@@dimovich85 кстати видео всего 40 минут, так бы и написали наверное, потому что все видео "за час" идут 2.5 часа в среднем =) из них минимум час реклама платных курсов =)
Ваш канал это алмаз среди кучи не буду говорить чего. Любой ролик, четко, без лишней воды. И самое главное, достаточно повторить и все работает. Без каких то проблем. Спасибо Вам за то, что делитесь знаниями.
Нравится твой подход на примере этого видео - обучение по мере интереса или необходимости. Никакого занудства про гору не нужного в один миг. Эффективно для личного финансового благополучия в конечном счёте. Лайк и подписка!
Вадим, спасибо Вам. Очень полезная информация. Вижу, как Вы заморачиваетесь с картинкой/звуком/светом, и тоже это ценю. Жду продолжения по этой теме. Еще раз благодарю!
Спасибо очень качественный контент, есть таймкод!!!, в повествовании нет воды, спасибо что разжевываете пункты для новичков. Нужно больше таких видео, может быть на тему apache, docker, или Linux для начинающих
Отличное владение редактором nano! Научился искать в тексте ^w. Надо ман почитать, может ещё что-то полезное узнаю. Вим конечно для новичка гораздо сложнее.
Круто! Спасибо тебе! Все очень понятно объяснил, а то уже устал смотреть стримы всяких школьников, которые сами не умеют настраивать, зато стримы уже проводят! Одназначно подписка и Лайк!
Вадим, спасибо огромное за сей контент!! Очень актуальная тема! Жду с нетерпением продолжения! И молодец что не побоялся вещать о том чего не на 100% понимаешь!
👋 Обновлённое руководство на Ubuntu 20 th-cam.com/video/XDWWxA6g1eA/w-d-xo.html 00:00 Интро 04:16 Настройка пользователей 07:38 Доступ без паролей 11:37 Команды без пароля 13:09 Установка файрвола и сервера 15:27 Настройка сервера 16:52 Настройка файрвола 19:53 Настройка безопасности 22:57 Добавление сайта 30:55 Создание сертификата 35:46 Результат и кодировка 36:58 Выводы и планы
Годный видос. Отредактировано: Мега-годный видос, очень качает базовые скилы администрирования. Я тоже узнал кое-что новое для себя) Однозначно лайк!) Я бы еще порт для SSH поменял, чтобы боты не стучались постоянно на стандартный порт SSH
Спасибо за подробную и доступную инструкцию :) Давно хотел обновить свой забитый и собранный на коленке веб-сервер для личных проектов без каких-либо оптимизаций и с кривыми доступами, и вот наконец за вечер всё переустановил. Плюс теперь есть мотивация чуть подробнее эту тему поизучать и настроить совсем по красоте.
Спасибо, было интересно! Я не админ. Простой веб-разработчик и тоже время от времени настраиваю сервера под разные нужды. Все приблизительно так же. Один совет: для копирования публичного ключа на сервер удобно использовать утилиту ssh-copy-id. На маках она есть по умолчанию. И отдельное спасибо за отключение пароля для sudo. Не знал про это. Хотя, учитывая мою любовь к длинным паролям с большим количествам спец. символов, это здорово тренирует слепую печать) Да, и проблемы с nginx - это скорее всего проблемы конкретного хостера. Только вчера настраивал 18 ubuntu на hetzner, никаких проблем не было.
Спасибо, что произносишь nginx, а не энджайникс. Видео полезное, не хватило всего одной штуки, раз уж тут есть сертификаты let's encrypt: они истекают каждые три месяца (или четыре, точно не помню), поэтому желательно написать простой bash-сценарий, который следует запускать по расписанию через cron. Чтобы автоматизировать обновление сертификатов, если они истекут.
Я как мог пытался сократить видео до самых базовых вещей. В принципе, можно получать почту от certbot и заходить продлевать руками, но лучше конечно настроить. У них хорошая документация по этому.
Здорово объясняете. Я вот хоть и занимаюсь серверной разработкой и вроде как все это знаю, там где-то на дальних полочках )) но все равно слушал и смотрел с удовольствием как вы объясняете. И Правильно сказано в конце видео - "Лучше знать как оно работает изнутри, а не просто скопировать конфиги." Спасибо ;-)
"Может быть зеленый это красивый цвет. Кто знает?". Я знаю! :) Зеленый самый спокойный для глаз цвет. Именно поэтому первые монохромные мониторы были в оттенках зеленого цвета, чтобы глаза не уставали при длительной работе с ними. Видео отличное! Мне очень понравилось.
