реакцией, нежели у ранее использовавшихся виртуальных машин.

Пример 2. Размещение производственных данных в среде AWS для разработки .NET + SQL Server

Глобально распределенная группа разработчиков пользовалась производственной средой .NET и SQL Server 2014, размешенной на AWS. Производственная база данных имеет размер свыше 200 Гбайт и реплицируется в резервный экземпляр на AWS с использованием NetApp ONTAP. Реплика базы данных применялась для создания базовых версий базы данных с маски
рованием данных и меньшим размером, чтобы предоставить файлы для загрузки группами разработчиков. Приложение .NET размешалось в частном репозитории Git. В целом каждой команде приходилось еженедельно посвящать несколько часов обновлению соответствующей виртуальной машины для локальной среды разработки.
Чтобы оценить использование контейнеров, группа реализовала единственную виртуальную машину для размещения полной среды разработки в контейнерах. Репликация базы данных прерывается для создания моментального снимка базы данных. Сценарий Powershell формирует клоны базы данных, подключаемые к контейнерам SQL Server. Сценарий Powershell также определяет согласованные строки подключения и учетные данные для каждого разработчика. После подключения, но перед предоставлением разработчикам выполняются сценарии SQL Server для маскировки данных (рисунок 2).

Проект был успешным, и теперь новый разработчик может без промедления включиться в работу, не теряя времени на репликацию сложной среды. В прошлом группа использовала до 16 виртуальных машин, а теперь обходится только одной; кроме того, в распоряжении разработчиков имеется полный набор производственных данных. Еженедельно они экономят несколько часов, которые ранее приходилось тратить на обслуживание локальной среды.

Пример 3. Клоны EqualLogic для среды SQL Server объемом 1 Тбайт

Поставщик данных в автомобильной отрасли работает с крупной (более 1 Тбайт) базой данных SQL Server 2014. Клоны производственной среды формируются ежедневно и доступны в массиве SAN серии EqualLogic PS. В серии EqualLogic PS клонированный том представляет собой полную копию производственной среды и рекомендуется для разработчиков и службы контроля качества.
Администратор базы данных установил WinDocks на 32ядерной виртуальной машине и использовал сценарий PowerShell для создания контейнеров с моментальными снимками томов данных, подключенных к контейнерам SQL Server через сеть 10 GbE iSCSI. При запуске также применяется маскировка данных через сценарий SQL Server (рисунок 3).
В прошлом для создания виртуальных машин для разработки требовалось более часа; теперь контейнеры SQL Server инициируются менее чем за минуту и могут быть при необходимости удалены и заменены. Разработчики получают постоянный доступ к полным производственным данным, значительно снижаются затраты на обслуживание виртуальной машины и оплату серверных лицензий.

Контейнеры SQL Server для производства

Контейнеры подходят для недолго существующих экземпляров, сформированных с целью разработки и контроля качества, где не требуется постоянство данных. Некоторые считают, что контейнеры приемлемы только для рабочих нагрузок без отслеживания состояния и не подходят для производственного использования.
Однако контейнеры Windows SQL Server представляют собой просто экземпляры SQL Server, создаваемые и управляемые с помощью команд Docker. То есть контейнеры SQL Server так же хорошо подходят для производственных целей, как и любой вручную созданный экземпляр. Как и любой экземпляр, контейнеры SQL Server поддерживают резервное копирование на основе технологии VSS и подключение томов данных как на локальных узлах, так и на запоминающих устройствах, подключаемых к сети. Хотя обнов
ление приложении на основе контейнеров не получило широкого распространения, не существует препятствий для работы с контейнерами SQL Server теми же способами, что и при исправлении и обслуживании узлов SQL Server.
Таким образом, контейнеры SQL Server могут выполняться на ноутбуке с Windows 8, или общем сервере, или в любом общедоступном «облаке» и поддерживать данные в частной файловой системе контейнера (см. пример 1) или в подключенных базах данных и клонах (примеры 2 и 3). В каждом случае контейнеры вместе с данными предоставляются в считанные секунды и могут быть так же быстро заменены. Пользователи, первыми внедрившие технологию, отмечают упрощенную доставку SQL Server в многоуровневой среде с большей скоростью и значительное уменьшение числа используемых виртуальных машин. Docker и контейнеры — новый инструмент для разработчиков и администраторов баз данных Windows и SQL Server, но эта тенденция определенно лежит в русле развития Microsoft и всей отрасли. Теперь пришло время приступить к изучению применения контейнеров SQL Server и .NET. Windocks предоставляет бесплатно загружаемую версию Community Edition по адресу: https://www.windocks.com/ communitydockerwindows.

