Portál AbcLinuxu, 30. dubna 2025 13:06
a2ensite
VirtualHost *:80
ServerName domena.tld
ServerAlias *.domena.tld
DocumentRoot /home/domena-tld/public_html/app/current/public
RailsEnv production
Directory /home/domena-tld/public_html/app/current/public
AllowOverride all
Options -MultiViews
/Directory
CustomLog /var/log/apache2/domena.tld.log combined
/VirtualHost
(domyslete si zobáčky kam patří)
Pro každou doménu tvořím nového uživatele v jehož domovském adresáři je pak příslušný web a tento uživatel má také přidělené oprávnění v mysql šahat na danou databázi.
s/${domain}/domena.tld/g
s/${user}/domena.tld/g
sed -f replace.sed -i awstats.domena.tld.conf
s tím sedem je to hlavně na vyzkoušení, až bude konfiguráků a šablon přibývat je třeba to nějak automatizovat. Pro awstats je dobré změnit výchozí cestu a zaheslovat to.
AllowUsers uvádím přesně uživatele (a IP adresy), je to lepší než kdyby mi něco uniklo. ssh-copy-id a ssh-add jsou vaši kamarádi, bez nich bych se upsal (zvlášť při použití Capistrana)
/home/domena-tld/public_html/app/current/log/*.log {
weekly
missingok
rotate 5
compress
delaycompress
notifempty
copytruncate
sharedscripts
postrotate
touch /home/domena-tld/public_html/app/current/tmp/restart.txt
endscript
}
Kdyby někoho chtěl vědět jak něco konkrétně nastavit nebo něco dalšího tak napište. Nebo taky máte něco na vpsFree a chcete poměnit informace... uptime 62 dní snad poroste dál.
Tiskni
Sdílej:
instance Apache zabírá nějak moc místaja som nedavno vymenil apache za nginx a som velmi spokojny. spotrebuva to menej zdrojov, je to rychlejsie a v takom malom benchmarku co som robil, kombinacia nginx+gunicorn bola o 15-20% vykonnejsia ako apache+mod_wsgi.
)
Jinak, běžně se používá výraz „reverzní proxy” (nikoli haproxy), a to může být klidně i ten Apache, nicméně jsou i vhodnější alternativy.
Jinak, běžně se používá výraz „reverzní proxy” (nikoli haproxy)Asi jsem se nevyjádřil úplně přesně - jakákoliv reverzní proxy stačí, kombinaci s haproxy jsem různě po webu viděl poměrně často. Zmíněný nginx se vyskytoval taky hojně.
25.1.2011 23:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Blokuju port firewallem a ještě v AllowUsers uvádím přesně uživatele (a IP adresy), je to lepší než kdyby mi něco uniklo.Zešílíš, až se něco rozbije a bude potřeba to opravit odjinud. Bezpečnostní přínos je ale přesto minimální…
26.1.2011 11:30
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
mnohem lepsi je zakazat prihlasovani heslem a povolit jenom klice. To je obecne bezpecny.A prihlasovani heslem bezpecne neni?
Plus se prihlasovat jenom na nejakyho specialniho uzivatele a na dalsi se prepinat pres su.A tohle zvysi bezpecnost jak?
26.1.2011 14:28
pavlix | skóre: 54
| blog: pavlix
Jestli potřebujete hostovat více webovek, navíc napsaných v nějakém bizarním jazyce (rozuměj ne PHP), budete mít poměrně krušné chvíle s hledáním hostingu. Minimálně já jsem měl, až jsem narazil na vpsfree.cz a o tom bude tento příběh:) Zároveň bych se snažil popsat jak jsem se popral s konfigurací serveru.Já v tom problém nevidím. V podobných či lepších cenových relacích jako vpsfree můžeš hledat u virtualmaster.cz, xenzone.cz. Z těch větších třeba Ignum nebo Master.cz. Já jsem byl spokojený s Hukot.cz. Poskytovatelů virtuálních serverů je dneska hromada, já se jich zbavil všech a držím virtuály jen na přátelské (byť placené) úrovni. Obyčejný web, který nemá hromadu přístupů za vteřinu, se dá bez problémů hostovat doma. Stačí koupit starší počítač, což je investice okolo 1000 Kč a platit elektřinu, což při dobrém výběru může být do 40W, tedy někde kolem stovky měsíčně. Většina z vás už má dneska do internetu rychlost aspoň 256 kbit/s. Někteří mají to štěstí, že nejsou u UPC nebo na ADSL... a mají možnost získat rychlost do internetu v řádu alespoň megabitů.