Очень круто, делал все так же, за исключением пары моментов. Например, копирование ключа в буфер обмена. Все таки это, во-первых, небезопасно, а во вторых, проще это сделать командой ssh-copy-id user@server. Так ключ будет доставлен быстро и куда нужно. Кроме того, я бы все-таки при генерации ключей обязательно навешивал парольную фразу. Потому что открытую часть ключа можно украсть, подкинуть на свою машину, и спокойно зайти. Другое дело, если еще и фразу вводить. У меня на одном из ключей раньше фраза состояла из 14 знаков, не сильно сложных, но перебор уже сюда так просто не прикрутишь. Плюс я бы в конфиге ссш поменял бы еще и стандартный порт на какой нибудь рандомный (команда на подключение велась бы с аргументом -p №порта перед user@server), чтобы защититься от всяких ботов-переборщиков. К чему позволять нагружать лишними попытками соединения сервер? и да, генерацию ключа я бы делал из-под рута, опять же все-таки так безопаснее. Хоть и можно поиграться с chmod, но удобнее, как по мне, из-под судо подключаться к серверу. В остальном делал все так же при разворачивании вебсереров.
Спасибо, мне сильно не хватало конфига с Brotli. Ещё хочется настройки автообновления сертификатов (в идеале wildcard) и адекватной настройки reverse-proxy.
Отличное видео, спасибо! Добавлю свои пять копеек - отключать вход по паролю очень-очень важно. Еще лучше поменять дефолтный ssh-порт. В 2014 взял свой первый vps-сервер на три месяца. Решил оставить сгенерированный пароль для пользователя root (пароль был длинным, содержал буквы разного регистра и в целом вызывал доверие). Хостинг заблокировал мой сервер через полтора месяца из-за подозрительной активности. Поддержка показала логи - все это время шел перебор пароля через 22-й порт для root-пользователя. Очевидно, это были боты, перебирающие доступные внешние адреса в сети. Если бы в то время знал о том, что нужно создавать нового пользователя, блочить root-пользователя и настраивать доступ по ключам, то ничего бы не произошло.
Молодец! Ни как правильно, ни как нужно , а как я делаю :) Интересно , толково :) , а ещё можно просто мудаков слать ... В меру теории + реальная практика= подписка и похвала ! а таймкоды ... ну для людей просто :) ЭХ , всё бы так . Может в президенты пойдёшь ? (не про политику , о порядке :) )
Круто, классно. Но мне кажется стоит подумать в сторону caddy вместе nginx. Он настраивается в разы легче, а потому для случая "я сам себе админ, девопс и бекендер" подходит лучше как мне кажется. Сам нежно люблю nginx. В проектах с большими командами всегда за него, как за проверенный годами инструмент.
Хорошее видео , если не ошибаюсь сертификат временный и надо будет обновлять. Можно это и повесить на крон что бы автоматизировать проделение сертификата. Я тоже через летсенкрипт делал но немного по другому , в основном через нод сервер без nginx , я даже не знаю насколько это было правильно сделать )))
Да, по-хорошему нужно сделать крон, который для вас это будет делать автоматически. Но можно просто не пропускать письма от Let’s Encrypt, они напоминают, что сертификаты скоро закончатся.
Проводил эксперементы с бротли. Если отдавать статические файлы сжатые бротли и сжимать бротли налёту, получается интересный Профит. От 10 до 20 процентов в размере и уменьшение времени отдачи. Вообще до сих пор удивляет, что очень редко... Точнее ещё нигде не видел, чтобы кто-то заморачивался со статическими файлами и сжимал на сервере на gzip или brotli. Да, есть кэширование, но на ресурсах с потоком новых пользователей это неплохой вариант
Игорь Сысоев (создатель NGINX) говорил что по задумке, произносится как Энджин Икс (или даже Экс) Ну мол это два слова.. Как Спэйс Экс И. Маска)) А Вообще: +1 лайк, спс!!!
Я первый раз услышал это слово примерно, когда Игорь заглядывал в наш московский офис году в 2006-2007 и все говорили именно так :) Так что сложно уже переучиться.