Установка, настройка и поддержка контейнеров, консультации office@itfb.com.ua

It безопасность предусматривает сохранность информации, защиту законных прав личности в общей информационной среде. Но что делать, если взломали сайт? Как можно обезопасить его во время взлома?

Причины взлома сайтов

Сайты без достаточной защиты подвергается постоянной угрозе взлома. Злоумышленники обычно используют их для получения заработка с помощью:

• размещения рекламного кода или ссылок на страницы с оплачиваемой рекламой;
• рассылок спама;
• заражения вирусами;
• перенаправления на партнерские сайты.

Также практикуется метод оплачиваемой «добровольной помощи» в нахождении слабых мест в обеспечении безопасности либо вымогательство денег с владельца взломанного сайта. При взломе хакер получает доступ к информации, БД, резервным копиям, логам, поэтому может уничтожить все без возможности восстановления.

Рекомендации специалистов: что делать, если сайт взломан?

Если взлом сайта произошел, значит, информационная безопасность была обеспечена на низком уровне. Поэтому, чтобы осталась возможность его восстановления, необходимо предпринять ряд шагов, которые также помогут найти взломщика. Как только злоумышленник вступит в переговоры, следует:

1. соглашаться на его условия;
2. связаться с профессионалами, занимающимися обеспечением it безопасности, предоставить им переписку с взломщиком;
3. тянуть время и продолжать переписку со злоумышленником, чтобы собрать о нем и его действиях более точные сведения:

• отметить время замеченных изменений на сайте;
• запросить данные об электронных кошельках для выплаты суммы, установленной злоумышленником;
• расспросить подробно о слабых сторонах в защите взломанного сайта;

4. всю полученную информацию также передать опытным специалистам.

Дело в том, что компании, которые занимаются обеспечением информационной безопасности, сотрудничают со специалистами, расследующими киберпреступления. Любые сведения о злоумышленнике, предпринятых им действиях помогут выявить и наказать его в соответствии с законами.

  Как обезопасить сайт во время и после взлома?

Специалисты рекомендуют более опытным веб-мастерам во время взлома сайта действовать в следующем порядке:

1. выполнить резервное копирование сайта, БД, настроек хостинга;
2. сохранить копии локально на ПК;
3. произвести блокировку доступа к аккаунту хостинга;
4. обратиться к профессионалам за помощью.

Обратите внимание: если хостинг на выделенном сервере, то нужно блокировать сервер, а не сайт.

Перечисленные действия помогут не только восстановить сайт и настройки хостинга после взлома, но и выявить все «следы» взломщика. Специалисты проведут анализ уязвимости сайта, выполнят блокировку всех сервисов и компонентов. В ходе восстановительных работ может понадобиться и защита от вирусов. Профессионалы проведут не только восстановительные мероприятия, но и установят защитный антивирус для сайта.

Для очистки сайта от вирусов и дальнейшая защита, обращайтесь office@itfb.com.ua

Чтобы снизить риски кражи личных данных во время преступных атак, которые могут совершаться на сервер, где храниться информация, достаточно организовать облако для личного использования. Какие существуют варианты организации облачного хранилища для себя?

 Первый вариант: домашнее облако для личного использования из сетевого хранилища

Облако домашнего использования имеет существенное функциональное отличие от сетевых хранилищ коммерческого характера – каждый пользователю предоставляется возможность полностью контролировать свои личные файлы, которые хранятся таким способом. Для этого можно воспользоваться NAS – хранилищем, подключенным к сети, предлагаемым одной из компаний – Qnap либо Synology.

