Сайт по незащищенному протоколу HTTP в 2024 года? Любой сайт должен работать через HTTPS, а для этого нужен сертификат которому доверяют веб-браузеры. Существует сервис Let's Encrypt который выдает бесплатно сертификаты для сайта сроком на 3 месяца, а после можно бесплатно их перевыпустить. Для управления и автоматического обновления сертификатов существует утилита Certbot. В статье будет рассмотрена работа Certbot в FreeBSD и настройка nginx для работы с HTTPS протоколом.
Nginx это отличный веб-сервер по производительности и безопасности. Для совместной работы nginx с PHP используется интерфейс PHP-FPM (FastCGI Process Manager). В статье будет показана варианты установки nginx и PHP в операционную систему FreeBSD 14, разобраны основные параметры конфигурационных файлов nginx.conf, php-fpm.conf и создание пула PHP-FPM.
Файловая система TMPFS создает временное хранилище в оперативной памяти сервера. Использовать TMPFS в FreeBSD полезно для продления жизни SSD накопителя, так как временные файлы будет хранится в оперативной памяти. Так же перенос операций записи на диск и чтение с диска в оперативную память бывает эффективно, если хостинг провайдер VDS ограничивает количество операций для диска.
Когда необходимо загрузить или скачать несколько файлов с удаленного сервера, не смысла настраивать SFTP и тем более поднимать FTP сервер. Для этих задач существует утилита SCP (secure copy), которая передает файл или каталог через SSH. Утилита похожа по синтаксису на cp.
Для программы голосового общения Mumble необходим сервер. В недалеком прошлом сервер для Mumble назывался murmur, теперь он переименован и называется Mumble server. При общении через Mumble все данные шифруются и используется защищённое соединение. В статье показана установка Mumble сервера в FreeBSD 14 и конфигурация его для повышения безопасности и защищённости голосового общения.
FTP сервер можно использовать когда необходимо кому-то выдать место куда он сможет загрузить файлы большого объема, использовать возможности загрузки файлов без авторизации из любого места интернета, загрузки файлов веб-сервера. Хотя для загрузки файлов веб-сервер рекомендую использовать SFTP. Использование в качестве FTP-сервера Pure-FTPd в FreeBSD удобно тем что можно создавать FTP пользователей во внутренней базе данный Pure-FTPd или использовать для этого SQL базы данных.
В качестве базы данных веб-сервера будет использоватся MariaDB последней стабильной версии. MariaDB это база данных которая отделилась от MySQL с сохранением совместимости по API, командам и библиотекам MySQL. Будет показан подробный процесс установки и начальной настройки сервера MariaDB. Установка MySQL 8 в FreeBSD 14 происходит примерно аналогично, поэтому отдельной статьи для MySQL не будет.
Бывают ситуации когда необходимо добавить на одну сетевую карту два и более IP-адреса. В FreeBSD можно добавлять необходимое количество дополнительных IP-адресов на сетевую карту. Добавление IP-адреса происходит при помощи команды временно до перезагрузки или постоянно. Также можно вручную открыть файла /etc/rc.conf и внести изменения для добавления необходимых IP-адреса.
Подключение к SSH серверу и последующая авторизация через ключ намного безопаснее авторизации через ввод пароля. Пароль можно попытатся подобрать, что будет создавать лишнею нагрузку на сервер. А самое удобное в авторизации по ключу, что не нужно каждый раз вводить пароль и подключение происходит автоматически. Это позволяет сделать действия с удаленным сервером автоматизированные.
В большинстве случае собирать свое ядро FreeBSD 14 не имеет смысла для x86-64 архитектуры. Того что в ядре нет можно подключить как модули ядра при загрузке системы. Собрать свое ядро есть смысл, если сервер имеет очень мало оперативной памяти или необходима очень сильная оптимизация производительности. При такой сборке будут выкинуты лишние драйвера, ненужные компоненты ядра и добавлены если необходимо недостающие. Для сборки ядра необходимы исходные коды FreeBSD системы.