Вадим, просто вау. Это очень полезно! Обязательно сделаю через публичный ключ авторизацию, я мечтал об этом и не думал что такое есть. Про рут знал, но не делал, теперь сделаю, ещё можно как-то сделать чтобы не писать sudo ? Я очень жду про докер и про деплой на сервер. Также интересно про докер про то как развернуть у себя на локалке проект через докер и как организовать работу нескольких проектов через докер. Спасибо!!!!
6:29 На Digital ocean в файле /etc/ssh/sshd_config настрока PasswordAuthentication стоит по умолчанию в значении NO. А это значит если будете действовать по инструкции Вадима то, на свой сервер вы больше не попадете, так как доступ папролю запрещен по умолчанию, root пользователя вы отключили, а по ssh ключу для нового пользователя доступ ещё не настроен. Разрешаем доступ к серверу по паролю PasswordAuthentication yes и радуемся. :-)
@@pepelsbey Чаще всего вижу настроенные сервера с nginx для статики и apache для динамики. Может мода прошла, а кому-то лень переписывать всё на nginx. Хз)
1. Nginx сторонняя служба, маскирование службы позволяет избежать её старта при запуске системы, затем и выполняется сниппет. 2. Сейчас всё ещё есть браузеры без поддержки бротли, для них нужен кейс в конфиге с применением гзипа. 3. Насколько я помню уфв давно содержит нджинкс в списке приложений, хотя тут вопрос не в нджинксе, нам просто нужны порты по в4 и в6, значит правило будет называться типа Вебсервер. 4. Сертификат имеет свойство истекать, это нужно добавить в крон с частотой через 3 месяца. 5. Чтобы не разбираться в создании (+ ещё нужно добавить профили, типа Файрфокс старый, файрфокс новый, версия тлс) - достаточно открыть онлайн мастер создания нджинкс конфига от Digital Ocean www.digitalocean.com/community/tools/nginx, пригодится как минимум при создании Nginx + PHP-fpm, Nginx + Nodejs. 6. И да, я бы всё свёл в скрипт, который выполнит всё то же самое последовательно, или отдельно настройка, отдельно конфигурация сайта, так как нужно куда-то вынести имя, домен и т.д., и как минимум дождаться обновления DNS, при этом первую часть можно вписать прямо в создание инстанса VPS, типа выполнить это при создании, и не повторяться больше. 7. CURL не сервис, а http-клиент, он в подложке всех газзлов и других клиентов на других языках, поддержку http/3 реализовали в нём в первую очередь ещё по черновикам. 8. Файл с авторизованными ключами можно забрать из папки рута, скопировать и поменять права, тогда не нужно ручных манипуляций, а к серверу в принципе даётся доступ из-за ключа на клиенте. А в общем так ничего, но это далеко не самое сложное. + за нджинкс (ну хоть не апач, да? :) ), а вообще на рынке есть третий игрок по статике - OpenLitespeed
Вадим, приятно смотреть: без пафоса и высокомерия делишься знанием. Инфоцигане дали бы заголовок: "Веб-сервер на Ubuntu с нуля до senior developer" )
"за час" забыл;)
@@dimovich85 с зарплатой в 100к
c нуля до senior devops
@@dimovich85 кстати видео всего 40 минут, так бы и написали наверное, потому что все видео "за час" идут 2.5 часа в среднем =) из них минимум час реклама платных курсов =)
И сидя на фоне пальмы у моря, на палящем солнце (так чтоб яблоко мака обязательно попадало в кадр)
Представляю сколько сил ушло на это видео. Это не просто ролик, это целый проект. Спасибо, было полезно
Спасибо! Не пропустите обновлённую версию th-cam.com/video/XDWWxA6g1eA/w-d-xo.html
Отличная информация! Спасибо за труды! 🤗
Ваш канал это алмаз среди кучи не буду говорить чего.
Любой ролик, четко, без лишней воды. И самое главное, достаточно повторить и все работает. Без каких то проблем.
Спасибо Вам за то, что делитесь знаниями.
Хотел добавить в "Watch later", но залип и посмотрел сразу)
Звук, хочется добавить отдельный коммент, что звук просто шикарный!!! Спасибо!!!
23:35 Если хочется пере-sudo-ить последнюю введенную команду, можно просто сказать "sudo !!". Вадим, спасибо за отличные видео!
Вадим, я очень рад что когда-то нашёл ваши шорты...
Вообще хотел продолжить, но подумал что и так неплохо будет 😅
Очень крутая подача материала, прям для любого уровня, все очень четко, почему я не видел вас до этого.
Нравится твой подход на примере этого видео - обучение по мере интереса или необходимости.