26.1.2011 16:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
26.1.2011 16:05
pavlix | skóre: 54
| blog: pavlix
26.1.2011 16:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když se rozloučí hardware někdy v noci v serverovně, tak se hůř mění :).Jenže poskytovatel VPS na to může mít failover (to by se mi doma dělalo hůř, navíc by to znamenalo znásobení nákladů) a lidi. Mně zatím bohatě stačí jedna VPS, ale doma dělá domácí servřík starý počítač. Ten kdyby se rozbil někdy, kdy nebudu delší dobu doma (prázdniny), bylo by to horší.
26.1.2011 16:25
pavlix | skóre: 54
| blog: pavlix
Jenže poskytovatel VPS na to může mít failoverNo právě.
26.1.2011 19:46
pavlix | skóre: 54
| blog: pavlix
Jenže když ty máš jeden server, tak failover nemáš určitě. Takže i to "může mít" je lepší.A v čem je to lepší, když může mít, ale nemá?
27.1.2011 00:03
pavlix | skóre: 54
| blog: pavlix
Když může mít, tj. nevíš, jestli má nebo ne, tak i to je lepší, než jisté nemáš u domácího kompu.Mně osobně to přijde spíš horší... protože to učí lidi doufat a předpokládat. Výhodu nevidím ani jedinou. Asi jsem z těch, kteří se v počítačové bezpečnosti už dostali za tu první hranici, kdy už člověk přestává automaticky doufat a předpokládat, že jeho problém jiní mají dobře pod kontrolou.
protože to učí lidi doufat a předpokládat....nebo být příjemně překvapen, když ani nedoufáš, ani nepředpokládáš.
27.1.2011 00:54
pavlix | skóre: 54
| blog: pavlix
26.1.2011 22:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.1.2011 00:05
pavlix | skóre: 54
| blog: pavlix
A rýpnout si samozřejmě musím, někteří aspoň trochu tuší proč, jiní ne.Protože jsi rejpal, co reje do čehokoliv a za každou cenu.
27.1.2011 00:55
pavlix | skóre: 54
| blog: pavlix
Protože jsi rejpal, co reje do čehokoliv a za každou cenu.Rád používáš lidový kvantifikátor, že :).
Obyčejný web, který nemá hromadu přístupů za vteřinu, se dá bez problémů hostovat doma.
Většina z vás už má dneska do internetu rychlost aspoň 256 kbit/s. Někteří mají to štěstí, že nejsou u UPC nebo na ADSL... a mají možnost získat rychlost do internetu v řádu alespoň megabitů.Od 10Mbit výše bych o tom byl ochoten uvažovat, ale s up 1Mbit, co člověk běžně dostane, bych web provozovat nechtěl. To by nejenom nesměl mít moc přístupů za vteřinu, ale také by tam toho nesmělo být moc, aby to nevytěžovalo linku.
což je investice okolo 1000 Kč a platit elektřinu, což při dobrém výběru může být do 40W, tedy někde kolem stovky měsíčně.To už si můžu odpustit pár piv, dát tři a mít ten virtuál u VPSfree. Včetně spolehlivého (narozdíl od domácího připojení) 100Mbit do internetu a na novějším počítači - pokud mám web, na který se přistupuje občas, na rychlejším stroji se stránka vygeneruje rychleji a přitom neomezuju ostatní.
26.1.2011 20:04
pavlix | skóre: 54
| blog: pavlix
Od 10Mbit výše bych o tom byl ochoten uvažovatS tímhle já osobně žádný problém nemám, ale pravda, asi budu výjimka.
ale s up 1Mbit, co člověk běžně dostane, bych web provozovat nechtěl.Máš k tomu nějaký důvod?
To by nejenom nesměl mít moc přístupů za vteřinu, ale také by tam toho nesmělo být moc, aby to nevytěžovalo linku.No tak filmotéku bych si na 1mbit up asi nedával :).
To už si můžu odpustit pár piv, dát tři a mít ten virtuál u VPSfree.Však jasně, a jde to i za míň než u vpsFree... a nikde jsem neříkal, že si lidi nemají pronajímat VPSka. Jen jsem psal o perfektně schůdné možnosti do začátku, pokud VPS nechtějí.