Для удобства использования такое домашнее облачное хранилище имеет интуитивный интерфейс.

Второй вариант: собственное облако с открытым исходным кодом

На веб-сервер либо компьютер, который выполняет функции сервера, устанавливается специальное ПО с открытым исходным кодом, называемое «собственное облако» – ownCloud. На официальном сайте ownCloud размещено руководство для сервера, к клиенту для компьютера, а также есть программы, рассчитанные на мобильные устройства iOS, Android. Подобный способ считается универсальным, но более трудоемким.

Если Вы переживаете за надежность хранения конфиденциальной информации на общедоступных облаках таких как Microsoft OneDrive, Google Drive, мы может создать полноценный аналог на вашем сервере, доступ к которому только у Вас, обращайтесь office@itfb.com.ua

Наш урок рассмотрит web-сервер Nginx и его использование, предоставляя вам ценную информацию, советы, отчеты об ошибках, логи и примеры файлов настройки для сайтов Drupal и WordPress. Установив Nginx на компьютер Linux с вашим любимым дистрибутивом, вы сможете узнать его версию, выполнив следующую команду:

$ nginx -V 
nginx version: nginx/1.10.0 (Ubuntu) built with OpenSSL 1.0.2g 1 Mar 2016 TLS SNI support enabled

На компьютерах с Ubuntu и Debian директорией по умолчанию для файлов настройки Nginx является /etc/nginx, где расположен главный файл настройки nginx.conf. Вы можете определить новые сайты внутри nginx.conf, но лучше будет определить их внутри директории /etc/nginx/sites-enabled, поскольку по умолчанию файл nginx.conf автоматически читает всё, что в нем находится (включая символические ссылки). Причиной тому служит такая строка в блоке ‘http’ в nginx.conf: include /etc/nginx/sites-enabled/*;

Она означает, что вы можете включить и другие директории; но считается хорошей практикой по возможности использовать директории по умолчанию, поскольку это позволит другим людям лучше справиться с настройкой вашего Nginx. Также портом по умолчанию для HTTP-трафика является TCP-порт 80 — если вы используете порт по умолчанию, то следующие два URL будут одинаковы: http://linuxformat.com и http://linuxformat.com:80.

О портах TCP/IP

Если вы не используете порт HTTP по умолчанию, то от вас требуется указать номер желаемого порта. Есть разные способы выяснить, используется ли на данной машине порт TCP или UDP. Следующий вывод показывает доступность порта, а также процесс, использующий порт, но требует SSH-доступа к компьютеру и привилегий root:

# netstat -tulpn | grep :80 
tcp6 0 0 :::80 :::* LISTEN 7039/apache2

Поскольку SSH-доступ к компьютеру не всегда осуществим, следующая команда, использующая утилиту netcat, проверит, слушает ли данный IP-адрес (в нашем случае — 127.0.0.1, но вы можете поместить любой желаемый IP-адрес) данный порт и без SSH- доступа к указанному компьютеру:

 $ nc -zv 127.0.0.1 80 
localhost [127.0.0.1] 80 (http)open

Если номер порта не используется, вы получите приблизительно такой вывод:

 $ nc -zv 127.0.0.1 8080 
localhost [127.0.0.1] 8080 (http-alt) : Connection refused [В соединении отказано]

открытых портов TCP/IP из командной строки компьютера, более точные, поскольку в удаленном подключении может быть отказано промежуточными устройствами сети, такими как роутеры или брандмауэры. Если вы попытаетесь запустить Nginx, используя порт HTTP по умолчанию, а порт номер 80 уже занят Apache, вы получите следующее сообщение об ошибке на вашем экране или в лог-файле ошибок Nginx:

2017/01/07 15:57:13 [emerg] 1664#1664: listen() to 0.0.0.0:80, backlog
511 failed (98: Address already in use [Адрес
уже используется])
2017/01/07 15:57:13 [emerg] 1664#1664: listen() to [::]:80, backlog
511 failed (98: Address already in use)
2017/01/07 15:57:13 [emerg] 1664#1664: still could not bind()
[связь невозможна]

Базовый Nginx

Приведенное сообщение об ошибке гласит, что процесс сервера Nginx не может связаться с портом номер 80, поскольку порт уже используется. Чтобы избежать подобных проблем, на нашем уроке мы возьмем для базовой настройки Nginx порт 8080. Еще одним преимуществом порта номер 8080 является то, что его можно использовать даже без привилегий root.

На скриншоте внизу представлены различные виды сообщений успешного и безуспешного запуска Nginx, а также команды для решения проблем, основанные на информации из предыдущего раздела, плюс способ остановить процесс сервера Nginx.

Первое, что стоит сделать после успешной установки Nginx — это удалить символическую ссылку под названием ‘default’ в /etc/ nginx/sites-enabled. Чтобы изменения вступили в силу, вам понадобится перезапустить Nginx. В системах Ubuntu или Debian перезапуск сервиса может быть выполнен с помощью # service nginx restart. Пожалуйста, имейте в виду, что успешное выполнение предыдущей команды не генерирует вывода!

Обслуживание сайтов

В данном разделе мы покажем вам, как создать настройку Nginx для обслуживания статических страниц, используя порт номер 8080. Обычной практикой будет поместить все файлы настройки в /etc/nginx/sites-available, а символические ссылки для сайтов, которые вы хотите сделать активными — в /etc/nginx/sites-enabled.

Содержимое simple.site, располагающегося в /etc/nginx/sitesavailable, таково:

server {
listen 8080;
access_log /srv/www/S1/logs/access.log combined;
error_log /srv/www/S1/logs/error.log warn;
root /srv/www/S1/public_html;
index index.html index.htm;
}

Каждому сайту нужен свой блок ‘server’, где определяется всё о сайте. Каждый блок ‘server’ встроен в блок ‘http’ файла nginx.conf. Самые важные определения блока ‘server’ должны работать с портом TCP, который будет слушать сайт (listen); форматом и расположением лог-файла доступа (access_log) и лог-файла ошибок (error_log); именем сервера (server_name), которое может быть доменом или поддоменом; списком принимаемых файлов индекса (index); и директорией root сайта (root). Однако требуются только определения listen, index и root. Поскольку simple.site не использует домен или поддомен, вам не придется определять переменную server_name.

После создания файла настройки вам понадобится создать символическую ссылку на него в /etc/nginx/sites-enabled и необходимые директории, и заполнить сайт, который в нашем случае будет простым HTML-файлом с именем index.html или index.htm, в зависимости от ваших предпочтений — значения переменной ‘index’ отобразят порядок, в котором Nginx будет искать файлы индекса, чтобы автоматически загрузить их при посещении вами корневой (/) страницы сайта. Обратите внимание, что у вас могут быть любые имена файлов и расширения по вашему желанию, если только они не блокируются каким- либо активным правилом Nginx.

И напоследок, если вы не хотите вести журнал ошибок, можете определить error_log следующим образом: error_log /dev/null crit; Однако мы не рекомендуем игнорировать сообщения об ошибках при работе с производственными сайтами, поскольку это может скрыть проблемы или попытки взлома. Помимо уровня warn логов, вы также можете использовать emerg, alert, error, notice, info и debug. Уровень debug улавливает всё, в отличие от уровня emerg, который улавливает только критически важную информацию. Обратите внимание, что если ваш файл nginx.conf или любой другой из файлов внутри /etc/nginx/sites-enabled имеет несколько ошибок, Nginx выведет только первую ошибку при попытке его запуска, или же вы можете проверить правильность его настройки с помощью опции -t. Вам придется исправить первую ошибку и снова запустить nginx -t, чтобы убедиться в отсутствии каких-то других ошибок.

Установка и настройка веб сервера, office@ifb.com.ua