Никакого занудства про гору не нужного в один миг.
Эффективно для личного финансового благополучия в конечном счёте.
Лайк и подписка!
Жду подписку!
Вадим, как всегда отличный контент, спасибо большое!
Меня кстати порадовало как Вадим объясняет, приятно что-ли слушать
Ура, дождались! Спасибо огромное. Все понятно, структурировано. Теперь осталось - это все ручками поднять у себя на VDS)))
Вадим, спасибо Вам.
Очень полезная информация.
Вижу, как Вы заморачиваетесь с картинкой/звуком/светом, и тоже это ценю.
Жду продолжения по этой теме.
Еще раз благодарю!
Большое спасибо, Вадим! Огромное количество полезной информации, с очень доступной подачей!
Вадим, пили еще! Формат, контент и подача - огонь. Отдуши🔥
Превосходный туториал, спасибо за труд!
Вадим, огромное спасибо за Ваш труд!!! Вы меня выручили. 🔥
Очень качественная подача материала, большое спасибо за полезное видео!
Спасибо очень качественный контент, есть таймкод!!!, в повествовании нет воды, спасибо что разжевываете пункты для новичков. Нужно больше таких видео, может быть на тему apache, docker, или Linux для начинающих
Отличное владение редактором nano! Научился искать в тексте ^w. Надо ман почитать, может ещё что-то полезное узнаю. Вим конечно для новичка гораздо сложнее.
Жду продолжение, мне понравилось
Спасибо огромное! Теперь я лучше понимаю как устроены "готовые серверы" на хостингах.
Спасибо Вадим! Очень интересно узнать для меня!
Отличная идея перевести свои сниппеты в видео-подкаст =)
Вадим, отличная подача материала, вкусно. Многое из материала знал до этого, но заслушался и досмотрел до конца
Круто! Спасибо тебе! Все очень понятно объяснил, а то уже устал смотреть стримы всяких школьников, которые сами не умеют настраивать, зато стримы уже проводят! Одназначно подписка и Лайк!
Вадим, спасибо огромное за сей контент!! Очень актуальная тема! Жду с нетерпением продолжения! И молодец что не побоялся вещать о том чего не на 100% понимаешь!
Вадимчик - молодец. Движочек ты наш. Круто- реально круто!
Здравствуйте!
Зашёл по рекомендации.
Прекрасный формат! С интересом буду пристально посмотреть )
- Ваш новый подписчик
👋 Обновлённое руководство на Ubuntu 20 th-cam.com/video/XDWWxA6g1eA/w-d-xo.html
00:00 Интро
04:16 Настройка пользователей
07:38 Доступ без паролей
11:37 Команды без пароля
13:09 Установка файрвола и сервера
15:27 Настройка сервера
16:52 Настройка файрвола
19:53 Настройка безопасности
22:57 Добавление сайта
30:55 Создание сертификата
35:46 Результат и кодировка
36:58 Выводы и планы
Вадим, стрижка - супер! Тебе очень идёт, серьёзно :))
Спасибо, за то, что ты делаешь!))
Годный видос.
Отредактировано:
Мега-годный видос, очень качает базовые скилы администрирования. Я тоже узнал кое-что новое для себя) Однозначно лайк!)
Я бы еще порт для SSH поменял, чтобы боты не стучались постоянно на стандартный порт SSH
существует же fail2ban для этих целей
Дай жизнь тебе здоровья, то что нужно!! Ты крут!!!
Крутая подача! Спасибо, уважаемый!
У ютуба новая фича с закладками на панели навигации видео? Круто!
Да, очень полезная :) Нужно только в описание добавить тайм-коды.
@@pepelsbey Она сейчас не у всех работает, только у тех кто попал на A\B тестирование
@@codisy , в мои видосы тоже попало -)
Ты крут! Продолжай в том же духе! Спасибо за видео 👍
Спасибо за подробную и доступную инструкцию :)
Давно хотел обновить свой забитый и собранный на коленке веб-сервер для личных проектов без каких-либо оптимизаций и с кривыми доступами, и вот наконец за вечер всё переустановил. Плюс теперь есть мотивация чуть подробнее эту тему поизучать и настроить совсем по красоте.
Спасибо, было интересно! Я не админ. Простой веб-разработчик и тоже время от времени настраиваю сервера под разные нужды. Все приблизительно так же. Один совет: для копирования публичного ключа на сервер удобно использовать утилиту ssh-copy-id. На маках она есть по умолчанию.
