Информация

Дата основания
Местоположение
Россия
Сайт
vdsina.ru
Численность
11–30 человек
Дата регистрации

Блог на Хабре

Обновить
Комментарии 8
Supervisor — это система клиент/сервер, при помощи которой администратор контролирует процессы на сервере

Но вы же несколько абзацев назад уже показали systemd, зачем ставить одновременно две системы контроля процессов?

Supervisor — простой способ запустить приложение как демон.
Да и сами юнит-файлы не сильно сложны для написания…
chown -R $USER:$USER /var/www/your_domain/html


А цель то этого какая? Потенциально вы решаете проблему с доступом себя-любимого в этот каталог, но создаете проблему с доступом nginx, ведь он то запущен под другим пользователем обычно.
Передавать данные через nc тоже так себе идея. Мало ли кто и чего по пути добавит. Лучше уж sftp(для любителей из под винды winscp).
опция -z означает сканирование вместо установления соединения

Создает он соединение, просто никаких данных не посылает и тут же отключается, но сервер факт подключения увидит. Про опцию -w тогда уж добавьте, а то будет кто-то ждать таймаут на установку соединения, особенно когда пакеты дропаются. Он в linux несколько минут может быть. А лучше про замечательную команду man расскажите.
Группы sudo может и не быть. И сам sudo обычно установить нужно еще, он в базовую систему не входит.
Про ssh и дефолтный запрет логина пользователя root по паролю(хороший такой шанс для новичка отстрелить себе ногу, когда хостер по дефолту root разрешает, а после обновления ssh включает дефолтный конфиг и запрещает root).

nginx -t — тестирование конфигурации
nginx -s reload — перечитывание конфигурации без рестарта сервиса nginx
Странный конечно подход, помимо andreymal, добавлю что настройка сервера начинается не с nginx. Первым делом после развертывания VPS из образа следует посмотреть открытые порты. Никогда не знаешь что хостер «запилил» в образ. Один из американских хостеров в образы Ubuntu добавлял Apache. Мой сценарий начальной проверки Ubuntu и настройки выглядит так:
1) Проверка открытых портов netstat, lsof
netstat -ntlp | grep LISTEN
Утилита lsof умеет отображать процессы, которые работают с определенным файлом или сокетом.
lsof -i | grep LISTEN
lsof -nP -i | grep LISTEN
lsof -i :80
2) Подсчет размера каждой папки — ncdu.
Иногда бывает трудно найти какие файлы больше всего занимают места на диске. Запущенная без параметров утилита выводит информацию о текущей папке, но так как нас интересует вся файловая система, то в качестве параметра укажем корневую директорию:
«ncdu /». После непродолжительных вычислений утилита выведет иерархический список директорий, начиная с самого большого размера.
3) Процессы потребляющие наибольшее кол-во памяти
watch «ps -eo pid,ppid,cmd,%mem --sort=-%mem | head»
4) Если кто то брутфорсит доступ по SSH, вот рецепт посмотреть неудачные попытки входа
cat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c
5) Добавление двухфакторной аутентификации на SSH
6) И забыли про Task Manager — htop, и файловый менеджер — mc.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.