Včetně spolehlivého (narozdíl od domácího připojení) 100Mbit do internetu a na novějším počítačiAsi už jsem příliš zhýčkaný ze svého spolehlivého a rychlého domácího připojení. Ale pravda je, že web, mail, jabber a další služby jsem před časem bez problémů provozoval na ADSL s nějakým dost chabým uploadem a na starším počítači a vystačil jsem s tím nějaký ten rok.
pokud mám web, na který se přistupuje občas, na rychlejším stroji se stránka vygeneruje rychleji a přitom neomezuju ostatní.Tohle jsem nějak moc neřešil a web generuju už na desktopu, na server posílám jen výsledek.
Máš k tomu nějaký důvod?Třeba protože linku nevyužívám sám, třeba že na ní visí i někdo, kdo by ji rád používal k interaktivní práci (SSH) - i ten web (kromě zmíněné výjimky "skoro nic tam není") to bude pozorovatelně vytěžovat.
Asi už jsem příliš zhýčkaný ze svého spolehlivého a rychlého domácího připojení.To asi jo. Podle Nagiosu má moje připojení cca jeden větší výpadek (minuty) do týdne, menší (ale dost na to, aby mi spadla Team Fortress) bych musel hledat složitěji, ale pár jich taky bude.
Tohle jsem nějak moc neřešil a web generuju už na desktopu, na server posílám jen výsledek.Jako proxy? Nebo jsi mě nepochopil - myšleno bylo generování dynamické stránky v těch RoR.
27.1.2011 00:53
pavlix | skóre: 54
| blog: pavlix
Třeba protože linku nevyužívám sám, třeba že na ní visí i někdo, kdo by ji rád používal k interaktivní práci (SSH) - i ten web (kromě zmíněné výjimky "skoro nic tam není") to bude pozorovatelně vytěžovat.Řekl bych, že weby zařaditelné do kategorie "skoro tam nic není" jsou v těžké převaze. Skoro každý, kdo tu má osobní web nebo nějakou nabídku IT služeb, tak se do této kategorie z hlediska přístupu vejde.
To asi jo. Podle Nagiosu má moje připojení cca jeden větší výpadek (minuty) do týdne, menší (ale dost na to, aby mi spadla Team Fortress) bych musel hledat složitěji, ale pár jich taky bude.Tady jsou výpadky výjimečné, navíc většinou noční a obvykle o nich buď vím předem nebo je sám způsobím :).
Jako proxy?Ne jako proxy. Tak jak to píšu. V tuhle chvíli tam nic dynamického nemám a když bude, tak to stejně bude minimum provozu.
Nebo jsi mě nepochopil - myšleno bylo generování dynamické stránky v těch RoR.Psal jsem o svých. Ale ani na pár menších webů v RoR není potřeba žádný superstroj, pokud vím.
V tuhle chvíli tam nic dynamického nemám a když bude, tak to stejně bude minimum provozu.Ok, ty možná, ale autor blogu psal o Ruby on Rails, takže tam se dynamické stránky dají čekat. A naážel jsem samozřejmě na jejich generování.
Ale ani na pár menších webů v RoR není potřeba žádný superstroj, pokud vím.Potřeba asi ne, ale když může být, tak proč ne?
27.1.2011 11:52
pavlix | skóre: 54
| blog: pavlix
Potřeba asi ne, ale když může být, tak proč ne?To, že napíšu i o jiné možnosti, nikomu nebrání ho používat.
26.1.2011 23:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
malloc()oval), tak tě poženou.
27.1.2011 00:09
pavlix | skóre: 54
| blog: pavlix
xenzone.cz za 3 kila dostanu 512MB RAM... to mi oproti 4GB u vpsFree přijde brutálně jiný tarif, nesrovnatelné.U vpsFree je to pokud vím iluze. Profesionální VPS hosting se pronajímá se skutečnými parametry, ne domnělými. A rozdíl bývá i v supportu. Pokud budeš na VPS mít něco důležitého, hned se začneš dívat na parametry služby jinak.
Profesionální VPS hosting se pronajímá se skutečnými parametry, ne domnělými.Bla, bla, bla, dlouho tu nebyl flame na téma RAM u vpsfree vycházející z nepochopení technologie některými účastníky diskuze, co?