И отдельное спасибо за отключение пароля для sudo. Не знал про это. Хотя, учитывая мою любовь к длинным паролям с большим количествам спец. символов, это здорово тренирует слепую печать)
Да, и проблемы с nginx - это скорее всего проблемы конкретного хостера. Только вчера настраивал 18 ubuntu на hetzner, никаких проблем не было.
Я постарался минимум магии использовать, но да - можно удобнее во многих местах )
ну видео очень годное. Нужно больше видео такого типа.
Все очень круто, подача понятна, очень понравилось что некотрые моменты объясняются, что и зачем) лайк подписка👍
Все суппер большое спасибо.
Видео про автодиплой с гита очень буду ждать )
+1 за автодеплой с гита, прям боль в моей мягкой точке.
Не плохо 👍🏻
Спасибо, что произносишь nginx, а не энджайникс.
Видео полезное, не хватило всего одной штуки, раз уж тут есть сертификаты let's encrypt: они истекают каждые три месяца (или четыре, точно не помню), поэтому желательно написать простой bash-сценарий, который следует запускать по расписанию через cron. Чтобы автоматизировать обновление сертификатов, если они истекут.
Я как мог пытался сократить видео до самых базовых вещей. В принципе, можно получать почту от certbot и заходить продлевать руками, но лучше конечно настроить. У них хорошая документация по этому.
@@pepelsbey понял. В любом случае, видео очень информативно! Спасибо за это!
Спасибо за видео! Мне, новичку, очень полезно :) сэкономил кучу времени
Не пропустите продолжение :) th-cam.com/video/XDWWxA6g1eA/w-d-xo.html
Спасибо огромное за видео, Вадим! Сижу смотрю
Спасибо большое за информацию. Отличный легкий старт, чтобы не боятся лезть глубже :)
Здорово объясняете. Я вот хоть и занимаюсь серверной разработкой и вроде как все это знаю, там где-то на дальних полочках )) но все равно слушал и смотрел с удовольствием как вы объясняете. И Правильно сказано в конце видео - "Лучше знать как оно работает изнутри, а не просто скопировать конфиги." Спасибо ;-)
Круто!
Наш Вадим не победим)
всё по делу, спасибо
из этого видео я узнала что на сервере бывает несколько пользователей........ спасибо, Вадим!
жду часть про CI
"Может быть зеленый это красивый цвет. Кто знает?". Я знаю! :) Зеленый самый спокойный для глаз цвет. Именно поэтому первые монохромные мониторы были в оттенках зеленого цвета, чтобы глаза не уставали при длительной работе с ними.
Видео отличное! Мне очень понравилось.
Спасибо, на днях обязательно всё это протестирую.
Спасибо, очень оказался ролик нужным!
красавчик
Отличное видео! Спасибо!
Супер! Спасибо большое!! ))
Миллион лайков!
воу-воу, это же круто
Всё по полочкам. Интересно 👍
Спасибо за видео! Все доступно и просто. Продолжайте в том же духе.
+1 за автодеплой
Крутой видос. Спасибо Вадим ❤️
Большое спасибо за выпуск
Подписываешься смотреть красивости на CSS. Смотришь, как поднимают сервак. И ведь интересно, чёрт побери!
Классное видео! То что нужно)
«Я в этом абсолютный новичок, ну, в смысле, я это уже несколько лет делаю»... , ясна, спасиба за дисклеймер к дисклеймеру :))
Спасибо! Топ контент как обычно!
Очень круто, делал все так же, за исключением пары моментов. Например, копирование ключа в буфер обмена. Все таки это, во-первых, небезопасно, а во вторых, проще это сделать командой ssh-copy-id user@server. Так ключ будет доставлен быстро и куда нужно. Кроме того, я бы все-таки при генерации ключей обязательно навешивал парольную фразу. Потому что открытую часть ключа можно украсть, подкинуть на свою машину, и спокойно зайти. Другое дело, если еще и фразу вводить. У меня на одном из ключей раньше фраза состояла из 14 знаков, не сильно сложных, но перебор уже сюда так просто не прикрутишь. Плюс я бы в конфиге ссш поменял бы еще и стандартный порт на какой нибудь рандомный (команда на подключение велась бы с аргументом -p №порта перед user@server), чтобы защититься от всяких ботов-переборщиков. К чему позволять нагружать лишними попытками соединения сервер? и да, генерацию ключа я бы делал из-под рута, опять же все-таки так безопаснее. Хоть и можно поиграться с chmod, но удобнее, как по мне, из-под судо подключаться к серверу. В остальном делал все так же при разворачивании вебсереров.
это черная магия )
Спасибо за видео. Ждём автодеплой с гита!
Прям райское освещение ;)
Ну нет, я ещё не в раю!
Это самая понятная и полная настройка VPS из всех, что я видел на ютюбе. От души благодарю!
Возможна ли настройка докера в твоем исполнении?
Про Docker пока нечего рассказать, но если будет что - скрывать не буду )
Когда проверка не выдала ошибку и ты удивляешься :)
Крутое видео! Было бы здорово теперь видео о том, как это автоматизировать через Docker.
Эту задачу я оставлю на домашнее задание зрителям :) У меня просто нет опыта работы с Docker, но если появится - обязательно расскажу.
Спасибо, то что нужно 👍
Спасибо, мне сильно не хватало конфига с Brotli. Ещё хочется настройки автообновления сертификатов (в идеале wildcard) и адекватной настройки reverse-proxy.
Думаю, ещё вернусь к теме и там можно будет про это поговорить.
Пока смотрел, получил средне специальное по компьютерным сетям
Отличное видео, спасибо!
Добавлю свои пять копеек - отключать вход по паролю очень-очень важно. Еще лучше поменять дефолтный ssh-порт.
В 2014 взял свой первый vps-сервер на три месяца. Решил оставить сгенерированный пароль для пользователя root (пароль был длинным, содержал буквы разного регистра и в целом вызывал доверие).
Хостинг заблокировал мой сервер через полтора месяца из-за подозрительной активности. Поддержка показала логи - все это время шел перебор пароля через 22-й порт для root-пользователя. Очевидно, это были боты, перебирающие доступные внешние адреса в сети. Если бы в то время знал о том, что нужно создавать нового пользователя, блочить root-пользователя и настраивать доступ по ключам, то ничего бы не произошло.
Мне повезло, но я как чувствовал )
Молодец! Ни как правильно, ни как нужно , а как я делаю :) Интересно , толково :) , а ещё можно просто мудаков слать ...
В меру теории + реальная практика= подписка и похвала ! а таймкоды ... ну для людей просто :) ЭХ , всё бы так .
Может в президенты пойдёшь ? (не про политику , о порядке :) )
Выйти с nano проще, чем из vim, однако)
ZZ/ZQ же..
Такое чувство, будто слушаю Ильяхова от мира IT :)
Ничего не понял, но было интересно :)
когда продолжение! отлично зашел ролик!!!
Круто, классно. Но мне кажется стоит подумать в сторону caddy вместе nginx. Он настраивается в разы легче, а потому для случая "я сам себе админ, девопс и бекендер" подходит лучше как мне кажется.
Сам нежно люблю nginx. В проектах с большими командами всегда за него, как за проверенный годами инструмент.
Надо будет попробовать, спасибо
Просто. Царский. Туториал. Благодарю! А могу ли я узнать, какие книги можно почитать по развертыванию сервера?
Рассказал всё, что знаю. Книжек не читал, только документацию )
Хвала небесам! Как же ты вовремя - ставлю сайт на своем домашнем веб-сервере на Raspberry Pi 3 A+ ))))
накумекал я.... теперь не пускает меня ни по root, ни по пользователю pi , хотя ключ публичный положил =\
Я через это проходил не раз, нужно всё стереть и попробовать снова )
Хорошее видео , если не ошибаюсь сертификат временный и надо будет обновлять. Можно это и повесить на крон что бы автоматизировать проделение сертификата. Я тоже через летсенкрипт делал но немного по другому , в основном через нод сервер без nginx , я даже не знаю насколько это было правильно сделать )))
Да, по-хорошему нужно сделать крон, который для вас это будет делать автоматически. Но можно просто не пропускать письма от Let’s Encrypt, они напоминают, что сертификаты скоро закончатся.
Проводил эксперементы с бротли. Если отдавать статические файлы сжатые бротли и сжимать бротли налёту, получается интересный Профит. От 10 до 20 процентов в размере и уменьшение времени отдачи.