27.1.2011 00:45
pavlix | skóre: 54
| blog: pavlix
Bla, bla, bla, dlouho tu nebyl flame na téma RAM u vpsfree vycházející z nepochopení technologie některými účastníky diskuze, co?Jestli po něm toužíš, tak si najdi jiného parťáka. Já jen dodržuju, co jsem slíbil, tedy že budu tyhle věci připomínat, aby se na ně nezapomnělo.
27.1.2011 00:42
pavlix | skóre: 54
| blog: pavlix
256 kbit/s jako že to bude používat domácnost na net a ještě na to píchneš nějaké stránky?Z 56k modemu jsem tehdy přecházel na 256/256 s Pentium I (200 MHz) serverem. Na 256/256 mi bez problémů běžely weby, maily a pár dalších drobností. Pravda, nebyly to weby o desetitisících návštěv denně. Tyhle služby mi nikdy nevytížily daný stroj ani danou linku a pokud nebyl výpadek dál nebo problém s wifi, vše jelo naprosto plynule. Pak jsem navyšoval na 512/512, ale na té lokální síti nás bylo dohromady tak šest (tři byty propojené LANkou). Ke službám přibyl jabber a docela hodně se tu používal torrent (domluva, QoS a navýšení conntracku na routeru to řešily). Když začaly větší problémy na síti, měnil jsem za O2 ADSL (nějaké premium, bez datových limitů, platilo se asi 1300 Kč měsíčně a stovka za pevnou IP). Rychlost 2048/256, a to ještě s přimhouřením obou očí. Služby i uživatelé zůstali jak byli a zátěž web+mail+jabber stále bezvýznamná, stroj jsem časem měnil. Časem se tu objevila slušná Wifi síť, takže upgrade myslím na 2M/2M a později přechod na 5GHz a upgrade na 6M/6M (+ krátkodobá akcelerace na 12M), což mi zůstalo dokud jsem byl platícím zákazníkem. Teď na vyhrazeném spoji poslední noční test při vypnutém omezovači 50M/50M podle speedtest.net. Dostatečné rozsahy IPv4 (budu muset vrátit, když dojdou) i IPv6. Takže, ač dnes už taky zhýčkaný, mám vyzkoušený provoz na ledasčem od 256kbit/s až po serverhousing. A kdo tvrdí, že malý web (či skupina takových) nejde na 256 kbit provozovat paralelně s domácností, tak neví, co říká.
27.1.2011 00:43
pavlix | skóre: 54
| blog: pavlix
256 kbit/s jako že to bude používat domácnost na net a ještě na to píchneš nějaké stránky?Jen připomenu, že domácnost a server se službama mají typicky inverzní poměr up/down.
27.1.2011 11:53
pavlix | skóre: 54
| blog: pavlix
A na web, maily nebo cokoliv jiného nejsou potřeba odchozí data?Které slovo ze spojení inverzní poměr jsi nepochopil?
27.1.2011 21:06
pavlix | skóre: 54
| blog: pavlix
Při symetrické lince pokud server sežere ve špičkách 70% up a 20% down, a desktopy sežerou 20% up a 70% down, tak si toho ani nevšimneš.Kromě případů, kdy přes tu linku zrovna používáš SSH...
27.1.2011 21:29
pavlix | skóre: 54
| blog: pavlix
Kromě případů, kdy přes tu linku zrovna používáš SSH...Vyvráceno praxí.
28.1.2011 06:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.1.2011 15:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
28.1.2011 15:57
pavlix | skóre: 54
| blog: pavlix
Potvrzeno praxí. Sdílené ADSL, když někdo něco stahuje nebo někam nahrává, tak smolík...Z toho vyplývá, že praxe záleží na něčem dalším než na rychlosti linky, například jestli je síť pod tvojí správou nebo mojí :).
Pokud linka prostě nestačí, tak nestačí (vyřeší se navýšením nebo přesunem serveru), ale viz výše.To je to co myslím já. Pokud tím "viz výše" myslíš tohle:
A kdo tvrdí, že malý web (či skupina takových) nejde na 256 kbit provozovat paralelně s domácností, tak neví, co říká.pak ti musím s lítostí oznámit, že mám také zkušenosti s provozem
27.1.2011 22:31
pavlix | skóre: 54
| blog: pavlix
pak ti musím s lítostí oznámit, že mám také zkušenosti s provozemPak mi nezbývá než ti tvou lítost oplatit :).
27.1.2011 23:43
pavlix | skóre: 54
| blog: pavlix
27.1.2011 23:44
pavlix | skóre: 54
| blog: pavlix
28.1.2011 06:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.