Вообще до сих пор удивляет, что очень редко... Точнее ещё нигде не видел, чтобы кто-то заморачивался со статическими файлами и сжимал на сервере на gzip или brotli. Да, есть кэширование, но на ресурсах с потоком новых пользователей это неплохой вариант
Вот бы еще инфу про кеширование на стороне nginx
Как разберусь, обязательно :) А пока нечего рассказать
Игорь Сысоев (создатель NGINX) говорил что по задумке, произносится как Энджин Икс (или даже Экс)
Ну мол это два слова.. Как Спэйс Экс И. Маска))
А Вообще: +1 лайк, спс!!!
Я первый раз услышал это слово примерно, когда Игорь заглядывал в наш московский офис году в 2006-2007 и все говорили именно так :) Так что сложно уже переучиться.
Вадим, просто вау.
Это очень полезно!
Обязательно сделаю через публичный ключ авторизацию, я мечтал об этом и не думал что такое есть. Про рут знал, но не делал, теперь сделаю, ещё можно как-то сделать чтобы не писать sudo ?
Я очень жду про докер и про деплой на сервер.
Также интересно про докер про то как развернуть у себя на локалке проект через докер и как организовать работу нескольких проектов через докер.
Спасибо!!!!
С Docker я просто не работал, так что это не ко мне )
00:33 - я в этом абсолютный новичок, да-да с Debian в ухе...
6:29 На Digital ocean в файле /etc/ssh/sshd_config настрока PasswordAuthentication стоит по умолчанию в значении NO. А это значит если будете действовать по инструкции Вадима то, на свой сервер вы больше не попадете, так как доступ папролю запрещен по умолчанию, root пользователя вы отключили, а по ssh ключу для нового пользователя доступ ещё не настроен. Разрешаем доступ к серверу по паролю PasswordAuthentication yes и радуемся. :-)
Спасибо за уточнение. Мне пришлось много раз пройти через затирание сервера во время настройки из-за таких ошибок. Зато научился :)
Для повторного чтения конфига попробуйте 'nginx -s reload ' (меньше писать, nginx просто перечитывает конфиг без перезапуска)
Спасибо!
Отдельное спасибо за "at".
Дякую за відео, дуже цікаво :)
Круто. Сейчас вроде модно и молодёжно ставить стак nginx+apache. Было бы про это интерестно посмотреть, да и вообще мнение узнать.
Я не знал, что Apache снова в моде
@@pepelsbey Чаще всего вижу настроенные сервера с nginx для статики и apache для динамики. Может мода прошла, а кому-то лень переписывать всё на nginx. Хз)
1. Nginx сторонняя служба, маскирование службы позволяет избежать её старта при запуске системы, затем и выполняется сниппет. 2. Сейчас всё ещё есть браузеры без поддержки бротли, для них нужен кейс в конфиге с применением гзипа. 3. Насколько я помню уфв давно содержит нджинкс в списке приложений, хотя тут вопрос не в нджинксе, нам просто нужны порты по в4 и в6, значит правило будет называться типа Вебсервер. 4. Сертификат имеет свойство истекать, это нужно добавить в крон с частотой через 3 месяца. 5. Чтобы не разбираться в создании (+ ещё нужно добавить профили, типа Файрфокс старый, файрфокс новый, версия тлс) - достаточно открыть онлайн мастер создания нджинкс конфига от Digital Ocean www.digitalocean.com/community/tools/nginx, пригодится как минимум при создании Nginx + PHP-fpm, Nginx + Nodejs. 6. И да, я бы всё свёл в скрипт, который выполнит всё то же самое последовательно, или отдельно настройка, отдельно конфигурация сайта, так как нужно куда-то вынести имя, домен и т.д., и как минимум дождаться обновления DNS, при этом первую часть можно вписать прямо в создание инстанса VPS, типа выполнить это при создании, и не повторяться больше. 7. CURL не сервис, а http-клиент, он в подложке всех газзлов и других клиентов на других языках, поддержку http/3 реализовали в нём в первую очередь ещё по черновикам. 8. Файл с авторизованными ключами можно забрать из папки рута, скопировать и поменять права, тогда не нужно ручных манипуляций, а к серверу в принципе даётся доступ из-за ключа на клиенте.
А в общем так ничего, но это далеко не самое сложное. + за нджинкс (ну хоть не апач, да? :) ), а вообще на рынке есть третий игрок по статике - OpenLitespeed
Очень много и плотно высказались. Я почти всё понял, спасибо!
@@pepelsbey Ну да, бывает говорю непонятно...В любом случае личка не закрыта, и по логину меня найти тоже можно